Tomcat部署及优化

Posted 2021-07-05 可乐卷儿

文章目录

• 前言
• 一、Tomcat简介
• • 1、概念
  • 2、Tomcat核心组件
  • 3、Tomcat处理请求过程
• 二、Tomcat部署
• • 1、部署及管理流程
  • 2、环境部署
• 三、Tomcat优化
• • 1、优化启动速度
  • 2、配置Tomcat虚拟主机
  • 3、Tomcat配合文件参数优化常用的优化相关参数如下：
• 四、Ningx+Tomcat集成
• 总结

---

前言

Tomcat因其开源、占用系统资源少、跨平台等特性一度成为Java开发人员的首选。本章具体介绍Tomcat的组件、部署及根据生产环境实现多个虚拟主机的配置

一、Tomcat简介

1、概念

• Tomcat是一款免费、开放源代码的web应用服务器，是Apache软件基金会的一个核心开源项目，属于轻量级应用服务器
• Tomcat 是Apache的扩展，是Apache的一个子项目，它具备Web服务器的所有功能，不仅可以监听接受请求并响应静态资源，而且可以在后端运行特定规范的Java代码Servlet，同时将执行的结果以html代码的形式写回客户端
• 是开发运行平台和环境，是处理动态请求的一个web服务，
• 官网为: https://tomcat.apache.org/

PS:Apache: Apache软件基金会(也就是Apache Software Foundation，简称为ASF)

2、Tomcat核心组件

Tomcat由一系列的组件构成，其中核心的组件有三个

• Web容器:完成Web服务器的功能；比如响应TCP/IP、HTTP/HTTPS等协议、处理(nginx） 处理静态页面的应用交互
• JSP容器:作为Java前端的一个组件，以index.jsp形式展示处理逻辑事务，起到连接访问的作用
  • 表现为两点：处理动态交互请求和数据交互
  • 具体是用于将JSP动态网页翻译成Servlet代码(index.html、index.php、index.jsp)
  • 是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头 以%>结束
  • JSP是一种Java servlet，主要用于实现Java web应用程序的用户界面部分
  • JSP通过网页表单获取用户输入数据、访问数据库及其他数据源，然后动态地创建网页。
  • JSP容器内提供了多个以index.jsp为结尾的JAVA前端页面展示,而index.jsp中由很多HTML标签，HTML标签中会嵌套很多JAVA代码，这些JAVA代码，最终会被翻译为Servlet代码，(而本身JSP容器不具备解析与分析代码的功能，所以会给交给Servlet容器)
• Servlet 容器:主要处理Javs后端逻辑业务，是后端进行交互的一个核心组件
  • 由名称为catalina的脚本来处理Servlet 代码（Servlet代码是由Java编写的）
  • Servlet容器调用API接口，找到对接的项目，对接的项目从mysql数据库中获得相应信息，比如：数据库交互、加密、支付宝、人脸识别等，处理完后会将这些数据返回给jsp,通过jsp中的index.jsp展示出来，再把相应信息返回给客户
• 若用户通过https的端口443访问tomcat时，映射的tomcat的加密端口是8443

3、Tomcat处理请求过程

①、用户点击网页内容，请求被发送到本机端口8080，Service作为一个进程支持Tomcat，Connector作为一个连接器(连接nginx或者外部请求)，等着去监听HTTP1.1版本中的8080端口（Coyote：可以看做运行Connector连接器运行的环境）
②、交给后端Container容器中的Engine（支持容器正常运行的引擎)引擎
③、在引擎所支持的container容器内会有一个项目host（代表项目，比如支付宝、淘宝等），进行交互,借助于context做连接的服务，连接的是java的前段和后端
④、交给servlet处理java后端数据与数据库交互
⑤、serlet处理完会返回给context(连接器)
⑥、context返回给engine引擎
⑦、engine引擎返回给端口，最终通过映射端口的方式将页面展现给客户

