第19章 tomcat的搭建
19.1 tomcat学习之前的预备知识
19.1.1 什么是JVM和JDK,JRE
- JVM????????????java虚拟机,实现一份代码可以在不同的平台执行,具有可移植性,jvm只关注java虚拟机的情况
- JDK????????????????java开发环境
- JRE????????????????java运行环境
19.2 tomcat的服务部署
19.2.1 tomcat服务的配置
[[email protected] webapps] # cd /server/tools/
[[email protected] tools] # tar xf apache-tomcat-8.0.27.tar.gz -C /application
[[email protected] application] # ln -s /application/apache-tomcat-8.0.27/ /application/tomcat
?
[[email protected] application] # cd /server/tools/
[[email protected] tools] # tar xf jdk-8u60-linux-x64.tar.gz -C /application/
[[email protected] application] # ln -s jdk1.8.0_60/ /application/jdk
?
cat >>/etc/profile<<‘EOF‘
export JAVA_HOME=/application/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export
CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOM
E/lib/tools.jar
export TOMCAT_HOME=/application/tomcat
EOF
19.2.2 tomcat版本的选择
[[email protected] ipv4] # java -version
java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)
You have new mail in /var/spool/mail/root
[[email protected] ipv4] #
19.2.3 jvm版本的选择
[[email protected] ipv4] # /application/tomcat/bin/version.sh????????????查看tomcat和jdk的版本是不是一致的
Server number: 8.0.27.0
OS Name: Linux
OS Version: 3.10.0-1062.1.1.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_60-b27
19.3 tomcat服务的启动
19.3.1 启动命令
[[email protected] ipv4] # /application/tomcat/bin/startup.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
You have new mail in /var/spool/mail/root
[[email protected] ipv4] #
?
[[email protected] tomcat] # ps -ef | grep java
root 12462 1 96 19:50 pts/2 00:00:02 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.0.0.7 -Djava.endorsed.dirs=/application/tomcat/endorsed -classpath /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/application/tomcat -Dcatalina.home=/application/tomcat -Djava.io.tmpdir=/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 12480 8056 0 19:50 pts/2 00:00:00 grep --color=auto java
?
[[email protected] tomcat] # ss -lnptu | grep java
tcp LISTEN 0 100 :::8009 :::*
tcp LISTEN 0 100 :::8080 :::* users:(("java",pid=12462,fd=50))
[[email protected] tomcat] #
?
19.3.2 关闭命令
[[email protected] ipv4] # /application/tomcat/bin/shutdown.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
[[email protected] ipv4] #
?
[[email protected] tomcat] # ps -ef | grep java
root 12451 8056 0 19:50 pts/2 00:00:00 grep --color=auto java
[[email protected] tomcat] # ss -lnptu | grep java
[[email protected] tomcat] #
19.3.3 核心命令
[[email protected] ipv4] # /application/tomcat/bin/catalina.sh????????????????表示tomcat启动还是关闭都会调用这个命令
19.4 tomcat的目录介绍
19.4.1 conf目录介绍
19.4.1.1 server.xml
主配置文件
22 <Server port="8005" shutdown="SHUTDOWN">????????????tomcat的shutdown端口,连接tomcat的时????????????????????????????????????????????????候,连接这个端口,并且输入暗号tomcat就会断开
41 <Resource name="UserDatabase" auth="Container"????????用户管理端,认证模式,用户密码模式(这个默认是开启的,在生产环境上一定要关闭)
42 type="org.apache.catalina.UserDatabase"
43 description="User database that can be updated and saved"
44 factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
45 pathname="conf/tomcat-users.xml" />
46 </GlobalNamingResources>
69 <Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"????????表示tomcat的web管理端口(登录web的时候使用的就是这个端口)
94 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />????????????apache和tomcat连接的时候预留的端口(如果不是tomcat建议将这行注释掉)
?
