精彩視頻講解,請猛戳–>JAVA企業級應用TOMCAT實戰視頻課程
1. Tomcat簡介
Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun和其他一些公司及個人共同開發而成。
Tomcat服務器是一個免費的開放源代碼的Web應用服務器,屬於輕量級應用服務器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP程序的首選。
Tomcat和Nginx、Apache(httpd)、lighttpd等Web服務器一樣,具有處理HTML頁面的功能,另外它還是一個Servlet和JSP容器,獨立的Servlet容器是Tomcat的默認模式。不過,Tomcat處理靜態HTML的能力不如Nginx/Apache服務器。
對比php軟件,區別?
目前Tomcat最新版本爲9.0。Java容器還有resin、weblogic等。
php是個動態程序解釋器;把動態程序解析給nginx處理,PHP無法單獨運行
Tomcat是web應用服務器,是動態解釋器,也能解析靜態網頁。但處理HTML的能力不如nginx等其他軟件好,所有不常用
jdk提供Tomcat和Java運行環境,java能在任何環境運行就是因爲有jdk,jdk軟件相當於給每個java安裝 一個虛擬機。
2. Tomcat安裝
2.1 軟件準備
JDK下載:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Tomcat下載:http://tomcat.apache.org/
因爲jdk和Tomcat的版本對運維來說沒什麼區別,提供本文使用的軟件下載地址:http://pan.baidu.com/s/1jIPougA
2.2 部署java環境
[root@tomcat ~]#mkdir -p /application/tools [root@tomcat ~]# cd /application/tools/ [root@tomcat tools]# rz #上傳jdk包,可從上面百度網盤下載 [root@tomcat tools]#tar xf jdk-8u60-linux-x64.tar.gz -C /application/ [root@tomcat tools]#ln -s /application/jdk1.8.0_60 /application/jdk [root@tomcat tools]#sed -i.ori '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar' /etc/profile [root@tomcat tools]#source /etc/profile #→出現下面結果證明部署成功 [root@tomcat tools]# java -version java version "1.8.0_60" Java(TM) SE Runtime Environment (build 1.8.0_60-b27) Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)
2.3 安裝Tomcat
[root@tomcat tools]#rz #上傳tomcat包,可從上面百度網盤下載 [root@tomcat tools]# tar xf apache-tomcat-8.0.27.tar.gz -C /application/ [root@tomcat tools]# ln -s /application/apache-tomcat-8.0.27 /application/tomcat [root@tomcat tools]# echo 'export TOMCAT_HOME=/application/tomcat'>>/etc/profilesource /etc/profile [root@tomcat tools]# chown -R root.root /application/jdk/ /application/tomcat/ [root@tomcat tools]# tail -4 /etc/profile export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar export TOMCAT_HOME=/application/tomcat
2.4 Tomcat目錄介紹
[root@tomcat ~]# cd /application/tomcat/ [root@tomcat tomcat]# tree -L 1 . ├── bin #→用以啓動、關閉Tomcat或者其它功能的腳本(.bat文件和.sh文件) ├── conf #→用以配置Tomcat的XML及DTD文件 ├── lib #→存放web應用能訪問的JAR包 ├── LICENSE ├── logs #→Catalina和其它Web應用程序的日誌文件 ├── NOTICE├── RELEASE-NOTES ├── RUNNING.txt ├── temp #→臨時文件 ├── webapps #→Web應用程序根目錄 └── work #→用以產生有JSP編譯出的Servlet的.java和.class文件 7 directories, 4 files [root@tomcat tomcat]# cd webapps/ [root@tomcat webapps]# ll total 20 drwxr-xr-x 14 root root 4096 Oct 5 12:09 docs #→tomcat幫助文檔 drwxr-xr-x 6 root root 4096 Oct 5 12:09 examples #→web應用實例 drwxr-xr-x 5 root root 4096 Oct 5 12:09 host-manager #→管理 drwxr-xr-x 5 root root 4096 Oct 5 12:09 manager #→管理 drwxr-xr-x 3 root root 4096 Oct 5 12:09 ROOT #→默認網站根目錄
