1、Tomcat 简介
Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
解析java代码: JAVA容器,WEB容器,WEB中间件:
Tomcat,JBOSS、resin、weblogic等 ---解析动态页面
Weblogic ---收费。
其他web容器如:
Python-------->uwsgi
php----------->php
Tomcat和Nginx、Apache(httpd)、Web服务器一样,具有处理HTML页面的功能不过Tomcat处理静态HTML的能力不如Nginx/Apache服务器。
一个tomcat默认并发是200(官方),可以修改,但实际用的时候也就200并发左右。
https端口:443
使用方案:
1567954650834.png
建议使用Nginx和Tomcat配合,Nginx处理静态,Tomcat处理动态程序方案三中后端Tomcat可以运行在单独的主机,也可以是同一台主机上的多实例
Tomcat官网: http://tomcat.apache.org
1、Tomcat依赖---JDK
JDK是 Java 语言的软件开发工具包,JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
2、安装Tomcat & JDK
安装时候选择tomcat软件版本要与程序开发使用的版本一致。jdk版本要进行与tomcat保持一致。
①、系统环境说明
[root@java-tomcat ~]# getenforce
Permissive
[root@java-tomcat ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
② 、安装JDK
上传jdk1.8到服务器。安装jdk
[root@java-tomcat ~]# tar xzf jdk-8u191-linux-x64.tar.gz -C /usr/local/
[root@java-tomcat ~]# cd /usr/local/
[root@java-tomcat local]# mv jdk1.8.0_191/ java
设置环境变量:
[root@java-tomcat local]# vim /etc/profile.d/jdk.sh
export JAVA_HOME=/usr/local/java #指定java安装目录
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #用于指定java系统查找命令的路径
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar #类的路径,在编译运行java程序时,如果有调用到其他类的时候,在classpath中寻找需要的类。
检测JDK是否安装成功:
[root@java-tomcat local]# source /etc/profile.d/jdk.sh
[root@java-tomcat local]# java -version
java version "1.8.0_191"
Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
③、安装Tomcat
[root@java-tomcat ~]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.51/bin/apache-tomcat-8.5.51.tar.gz
[root@java-tomcat ~]# tar xzf apache-tomcat-8.5.51.tar.gz -C /usr/local
[root@java-tomcat ~]# cd /usr/local/
[root@java-tomcat local]# mv apache-tomcat-8.5.51/ tomcat
设置环境变量:
[root@java-tomcat local]# vim /etc/profile.d/jdk.sh
export TOMCAT_HOME=/usr/local/tomcat #指定tomcat的安装目录
[root@java-tomcat local]# source /etc/profile.d/jdk.sh
查看tomcat是否安装成功:
[root@java-tomcat local]# /usr/local/tomcat/bin/version.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.50
Server built: Dec 7 2019 19:19:46 UTC
Server number: 8.5.50.0
OS Name: Linux
OS Version: 3.10.0-693.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_191-b12
JVM Vendor: Oracle Corporation
2、Tomcat目录介绍
一、tomcat主目录介绍
[root@java-tomcat ~]# cd /usr/local/tomcat/
[root@java-tomcat tomcat]# yum install -y tree
[root@java-tomcat tomcat]# tree -L 1
.
├── bin #存放tomcat的管理脚本
├── BUILDING.txt
├── conf #tomcat的配置文件
├── CONTRIBUTING.md
├── lib #web应用调用的jar包存放路径
├── LICENSE
├── logs #tomcat日志存放目录,catalina.out日志为只要输出日志
├── NOTICE
├── README.md
├── RELEASE-NOTES
├── RUNNING.txt
├── temp #存放临时文件
├── webapps #默认网站发布目录
└── work #存放编译生产的.java与.class文件
二、webapps目录介绍
[root@java-tomcat tomcat]# cd webapps/
[root@java-tomcat webapps]# tree
.
├── docs #tomcat的帮助文档
├── examples #web应用实例
├── host-manager #主机管理
├── manager #管理
└── ROOT #默认站点根目录
三、Tomcat配置文件目录介绍(conf)
[root@java-tomcat webapps]# cd ../conf/
[root@java-tomcat conf]# tree
.