126 <Host name="localhost" appBase="webapps"????????????定义tomcat的域名和站点目录
127 unpackWARs="true" autoDeploy="true">????定义上传到站点目录的war包是不是自动解压
138 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs
"
139 prefix="localhost_access_log" suffix=".txt"????????????访问日志的前缀和后缀
140 pattern="%h %l %u %t "%r" %s %b" />
19.4.1.2 tomcat-users.xml
tomcat管理配置文件
19.4.1.3 web.xml
tomcat的额外功能
19.4.2 bin目录介绍
19.4.2.1 shutdown.sh
关闭tomcat程序
19.4.2.2 startup.sh
开启tomcat程序
19.4.2.3 Catalina.sh
- tomcat的核心脚本,shutdown.sh和startup.sh都会调用这个核心脚本.
- java远程管理配置
- 配置jvm的参数信息
19.4.2.4 version.sh
查看tomcat和jdk的版本是不是可以兼容
19.4.3 webapps目录介绍
java程序的站点目录
- 注意:java站点目录想要获取首页文件,不能讲信息放入到webapps下面就可以访问,需要在加入你下面的具体目录,默认是ROOT
19.4.3.1 db.protifies(记录和数据库进行连接的一些信息)
[[email protected] bin] # cd /application/tomcat/webapps/jpress/WEB-INF/classes/
You have new mail in /var/spool/mail/root
[[email protected] classes] # ll
total 36
-rw-r--r-- 1 root root 163 Dec 17 09:42 db.properties
19.4.4 logs目录介绍
19.4.4.1 catalina.2019-12-17.log
Catalina的日志切割
?
19.4.4.2 catalina.out
记录tomcat最详细的信息(查看error和start)
- 注意,日志切割以后是不会自己清零,重新记录的,需要自己手动清空里面的日志
19.4.4.2.1 为什么日志不可以删除,需要清空数据来处理了
因为对于日志文件来说,完全删除一个文件是要具备2个条件的
- 日志必须的硬链接数为0
- 关联的日志进程数为0(lsof| grep delete),如果关联进程数为0,就算你删除文件,由于他还是指向的日志的inode,所以日志不会释放空间
19.4.4.3 access_log.2019-12-16.txt
tomcat的访问日志
?
?
19.5 tomcat的管理端的配置
19.5.1 注意事项
- tomcat管理端的配置在测试和调试阶段可以打开进行使用
- tomcat管理端在正式环境关闭(以免黑客的攻击)
19.5.2 配置的路径
19.5.2.1 配置路径并且将信息填写好
[[email protected] ~] # cd /application/tomcat/conf/
[[email protected] conf] # vim tomcat-users.xml
<?xml version=‘1.0‘ encoding=‘utf-8‘?>
?
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="admin-gui"/>????????????????配置server status
<role rolename="manager-gui"/>????????????配置Manage app
<role rolename="host-gui"/>????????????????配置HostManage
<user username="tomcat" password="tomcat" roles="admin-gui,manager-gui,host-gui"/>
</tomcat-users>
[[email protected] conf] #
19.5.2.2 tomcat服务关闭并且启动
[[email protected] conf] # /application/tomcat/bin/shutdown.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
You have new mail in /var/spool/mail/root
[[email protected] conf] # /application/tomcat/bin/startup.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
[[email protected] conf] #
19.5.2.3 web网站查看结果
19.6 tomcat的部署及应用方式
19.6.1 tomcat安装成功
采用编译的方法安装,这里就不详细说了
19.6.2 上传网站代码(jpress)
将jpress代码安装包放入到webapps目录下
19.6.3 配置数据库信息
19.6.3.1 安装mariadb数据库
[[email protected] ~] # yum -y install mariadb-server mariadb
19.6.3.2 创建tomcat所使用的数据库
MariaDB [(none)]> create database jpress charset utf8;
19.6.3.3 查看创建的数据库信息
MariaDB [(none)]> show create database jpress;
+----------+-----------------------------------------------------------------+
| Database | Create Database |
+----------+-----------------------------------------------------------------+
| jpress | CREATE DATABASE `jpress` /*!40100 DEFAULT CHARACTER SET utf8 */ |
+----------+-----------------------------------------------------------------+
1 row in set (0.01 sec)
?
