tomcat
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选.
Tomcat和Nginx,Apache(httpd),lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Server和JSP容器,独立的Server容器是Tomcat的默认模式,.不过,Tomcat处理静态HTML的能力不如Nginx/Apache服务器.
其他JAVA容器还有resin,weblogic等
tomcat安装
#java环境安装
[root@web03 ~]# yum -y install java-1.8.0
[root@web03 ~]# java -version
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)
[root@web03 ~]#
#部署tomcat
[root@web03 ~]# mkdir -p /server/tools
[root@web03 ~]# cd /server/tools
[root@web03 tools]# wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.46/bin/apache-tomcat-8.5.46.tar.gz
[root@web03 tools]# tar xf apache-tomcat-8.5.46.tar.gz -C /opt/
[root@web03 tools]#
[root@web03 opt]# ln -s apache-tomcat-8.5.46 tomcat
[root@web03 opt]# /opt/tomcat/bin/version.sh
Using CATALINA_BASE: /opt/tomcat
Using CATALINA_HOME: /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.46
Server built: Sep 16 2019 18:16:19 UTC
Server number: 8.5.46.0
OS Name: Linux
OS Version: 3.10.0-693.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_222-b10
JVM Vendor: Oracle Corporation
[root@web03 opt]#
tomcat目录介绍
#总目录
[root@web03 tomcat]# cd /opt/tomcat/
[root@web03 tomcat]# tree -L 1
├── bin #用以启动,关闭Tomcat或其他脚本功能的脚本(.bat和.sh)
├── conf #用以配置Tomcat的XML及DTD文件
├── lib #存放web应用能访问的JAR包
├── logs #Catalina和其他web应用程序的日志文件
├── temp #临时文件
├── webapps #Web应用程序根目录
└── work #用以产生有JSP编译出的Servlet的.java和.class文件
#webapps目录
[root@web03 tomcat]# ll /opt/tomcat/webapps/
docs #tomcat帮助文档
examples #web应用
host-manager #管理
manager #管理
ROOT #默认网站根目录
#bin目录
[root@web03 tomcat]# ll /opt/tomcat/bin/
startup.sh 开启tomcat脚本
shutdown.sh 关闭tomcat脚本
catalina.shtomcat 核心管理脚本,以后jvm优化参数及相关配置,修改tomcat启动参数
启动tomcat
[root@web03 opt]# /opt/tomcat/bin/startup.sh
Using CATALINA_BASE: /opt/tomcat
Using CATALINA_HOME: /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@web03 opt]#
#日志
[root@web03 opt]# tail /opt/tomcat/logs/catalina.out
tomcat主配置文件
#server.xml组件类别
顶级组件:位于整个配置的顶层,如server
容器类组件:可以包含其它组件的组件,如server,engine,host,context
连接器组件:连接用户请求至tomcat,如connector
被嵌套类组件:位于一个容器内,不能包含其它组件,如Valve,logger.
[root@web03 opt]# cat /opt/tomcat/conf/server.xml
<server>
<service>
<connector />
<engine>
<host>
<context></context>
</host>
<host>
<context></context>
</host>
</engine>
</service>
</server>
#组件详情
engine:核心容器组件,catalina引擎,负责通过connector接受用户请求,并处理请求,将请求转至对应的虚拟主机host
host:类似于httpd中的虚拟主机,一般而言支持基于FQDN的虚拟主机
context:定义一个应用程序,是一个最内层的容器类组件(不能再嵌套).篇日志context的主要目的指定对应的webapp的根目录,类似于httpd的alias,其还能为webapp指定额外的属性,如部署方式等.
connector:接收用户请求,类似于httpd的listen配置监听端口.
service(服务):将connector关联至engine,因此一个service内部可以有多个connector,但只能有一个引擎engine.service内部有两个connector,一个engine.因此一个service内部可以有多个connector.
server:表示一个运行于JVM中的tomcat实例
Valve:阀门,拦截请求并在将其转至对应的webapp前进行某种处理操作,可以用于任何容器中,比如记录日志(access log valve),基于IP做访问控制(remote address filter valve).
logger: 日志记录器,用于记录组件内部的状态信息,可以用于除context外的任何容器中.
realm:可以用于任意容器类的组件中,关联一个用户认证库,实现认证和授权.可以关联的认证库有两种:UserDatabaseRealm,MemoryRealm和JDBCRealm
UserDatabaseRealm:使用JNDI自定义的用户认证库.
MemoryRealm:认证信息定义在tomcat-users.xml中
JDBCRealm:认证信息定义在数据库中,并通过JDBC连接至数据库查找认证用户.