├── Catalina
├── catalina.policy
├── catalina.properties
├── context.xml
├── logging.properties
├── logs
├── server.xml # tomcat 主配置文件
├── server.xml.bak
├── server.xml.bak2
├── tomcat-users.xml # tomcat 管理用户配置文件
├── tomcat-users.xsd
└── web.xml
3、Tomcat的管理
启动程序 #/usr/local/tomcat/bin/startup.sh #启动
关闭程序 #/usr/local/tomcat/bin/shutdown.sh #关闭
启动
[root@java-tomcat bin]# ./startup.sh
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
注意:tomcat未启动的情况下使用shutdown脚本,会有大量的输出信息。
检查tomcat是否启动正常
[root@java-tomcat bin]# netstat -lntp |grep java
tcp6 0 0 :::8080 :::* LISTEN 30560/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 30560/java
tcp6 0 0 :::8009 :::* LISTEN 30560/java
端口:
8005:这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串。
8009: 与其他http服务通信接口。
8080: 建立http也就是客户端访问连接用。可以修改
浏览器访问:
image.png
查看日志
[root@java-tomcat local]# tail -f /usr/local/tomcat/logs/catalina.out
artup.HostConfig.deployDirectory Deploying web application directory [/usr/local/tomcat/webapps/examples]
16-Feb-2020 08:40:02.293 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/usr/local/tomcat/webapps/examples] has finished in [542] ms
16-Feb-2020 08:40:02.293 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/usr/local/tomcat/webapps/host-manager]
16-Feb-2020 08:40:02.342 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/usr/local/tomcat/webapps/host-manager] has finished in [48] ms
16-Feb-2020 08:40:02.342 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/usr/local/tomcat/webapps/manager]
16-Feb-2020 08:40:02.379 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/usr/local/tomcat/webapps/manager] has finished in [37] ms
16-Feb-2020 08:40:02.395 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
16-Feb-2020 08:40:02.472 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
16-Feb-2020 08:40:02.485 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1422 ms
扩展:解决Tomcat启动慢的方法
Tomcat启动慢主要原因是生成随机数的时候卡住了,导致tomcat启动不了。
yum install rng-tools # 安装rngd服务(熵服务,增大熵池)
systemctl start rngd # 启动服务
tomcat 配置管理页面
不在页面上部署服务就不用设置,多一个页面就多一份危险
[root@java-tomcat ~]# vim /usr/local/tomcat/conf/tomcat-users.xml
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="user" password="password" roles="tomcat,manager-gui,manager-script,admin-gui,admin-script"/>
[root@java-tomcat ~]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
[root@java-tomcat ~]# vim /usr/local/tomcat1/webapps/manager/META-INF/context.xml
# 内容均修改为如下图片,然后重启tomcat
是一个匹配ip的正则表达式,默认只能本地登录
image-20200212212447153.png
server.xml配置文件
<?xml version='1.0' encoding='utf-8'?>
<!--
<Server>
port指定Tomcat监听shutdown命令端口
shutdown指定终止Tomcat服务器运行。
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<!-- Connector主要参数说明(见下面) -->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<!-- 详情常见(host参数详解)-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="" debug=""/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
Connector主要参数说明
port:指定服务器端要创建的端口号,并在这个端口监听来自客户端的请求。
protocol:连接器使用的协议,支持HTTP和AJP。AJP(Apache Jserv Protocol)专用于tomcat与apache建立通信的.
redirectPort:指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号
maxThreads:接收最大请求的并发数
connectionTimeout 指定超时的时间数(以毫秒为单位)
1567951212994.png
host参数详解
1567951241335.png
host:表示一个虚拟主机
name:指定主机名
appBase:应用程序基本目录,即存放应用程序的目录.一般为appBase="webapps",相对于CATALINA_HOME而言的,也可以写绝对路径。
unpackWARs:如果为true,则tomcat会自动将WAR文件解压,否则不解压,直接从WAR文件中运行应用程序
autoDeploy:在tomcat启动时,是否自动部署
4、WEB站点部署
上线的代码有两种方式:
第一种方式是直接将程序目录放在webapps目录下面。
第二种方式是使用开发工具将程序打包成war包,然后上传到webapps目录下面。
1、使用war包部署web站点
[root@java-tomcat ~]# wget http://updates.jenkins-ci.org/download/war/2.129/jenkins.war
[root@java-tomcat ~]# ls
jenkins.war
[root@java-tomcat ~]# cd /usr/local/tomcat #进入tomcat目录
[root@java-tomcat tomcat]# cp -r webapps/ /opt/ #将原来的发布网站目录备份
[root@java-tomcat tomcat]# cd webapps/
[root@java-tomcat webapps]# ls
docs examples host-manager manager ROOT
[root@java-tomcat1 webapps]# rm -rf * #清空发布网站里面的内容
[root@java-tomcat webapps]# cp /root/jenkins.war . #将war包拷贝到当前目录
[root@java-tomcat webapps]# ../bin/startup.sh #启动
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@java-tomcat webapps]# ls //Tomcat启动时会自动解压
jenkins jenkins.war
手动解压:
[root@java-tomcat webapps]# ../bin/shutdown.sh #关闭tomcat
[root@java-tomcat ~]# cd /usr/local/tomcat/webapps/
[root@java-tomcat webapps]# rm -rf *
[root@java-tomcat webapps]# mkdir ROOT #创建一个ROOT目录存放war包
[root@java-tomcat webapps]# ls
ROOT
[root@java-tomcat webapps]# cd ROOT/
[root@java-tomcat ROOT]# cp /root/jenkins.war .