19.6.3.4 创建jpress用户
MariaDB [(none)]> grant all on jpress.* to ‘jpress‘@‘172.16.1.%‘ identified by ‘jpress‘;
19.6.3.5 启动maridab数据库
[[email protected] ~] # systemctl restart mariadb.service
19.6.4 启动tomcat
[[email protected] conf] # /application/tomcat/bin/startup.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Tomcat started.
You have new mail in /var/spool/mail/root
[[email protected] conf] #
19.6.5 web网站登录
19.6.6 实现tomcat二进制安装开机自启
[[email protected] webapps] # vim /etc/rc.local
source /etc/profile
/application/tomcat/bin/startup.sh
?
?
?
19.7 tomcat常见的3种工作模式介绍
19.7.1 tomcat的3种模式比较
模式 |
应用版本 |
核心点 |
特点 |
bio(blocking io) |
tomcat7及以前的 |
同步模式,容易阻塞 |
一个线程处理一个请求,在并发量高的时候,容易造成线程数多,导致资源的浪费 |
nio(new io) |
tomcat8 |
异步模式,不容易阻塞 |
nio1(默认使用),nio2可以少量线程处理大量请求 |
apr(Apache Portable Runtime) |
tomcat8 |
异步模式的 |
高并发的情况下使用 |
19.7.2 配置不同的工作模式
69 <Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"
69 <Connector port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
69 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
19.8 tomcat多实例介绍
19.8.1 什么是tomcat多实例,为什么要创建tomcat多实例
- 可以在1台服务器上面可以运行多个tomcat
?
19.8.2 创建多实例的时候要注意的事项
- 端口不同
- 路径不同
19.8.3 多实例的创建
19.8.3.1 解压tomcat包,并且移到/application目录下,并且创建软连接
[[email protected] tools]# tar xf apache-tomcat-8.0.27.tar.gz????????????????解压tomcat包
[[email protected] tools]# cp -r apache-tomcat-8.0.27 tomcat8081 ????????????讲解压的包进行复制,并且修改名称
[[email protected] tools]# cp -r apache-tomcat-8.0.27 tomcat8082????????????将解压的包进行复制,并且修改名称
[[email protected] tools]# mv tomcat808* /application/????????????????????移动到/application目录下
[[email protected] tools]# ll /application/
drwxr-xr-x 9 root root 160 Dec 16 12:01 apache-tomcat-8.0.27
lrwxrwxrwx 1 root root ?25 Dec 16 11:52 jdk ->/application/jdk1.8.0_60/
drwxr-xr-x 8 ?10 ?143 255 Aug ?5 ?2015 jdk1.8.0_60
drwxr-xr-x 6 root root ?54 Nov ?5 19:03 nginx-1.16.1
lrwxrwxrwx 1 root root ?34 Dec 16 12:01 tomcat ->/application/apache-tomcat-8.0.27/
drwxr-xr-x 9 root root 160 Dec 17 11:10 tomcat8081
drwxr-xr-x 9 root root 160 Dec 17 11:10 tomcat8082
[[email protected] application]# sed -i ‘s#8080#8081#g‘????????????tomcat8081的网站web端口改为8081
tomcat8081/conf/server.xml
[[email protected] application]# sed -i ‘s#8005#8006#g‘????????????将关闭tomcat进程端口8005改为8006
tomcat8081/conf/server.xml
[[email protected]eb01 application]# sed -i ‘s#8009#8010#g‘????????????将apache和tomcat连接的端口8009改为8010
tomcat8081/conf/server.xml
[[email protected] application]#
[[email protected] application]#
[[email protected] application]# sed -i ‘s#8080#8082#g‘????????????tomcat8080的网站web端口改为8082
tomcat8082/conf/server.xml
[[email protected] application]# sed -i ‘s#8005#8007#g‘????????????将关闭tomcat进程端口8005改为8007
tomcat8082/conf/server.xml
[[email protected] application]# sed -i ‘s#8009#8011#g‘????????????将apache和tomcat连接的端口8009改为8011
tomcat8082/conf/server.xml
19.8.3.2 启动tomcat8081和tomcat8082服务
[[email protected] ~] # /application/tomcat8081/bin/startup.sh ????????????启动8081tomcat服务
Using CATALINA_BASE: /application/tomcat8081
Using CATALINA_HOME: /application/tomcat8081
Using CATALINA_TMPDIR: /application/tomcat8081/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat8081/bin/bootstrap.jar:/application/tomcat8081/bin/tomcat-juli.jar
Tomcat started.
