2. 程式人生 > >企業級Tomcat部署實踐及安全調優

企業級Tomcat部署實踐及安全調優

阿新 發佈:2018-11-08
變量 目錄介紹 idl base uil 新版 script rac inf

Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun和其他一些公司及個人共同開發而成。

Tomcat服務器是一個免費的開放源代碼的Web應用服務器,屬於輕量級應用服務器,在中小型系統和並發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP程序的首選。

Tomcat和Nginx、Apache(httpd)、lighttpd等Web服務器一樣,具有處理HTML頁面的功能,另外它還是一個Servlet和JSP容器,獨立的Servlet容器是Tomcat的默認模式。不過,Tomcat處理靜態HTML的能力不如Nginx/Apache服務器。

目前Tomcat最新版本為9.0。Java容器還有resin、weblogic等。

Tomcat官網: http://tomcat.apache.org

1.1.1 Tomcat好幫手---JDK

JDK是 Java 語言的軟件開發工具包,主要用於移動設備、嵌入式設備上的java應用程序。JDK是整個java開發的核心,它包含了JAVA的運行環境(JVM+Java系統類庫)和JAVA工具。

JDK包含了一批用於Java開發的組件,其中包括:

javac:編譯器,將後綴名為.java的源代碼編譯成後綴名為“.class”的字節碼
java:運行工具,運行.class的字節碼
jar:打包工具,將相關的類文件打包成一個文件
javadoc:文檔生成器,從源碼註釋中提取文檔,註釋需匹配規範
jdb debugger:調試工具
jps:顯示當前java程序運行的進程狀態
javap:反編譯程序
appletviewer:運行和調試applet程序的工具,不需要使用瀏覽器
javah:從Java類生成C頭文件和C源文件。這些文件提供了連接膠合,使Java和C代碼可進行交互。
javaws:運行JNLP程序
extcheck:一個檢測jar包沖突的工具
apt:註釋處理工具 
jhat:java堆分析工具
jstack:棧跟蹤程序
jstat:JVM檢測統計工具
jstatd:jstat守護進程
jinfo:獲取正在運行或崩潰的java程序配置信息
jmap:獲取java進程內存映射信息
idlj:IDL-to-Java編譯器。將IDL語言轉化為java文件 
policytool:一個GUI的策略文件創建和管理工具
jrunscript:命令行腳本運行

JDK中還包括完整的JRE(Java Runtime Environment),Java運行環境,也被稱為private runtime。包括了用於產品環境的各種庫類,如基礎類庫rt.jar,以及給開發人員使用的補充庫,如國際化與本地化的類庫、IDL庫等等。

JDK中還包括各種樣例程序,用以展示Java API中的各部分。

JDK下載面頁:

http://www.oracle.com/technetwork/java/javase/downloads/index.html

1.2 安裝Tomcat & JDK

安裝時候選擇tomcat軟件版本要與程序開發使用的版本一致。jdk版本要進行與tomcat保持一致。

1.2.1 系統環境說明

[root@web03 ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@web03 ~]# uname -a 
Linux web03 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
[root@web03 ~]# getenforce 
Disabled
[root@web03 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

1.2.2 安裝JDK

命令集:

tar xf jdk-8u60-linux-x64.tar.gz -C /application/
ln -s /application/jdk1.8.0_60 /application/jdk
# 設置環境變量
sed -i.ori ‘$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar‘ /etc/profile
source /etc/profile

測試jdk是否安裝成功↓

[root@web03 ~]# java -version
java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)

1.2.3 安裝Tomcat

命令集:

tar xf apache-tomcat-8.0.27.tar.gz -C /application/
ln -s /application/apache-tomcat-8.0.27 /application/tomcat
# 設置環境變量
echo ‘export TOMCAT_HOME=/application/tomcat‘>>/etc/profile
source /etc/profile
# 註意授權,統一權限
chown -R root.root /application/jdk/ /application/tomcat/