2.5 啓動Tomcat
#→啓動程序/application/tomcat/bin/startup.sh #→關閉程序/application/tomcat/bin/shutdown.sh [root@tomcat ~]# /application/tomcat/bin/startup.sh Using CATALINA_BASE: /application/tomcat Using CATALINA_HOME: /application/tomcat Using CATALINA_TMPDIR: /application/tomcat/temp Using JRE_HOME: /application/jdk Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar Tomcat started. [root@tomcat ~]# netstat -tunlp|grep java tcp 0 0 :::8009 :::* LISTEN 4743/java tcp 0 0 :::8080 :::* LISTEN 4743/java [root@tomcat ~]# ps -ef|grep [j]ava root 4743 1 17 06:10 pts/0 00:00:03 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat/endorsed -classpath /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/application/tomcat -Dcatalina.home=/application/tomcat -Djava.io.tmpdir=/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
2.6 訪問網站
2.7 Tomcat日誌
[root@tomcat ~]# cd /application/tomcat/logs/ [root@tomcat logs]# ls catalina.2016-01-26.log localhost.2016-01-26.log catalina.out localhost_access_log.2016-01-26.txt host-manager.2016-01-26.log manager.2016-01-26.log #→tomcat實時日誌 [root@tomcat logs]# tailf catalina.out 26-Jan-2016 06:10:24.006 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /application/apache-tomcat-8.0.27/webapps/examples has finished in 666 ms 26-Jan-2016 06:10:24.007 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /application/apache-tomcat-8.0.27/webapps/docs
3. Tomcat配置文件
3.1 Tomcat配置文件
[root@tomcat conf]# pwd /application/tomcat/conf [root@tomcat conf]# ll -h total 216K drwxr-xr-x 3 root root 4.0K Jan 26 06:10 Catalina -rw------- 1 root root 13K Sep 28 16:19 catalina.policy -rw------- 1 root root 7.0K Sep 28 16:19 catalina.properties -rw------- 1 root root 1.6K Sep 28 16:19 context.xml -rw------- 1 root root 3.4K Sep 28 16:19 logging.properties -rw------- 1 root root 6.4K Sep 28 16:19 server.xml #→主配置文件 -rw------- 1 root root 1.8K Sep 28 16:19 tomcat-users.xml #→Tomcat管理用戶配置文件 -rw------- 1 root root 1.9K Sep 28 16:19 tomcat-users.xsd -rw------- 1 root root 164K Sep 28 16:19 web.xml
3.2 Tomcat管理
測試功能,生產環境不要用。
Tomcat管理功能用於對Tomcat自身以及部署在Tomcat上的應用進行管理的web應用。在默認情況下是處於禁用狀態的。如果需要開啓這個功能,就需要配置管理用戶,即配置前面說過的tomcat-users.xml。
[root@tomcat ~]# vim /application/tomcat/conf/tomcat-users.xml ………… <role rolename="manager-gui"/> <role rolename="admin-gui"/> <user username="tomcat" password="tomcat" roles="manager-gui,admin-gui"/> </tomcat-users> #→在此行前加入上面三行 [root@tomcat ~]# /application/tomcat/bin/shutdown.sh [root@tomcat ~]# /application/tomcat/bin/startup.sh