You have new mail in /var/spool/mail/root
[[email protected] ~] # /application/tomcat8082/bin/startup.sh ????????????启动8082tomcat服务
Using CATALINA_BASE: /application/tomcat8082
Using CATALINA_HOME: /application/tomcat8082
Using CATALINA_TMPDIR: /application/tomcat8082/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat8082/bin/bootstrap.jar:/application/tomcat8082/bin/tomcat-juli.jar
Tomcat started.
[[email protected] ~] #
19.8.3.3 查看tomcat启动的端口和进程信息
[[email protected] ~] # ss -lnptu | grep java
tcp LISTEN 0 50 :::12345 :::* users:(("java",pid=11734,fd=20))
tcp LISTEN 0 1 ::ffff:127.0.0.1:8005 :::* users:(("java",pid=11734,fd=68))
tcp LISTEN 0 1 ::ffff:127.0.0.1:8006 :::* users:(("java",pid=11653,fd=64))
tcp LISTEN 0 1 ::ffff:127.0.0.1:8007 :::* users:(("java",pid=11675,fd=64))
tcp LISTEN 0 100 :::8009 :::* users:(("java",pid=11734,fd=51))
tcp LISTEN 0 100 :::8010 :::* users:(("java",pid=11653,fd=47))
tcp LISTEN 0 100 :::8011 :::* users:(("java",pid=11675,fd=47))
tcp LISTEN 0 100 :::8080 :::* users:(("java",pid=11734,fd=50))
tcp LISTEN 0 100 :::8081 :::* users:(("java",pid=11653,fd=46))
tcp LISTEN 0 100 :::8082 :::* users:(("java",pid=11675,fd=46))
tcp LISTEN 0 50 :::34294 :::* users:(("java",pid=11734,fd=21))
tcp LISTEN 0 50 :::39958 :::* users:(("java",pid=11734,fd=19))
[[email protected] ~] # ps -ef | grep java
root 11653 1 3 19:51 pts/0 00:00:04 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat8081/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat8081/endorsed -classpath /application/tomcat8081/bin/bootstrap.jar:/application/tomcat8081/bin/tomcat-juli.jar -Dcatalina.base=/application/tomcat8081 -Dcatalina.home=/application/tomcat8081 -Djava.io.tmpdir=/application/tomcat8081/temp org.apache.catalina.startup.Bootstrap start
root 11675 1 3 19:51 pts/0 00:00:04 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat8082/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat8082/endorsed -classpath /application/tomcat8082/bin/bootstrap.jar:/application/tomcat8082/bin/tomcat-juli.jar -Dcatalina.base=/application/tomcat8082 -Dcatalina.home=/application/tomcat8082 -Djava.io.tmpdir=/application/tomcat8082/temp org.apache.catalina.startup.Bootstrap start
root 11734 1 15 19:52 pts/0 00:00:03 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.0.0.7 -Djava.endorsed.dirs=/application/tomcat/endorsed -classpath /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/application/tomcat -Dcatalina.home=/application/tomcat -Djava.io.tmpdir=/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 11785 11497 0 19:53 pts/0 00:00:00 grep --color=auto java
[[email protected] ~] #
19.8.3.4 登陆web界面
19.9 tomcat监控功能介绍
19.9.1 通过监控软件可以监控tomcat状态
主要是查看jvm的状态(jvm里面主要是关注内存的使用率信息)