二、Tomcat部署

1、部署及管理流程

• 下载并安装JDK (编译器，类似gcc gcc-c++ )
  jdk可以把源码文件转换为执行文件
  以JAVA为例， 假设:有一个abc.java文件 可通过jdk编译器翻译为abc.class (可执行文件)
  • 环境变量: PATH
    • 用户环境变量:只针对用户生效
    • 系统环境变量:只针对主机生效bin目录
• 安装并启动Tomcat
• 配置虚拟主机
• 在部署Tomcat之前必须安装好jdk，因为jdk是Tomcat运行的必要环境。

2、环境部署

• 将安装Tomcat所需软件包上传到 /opt 目录下
  代码如下（示例）：

所需安装包为:
apache-tomcat-9.0.48-src.tar.gz
jdk-8u201-linux-x64.rpm
systemctl stop firewalld			##关闭防火墙
systemctl disable firewalld
setenforce 0

• 安装JDK

代码如下：

rpm -qpl jdk-8u201-linux-x64.rpm
rpm -ivh jdk-8u201-linux-x64.rpm
java -version							#查看当前系统环境下java版本
------------------->设置JDK的环境变量<-------------------------------
vim /etc/profile.d/ java.sh				#/etc/profile.d/环境变量脚本目录
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar      #可执行文件的位置
export PATH=$JAVA_HOME/bin:$PATH
source /etc/profile.d/java.sh		##加载生效、查看版本
java -version

CLASSPATH: 编译、运行Java程序时(tomcat),JRE会去该变量指定的路径中搜索所需的类( .class)文件
dt.jar: 是关于运行环境的类库，主要是swing的包。
tools.jar: 主要是一些jdk工具的类库，包括javac, java,javap,javadoc等
JDK: java development kit ( java开发工具)
JRE: java runtime environment ( java运行时环境)
JVM: java virtuak machine (java虚拟机) ，使java程序可以在多种平台.上运行class文件

• 安装启动Tomcat
  代码如下：

cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz		##解压apache-tomcat软件包
mv apache-tomcat-9.0.16 /usr/local/tomcat
cd /usr/local/tomcat/ && ll		#查看目录
ln -s /usr/local/tomcat/bin/startup.sh /usr/local/bin/		#软连接，优化管理
ln -s /usr/local/tomcat/bin/shutdown.sh /usr/local/bin/
./startup.sh		##开启服务
netstat -antp | grep 8080		##查看服务

• bin :存放启动和关闭Tomcat 的脚本文件，比较常用的是catalina.sh、startup.sh、shutdown.sh三个文件
• conf :存放Tomcat服务器的各种配置文件，比较常用的是server. xml（主配置文件）、
  context.xml、 tomcat-users.xml、web.xml四个文件
• lib :存放Tomcat服务器的jar包，一般不作任何改动，除非连接第三方服务，比如redis那就需要添加相对应的jar包
• logs:存放Tomcat日志
• temp :存放Tomcat 运行时产生的文件
• webapps:存放项目资源的目求
• work: Tomcat.工作目录，一般清除Tomcat缓存的时候会使用到
  
• 使用浏览器访问Tomcat主页：http://192.168.35.40:8080/
  

三、Tomcat优化

1、优化启动速度

生产环境中第一次启动tomcat 可能会发现tomcat启动很慢，默认情况下可能需要几十秒，此时可以修改jdk参数进行优化

vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
117 securerandom.source=file:/dev/unrandom	##/dev/random和/dev/urandom都是伪终端，但是/dev/urandom(随机值)提供的数据流更快(默认系统会有很多外界因素的影响，造成随机性并不是很好，使用urandom优化可以提供更好的数据流)
shutdown.sh 			#重启tomcat
startup. sh

重点：server.xml：默认配置（搜索8080进行定位）；主要作用就是用于连接nginx，页面请求

2、配置Tomcat虚拟主机

很多时候公司会有多个项目需要运行，那么肯定不可能是一台服务器上运行多个Tomcat服务，这样会消耗太多的系统资源。此时，就需要使用到Tomcat虚拟主机
例如现在新增两个域名www. zyt.com和www.zw.com，希望通过这两个域名访问到不同的项目内容（这里要注意，tomcat通过虚拟主机实现的是不同的项目内容）

