Java#中间件Tomcat-Typora笔记

it2024-11-14 3

企业 Tomcat 运维

1、Tomcat 简介

Tomcat是Apache软件基金会（Apache Software Foundation）项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。

Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

JSP（全称JavaServer Pages）是由Sun Microsystems公司主导创建的一种动态网页技术标准

解析java代码： JAVA容器，WEB容器，WEB中间件:

Tomcat,JBOSS、resin、weblogic等 ---解析动态页面 Weblogic ---收费。

其他web容器如:

Python-------->uwsgi php----------->php

======================================================================

Tomcat和Nginx、Apache(httpd)、Web服务器一样，具有处理HTML页面的功能不过Tomcat处理静态HTML的能力不如Nginx/Apache服务器。

一个tomcat默认并发是200(官方)，可以修改，但实际用的时候也就200并发左右。

https端口:443

建议使用Nginx和Tomcat配合，Nginx处理静态，Tomcat处理动态程序方案三中后端Tomcat可以运行在单独的主机，也可以是同一台主机上的多实例

Tomcat官网： http://tomcat.apache.org

1、Tomcat好帮手—JDK

JDK是 Java 语言的软件开发工具包，JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

JDK下载面页：

http://www.oracle.com/technetwork/java/javase/downloads/index.html

tar包是一个完整项目仓库

jar包是单独的项目或者补丁

2、安装Tomcat & JDK

安装时候选择tomcat软件版本要与程序开发使用的版本一致。jdk版本要进行与tomcat保持一致。

1、系统环境说明

[root@java-tomcat1 ~]# getenforce Disabled [root@java-tomcat1 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)

2 、安装JDK

上传jdk1.8到服务器。安装jdk [root@java-tomcat1 ~]# tar xzf jdk-8u191-linux-x64.tar.gz -C /usr/local/ [root@java-tomcat1 ~]# cd /usr/local/ [root@java-tomcat1 local]# mv jdk1.8.0_191/ java 设置环境变量: [root@java-tomcat1 local]# vim /etc/profile.d/jdk.sh export JAVA_HOME=/usr/local/java #指定java安装目录 export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #用于指定java系统查找命令的路径 export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar #类的路径，在编译运行java程序时，如果有调用到其他类的时候，在classpath中寻找需要的类。检测JDK是否安装成功: [root@java-tomcat1 local]# source /etc/profile.d/jdk.sh [root@java-tomcat1 local]# java -version java version "1.8.0_191" Java(TM) SE Runtime Environment (build 1.8.0_191-b12) Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)

3、安装Tomcat

[root@java-tomcat1 ~]# mkdir /data/application -p [root@java-tomcat1 ~]# cd /usr/src/ [root@java-tomcat1 src]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.49/bin/apache-tomcat-8.5.49.tar.gz [root@java-tomcat1 src]# tar xzf apache-tomcat-8.5.49.tar.gz -C /data/application/ [root@java-tomcat1 src]# cd /data/application/ [root@java-tomcat1 application]# mv apache-tomcat-8.5.49/ tomcat 设置环境变量: [root@java-tomcat1 application]# vim /etc/profile export TOMCAT_HOME=/data/application/tomcat #指定tomcat的安装目录 [root@java-tomcat1 application]# source /etc/profile 查看tomcat是否安装成功: [root@java-tomcat1 tomcat]# /data/application/tomcat/bin/version.sh Using CATALINA_BASE: /data/application/tomcat Using CATALINA_HOME: /data/application/tomcat Using CATALINA_TMPDIR: /data/application/tomcat/temp Using JRE_HOME: /usr/local/jdk Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar Server version: Apache Tomcat/8.5.49 Server built: Nov 17 2019 18:45:30 UTC Server number: 8.5.49.0 OS Name: Linux OS Version: 3.10.0-514.el7.x86_64 Architecture: amd64 JVM Version: 1.8.0_211-b12 JVM Vendor: Oracle Corporation