19.9.2 常见的监控方法有哪些
- 通过命令或者脚本查看
- 开启tomcat监控功能,再让zabbix监控
19.9.2.1 命令的方法来查看进程程度
19.9.2.1.1 java的一个查看java信息的命令
[[email protected] ROOT] # jps -lmv
11653 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/application/tomcat8081/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat8081/endorsed -Dcatalina.base=/application/tomcat8081 -Dcatalina.home=/application/tomcat8081 -Djava.io.tmpdir=/application/tomcat8081/temp
19.9.2.1.2 使用脚本来查看线程的繁忙程度
- 使用pstree可以查看所有的进程和线程的PID值
- pstree -H PID值:指定查找特定PID的线程信息(不能和-np一起使用)
- pstree -np:查找所有的进程和线程信息,并且显示pid值(p)
[[email protected] scripts] # ./show-busy-java-threads.sh
[1] Busy(73.0%)
thread(2543/0x9ef) stack of java process(2542) under user(root):
"main" #1 prio=5 os_prio=0 tid=0x00007f4788009000 nid=0x9ef waiting on condition [0x00007f478e5db000]
java.lang.Thread.State: WAITING (parking)
????at sun.misc.Unsafe.park(Native Method)
- Busy????????????????指的是线程的繁忙程度(默认脚本列出来的第一个就是最繁忙)
- thread(2543/0x9ef))????指的是线程的PID值/16进制的PID值
- process????????????????指的是线程所属的进程PID值
- 进程和线程的区别
- 进程简要说是在内存中创建空间
- 线程简要说就是真正处理用户请求的信息
- 线程是进程内的一个执行单位,一个进程里面至少一个线程,他们共享进程的地址空间,但是进程与进程之间独立的
- 资源的调度:进程是分配资源和拥有资源的地方,线程共享进程资源
- 二者均可并发执行
- 线程是处理器的基本单位,但是进程不是
- 每个线程都有一个独立的程序运行的接口
19.9.2.2 软件开启tomcat监控功能
19.9.2.2.1 配置tomcat监控
vim /application/tomcat/bin/catalina.sh
97 CATALINA_OPTS="$CATALINA_OPTS ????????????????java内置变量,修改java启动参数
98 -Dcom.sun.management.jmxremote ????????????????????????开启tomcat远程监控监控功能
99 -Dcom.sun.management.jmxremote.port=12345????????????????监控的端口信息
100 -Dcom.sun.management.jmxremote.authenticate=false????????远程监控的认证信息
101 -Dcom.sun.management.jmxremote.ssl=false ????????????????https功能是否开启
102 -Djava.rmi.server.hostname=10.0.0.7"????????????????????远程监听的主机IP地址
?
97 CATALINA_OPTS="$CATALINA_OPTS
98 -Dcom.sun.management.jmxremote
99 -Dcom.sun.management.jmxremote.port=12345
100 -Dcom.sun.management.jmxremote.authenticate=false
101 -Dcom.sun.management.jmxremote.ssl=false
102 -Djava.rmi.server.hostname=10.0.0.7"
扩展:java内置变量去哪查看(-D后面接的就是java内置变量)
[[email protected] bin] # ps -ef | grep java
root 2542 1 0 08:00 pts/0 00:00:11 /application/jdk/bin/java -Djava.util.logging.config.file=/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=10.0.0.7
-Djava.endorsed.dirs=/application/tomcat/endorsed -classpath /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
-Dcatalina.base=/application/tomcat
-Dcatalina.home=/application/tomcat
-Djava.io.tmpdir=/application/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 7534 2379 0 09:15 pts/0 00:00:00 grep --color=auto java
19.9.2.2.2 软件连接tomcat进行监控查看
- 在windows下安装jdk软件(注意不要改安装目录,要不会有问题)
- 通过windows jconsole 连接(模拟zabbix连接) linux tomcat(输入C:\Program Files\Java\jdk1.8.0_31\bin找见jconsole.exe)
- 打开软件开始监测
?