[root@java-tomcat ROOT]# unzip jenkins.war
浏览器访问:
192.168.94.132:8080/jenkins
image.png
2、自定义默认网站目录
①、修改默认发布目录: (本实验未修改)
[root@java-tomcat ~]# mkdir /usr/local/webapp #创建发布目录
[root@java-tomcat1 ~]# vim /usr/local/tomcat/conf/server.xml
将原来的:
image.png
修改为:
image.png
[root@java-tomcat ~]# cp /root/jenkins.war /usr/local/webapp/
[root@java-tomcat ~]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@java-tomcat ~]# ll /usr/local/webapp/ #已经自动解压
jenkins/ jenkins.war
3、部署开源站点(jspgou商城)
第一个里程碑:安装配置数据库
[root@java-tomcat ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
[root@java-tomcat ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm
[root@java-tomcat ~]# cd /etc/yum.repos.d/
[root@java-tomcat yum.repos.d]# vim mysql-community.repo
注意enabled中0表示关闭,1表示开启
修改如下:
1562341463419.png
安装
[root@java-tomcat yum.repos.d]# yum -y install mysql-server mysql
[root@java-tomcat yum.repos.d]# cd
[root@java-tomcat ~]# systemctl start mysqld
[root@java-tomcat ~]# systemctl enable mysqld
查找密码并修改密码
[root@java-tomcat ~]# grep pass /var/log/mysqld.log #过滤查找密码
2019-07-05T15:57:15.294365Z 1 [Note] A temporary password is generated for root@localhost: %6yx817IeX-J
[root@java-tomcat ~]# mysqladmin -u root -p'%6yx817IeX-J' password 'Duan@123' #修改密码
配置数据库:
[root@java-tomcat1 ~]# mysql -u root -p'Duan@123'
mysql> create database jspgou default charset=utf8; #创建数据库设置字符集
Query OK, 1 row affected (0.00 sec)
第二个里程碑:jspgou商城上线
jspgou商城的代码
提取码:7jtp
上传jspgou商城的代码
[root@java-tomcat ~]# unzip jspgouV6.1-ROOT.zip
[root@java-tomcat ~]# cp -r ROOT/ /usr/local/tomcat/webapps/
[root@java-tomcat ~]# cd /usr/local/tomcat/webapps/
[root@java-tomcat webapps]# ls
ROOT
[root@java-tomcat webapps]# vim ROOT/WEB-INF/config/jdbc.properties
image.png
配置数据库连接----jdbc
[root@java-tomcat webapps]# cd
[root@java-tomcat ~]# ls DB/
jspgou.sql
[root@java-tomcat ~]# mysql -uroot -pDuan@123
mysql> use jspgou
mysql> source /root/DB/jspgou.sql
或者:
[root@java-tomcat DB]# mysql -uroot -p'Duan@123' -D jspgou < jspgou.sql
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1067 (42000) at line 97: Unknown error 1067
[root@java-tomcat DB]# vim /etc/my.cnf ----添加sql_mod
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUB
explicit_defaults_for_timestamp=1
[root@java-tomcat DB]# systemctl restart mysqld
[root@java-tomcat DB]# mysql -uroot -p'Duan@123' -D jspgou < jspgou.sql
启动tomcat访问:
[root@java-tomcat ~]# /usr/local/tomcat/bin/shutdown.sh
[root@java-tomcat ~]# /usr/local/tomcat/bin/startup.sh
[root@java-tomcat ~]# netstat -lntp
浏览器访问:
image.png
5、Tomcat多实例配置
多实例(多进程):同一个程序启动多次,分为两种情况:
第一种:一台机器跑多个站点;
第二种:一个机器跑一个站点多个实例,配合负载均衡
一个站点多个实例
1、环境准备
| 一台新机器 | 部署好了Tomcat&&JDK |
| ip | 192.168.94.132 |
2、复制程序文件
[root@java-tomcat ~]# cd /usr/local
[root@java-tomcat local]# ls
tomcat
[root@java-tomcat local]# cp -r tomcat/ tomcat1
[root@java-tomcat local]# ls