------------------>创建zyt和zw项目目录和文件
vim /etc/hosts
192.168.35.40 www.zyt.com  www.zw.com 		##添加地址映射
mkdir /usr/local/tomcat/webapps/zyt			##创建项目目录
mkdir /usr/local/tomcat/webapps/zw
echo "this is zyt page\\!" > /usr/local/tomcat/webapps/zyt/index.jsp
echo "this is zw page\\!" > /usr/local/tomcat/webapps/zw/index.jsp
--------------------->修改Tomcat主配置文件
vim /usr/local/tomcat/conf/server.xml		#搜索/Host name， 查看Host (虚拟主机)及其属性
148  </Host>
      <Host name="www.zyt.com"  appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
        <Context docBase="/usr/local/tomcat/webapps/zyt" path="" reloadable="true" />
        </Host>
      <Host name="www.zw.com"  appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
        <Context docBase="/usr/local/tomcat/webapps/zw" path="" reloadable="true" />
        </Host>
shutdown.sh		##关闭
startup.sh		##重启

#配置详解
Host name :主机名
appBase : Tomcat程序工作目录，相对路径为webapps, 绝对路径为/usr/local/tomcat/webapps
unpackWARs :tomcat在webapps文件夹中发现war文件时，是否自动将其解压
autoDeploy :设为true，则web.xml发生变化时，tomcat自动重新部署程序。实现这个功能必需允许后台处理
xmlValidation :是否开启对XML文件的验证
xmlNamespaceAware :是否启用xml命名空间，设置该值与xmlValidation为true，表示对web.xml文件执行有效性检验
docBase : WEB应用的目录(本地路径)
path: 设置访问的URI为WEB应用的根目录(URL路径), ""表示默认，加载系统中自带的类(class文件)
reloadable :是否在程序有改动时重新载入

本机需要添加映射:c盘–windows–System32–drivers–etc–hosts–ctrl+s(保存)

浏览器访问
http://www.zyt.com:8080/页面显示：this is zyt page!
http://www.zw.com:8080/页面显示：this is zw page!

3、Tomcat配合文件参数优化常用的优化相关参数如下：

• [ maxThreads ] ：Tomcat使用线程来处理接收的每个请求，这个值表示Tomcat 可创建的最大的线程数，默认值是200。
• [ minSpareThreads ]：最小空闲线程数，Tomcat启动时的初始化的线程数，表示即使没有人使用也开这么多空线程等待，默认值是10。
• [ maxSpareThreads ]：最大备用线程数，一旦创建的线程超过这个值，Tomcat 就会关闭不再需要的socket线程。默认值是：-1 (无限制)。一般不需要指定。
• [ URIEncoding ]：指定Tomcat容器的URL编码格式，语言编码格式这块倒不如其它Web服务器软件配置方便，需要分别指定。
• [ connnectionTimeout ]：网络连接超时，单位:亳秒，设置为0表示永不超时，这样设置有隐患的。通常默认20000亳秒就可以。
• [ enableLookups ]：是否反查域名，以返回远程主机的主机名，取值为: true 或false，如果设置为false,则直接返回IP地址，为了提高处理能力，应设置为false。
• [ disableUploadT imeout ] ：上传时是否使用超时机制。应设置为true。（解锁开启）
• [ connect ionUploadTimeout]：上传超时时间，毕竞文件上传可能需要消耗更多的时间，这个根据你自己的业务需要自己调，以使Servlet有较长的时间来完成它的执行，需要与上一个参数一起配合使用才 会生效。（具体的机制）
• [ acceptCount]：指定当所有可以使用的处理请求的线程数都被使用时，可传入连接请求的最大队列长度，超过这个数的请求将不子处理，默认为100个。
• [ compression ]：是否对响应的数据进行GZIP压缩，off:表示禁止压缩; on: 表示允许压缩(文本将被压缩)、force:表示所有情况下都进行压缩，默认值为off，压缩数据后可以有效的减少页面的大小，–般可以减小1/3左右，节省带宽。force：强制执行
• [ compressionMinSize] ：表示压缩响应的最小值，只有当响应报文大小大于这个值的时候才会对报文进行压缩，如果开启了压缩功能，默认值就是2048
• [ compressableMimeType ]：压缩类型；指定对哪些类型的文件进行数据压缩。
• [ noCompressionUserAgents=“gozilla, traviata” ]：对于以下的浏览器，不启用压缩