19.10 tomcat与nginx
19.10.1 tomcat(LNMT)
- tomcat可以处理静态和动态的资源
- tomcat处理静态资源能力比较弱
- nginx处理静态资源,遇到动态资源在nginx发送给tomcat即可
19.10.2 搭建LNMT
19.10.2.1 方法一(模仿LNMP来搭建LNMT)
[[email protected] jpress]# cat /etc/nginx/conf.d/tomcat.conf
server {
listen 80;
server_name java.oldboy.com;
client_max_body_size 10m;
root /application/tomcat/webapps;
location / {
index index.jsp index.html index.htm;
}
location ~ \.jsp$ {
proxy_pass 127.0.0.1:8080;
}
}
19.10.2.2 方法二(nginx反向代理 + tomcat)
upstream tomcat {
?server 10.0.0.7:8080;
?server 10.0.0.7:8081;
?server 10.0.0.8:8080;
}
server ??{
listen 80;
server_name tomcat.oldboy.com;
location / {
proxy_pass http://tomcat ;
}
}
19.10.2 搭建LNMP
- nginx处理静态资源
- 动态资源nginx遇到在发送给php进行处理
19.11 tomcat的故障排查
19.11.1 解决tomcat服务器占用大量swap空间的问题
因为tomcat占用的是本身的swap空间,不会占用系统内存,针对这个情况,做如下解决
19.11.1.1 修改系统内核参数来解决
19.11.1.1.1 查找内核路径
内核对应的目录在:/proc/sys/目录下
内核对应的文件在: /proc/sys/vm/swappiness
- 修改系统内核(修改系统内核去/etc/sysctl.conf)
[[email protected] sys] # vim /etc/sysctl.conf
# sysctl settings are defined through files in
vm.swappiness =0????????????????????????修改为0,不使用swap空间,优先使用物理内存
19.1.1.1.1.2 让内核重新加载生效
[[email protected] sys] # sysctl -p
vm.swappiness = 0
[[email protected] sys] #
19.11.2 tomcat负载比较高
19.11.2.1 查看负载比较高的命令
vmstat/top/ps aux
- r????表示r越大,说明内存的使用越高
- b????表示b越大,说明磁盘的IO使用较高
19.11.2.2 查看发现内存的使用率比较高,再次使用top查看
19.11.2.3 查看tomcat(java)的进程ID,并且使用命令查看详细的进程信息,找出来哪个线程造成的问题
H????????显示进程下面的详细线程信息
p????????指定单独的进程信息
?
19.11.2.4 (jstack)将线程占有率高的ID值转换成16进制,并且通过命令jstack查看问题信息
[[email protected] sys] # echo ‘obase=16;2544‘| bc
9F0
[[email protected] sys] #
?
将上面的信息查出来发给研发分析问题原因
19.11.2.5 (jmap -heap)显示jvm的内存信息
19.11.2.6 (jmap -dump)将内存数据导出来
[[email protected] sys] # jmap -dump:format=b,file=/tmp/aa.bin 2542
Dumping heap to /tmp/aa.bin ...
Heap dump file created
[[email protected] sys] #
19.11.3 总结下tomcat负载高的配错思路
- 使用命令查看是哪个进程的问题(top/ps/vmstat)
- 使用top -Hp 进程PID值来分析具体是进程中的哪个线程问题
- 将不正常的线程PID值转换成16进制数
- 使用jstack -l 进程PID值 | grep -iC 5 线程的16进制数,查找出问题交给研发进行处理,在这个情况下基本可以处理成功,如果不行,使用如下命令
- jmap -heap 进程PID值,可以显示jvm的内存信息
- 在使用jmap -dump命令导出来,并且将数据导入到windows电脑上进行分析
- 分析工具使用MAT(Memory Analyzer Tool)来进行分析
?