2、Tomcat目录介绍

1、tomcat主目录介绍

[root@java-tomcat1 ~]# cd /data/application/tomcat/ [root@java-tomcat1 tomcat]# yum install -y tree [root@java-tomcat1 tomcat]# tree -L 1 . ├── bin #存放tomcat的管理脚本 ├── BUILDING.txt ├── conf #tomcat的配置文件 ├── CONTRIBUTING.md ├── lib #web应用调用的jar包存放路径 ├── LICENSE ├── logs #tomcat日志存放目录，catalina.out日志为只要输出日志 ├── NOTICE ├── README.md ├── RELEASE-NOTES ├── RUNNING.txt ├── temp #存放临时文件 ├── webapps #默认网站发布目录 └── work #存放编译生产的.java与.class文件 7 directories, 7 files

2、webapps目录介绍

[root@java-tomcat1 tomcat]# cd webapps/ [root@java-tomcat1 webapps]# tree . ├── docs #tomcat的帮助文档 ├── examples #web应用实例 ├── host-manager #主机管理 ├── manager #管理 └── ROOT #默认站点根目录 5 directories, 0 files

3、Tomcat配置文件目录介绍（conf）

[root@java-tomcat1 webapps]# cd ../conf/ [root@java-tomcat1 conf]# tree . ├── Catalina ├── catalina.policy ├── catalina.properties ├── context.xml ├── logging.properties ├── logs ├── server.xml # tomcat 主配置文件 ├── server.xml.bak ├── server.xml.bak2 ├── tomcat-users.xml # tomcat 管理用户配置文件 ├── tomcat-users.xsd └── web.xml 2 directories, 10 files

4、Tomcat的管理

启动程序 #/data/application/tomcat/bin/startup.sh #启动关闭程序 #/data/application/tomcat/bin/shutdown.sh #关闭

启动

[root@java-tomcat1 conf]# cd ../bin/ [root@java-tomcat1 bin]# ./startup.sh Using CATALINA_BASE: /data/application/tomcat Using CATALINA_HOME: /data/application/tomcat Using CATALINA_TMPDIR: /data/application/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar Tomcat started.

注意：tomcat未启动的情况下使用shutdown脚本，会有大量的输出信息。

检查tomcat是否启动正常

我们的版本8009在配置文件里面注释掉了

[root@java-tomcat1 bin]# netstat -lntp |grep java tcp6 0 0 :::8080 :::* LISTEN 30560/java tcp6 0 0 127.0.0.1:8005 :::* LISTEN 30560/java tcp6 0 0 :::8009 :::* LISTEN 30560/java

端口:

8005：这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串。

8009: 与其他http服务通信接口。主要只能和apache通信(nginx不行)

8080: 建立http也就是客户端访问连接用。可以修改

启动完成浏览器进行访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A3Ynb2x8-1603269063784)(assets/1562251940133.png)]

查看日志

[root@java-tomcat1 bin]# tail -f /data/application/tomcat/logs/catalina.out org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/host-manager] has finished in [21] ms 04-Jul-2019 22:40:00.026 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/data/application/tomcat/webapps/manager] 04-Jul-2019 22:40:00.042 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory [/data/application/tomcat/webapps/manager] has finished in [16] ms 04-Jul-2019 22:40:00.048 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"] 04-Jul-2019 22:40:00.058 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"] 04-Jul-2019 22:40:00.062 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 479 ms

扩展:解决Tomcat启动慢的方法

Tomcat启动慢主要原因是生成随机数的时候卡住了,导致tomcat启动不了。 yum install rng-tools # 安装rngd服务（熵服务，增大熵池） systemctl start rngd # 启动服务

tomcat 配置管理页面(了解)

[root@tomcat ~]# vim /usr/local/tomcat/conf/tomcat-users.xml <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="admin-gui"/> <role rolename="admin-script"/> <user username="user" password="password" roles="tomcat,manager-gui,manager-script,admin-gui,admin-script"/> [root@tomcat ~]# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml [root@tomcat ~]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml # 内容均修改为如下图片，然后重启tomcat

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oHCGiUAF-1603269063786)(./assets/image-20200212212447153.png)]

2、server.xml配置文件

<?xml version='1.0' encoding='utf-8'?>  <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name="Catalina">  <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> </Realm>  <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="" debug=""/> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> </Host> </Engine> </Service> </Server>