#配置文件解释
[root@web03 opt]# cat /opt/tomcat/conf/server.xml
<?xml version='1.0' encoding='utf-8'?>
<!--
<Server>元素代表整个容器,是Tomcat实例的顶层元素.由org.apache.catalina.Server接口来定义.它包含一个<Service>元素.并且它不能做为任何元素的子元素.
port指定Tomcat监听shutdown命令端口.终止服务器运行时,必须在Tomcat服务器所在的机器上发出shutdown命令.该属性是必须的.
shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设置
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<!--service服务组件-->
<Service name="Catalina">
<!--
connector:接收用户请求,类似于httpd的listen配置监听端口.
port指定服务器端要创建的端口号,并在这个端口监听来自客户端的请求。
address:指定连接器监听的地址,默认为所有地址(即0.0.0.0)
protocol连接器使用的协议,支持HTTP和AJP。AJP(Apache Jserv Protocol)专用于tomcat与apache建立通信的, 在httpd反向代理用户请求至tomcat时使用(可见Nginx反向代理时不可用AJP协议)。
minProcessors服务器启动时创建的处理请求的线程数
maxProcessors最大可以创建的处理请求的线程数
enableLookups如果为true,则可以通过调用request.getRemoteHost()进行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是返回其ip地址
redirectPort指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号
acceptCount指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理
connectionTimeout指定超时的时间数(以毫秒为单位)
-->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<!--engine,核心容器组件,catalina引擎,负责通过connector接收用户请求,并处理请求,将请求转至对应的虚拟主机host
defaultHost指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的
-->
<Engine name="Catalina" defaultHost="localhost">
<!--Realm表示存放用户名,密码及role的数据库-->
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<!--
host表示一个虚拟主机
name指定主机名
appBase应用程序基本目录,即存放应用程序的目录.一般为appBase="webapps" ,相对于CATALINA_HOME而言的,也可以写绝对路径。
unpackWARs如果为true,则tomcat会自动将WAR文件解压,否则不解压,直接从WAR文件中运行应用程序
autoDeploy:在tomcat启动时,是否自动部署。
xmlValidation:是否启动xml的校验功能,一般xmlValidation="false"。
xmlNamespaceAware:检测名称空间,一般xmlNamespaceAware="false"。
-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<!--
Context表示一个web应用程序,通常为WAR文件
docBase应用程序的路径或者是WAR文件存放的路径,也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径。
path表示此web应用程序的url的前缀,这样请求的url为http://localhost:8080/path/****
reloadable这个属性非常重要,如果为true,则tomcat会自动检测应用程序的/WEB-INF/lib 和/WEB-INF/classes目录的变化,自动装载新的应用程序,可以在不重启tomcat的情况下改变应用程序
-->
<Context path="" docBase="" debug=""/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
Tomcat端口解释
tomcat启动之后默认会启动3个端口,分别是8080,8009,8005
[root@web03 opt]# cat /opt/tomcat/conf/server.xml
#8080端口和8443端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
这个端口用于监听浏览器发送的请求,设置为80后可以直接使用域名访问,但是如果使用普通账户启动的tomcat,则不能使用小于1024的端口
8443端口是用于https连接的,除了打开注释之外还需要有域名证书才可以
#8009端口
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
Nginx反向代理tomcat的时候可以使用ajp协议反向代理到该端口
不过我们常用的还是反向代理到8080。
#8005端口
<Server port="8005" shutdown="SHUTDOWN">
tomcat监听的额关闭端口,就是说这个端口负责关闭tomcat的请求
当执行shutdown.sh关闭tomcat就是链接8085端口执行shutdown命令
搭建jpress部署实践
#安装配置mariadb数据库
[root@web03 webapps]# yum -y install mariadb mariadb-server
[root@web03 webapps]# systemctl start mariadb.service
[root@web03 webapps]# mysqladmin -uroot password '123456'
[root@web03 webapps]# mysql -uroot -p123456
MariaDB [(none)]> create database jpress DEFAULT CHARACTER SET utf8;
MariaDB [(none)]> grant all on jpress.* to jpress@'10.0.1.%' identified by '123456';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]>
#上传jpress代码
[root@web03 webapps]# ll
total 20312
drwxr-x--- 7 root root 102 Oct 1 17:45 jpress
-rw-r--r-- 1 root root 20797013 Aug 13 16:10 jpress.war
[root@web03 webapps]# ln -s jpress ROOT
[root@web03 webapps]# ll
total 20312
drwxr-x--- 7 root root 102 Oct 1 17:45 jpress
-rw-r--r-- 1 root root 20797013 Aug 13 16:10 jpress.war
lrwxrwxrwx 1 root root 6 Oct 1 17:54 ROOT -> jpress
[root@web03 webapps]#
Zabbix监控tomcat
#tomcat服务器安装zabbix-agent服务
[root@web03 webapps]# rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
[root@web03 webapps]# yum install zabbix-agent -y
[root@web03 webapps]# grep -Ev '#|^$' /etc/zabbix/zabbix_agentd.conf
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.0.1.71
ServerActive=127.0.0.1
Hostname=Zabbix server
Include=/etc/zabbix/zabbix_agentd.d/*.conf
[root@web03 webapps]#
#tomcat服务器修改配置文件开启远程监控功能
[root@web03 webapps]# vim /opt/tomcat/bin/catalina.sh