19.12 tomcat优化
19.12.1 安全优化
19.12.1.1 telenet管理端口和暗号进行修改
[[email protected] sys] # cd /application/tomcat/conf/
[[email protected] conf] # vim server.xml
22 <Server port="8005" shutdown="SHUTDOWN">????????这行进行修改
19.12.1.2 ajp端口进行保护
94 <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />????apache和tomcat连接的端口
注意:如果你使用的不是apache,建议将他给关闭
19.12.1.3 将管理端给删除
- 删除默认的tomcat/conf/tomcat-users.xml文件,重启tomcat后将会自动生成新的文件
- 删除tomcat /webapps下默认的所有目录和文件(除了自己上传的代码(jpress和ROOT),剩下的都可以))
- 将tomcat 应用根目录配置为tomcat安装目录以外的目录;
19.12.1.4 降权启动服务(keep in jail)
让普通用户的权限来进行运行服务
19.12.1.5 文件列表访问功能关闭(如果不懂可以理解为nginx服务的网络共享一样(autoindex on;))
[[email protected] conf] # cat /application/tomcat/conf/web.xml
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>????????????默认false,如果是比较老的版本是开启的
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
19.12.1.6 版本信息的隐藏
- 在访问tomcat失败的时候会出现版本信息的暴露,针对这个情况我们做些java代码的优雅显示
[[email protected] conf] # cat /application/tomcat/conf/web.xml
<error-page>
<error-code>403</error-code>
<location>/forbidden.jsp</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/notfound.jsp</location>
</error-page>
<error-page>
<error-code>500</error-code>
<location>/systembusy.jsp</location>
</error-page>
19.12.1.7 修改访问软件的服务名称
- 实现tomcat访问网站但是里面显示的是nginx服务
[[email protected] conf] # vim /application/tomcat/conf/server.xml
<Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"
server="nginx-1.16.1"????????????????修改为nginx-1.16.1
maxThreads="500"
minSpareThreads="10"
connectionTimeout="20000"
redirectPort="8443" />
<!-- A "Connector" using the shared thread pool-->
19.12.1.8 设置后台访问权限(allow,deny)
<Context path="" docBase="/home/work/tomcat" debug="0"
reloadable="false" crossContext="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="61.148.18.138,61.135.165.*" deny="*.*.*.*"/>
19.12.1.9 tomcat启动停止脚本权限更改
将权限更改为700,默认755,8.5版本以后就默认是700
19.12.1.10 访问日志的规范
[[email protected] conf] # vim /application/tomcat/conf/server.xml
<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" ?prefix="localhost_access_log."
suffix=".txt"
pattern="%h %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/>
- {Referer}I????????????定义从哪个网站跳转过来的
- {User-Agent}????????????定义客户端访问tomcat所使用的的终端信息
19.12.2 性能优化
19.12.2.1 设置并发线程的最大数量
- maxThreads="500"????????????????最大的线程数量,一般200-400之间
- minSpareThreads="10"????????????空闲时候最小的线程数量
?
<Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"
70 server="nginx-1.16.1"
71 connectionTimeout="20000"
72 redirectPort="8443" />
?
19.12.2.2 打开java压力测试工具
路径:????C:\Users\liangyuxing\Desktop\apache-jmeter-5.2.1\bin\jmeter.bat
19.12.2.2.1 修改语言信息
19.12.2.2.2 添加线程组
19.12.2.2.3 开始测试
- 查看结果树和聚合报告相当于创建了监控,你在测试的过程中,这里可以看见数据
19.12.2.3 将线程进行修改为最大500,最小10
<Connector port="8080" protocol="org.apache.coyote.http11.Http11AprProtocol"
70 server="nginx-1.16.1"
71 maxThreads="500"????????????????设置线程的最大线程数量
72 minSpareThreads="10"????????????空闲时候最小的线程数量
73 connectionTimeout="20000"
74 redirectPort="8443" />
?
原文地址:https://www.cnblogs.com/liangyuxing/p/12076631.html