4、Connector主要参数说明

port:指定服务器端要创建的端口号，并在这个端口监听来自客户端的请求。 protocol：连接器使用的协议，支持HTTP和AJP。AJP（Apache Jserv Protocol）专用于tomcat与apache建立通信的. redirectPort：指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号 maxThreads：接收最大请求的并发数 connectionTimeout 指定超时的时间数(以毫秒为单位)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8QHmoIwD-1603269063789)(assets/1567951212994.png)]

5、host参数详解

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tbEuKqeh-1603269063792)(assets/1567951241335.png)]

host:表示一个虚拟主机 name:指定主机名 appBase:应用程序基本目录，即存放应用程序的目录.一般为appBase="webapps"，相对于CATALINA_HOME而言的，也可以写绝对路径。 unpackWARs:如果为true，则tomcat会自动将WAR文件解压，否则不解压，直接从WAR文件中运行应用程序 autoDeploy:在tomcat启动时，是否自动部署

5、WEB站点部署

tomcat单节点配置

上线的代码有两种方式：

第一种方式是直接将程序目录放在webapps目录下面，这种方式大家已经明白了，就不多说了。

第二种方式是使用开发工具将程序打包成war包，然后上传到webapps目录下面。

1、使用war包部署web站点

[root@java-tomcat1 ~]# pwd /root 下载jenkins的war包 [root@java-tomcat1 ~]# wget http://updates.jenkins-ci.org/download/war/2.129/jenkins.war [root@java-tomcat1 ~]# ls jenkins.war [root@java-tomcat1 ~]# cd /data/application/tomcat #进入tomcat目录 [root@java-tomcat1 tomcat]# cp -r webapps/ /opt/ #将原来的发布网站目录备份 [root@java-tomcat1 tomcat]# cd webapps/ [root@java-tomcat1 webapps]# ls docs examples host-manager manager ROOT [root@java-tomcat1 webapps]# rm -rf * #清空发布网站里面的内容 [root@java-tomcat1 webapps]# cp /root/jenkins.war . #将war包拷贝到当前目录 [root@java-tomcat1 webapps]# ../bin/startup.sh #启动 Using CATALINA_BASE: /data/application/tomcat Using CATALINA_HOME: /data/application/tomcat Using CATALINA_TMPDIR: /data/application/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar Tomcat started. [root@java-tomcat1 webapps]# ls jenkins jenkins.war 二、手动解压: [root@java-tomcat1 webapps]# ../bin/shutdown.sh #关闭tomcat [root@java-tomcat1 ~]# cd /data/application/tomcat/webapps/ [root@java-tomcat1 webapps]# rm -rf * [root@java-tomcat1 webapps]# mkdir ROOT #创建一个ROOT目录存放war包 [root@java-tomcat1 webapps]# ls ROOT [root@java-tomcat1 webapps]# cd ROOT/ [root@java-tomcat1 ROOT]# cp /root/jenkins.war . [root@java-tomcat1 ROOT]# unzip jenkins.war

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9HESf3Ea-1603269063794)(assets/1562256628954.png)]

浏览器访问：http://192.168.1.7:8080/jenkins

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1IRaAiKr-1603269063795)(assets/1562255930078.png)]

2、自定义默认网站目录

1、修改默认发布目录:

[root@java-tomcat1 ~]# mkdir /data/application/webapp #创建发布目录 [root@java-tomcat1 ~]# vim /data/application/tomcat/conf/server.xml

将原来的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1g4DxFAW-1603269063796)(assets/1562335606126.png)]

修改为

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OCaCbHZs-1603269063797)(assets/1562335650998.png)]

[root@java-tomcat1 ~]# cp /root/jenkins.war /data/application/webapp/ [root@java-tomcat1 ~]# /data/application/tomcat/bin/startup.sh Using CATALINA_BASE: /data/application/tomcat Using CATALINA_HOME: /data/application/tomcat Using CATALINA_TMPDIR: /data/application/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar Tomcat started. [root@java-tomcat1 ~]# ll /data/application/webapp/ #已经自动解压 jenkins/ jenkins.war

