原帖:http://zyjustin9.iteye.com/blog/2017272
文節選自某電子商務網站JSP應用服務器的環境搭建實施文檔,文中的IP和域名進行了修改。JSP應用服務器由Nginx+Tomcat整合而成,而新的Tomcat 7.0相對於以前的版本來說,它的新特徵如下:
◆使用隨機數防止跨站腳本攻擊;
◆改變了安全認證中的jessionid的機制,防止Session攻擊;
◆可進行內存泄露的偵測和防範;
◆在war文件外使用別名去存儲靜態內容;
◆支持Servlet 3.0、JSP 2.2和JSP-EL 2.2;
◆更容易將Tomcat內嵌到應用中去,比如JBoss;
◆異步日誌。
其中第三點是我最爲關注的,在以前的版本中Tomcat均存在着內存泄露的情況,我希望能在新版本中有所改善。
Nginx與Tomcat整合的好處如下所示:
◆靜態分離,加快用戶訪問網站的速度。
◆整個負載均衡層和Web層的工作流程爲LVS/DR+Keeaplived→Nginx反向代理(動靜分離)→Tomcat集羣,可以保證整個網站不會因爲某一臺LVS或Nginx+tomcat機器掛掉而影響網站的運營。
◆Nginx穩定,宕機的可能性微乎其乎。
下面是項目實施的具體步驟——
由於服務器均採用的是最小化安裝,所以先安裝一些基礎的編譯庫,命令如下:
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel
(1)首先分別在xxx.xxx.xxx.146和xxx.xxx.xxx.147上安裝Nginx 0.8.56和Tomcat 7.0,然後整合它們。
在安裝Tomcat 7.0之前,必須先安裝JDK,其下載地址爲
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter
由於我的服務器都是CentOS x86_64,所以選擇了jdk-6u18-linux-x64.bin軟件包,記得還是要將其放在/usr/local/src目錄下,方便以後的工作規劃。
下載完成後,修改jdk-6u18-linux-x64.bin爲可執行,並運行它:
cd /usr/local/src chmod +x jdk-6u18-linux-x64.bin ./jdk-6u18-linux-x64 mv jdk1.6.0_18 /usr/local/jdk
接着配置系統的Java運行環境,我是通過修改/etc/profile文件來實現,修改內容如下所示:
JAVA_HOME="/usr/local/jdk" CLASS_PATH="$JAVA_HOME/lib:$JAVA_HOME/jre/lib" PATH=".:$PATH:$JAVA_HOME/bin" CATALINA_HOME="/usr/local/tomcat" export JAVA_HOME CATALINA_HOME
保存退出後,執行以下命令讓環境立即生效:
source /etc/profile
然後下載並安裝apache-tomat7.0.12,如下所示。
cd /usr/local/src/ wget http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.12/bin/apache-tomcat-7.0.12.tar.gz tar zxvf apache-tomcat-7.0.12.tar.gz mv apache-tomcat-7.0.12 /usr/local/tomcat/ cp –rf /usr/local/tomcat/webapps /data/htdocs/www vim /usr/local/tomcat/conf/server.xml
修改tomcat的根路徑位置,我的網站地址爲/data/htdocs/www/shop,這個虛擬主機需要在/usr/local/tomcat/conf/server.xml裏指定,改動後的內容如下所示:
<Host name="www.51cto.com" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="/data/htdocs/www/shop/" />
如果我們要繼續增加虛擬主機,按照如上格式繼續添加內容即可,Host name後面接虛擬主機名稱,docBase後面接虛擬主機對應的路徑位置。
安裝完成後,啓動tomcat,默認即監聽了8080端口,啓動命令如下:
/usr/local/tomcat/bin/startup.sh
成功運行後,用lsof-i:80來進行驗證,如下所示:
lsof -i:8080 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME java 23731 root 40u IPv6 3347645 TCP *:webcache (LISTEN)
最後安裝pcre8.1.0及Nginx0.8.56,整合Nginx0.8.56與Tomcat7.0.12, Nginx0.8.56的安裝過程可參考前面的內容,爲了節約篇幅就不再詳細說明了。靜態HTML頁面、圖片、CSS等由Nginx來處理,jsp、do 內容由後端的Tomcat處理,nginx.conf配置文件的內容如下所示(這裏爲了調試方便,我們首先將域名www.51cto.com指向了 xxx.xxx.xxx.146,另一臺Web配置跟xxx.xxx.xxx.146一樣的,我這裏以xxx.xxx.xxx.146舉例說明,等此架構 中的Web環境均順利後,再將域名www.51cto.com指向我們的VIP地址):
user www www; worker_processes 8; error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for maximum file descriptors that can be opened by this process. worker_rlimit_nofile 65535; #工作模式及連接數上限 events { use epoll; worker_connections 65535; } #設定http服務器,利用它的反向代理功能提供負載均衡支持 http { #設定mime類型 include mime.types; default_type application/octet-stream; #charset gb2312; #設定請求緩衝 server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 300m; sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; client_body_buffer_size 512k; proxy_connect_timeout 5; proxy_send_timeout 60; proxy_read_timeout 5; proxy_buffer_size 16k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; # fastcgi_connect_timeout 300; # fastcgi_send_timeout 300; # fastcgi_read_timeout 300; # fastcgi_buffer_size 64k; # fastcgi_buffers 4 64k; # fastcgi_busy_buffers_size 128k; # fastcgi_temp_file_write_size 128k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.1; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on; #limit_zone crawler $binary_remote_addr 10m; ###禁止通過ip訪問站點 server{ server_name _; return 404; } server { listen 80; server_name www.51cto.com; index index.html index.htm index.jsp index.do;#設定訪問的默認首頁地址 root /data/htdocs/www/shop;#設定網站的資源存放路徑 #limit_conn crawler 20; if (-d $request_filename) { rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; } #所有jsp的頁面均交由tomcat處理 location ~ \.(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://127.0.0.1:8080;#轉向tomcat處理 } location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ #設定訪問靜態文件直接讀取不經過tomcat { expires 30d; } location ~ .*\.(js|css)?$ { expires 1h; } #定義訪問日誌的寫入格式 log_format wwwlog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; access_log /data/logs/www_nginx.log wwwlog;#設定訪問日誌的存放路徑 } }
配置完成後,我們用如下命令啓動Nginx進程,讓其監聽80端口,如下所示:
/usr/local/webserver/nginx/sbin/nginx
然後我們在/data/htdocs/www/shop/下面寫一段Java代碼,驗證以上的配置是否成功,寫完後我們可以用cat 命令來查看/data/htdocs/www/shop/mem.jsp文件,文件內容如下所示:
<% Runtime lRuntime = Runtime.getRuntime(); out.println("*** BEGIN MEMORY STATISTICS ***<br/>"); out.println("Free Memory: "+lRuntime.freeMemory()+"<br/>"); out.println("Max Memory: "+lRuntime.maxMemory()+"<br/>"); out.println("Total Memory: "+lRuntime.totalMemory()+"<br/>"); out.println("Available Processors : "+lRuntime.availableProcessors()+"<br/>"); out.println("*** END MEMORY STATISTICS ***"); %>