#!/bin/sh
CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=10.0.1.9"
[root@web03 webapps]# /opt/tomcat/bin/shutdown.sh
[root@web03 webapps]# /opt/tomcat/bin/startup.sh
#zabbix服务器上的配置
#安装java
[root@zabbix ~]# yum -y install java-1.8.0
[root@zabbix yum.repos.d]# java -version
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)
[root@zabbix yum.repos.d]#
#安装并启动zabbix-java-gateway服务
[root@zabbix yum.repos.d]# yum -y install zabbix-java-gateway
[root@zabbix yum.repos.d]# systemctl start zabbix-java-gateway.service
#修改zabbix_server.conf配置文件
[root@zabbix yum.repos.d]# vim /etc/zabbix/zabbix_server.conf
JavaGateway=127.0.0.1
JavaGatewayPort=10052
StartJavaPollers=5
[root@zabbix yum.repos.d]# systemctl restart httpd zabbix-server.service zabbix-java-gateway.service
zabbix页面操作
tomcat多实例
其本质就是复制多个tomcat目录,然后修改为不同的端口并启动
代码一致,但是公用一个数据库
#复制目录
[root@web03 opt]# cp -a apache-tomcat-8.5.46 tomcat_01
[root@web03 opt]# cp -a apache-tomcat-8.5.46 tomcat_02
#修改配置文件
[root@web03 opt]# sed -i 's#8005#8006#g' tomcat_01/conf/server.xml
[root@web03 opt]# sed -i 's#8009#8010#g' tomcat_01/conf/server.xml
[root@web03 opt]# sed -i 's#8080#8081#g' tomcat_01/conf/server.xml
[root@web03 opt]# sed -i 's#8005#8007#g' tomcat_02/conf/server.xml
[root@web03 opt]# sed -i 's#8009#8011#g' tomcat_02/conf/server.xml
[root@web03 opt]# sed -i 's#8080#8082#g' tomcat_02/conf/server.xml
#修改监听端口
[root@web03 opt]# grep "1234" /opt/tomcat_01/bin/catalina.sh
-Dcom.sun.management.jmxremote.port=12345
[root@web03 opt]# grep "1234" /opt/tomcat_02/bin/catalina.sh
-Dcom.sun.management.jmxremote.port=12346
#启动多实例
[root@web03 opt]# /opt/tomcat_01/bin/startup.sh
[root@web03 opt]# /opt/tomcat_02/bin/startup.sh
tomcat配置反向代理
#安装配置ningx
[root@web03 opt]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[root@web03 opt]# yum -y install nginx
#配置代理文件
[root@web03 opt]# vim /etc/nginx/conf.d/default.conf
upstream java {
server 10.0.1.9:8081;
server 10.0.1.9:8082;
}
server {
listen 80;
server_name www.test.com;
root html;
index index.html index.htm;
location / {
proxy_pass http://java;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#检查并启动nginx
[root@web03 opt]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web03 opt]# systemctl restart nginx
[root@web03 opt]#
tomcat优化
#屏蔽dns查询enableLookups="false";
[root@web03 opt]# vim /opt/tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" enableLookups="false" acceptCount="800"
redirectPort="8443" />
#jvm调优
Tomcat最吃内存,只要内存足够,这只猫就跑的很快。
如果系统资源有限,那就需要进行调优,提高资源使用率。
优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码:
[root@web03 opt]# vim /opt/tomcat/bin/catalina.sh
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"
server:一定要作为第一个参数,在多个CPU时性能佳
-Xms:初始堆内存Heap大小,使用的最小内存,cpu性能高时此值应设的大一些
-Xmx:初始堆内存heap最大值,使用的最大内存
上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半。
-XX:PermSize:设定内存的永久保存区域
-XX:MaxPermSize:设定最大内存的永久保存区域
-XX:MaxNewSize:
-Xss 15120 这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k.
+XX:AggressiveHeap 会使得 Xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
-Xss:每个线程的Stack大小
-verbose:gc 现实垃圾收集信息
-Xloggc:gc.log 指定垃圾收集日志文件
-Xmn:young generation的heap大小,一般设置为Xmx的3、4分之一
-XX:+UseParNewGC :缩短minor收集的时间
-XX:+UseConcMarkSweepGC :缩短major收集的时间
#Tomcat启动慢解决
[root@web03 opt]# vim /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.222.b10-1.el7_7.x86_64/jre/lib/security/java.security
securerandom.source=file:/dev/urandom
tomcat安全优化
#降权启动
[root@web03 opt]# useradd opesn
[root@web03 opt]# su - opesn
[root@web03 opt]# chown -R opesn:opesn apache-tomcat-8.5.46
[opesn@web03 ~]$ /opt/tomcat/bin/startup.sh
#ajp连接端口保护
[root@web03 opt]# vim /opt/tomcat/conf/server.xml
<!--<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />-->
#telnet管理端口保护
[root@web03 opt]# vim /opt/tomcat/conf/server.xml
<Server port="8005" shutdown="SHUTDOWN">
#禁用管理端
[root@web03 ~]# cd /opt/tomcat/webapps/
[root@web03 webapps]# mv docs examples host-manager manager /mnt