3、部署开源站点（jspgou商城）

第一个里程碑：安装配置数据库

[root@java-tomcat1 ~]# wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm [root@java-tomcat1 ~]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm [root@java-tomcat1 ~]# cd /etc/yum.repos.d/ [root@java-tomcat1 yum.repos.d]# vim mysql-community.repo 注意enabled中0表示关闭，1表示开启

修改如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lF0bulXg-1603269063798)(assets/1562341463419.png)]

安装 yum clean all yum makecache [root@java-tomcat1 yum.repos.d]# yum -y install mysql-server mysql [root@java-tomcat1 yum.repos.d]# cd [root@java-tomcat1 ~]# systemctl start mysqld [root@java-tomcat1 ~]# systemctl enable mysqld 查找密码并修改密码 [root@java-tomcat1 ~]# grep pass /var/log/mysqld.log #过滤查找密码 2019-07-05T15:57:15.294365Z 1 [Note] A temporary password is generated for root@localhost: %6yx817IeX-J [root@java-tomcat1 ~]# mysqladmin -u root -p'%6yx817IeX-J' password 'QianFeng@123' #修改密码

配置数据库

[root@java-tomcat1 ~]# mysql -u root -p'QianFeng@123' mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3 Server version: 5.7.26 MySQL Community Server (GPL) Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> create database jspgou default charset=utf8; #创建数据库设置字符集 Query OK, 1 row affected (0.00 sec) mysql> \q Bye

第二个里程碑：jspgou商城上线

上传jspgou商城的代码 [root@java-tomcat1 ~]# unzip jspgouV6.1-ROOT.zip [root@java-tomcat1 ~]# cp -r ROOT/ /data/application/tomcat/webapps/ [root@java-tomcat1 ~]# cd /data/application/tomcat/webapps/ [root@java-tomcat1 webapps]# ls ROOT [root@java-tomcat1 webapps]# vim ROOT/WEB-INF/config/jdbc.properties

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wEgDTYPq-1603269063799)(assets/1562343052362.png)]

配置数据库连接----jdbc

将数据导入数据库: [root@java-tomcat1 ~]# cd DB/ [root@java-tomcat1 DB]# ls jspgou.sql [root@java-tomcat1 DB]# mysql -uroot -p'QianFeng@123' -D jspgou < jspgou.sql mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 1067 (42000) at line 97: Unknown error 1067 [root@java-tomcat1 DB]# vim /etc/my.cnf ----添加sql_mod sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUB explicit_defaults_for_timestamp=1 [root@java-tomcat1 DB]# systemctl restart mysqld [root@java-tomcat1 DB]# mysql -uroot -p'QianFeng@123' -D jspgou < jspgou.sql 启动tomcat访问: [root@java-tomcat1 ~]# /data/application/tomcat/bin/startup.sh [root@java-tomcat1 ~]# netstat -lntp

访问:http://192.168.1.7:8080/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FVZQQRfH-1603269063800)(assets/1562343793980.png)]

6、Tomcat多实例配置

jps

java虚拟机

[root@jdk-tomcat bin]# jps 3367 Bootstrap 3997 Jps

多实例（多进程）：同一个程序启动多次，分为两种情况:

第一种：一台机器跑多个站点；

第二种：一个机器跑一个站点多个实例，配合负载均衡

1、复制程序文件

[root@java-tomcat1 ~]# cd /data/application/ [root@java-tomcat1 application]# ls tomcat [root@java-tomcat1 application]# cp -r tomcat/ tomcat_2 [root@java-tomcat1 application]# ls tomcat tomcat_2 修改端口，以启动多实例。多实例之间端口不能一致 [root@java-tomcat1 application]# sed -i 's#8005#8011#;s#8080#8081#' tomcat/conf/server.xml [root@java-tomcat1 application]# sed -i 's#8005#8012#;s#8080#8082#' tomcat_2/conf/server.xml [root@java-tomcat1 application]# sed -i 's#8009#8019#' tomcat/conf/server.xml [root@java-tomcat1 application]# sed -i 's#8009#8029#' tomcat_2/conf/server.xml [root@java-tomcat1 application]# diff tomcat/conf/server.xml tomcat_2/conf/server.xml #对比文件不同之处 22c22 < <Server port="8011" shutdown="SHUTDOWN"> --- > <Server port="8012" shutdown="SHUTDOWN"> 67c67 < Define a non-SSL/TLS HTTP/1.1 Connector on port 8081 --- > Define a non-SSL/TLS HTTP/1.1 Connector on port 8082 69c69 < <Connector port="8081" protocol="HTTP/1.1" --- > <Connector port="8082" protocol="HTTP/1.1" 75c75 < port="8081" protocol="HTTP/1.1" --- > port="8082" protocol="HTTP/1.1" 115,116c115,116 <  < <Connector port="8019" protocol="AJP/1.3" redirectPort="8443" /> --- >  > <Connector port="8029" protocol="AJP/1.3" redirectPort="8443" />

启动tomcat多实例

[root@java-tomcat1 application]# cp -r /opt/webapps/ROOT/ tomcat/webapps/ [root@java-tomcat1 application]# cp -r /opt/webapps/ROOT/ tomcat_2/webapps/ [root@java-tomcat1 application]# echo 8081 >> tomcat/webapps/ROOT/index.jsp [root@java-tomcat1 application]# echo 8082 >> tomcat_2/webapps/ROOT/index.jsp 启动： [root@java-tomcat1 application]# cd /data/application/tomcat_2/bin/ [root@java-tomcat1 bin]# vim start.sh #!/bin/bash #tomcat_2 export CATALINA_BASE="/data/application/tomcat_2" case "$1" in start) $CATALINA_BASE/bin/startup.sh ;; stop) $CATALINA_BASE/bin/shutdown.sh esac [root@java-tomcat1 bin]# chmod +x start #修改catalina.sh ---添加如下内容 [root@java-tomcat1 bin]# vim catalina.sh CATALINA_HOME=/data/application/tomcat_2 #添加的环境变量注意修改 [root@java-tomcat1 bin]# cd /data/application/tomcat/bin/ [root@java-tomcat1 bin]# vim start.sh #!/bin/bash #tomcat export CATALINA_BASE="/data/application/tomcat" case "$1" in start) $CATALINA_BASE/bin/startup.sh ;; stop) $CATALINA_BASE/bin/shutdown.sh esac [root@java-tomcat1 bin]# chmod +x start.sh [root@java-tomcat1 bin]# vim catalina.sh CATALINA_HOME=/data/application/tomcat # 如果多实例部署使用JDK版本不同，修改catalina.sh再这里定义java JAVA_HOME= JRE_HOME=

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B3qM1LYr-1603269063802)(assets/1562590871387.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zu6YxTBN-1603269063803)(assets/1562591284514.png)]

启动: [root@java-tomcat1 ~]# /data/application/tomcat/bin/start.sh start [root@java-tomcat1 ~]# /data/application/tomcat_2/bin/start.sh start

检查端口查看是否启动:

[root@java-tomcat1 application]# netstat -lntp | grep java tcp6 0 0 127.0.0.1:8011 :::* LISTEN 1729/java tcp6 0 0 127.0.0.1:8012 :::* LISTEN 1783/java tcp6 0 0 :::8081 :::* LISTEN 1729/java tcp6 0 0 :::8082 :::* LISTEN 1783/java tcp6 0 0 :::8019 :::* LISTEN 1729/java tcp6 0 0 :::8029 :::* LISTEN 1783/java

2、在浏览器访问，进行测试

检查多实例的启动

http://192.168.50.114:8081/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xtlMyGNK-1603269063804)(assets/1562592092006.png)]

http://192.168.50.114:8082/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u2X3j3fH-1603269063805)(assets/1562592140511.png)]

7、tomcat反向代理集群

1、负载均衡器说明

关闭防火墙和selinux

yum安装nginx [root@nginx-proxy ~]# cd /etc/yum.repos.d/ [root@nginx-proxy yum.repos.d]# vim nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1 [root@nginx-proxy yum.repos.d]# yum install yum-utils -y [root@nginx-proxy yum.repos.d]# yum install nginx -y