3.3 Tomcat主配置文件Server.xml詳解
3.3.1 server.xml組件類別
頂級組件:位於整個配置的頂層,如server。
容器類組件:可以包含其它組件的組件,如service、engine、host、context。
連接器組件:連接用戶請求至tomcat,如connector。
被嵌套類組件:位於一個容器當中,不能包含其他組件,如Valve、logger。
<server> <service> <connector /> <engine> <host> <context></context> </host> <host> <context></context> </host> </engine> </service> </server>
3.3.2 組件詳解
engine:核心容器組件,catalina引擎,負責通過connector接收用戶請求,並處理請求,將請求轉至對應的虛擬主機host。
host:類似於httpd中的虛擬主機,一般而言支持基於FQDN的虛擬主機。
context:定義一個應用程序,是一個最內層的容器類組件(不能再嵌套)。配置context的主要目的指定對應對的webapp的根目錄,類似於httpd的alias,其還能爲webapp指定額外的屬性,如部署方式等。
connector:接收用戶請求,類似於httpd的listen配置監聽端口的。
service(服務):將connector關聯至engine,因此一個service內部可以有多個connector,但只能有一個引擎engine。service內部有兩個connector,一個engine。因此,一般情況下一個server內部只有一個service,一個service內部只有一個engine,但一個service內部可以有多個connector。
server:表示一個運行於JVM中的tomcat實例。
Valve:閥門,攔截請求並在將其轉至對應的webapp前進行某種處理操作,可以用於任何容器中,比如記錄日誌(access log valve)、基於IP做訪問控制(remote address filter valve)。
logger:日誌記錄器,用於記錄組件內部的狀態信息,可以用於除context外的任何容器中。
realm:可以用於任意容器類的組件中,關聯一個用戶認證庫,實現認證和授權。可以關聯的認證庫有兩種:UserDatabaseRealm、MemoryRealm和JDBCRealm。
UserDatabaseRealm:使用JNDI自定義的用戶認證庫。
MemoryRealm:認證信息定義在tomcat-users.xml中。
JDBCRealm:認證信息定義在數據庫中,並通過JDBC連接至數據庫中查找認證用戶。
3.3.3 配置文件註釋
<?xml version='1.0' encoding='utf-8'?> <!-- <Server>元素代表整個容器,是Tomcat實例的頂層元素.由org.apache.catalina.Server接口來定義.它包含一個<Service>元素.並且它不能做爲任何元素的子元素. port指定Tomcat監聽shutdown命令端口.終止服務器運行時,必須在Tomcat服務器所在的機器上發出shutdown命令.該屬性是必須的. shutdown指定終止Tomcat服務器運行時,發給Tomcat服務器的shutdown監聽端口的字符串.該屬性必須設置 --> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <!--service服務組件--> <Service name="Catalina"> <!-- connector:接收用戶請求,類似於httpd的listen配置監聽端口. port指定服務器端要創建的端口號,並在這個端口監聽來自客戶端的請求。 address:指定連接器監聽的地址,默認爲所有地址(即0.0.0.0) protocol連接器使用的協議,支持HTTP和AJP。AJP(Apache Jserv Protocol)專用於tomcat與apache建立通信的, 在httpd反向代理用戶請求至tomcat時使用(可見Nginx反向代理時不可用AJP協議)。 minProcessors服務器啓動時創建的處理請求的線程數 maxProcessors最大可以創建的處理請求的線程數 enableLookups如果爲true,則可以通過調用request.getRemoteHost()進行DNS查詢來得到遠程客戶端的實際主機名,若爲false則不進行DNS查詢,而是返回其ip地址 redirectPort指定服務器正在處理http請求時收到了一個SSL傳輸請求後重定向的端口號 acceptCount指定當所有可以使用的處理請求的線程數都被使用時,可以放到處理隊列中的請求數,超過這個數的請求將不予處理 connectionTimeout指定超時的時間數(以毫秒爲單位) --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <!--engine,核心容器組件,catalina引擎,負責通過connector接收用戶請求,並處理請求,將請求轉至對應的虛擬主機host defaultHost指定缺省的處理請求的主機名,它至少與其中的一個host元素的name屬性值是一樣的 --> < Engine name="Catalina" defaultHost="localhost"> <!--Realm表示存放用戶名,密碼及role的數據庫--> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> </Realm> <!