檢查tomcat是否安裝成功

[root@web03 ~]# /application/tomcat/bin/version.sh
Using CATALINA_BASE:   /application/tomcat
Using CATALINA_HOME:   /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME:        /application/jdk
Using CLASSPATH:       /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.0.27
Server built:   Sep 28 2015 08:17:25 UTC
Server number:  8.0.27.0
OS Name:        Linux
OS Version:     3.10.0-693.el7.x86_64
Architecture:   amd64
JVM Version:    1.8.0_60-b27
JVM Vendor:     Oracle Corporation

1.3 Tomcat目錄介紹

1.3.1 tomcat主目錄介紹

[root@web03 ~]# cd /application/tomcat/
[root@web03 tomcat]# tree -L 1
.
├── bin              #存放tomcat管理腳本
├── conf             # tomcat 配置文件存放目錄
├── lib              # web應用調用的jar包存放路徑
├── LICENSE
├── logs             # tomcat 日誌存放目錄,catalina.out 為主要輸出日誌
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp             # 存放臨時文件
├── webapps         # web程序存放目錄
└── work             # 存放編譯產生的.java 與 .class文件

7 directories, 4 files

1.3.2 webapps目錄介紹

[root@web03 tomcat]# cd webapps/
[root@web03 webapps]# tree -L 1
.
├── docs            # tomcat 幫助文檔
├── examples       # web應用實例
├── host-manager  # 主機管理
├── manager         # 管理
└── ROOT             # 默認站點根目錄

5 directories, 0 files

1.3.3 Tomcat配置文件目錄介紹(conf)

[root@web03 conf]# tree -L 1
.
├── Catalina
├── catalina.policy
├── catalina.properties
├── context.xml
├── logging.properties
├── logs
├── server.xml           # tomcat 主配置文件
├── server.xml.bak
├── server.xml.bak2
├── tomcat-users.xml    # tomcat 管理用戶配置文件
├── tomcat-users.xsd
└── web.xml

2 directories, 10 files

1.4 Tomcat的管理

#  啟動程序/application/tomcat/bin/startup.sh
#  關閉程序/application/tomcat/bin/shutdown.sh

啟動停止

[root@web03 ~]# /application/tomcat/bin/shutdown.sh 
Using CATALINA_BASE:   /application/tomcat
Using CATALINA_HOME:   /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME:        /application/jdk
Using CLASSPATH:       /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
[root@web03 ~]# /application/tomcat/bin/startup.sh 
Using CATALINA_BASE:   /application/tomcat
Using CATALINA_HOME:   /application/tomcat

企業級Tomcat部署實踐及安全調優

相關推薦

企業級Tomcat部署實踐安全調

變量 目錄介紹 idl base uil 新版 script rac inf Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun和其他一些公司及個人共同開發而成。 To

Nginx 下部署 HTTPS 與安全調

quest tro efault attribute you attr inf [] validate 什麽是 HTTPS?# HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的

Tomcat-Jdbc-Pool配置效能調

1. maxActive="100"表示併發情況下最大可從連線池中獲取的連線數。 2、maxIdle="30"如果在併發時達到了maxActive=100,那麼連線池就必須從資料庫中獲取100個連線來供應用程式使用,當應用程式關閉連線後,由於maxIdle=30,因此並不是

Nginx動靜分離效能調實踐

直接看配置檔案!直接看配置檔案!直接看配置檔案! #user nobody; worker_processes 8; #error_log logs/error.log; #error_log logs/error.log notice; #error_log

企業級Tomcat部署配置

web.xml 下使用 項目 命令 網站 web服務器 限制 uname 基本 1.1 Tomcat簡介 Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache

Tomcat性能監控與調

ftp工具 原本 urn toc 配置參數 詳細 tomcat優化 處理 pass tomcat遠程debug Tomcat是目前被應用得最多的一款Java Web服務器,很多人都會使用Tomcat來作為項目的服務器。也經常需要在開發的時候對Tomcat進行debug。在本

Tomcat部署專案Tomcat做成系統自啟服務

1.專案部署 目錄 1、下載 Tomcat 伺服器 2、啟動並部署 Tomcat 伺服器 3、Tomcat 的目錄結構 4、部署專案的第一種方法(專案直接放入 webapps 目錄中) 5、部署專案的第二種方法(修改 conf/server.xml 檔案 )