2、配置负载均衡器

备份原配置文件并修改

[root@nginx-proxy ~]# cd /etc/nginx/conf.d/ [root@nginx-proxy conf.d]# cp default.conf default.conf.bak [root@nginx-proxy conf.d]# mv default.conf tomcat.conf [root@nginx-proxy conf.d]# vim tomcat.conf server { listen 80; server_name localhost; access_log /var/log/nginx/proxy.access.log main; location / { proxy_pass http://testweb; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } 创建upstream配置文件: [root@nginx-proxy conf.d]# vim upstream.conf upstream testweb { server 192.168.50.114:8081 weight=1 max_fails=1 fail_timeout=2s; server 192.168.50.114:8082 weight=1 max_fails=1 fail_timeout=2s; }

启动nginx

[root@nginx-proxy ~]# systemctl start nginx

3、使用命令进行访问测试

使用curl 命令进行测试，tail进行关键字提取

[root@nginx-proxy ~]# curl -s 192.168.50.118 | tail -1 8082 [root@nginx-proxy ~]# curl -s 192.168.50.118 | tail -1 8081

4、在浏览器上进行访问测试

http://192.168.50.118/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PpjiBZId-1603269063806)(assets/1562598544268.png)]

http://192.168.50.118/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L7ujpBuw-1603269063807)(assets/1562598580435.png)]

2、JVM 虚拟机常识

两个常识问题

1、什么是JAVA虚拟机

所谓虚拟机，就是一台虚拟的计算机。他是一款软件，用来执行一系列虚拟计算机指令。大体上，虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机，它专门为执行单个计算机程序而设计，在Java虚拟机中执行的指令我们称为Java字节码指令。一处编译，到处运行

2、JAVA 如何做到跨平台

同一个JAVA程序(JAVA字节码的集合)，通过JAVA虚拟机(JVM)运行于各大主流操作系统平台比如Windows、CentOS、Ubuntu等。程序以虚拟机为中介，来实现跨平台.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vCRRdSD5-1603269063809)(assets/1562148557621.png)]

3、虚拟机堆内存结构（了解）

我们要对JVM虚拟机的结构有一个感性的认知。毕竟我们不是编程人员，认知程度达不到那么深入。

JVM中堆空间可以分成三个大区，年轻代、老年代、永久代(方法区)。

**新生代：**新生区类在这里产生和应用，最后被垃圾回收。所有的类在伊甸区被new出来，当伊甸区满了，GC会对该区不用的对象销毁，剩余有用的转到幸存区。 **老年代：**老年区用于存放生成周期比较长的对象。 **永久代：**永久区存放JDK自带的class,interface。

4、常用虚拟机参数

JVM 虚拟机提供了三种类型参数

1、标准参数

标准参数中包括功能和输出的参数都是很稳定的，很可能在将来的JVM版本中不会改变。你可以用 java 命令（或者是用 java -help）检索出所有标准参数。

2、X 类型参数

非标准化的参数，在将来的版本中可能会改变。所有的这类参数都以 X 开始。

3、XX 类型参数

在实际情况中 X 参数和 XX 参数并没有什么不同。X 参数的功能是十分稳定的。用一句话来说明 XX 参数的语法。所有的 XX 参数都以"-XX:"开始，但是随后的语法不同，取决于参数的类型： 1）对于布尔类型的参数，我们有"+"或"-"，然后才设置 JVM 选项的实际名称。例如，-XX:+ 用于激活选项，而 -XX:- 用于注销选项。 Example: 开启GC日志的参数: -XX:+PrintGC 2) 对于需要非布尔值的参数，如 string 或者 integer，我们先写参数的名称，后面加上"="，最后赋值。例如: -XX:MaxPermSize=2048m

4、常用的JVM参数

1、配置JAVA虚拟机的堆空间

-Xms:初始堆大小 -Xmx:最大堆大小实际生产环境中，我们通常将初始化堆(-Xms) 和最大堆(-Xmx) 设置为一样大。以避免程序频繁的申请堆空间。设置为物理内存的一半. [root@java-tomcat1 bin]# vim catalina.sh 添加 JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m