-- host表示一個虛擬主機 name指定主機名 appBase應用程序基本目錄,即存放應用程序的目錄.一般爲appBase="webapps" ,相對於CATALINA_HOME而言的,也可以寫絕對路徑。 unpackWARs如果爲true,則tomcat會自動將WAR文件解壓,否則不解壓,直接從WAR文件中運行應用程序 autoDeploy:在tomcat啓動時,是否自動部署。 xmlValidation:是否啓動xml的校驗功能,一般xmlValidation="false"。 xmlNamespaceAware:檢測名稱空間,一般xmlNamespaceAware="false"。 --> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <!-- Context表示一個web應用程序,通常爲WAR文件 docBase應用程序的路徑或者是WAR文件存放的路徑,也可以使用相對路徑,起始路徑爲此Context所屬Host中appBase定義的路徑。 path表示此web應用程序的url的前綴,這樣請求的url爲http://localhost:8080/path/**** r eloadable這個屬性非常重要,如果爲true,則tomcat會自動檢測應用程序的/WEB-INF/lib 和/WEB-INF/classes目錄的變化,自動裝載新的應用程序,可以在不重啓tomcat的情況下改變應用程序 --> <Context path="" docBase="" debug=""/> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> </Host> </Engine> </Service> </Server>
4. WEB站點部署
上線的代碼有兩種方式,第一種方式是直接將程序目錄放在webapps目錄下面,這種方式大家已經明白了,就不多說了。第二種方式是使用開發工具將程序打包成war包,然後上傳到webapps目錄下面。下面讓我們見識一下這種方式。
war包會被自動解壓,如下:上傳memtest.war後,自動解壓出memtest目錄文件
4.1 使用war包部署web站點
[root@tomcat webapps]# pwd /application/tomcat/webapps [root@tomcat webapps]# rz #→上傳memtest.war,此文件也在上面的百度網盤裏 [root@tomcat webapps]# ls docs examples host-manager manager ROOT
瀏覽器訪問:http://10.0.0.41:8080/memtest/meminfo.jsp
4.2 自定義默認網站目錄
上面訪問的網址爲http://10.0.0.41:8080/memtest/meminfo.jsp
現在我想訪問格式爲http://10.0.0.41:8080/meminfo.jsp
怎麼破?
方法一
將meminfo.jsp或其他程序放在tomcat/webapps/ROOT目錄下即可。因爲默認網站根目錄爲tomcat/webapps/ROOT
方法二
[root@tomcat ~]# cat -n /application/tomcat/conf/server.xml ...... 123 <Host name="localhost" appBase="webapps" 124 unpackWARs="true" autoDeploy="true"> 125 126 <!-- SingleSignOn valve, share authentication between web applications [root@tomcat ~]# vim /application/tomcat/conf/server.xml <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
[root@tomcat ~]# /application/tomcat/bin/shutdown.sh [root@tomcat ~]# /application/tomcat/bin/startup.sh
5. Tomcat多實例及集羣架構
5.1 Tomcat多實例
5.1.1 複製Tomcat目錄
[root@tomcat ~]# cd /application/ [root@tomcat application]# cp -a apache-tomcat-8.0.27 tomcat8_1 [root@tomcat application]# cp -a apache-tomcat-8.0.27 tomcat8_2
5.1.2 修改配置文件
[root@tomcat application]# mkdir -p /data/www/www/ROOT [root@tomcat application]# cp /application/tomcat/webapps/memtest/meminfo.jsp /data/www/www/ROOT/ [root@tomcat ~]# sed -i '22s#8005#8011#;69s#8080#8081#;123s#appBase=".*"# appBase="/data/www/www"#' /application/tomcat8_1/conf/server.xml [root@tomcat ~]# sed -i '22s#8005#8012#;69s#8080#8082#;123s#appBase=".