tomcat tomcat1
修改端口,以启动多实例。多实例之间端口不能一致
[root@java-tomcat local]# sed -i 's#8005#8015#;s#8080#8081#;s#8009#8019#' tomcat1/conf/server.xml
[root@java-tomcat local]# diff tomcat/conf/server.xml tomcat1/conf/server.xml
#对比文件的不同之处
22c22
< <Server port="8005" shutdown="SHUTDOWN">
---
> <Server port="8015" shutdown="SHUTDOWN">
69c69
< <Connector port="8080" protocol="HTTP/1.1"
---
> <Connector port="8081" protocol="HTTP/1.1"
116c116
< <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
---
> <Connector port="8019" protocol="AJP/1.3" redirectPort="8443" />
启动tomcat多实例
[root@java-tomcat local]# echo 8080 >> tomcat/webapps/ROOT/index.jsp
[root@java-tomcat local]# echo 8081 >> tomcat1/webapps/ROOT/index.jsp
启动:
[root@java-tomcat ~]# vim tomcat.sh
#!/bin/bash
export TOMCAT_HOME="/usr/local/tomcat"
export TOMCATONE_HOME="/usr/local/tomcat1"
case "$1" in
start)
$TOMCAT_HOME/bin/startup.sh
$TOMCATONE_HOME/bin/startup.sh
;;
stop)
$TOMCAT_HOME/bin/shutdown.sh
$TOMCATONE_HOME/bin/shutdown.sh
esac
[root@java-tomcat ~]# chmod +x tomcat.sh
甚至可以将其拆分,把脚本写在/usr/bin
[root@java-tomcat ~]# bash tomcat.sh start
检查端口查看是否启动:
[root@java-tomcat ~]# netstat -lntp | grep java
tcp6 0 0 127.0.0.1:8015 :::* LISTEN 2321/java
tcp6 0 0 :::8080 :::* LISTEN 2308/java
tcp6 0 0 :::8081 :::* LISTEN 2321/java
tcp6 0 0 :::8019 :::* LISTEN 2321/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 2308/java
tcp6 0 0 :::8009 :::* LISTEN 2308/java
浏览器访问测试多实例:
http://192.168.94.132:8080/
image.png
http://192.168.94.132:8081/
image.png
6、tomcat反向代理集群
1、负载均衡器说明
一台nginx代理服务器
ip:192.168.94.134
关闭防火墙和selinux
nginx安装
这里使用的是编译安装的nginx
2、配置负载均衡器
备份原配置文件并修改
[root@nginx-proxy ~]# cd /etc/nginx/conf.d/
[root@nginx-proxy conf.d]# cp nginx.conf nginx.conf.bak
[root@nginx-proxy conf.d]# vim nginx.conf
upstream testweb {
server 192.168.94.132:8080 weight=1 max_fails=1 fail_timeout=2s;
server 192.168.94.132:8081 weight=1 max_fails=1 fail_timeout=2s;
}
server {
listen 80;
server_name localhost;
location / {
proxy_pass http://testweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
[root@nginx-proxy ~]# nginx
[root@nginx-proxy ~]# curl -s 192.168.94.134 | tail -1
8080
[root@nginx-proxy ~]# curl -s 192.168.94.134 | tail -1
8081
浏览器测试:
image.png
image.png
nginx+tomcat+redis实现session共享
这种架构的主要目的是 如果我们在一个网站上登录了账号和密码,登录成功的信息存放在后端服务器A上,那么如果我们刷新后,将会登录到服务器B上 这个时候,我们需要重新登录,如果做了session共享后,登录信息会缓存到redis中,我们就不需要重新登录了。登录的信息状态会进行缓存
1、环境准备
三台机器:
192.168.0.108 Tomcat
192.168.0.109 nginx
192.168.0.110 Redis
2、Tomcat配置
[root@tomcat ~]# ls
apache-tomcat-8.5.50.tar.gz jdk-8u191-linux-x64.tar.gz
[root@tomcat ~]# tar -xf jdk-8u191-linux-x64.tar.gz -C /usr/local
[root@tomcat ~]# tar -xf apache-tomcat-8.5.50.tar.gz -C /usr/local
[root@tomcat ~]# cd /usr/local
[root@tomcat local~]# mv apache-tomcat-8.5.50 tomcat
[root@tomcat local~]# mv jdk-8u191 java
[root@tomcat local~]# vim /etc/profile.d/jdk.sh