2、开启GC日志

跟踪JAVA虚拟机的垃圾回收

GC日志：jvm垃圾回收，记录jvm的运行状态，oom内存溢出的报错信息等。

%t 将会被替代为时间字符串，格式为: YYYY-MM-DD_HH-MM-SS

开启GC日志:

[root@java-tomcat1 bin]# vim catalina.sh 添加 JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx1024m -Xloggc:/data/logs/gc-%t.log" [root@java-tomcat1 bin]# mkdir /data/logs 重启tomcat

8、JVM 运维实用排障工具

jinfo -flags 12244

查看传入参数

1、jps

用来查看Java进程的具体状态, 包括进程ID，进程启动的路径及启动参数等等，与unix上的ps类似，只不过jps是用来显示java进程常用参数如下: -q：忽略输出的类名、Jar名以及传递给main方法的参数，只输出pid -m：输出传递给main方法的参数，如果是内嵌的JVM则输出为null -l：输出完全的包名，应用主类名，jar的完全路径名 -v：输出传给jvm的参数注意: 使用jps 时的运行账户要和JVM 虚拟机启动的账户一致。若启动JVM虚拟机是运行的账户为www，那使用jps指令时，也要使用www 用户去指定。 sudo -u www jps

Example

// 查看已经运行的JVM 进程的实际启动参数 [root@java-tomcat1 ~]# jps -v 58154 Jps -Denv.class.path=.:/usr/local/java/lib:/usr/local/java/jre/lib:/usr/local/java/lib/tools.jar -Dapplication.home=/usr/local/java -Xms8m 58015 Bootstrap -Djava.util.logging.config.file=/data/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp

2、jstack

jstack用于打印出给定的java进程ID或远程调试服务的Java堆栈信息。此信息通常在运维的过程中被保存起来(保存故障现场)，以供RD们去分析故障。常用参数如下: jstack <pid> jstack [-l] <pid> //长列表. 打印关于锁的附加信息 jstack [-F] <pid> //当’jstack [-l] pid’没有响应的时候强制打印栈信息

Example

// 打印JVM 的堆栈信息，以供问题排查 [root@mouse03 ~]# jstack -F 38360 > /tmp/jstack.log

9、Tomcat安全优化

1、降权启动（强制）

类别配置内容及说明标准配置备注降权启动1.tomcat启动用户权限必须为非root权限，尽量降低tomcat启动用户的目录访问权限；2.如需直接对外使用80端口，可通过普通账号启动后，配置iptables规则进行转发；避免一旦tomcat 服务被入侵，黑客直接获取高级用户权限危害整个server的安全； [root@java-tomcat1 ~]# useradd tomcat [root@java-tomcat1 ~]# chown tomcat.tomcat /data/application/tomcat/ -R [root@java-tomcat1 ~]# su -c '/data/application/tomcat/bin/start.sh start' tomcat Using CATALINA_BASE: /data/application/tomcat Using CATALINA_HOME: /data/application/tomcat Using CATALINA_TMPDIR: /data/application/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar Tomcat started. [root@java-tomcat1 ~]# ps -ef | grep tomcat tomcat 1065 1 64 20:33 ? 00:00:06 /usr/local/java/bin/java -Djava.util.logging.config.file=/data/applicationtomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /data/application/tomcat/bin/bootstrap.jar:/data/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/data/application/tomcat -Dcatalina.home=/data/application/tomcat -Djava.io.tmpdir=/data/application/tomcat/temp org.apache.catalina.startup.Bootstrap start root 1112 1027 0 20:33 pts/0 00:00:00 grep --color=auto tomcat

10、Tomcat性能优化

上策：优化代码

该项需要开发经验足够丰富，对开发人员要求较高

中策：jvm优化机制垃圾回收机制把不需要的内存回收

优化jvm–优化垃圾回收策略

优化catalina.sh配置文件。在catalina.sh配置文件中添加代码

# tomcat分配1G内存模板 JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m # 重启服务 su -c '/home/tomcat/tomcat8_1/bin/shutdown.sh' tomcat su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat

下策：加足够大的内存

该项的资金投入较大

下下策：每天0点定时重启tomcat

使用较为广泛

最新回复(0)