*"# appBase="/data/www/www"#' /application/tomcat8_2/conf/server.xml [root@tomcat ~]# diff /application/tomcat/conf/server.xml /application/tomcat8_1/conf/server.xml 22c22 < <Server port="8005" shutdown="SHUTDOWN"> --- > <Server port="8011" shutdown="SHUTDOWN"> 69c69 < <Connector port="8080" protocol="HTTP/1.1" --- > <Connector port="8081" protocol="HTTP/1.1" 123c123 < <Host name="localhost" appBase="/application/tomcat/webapps/memtest" --- > <Host name="localhost" appBase="/data/www/www" [root@tomcat ~]# diff /application/tomcat/conf/server.xml /application/tomcat8_2/conf/server.xml 22c22 < <Server port="8005" shutdown="SHUTDOWN"> --- > <Server port="8012" shutdown="SHUTDOWN"> 69c69 < <Connector port="8080" protocol="HTTP/1.1" --- > <Connector port="8082" protocol="HTTP/1.1" 123c123 < <Host name="localhost" appBase="/application/tomcat/webapps/memtest" --- > <Host name="localhost" appBase="/data/www/www"
5.1.3 啓動多實例
for i in {1..2};do /application/tomcat8_$i/bin/startup.sh;done
netstat -tunlp|grep java瀏覽器可以分別訪問http://10.0.0.41:8081/meminfo.jsp 和 http://10.0.0.41:8082/meminfo.jsp
5.2 Tomcat集羣
使用nginx+Tomcat反向代理集羣
[root@tomcat ~]# vim /application/nginx/conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream web_pools {
server 127.0.0.1:8081;
server 127.0.0.1:8082;
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.jsp index.html index.htm;
proxy_pass http://web_pools;
}
}
}
[root@tomcat ~]# /application/nginx/sbin/nginx -t
[root@tomcat ~]# /application/nginx/sbin/nginx瀏覽器可以訪問http://10.0.0.41/meminfo.jsp 點擊刷新會有變化
6. Tomcat監控
企業案例:Linux下java/http進程高解決案例
生產環境下某臺tomcat7服務器,在剛發佈時的時候一切都很正常,在運行一段時間後就出現CPU佔用很高的問題,基本上是負載一天比一天高。請搞定!
7. Tomcat安全優化和性能優化
7.1 安全優化
降權啓動
telnet管理端口保護
ajp連接端口保護
禁用管理端
7.2 性能優化
7.2.1 屏蔽dns查詢enableLookups="false"
<Connector port="8081" protocol="HTTP/1.1" connectionTimeout="6000" enableLookups="false" acceptCount="800" redirectPort="8443" />
7.2.2 jvm調優
Tomcat最吃內存,只要內存足夠,這隻貓就跑的很快。
如果系統資源有限,那就需要進行調優,提高資源使用率。
優化catalina.sh配置文件。在catalina.sh配置文件中添加以下代碼: JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"server:一定要作爲第一個參數,在多個CPU時性能佳 -Xms:初始堆內存Heap大小,使用的最小內存,cpu性能高時此值應設的大一些 -Xmx:初始堆內存heap最大值,使用的最大內存上面兩個值是分配JVM的最小和最大內存,取決於硬件物理內存的大小,建議均設爲物理內存的一半。 -XX:PermSize:設定內存的永久保存區域 -XX:MaxPermSize:設定最大內存的永久保存區域 -XX:MaxNewSize:-Xss 15120 這使得JBoss每增加一個線程(thread)就會立即消耗15M內存,而最佳值應該是128K,默認值好像是512k. +XX:AggressiveHeap 會使得 Xms沒有意義。這個參數讓jvm忽略Xmx參數,瘋狂地吃完一個G物理內存,再吃盡一個G的swap。 -Xss:每個線程的Stack大小-verbose:gc 現實垃圾收集信息 -Xloggc:gc.log 指定垃圾收集日誌文件 -Xmn:young generation的heap大小,一般設置爲Xmx的3、4分之一 -XX:+UseParNewGC :縮短minor收集的時間 -XX:+UseConcMarkSweepGC :縮短major收集的時間
原文鏈接:http://www.zyops.com/java-tomcat