export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export TOMCAT_HOME=/usr/local/tomcat
[root@tomcat local~]# cp tomcat/ ./tomcat1
[root@tomcat local~]# sed -i 's#8005#8015#;s#8080#8081#;s#8009#8019#' tomcat1/conf/server.xml
[root@tomcat local~]# > tomcat/webapps/ROOT/index.jsp
[root@tomcat local~]# > tomcat1/webapps/ROOT/index.jsp
[root@tomcat local~]# cat tomcat/webapps/ROOT/index.jsp
<html>
<body bgcolor="green"> <center> #这一部分两台tomcat可设计成不同的颜色以区分
<%= request.getSession().getId() %>
<h1>Tomcat 1</h1> #这一部分两台tomcat可以是不同的内容以区分
</body>
</html>
[root@tomcat local~]# cat tomcat1/webapps/ROOT/index.jsp
<html>
<body bgcolor="red"> <center> #这一部分两台tomcat可设计成不同的颜色以区分
<%= request.getSession().getId() %>
<h1>Tomcat 2</h1> #这一部分两台tomcat可以是不同的内容以区分
</body>
</html>
[root@tomcat local~]# /usr/local/tomcat/bin/startup.sh
[root@tomcat local~]# /usr/local/tomcat1/bin/startup.sh
[root@real_server1 local]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 862/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 983/master
tcp6 0 0 127.0.0.1:8015 :::* LISTEN 2038/java
tcp6 0 0 :::8080 :::* LISTEN 1986/java
tcp6 0 0 :::8081 :::* LISTEN 2038/java
tcp6 0 0 :::8019 :::* LISTEN 2038/java
tcp6 0 0 :::22 :::* LISTEN 862/sshd
tcp6 0 0 ::1:25 :::* LISTEN 983/master
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 1986/java
tcp6 0 0 :::8009 :::* LISTEN 1986/java
nginx配置
upstream testweb {
server 192.168.0.108:8080 weight=1 max_fails=1 fail_timeout=2s;
server 192.168.0.108:8081 weight=1 max_fails=1 fail_timeout=2s;
}
location / {
proxy_pass http://testweb;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
redis配置
[root@redis ~]# vim /etc/redis.conf
bind 0.0.0.0 #将监听地址改为0.0.0.0
[root@redis ~]# systemctl start redis
JVM 虚拟机常识
两个常识问题
1、什么是JAVA虚拟机
一处编译,到处运行
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。
程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。
2、JAVA 如何做到跨平台
同一个JAVA程序(JAVA字节码的集合),通过JAVA虚拟机(JVM)运行于各大主流操作系统平台
比如Windows、CentOS、Ubuntu等。程序以虚拟机为中介,来实现跨平台.
1562148557621.png
一、虚拟机堆内存结构(了解)
我们要对JVM虚拟机的结构有一个感性的认知。毕竟我们不是编程人员,认知程度达不到那么深入。
JVM中堆空间可以分成三个大区,年轻代、老年代、永久代(方法区)。
新生代:新生区
类在这里产生和应用,最后被垃圾回收。所有的类在伊甸区被new出来,当伊甸区满了,GC会对该区不用的对象销毁,剩余有用的转到幸存区。
老年代:老年区
用于存放生成周期比较长的对象。
永久代:永久区
存放JDK自带的class,interface。
二、常用虚拟机参数
JVM 虚拟机提供了三种类型参数
1、标准参数
标准参数中包括功能和输出的参数都是很稳定的,很可能在将来的JVM版本中不会改变。你可以用 java 命令(或者是用 java -help)检索出所有标准参数。
2、X 类型参数
非标准化的参数,在将来的版本中可能会改变。所有的这类参数都以 -X 开始。
3、XX 类型参数
在实际情况中 X 参数和 XX 参数并没有什么不同。X 参数的功能是十分稳定的。
用一句话来说明 XX 参数的语法。所有的 XX 参数都以"-XX:"开始,但是随后的语法不同,取决于参数的类型:
1)对于布尔类型的参数,我们有"+"或"-",然后才设置 JVM 选项的实际名称。
例如,-XX:+ 用于激活选项,而 -XX:- 用于注销选项。
Example:
开启GC日志的参数: -XX:+PrintGC
- 对于需要非布尔值的参数,如 string 或者 integer,我们先写参数的名称,后面加上"=",最后赋值。
例如: -XX:MaxPermSize=2048m
4、常用的JVM参数
①、配置JAVA虚拟机的堆空间
-Xms:初始堆大小
-Xmx:最大堆大小
实际生产环境中, 我们通常将初始化堆(-Xms) 和 最大堆(-Xmx) 设置为一样大。以避免程序频繁的申请堆空间。设置为物理内存的一半.