vim /usr/local/tomcat/conf/server.xml			##更改配置文件
	<Connector port="8080" protocol= "HTTP/1.1"
		connectionTimeout= "20000"
		redirectPort="8443"
		minSpareThreads="50"
		enableLookups="false"
		disableUploadTimeout= "true”		##是否开启.上传超时机制
		acceptCount="300"				##队列
		maxThreads="500"
		processorCache="500"			##系统可以缓存对象的数量
		URIEncoding= "UTF-8"
		compression="on"				##压缩
		compressionMinSize="2048"		##压缩的支持类型。
		compressableMimeType="text/html, text/xml, text/javascript, text/css,text/pIain, image/gif, image/jpg, image/png"
/usr/local/tomcat/bin/ shutdown. sh
/usr/1ocal/ tomcat/bin/startup.sh 

四、Ningx+Tomcat集成

以LNMP为例，一个企业内部最基础的架构组成需要一个处理静态Web服务的页面，一个动态Web服务的页面和数据库而我们实现了在Linux平台上，实现了Nginx + PHP实现动静分离，而实际生产中往往一台nginx需要“对应”多个动态处理的服务(及tomcat)，所以如何将前端接收到的动态请求转交给后端多个tomcat处理，是我们此处研究的内容
环境:两台tomcat、一台nginx
nginx 192.168.35.40
tomcat1 192.168.35.10
tomcat2 192.168.35.131

----------------------> 安装nginx和tomcat（这里就不再多做描述）<-----------------------------
----------------------> Tomcat1的配置<-----------------------------
mkdir /usr/local/tomcat/webapps/test		##创建一个测试的目录
vim /usr/local/tomcat/webapps/test/index.jsp 		##动态页面的配置
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html> 
<head>
<title>JSP test1 page </title>
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml			
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />  ##添加一条连接信息
shutdown.sh		
startup.sh			##重启服务
----------------------> Tomcat2的配置<-----------------------------
mkdir /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page </title>
</head>
<body>
<% out.println("动态页面 2,http://www.test2.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml		
<Context docBase="/usr/local/tomcat/webapps/test" path=" " reloadable="true" />  ##添加一条连接信息
shutdown.sh		
startup.sh			##重启服务
----------------------> nginx准备静态页面<-----------------------------
echo '<html><body><h1>this is static</h1></body></html>' > /usr/local/nginx/html/index.html
vim /usr/local/nginx/conf/nginx.conf
...
 #gzip  on;       
 upstream tomcat_server {
        server 192.168.35.10:8080 weight=1;
        server 192.168.35.131:8080 weight=1;
}
...
server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location ~ .*\\.jsp$ {			增加这一段  ##把nginx接收到的客户端的ip地址赋值给跳转到tomcat请求中的源ip；识别客户的真实ip，并且赋值与跳转
        proxy_pass http://tomcat_server; 
        proxy_set_header HOST $host;	##设定后端的web服务器接收到的请求访问的主机名（域名或ip、端口），默认host的值为proxy_pass直连设置的主机名
        proxy_set_header X-Real-IP $remote_addr;		##把$remote_addr复制给X-Real-IP(自定义)，来回去源IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;		##在nginx最为代理服务器时，设置的IP列表，会把经过的及其ip，代理及其ip都记录下来
}
        location / {
            root   html;
            index  index.html index.htm;
        }

基于安全性的考虑：tomcat在接收到nginx服务的请求时，源ip地址是nginx的服务，基于安全性的考虑，需要把真实的客户端的ip赋值与tomcat的源ip，这样若是由攻击，也知道攻击的来源，也可以做黑白名单

---

总结

本章讲解了Tomcat的不熟和优化，以及Tomcat和Nginx的集成