Linux安全調1:CentOS防火墻的設置與優化

2.6 裝載 協議棧 先後 sys ip協議 ive 實現 被拒 CentOS防火墻的設置與優化 時間:2014-09-11 02:11來源:blog.csdn.net 作者:成長的小蟲 的BLOG 舉報 點擊:4908次 一、設置主機防火墻。 開放: 服務器的:we

windows下可用連線調節timewait調

windows下可用連線調節及time_wait調優 2016年11月6日 admin發表評論閱讀評論 朋友公司的產品執行在windows+nginx+tomcat平臺,發現連線接稍微一大,訪問就有問題。在主機上通過netstat進行檢視時,也發現有大量time_wait的情況 。在linu

tomcat 8 9 效能 優化 調 centos 7 linux

tomcat 8 9 效能 優化 調優 centos 7 linux 2018年06月20日 18:08:47 張震在 閱讀數:767 標籤: tomcatcentos7jvm調優優化 更多 個人分類: tomcat 不要單純為了調優而去調優

決策樹建樹引數調策略實戰

%matplotlib inlineimport matplotlib.pyplot as pltimport pandas as pd #引入資料 from sklearn.datasets.california_housing import fetch_california_housinghousin

JVM效能調的6大步驟,關鍵調引數詳解

JVM效能調優的6大步驟,及關鍵調優引數詳解 JVM效能調優方法和步驟 1.監控GC的狀態 2.生成堆的dump檔案 3.分析dump檔案 4.分析結果,判斷是否需要優化 5.調整GC型別和記憶體分配 6.不斷分析

Tomcat(JVM)效能調

Tomcat架構圖      Tomcat與JVM版本優化 Tomcat的執行是基於Java的虛擬機器。SUN的JVM動態庫有client和server兩個版本,分別針對桌面應用和伺服器應用做了相應的優化,client版本載入速度較快,server版本載入速度較慢但

liunx 優化效能調

cpu 效能瓶頸  計算機中,cpu是最重要的一個子系統,負責所有計算任務; 基於摩爾定律的發展,cpu是發展最快的一個硬體,所以瓶頸很少出現在cpu上; 我們線上環境的cpu都是多核的,並且基於SMP(symmetric multiprocessing)結構的。 通

Tomcat修改service.xml效能調 增加最大併發連線數

 詳細配置: <Connector executor="tomcatThreadPool"                port="80" protocol="HTTP/1.1"                 connectionTimeout="20000"

JVM垃圾回收分代機制效能調

JVM Specification中的JVM整體架構   主要包括兩個子系統和兩個元件,Class Loader(類裝載)子系統,Execution Engine(執行引擎)子系統,Runtime Data Area(執行時資料區)元件,Native Interface(本地介面)元件。   Cl

tomcat的執行機制和調

tomcat的執行原理:    1、Tomcat是執行在JVM中的一個程序。它定義為【中介軟體】,顧名思義,是一個在Java專案與JVM之間的中間容器。    2、Web專案的本質,是一大堆的資原始檔和方法。Web專案沒有入口方法(main方法),,意味著Web專案中的方法不

Tomcat 和 JVM 的效能調總結

Tomcat效能調優:        找到Tomcat根目錄下的conf目錄,修改server.xml檔案的內容。對於這部分的調優,我所瞭解到的就是無非設定一下Tomcat伺服器的最大併發數和Tom

windows下可用連線埠數量調節time_wait調

朋友公司的產品執行在windows+nginx+tomcat平臺,發現連線接稍微一大,訪問就有問題。在主機上通過netstat進行檢視時,也發現有大量time_wait的情況 。在linux平臺上這個問題非常好解決,通過sysctl.conf調節tcp/ip引數即可。wind

mybatis註解快取調

注 解: 好 處:1、減少維護數量,配置檔案減少; 2、減少編碼量,提升效率 做 法: 註釋去實現普通的程式碼實現,當出現動態SQL的時候採用呼叫xml的方法; 儲存物件 @Insert(value="insert into t_husband (hus_name)