[root@java-tomcat1 bin]# vim catalina.sh 添加
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m
②、开启GC日志
跟踪JAVA虚拟机的垃圾回收
GC日志:jvm垃圾回收,记录jvm的运行状态,oom内存溢出的报错信息等。
- %t 将会被替代为时间字符串,格式为: YYYY-MM-DD_HH-MM-SS
开启GC日志:
[root@java-tomcat1 bin]# vim catalina.sh 添加
JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m -Xloggc:/data/logs/gc-%t.log"
[root@java-tomcat1 bin]# mkdir /data/logs
重启tomcat
JVM 运维实用排障工具
1、jps
用来查看Java进程的具体状态, 包括进程ID,进程启动的路径及启动参数等等,与unix上的ps类似,只不过jps是用来显示java进程
常用参数如下:
-q:忽略输出的类名、Jar名以及传递给main方法的参数,只输出pid
-m:输出传递给main方法的参数,如果是内嵌的JVM则输出为null
-l:输出完全的包名,应用主类名,jar的完全路径名
-v:输出传给jvm的参数
注意: 使用jps 时的运行账户要和JVM 虚拟机启动的账户一致。若启动JVM虚拟机是运行的账户为www,那使用jps指令时,也要使用www 用户去指定。 sudo -u www jps
Example
// 查看已经运行的JVM 进程的实际启动参数
[root@java-tomcat1 ~]# jps -v
58154 Jps -Denv.class.path=.:/usr/local/java/lib:/usr/local/java/jre/lib:/usr/local/java/lib/tools.jar -Dapplication.home=/usr/local/java -Xms8m
58015 Bootstrap -Djava.util.logging.config.file=/data/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp
2、jstack
jstack用于打印出给定的java进程ID或远程调试服务的Java堆栈信息。此信息通常在运维的过程中被保存起来(保存故障现场),以供RD们去分析故障。
常用参数如下:
jstack <pid>
jstack [-l] <pid> //长列表. 打印关于锁的附加信息
jstack [-F] <pid> //当’jstack [-l] pid’没有响应的时候强制打印栈信息
Example
// 打印JVM 的堆栈信息,以供问题排查
[root@mouse03 ~]# jstack -F 38360 > /tmp/jstack.log
Tomcat安全优化
1、降权启动(强制)
| 类别 | 配置内容及说明 | 标准配置 | 备注 |
|---|---|---|---|
| 降权启动 | 1.tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户的目录访问权限;2.如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发; | 避免一旦tomcat 服务被入侵,黑客直接获取高级用户权限危害整个server的安全; |
[root@java-tomcat1 ~]# useradd tomcat
[root@java-tomcat1 ~]# chown tomcat.tomcat /data/application/tomcat/ -R
[root@java-tomcat1 ~]# su -c '/data/application/tomcat/bin/start.sh start' tomcat
Using CATALINA_BASE: /data/application/tomcat
Using CATALINA_HOME: /data/application/tomcat
Using CATALINA_TMPDIR: /data/application/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@java-tomcat1 ~]# ps -ef | grep tomcat
tomcat 1065 1 64 20:33 ? 00:00:06 /usr/local/java/bin/java -Djava.util.logging.config.file=/data/applicationtomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 1112 1027 0 20:33 pts/0 00:00:00 grep --color=auto tomcat
Tomcat性能优化
上策:优化代码
该项需要开发经验足够丰富,对开发人员要求较高
中策:jvm优化机制 垃圾回收机制 把不需要的内存回收
优化jvm--优化垃圾回收策略
优化catalina.sh配置文件。在catalina.sh配置文件中添加代码
# tomcat分配1G内存模板
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m
# 重启服务
su -c '/home/tomcat/tomcat8_1/bin/shutdown.sh' tomcat
su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat
下策:加足够大的内存
该项的资金投入较大
下下策:每天0点定时重启tomcat
使用较为广泛
网友评论