运维人必备技能之Tomcat的部署和优化

Posted 2021-07-31 28线不知名云架构师

一、Tomcat简介

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

诀窍是，当配置正确时，Apache 为html页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。目前Tomcat最新版本为10.0.5。

二、Tomcat架构简图

Tomat三个核心组件

1、Web容器:完成Web服务器的功能；比如响应TCP/IP、HTTP/HTTPS等协议、处理(nginx） 处理静态页面的应用交互

2、JSP容器:作为Java前端的一个组件，以index.jsp形式展示处理逻辑事务，起到连接访问的作用

    ①表现为两点：处理动态交互请求和数据交互

    ②具体是用于将JSP动态网页翻译成Servlet代码(index.html、index.php、index.jsp)

    ③是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头 以%>结束

    ④JSP是一种Java servlet，主要用于实现Java web应用程序的用户界面部分

    ⑤JSP通过网页表单获取用户输入数据、访问数据库及其他数据源，然后动态地创建网页。

    ⑥JSP容器内提供了多个以index.jsp为结尾的JAVA前端页面展示,而index.jsp中由很多HTML标签，HTML标签中会嵌套很多JAVA代码，这些JAVA代码，最终会被翻译为Servlet代码，(而本身JSP容器不具备解析与分析代码的功能，所以会给交给Servlet容器)

3、Servlet 容器:主要处理Javs后端逻辑业务，是后端进行交互的一个核心组件

①由名称为catalina的脚本来处理Servlet 代码（Servlet代码是由Java编写的）

②Servlet容器调用API接口，找到对接的项目，对接的项目从mysql数据库中获得相应信息，比如：数据库交互、加密、支付宝、人脸识别等，处理完后会将这些数据返回给jsp,通过jsp中的index.jsp展示出来，再把相应信息返回给客户

Ps:若用户通过https的端口443访问tomcat时，映射的tomcat的加密端口是8443

三、Tomcat请求过程

用户请求——》service（支撑tomcat的服务进程）
1.用户点击网页内容，请求被发送到本机端口8080，被在那里监听的Connector(连接器，用于对接请求）获得。
2.接受请求之后交给 container（容器）中的engine进行处理，engine(引擎)是做为容器运行的动力核心
3.基于引擎支撑，容器中会跑很多host虚拟主机，这些虚拟主机中也会有很多context（当前程序所处的环境)，此处的context功能可以理解为:将JAVA前端和JAVA后端连接的展示的枢纽
4.servlet处理完后会返回给context
5.context返回给engine引擎
6.engine返回给端口
7.端口最后将页面展现给用户

四、Tomcat安装及部署

4.1 准备配置环境

systemctl status firewalld
systemctl stop firewalld
setenforce 0

4.2 将两个包上传到服务器opt目录下，安装JDK包，解压tomcat包

#先查看一下当前系统的java版本
java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
cd /opt
ls
apache-tomcat-9.0.16.tar.gz  httpd-2.4.6-95.el7.centos.x86_64.rpm  jdk-8u201-linux-x64.rpm  rh

4.3 安装JDK

rpm -ivh jdk-8u201-linux-x64.rpm
vim /etc/profile.d/java.sh

export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH

#这里有两种方法，可以直接进入/etc/profile.d文件，在文件末尾进行添加以上内容
#也可以自己编写一个以.sh 为结尾的系统变量文件，系统会自己进行读取
source /etc/profile.d/java.sh
java -version
java version "1.8.0_201"
Java(TM) SE Runtime Environment (build 1.8.0_201-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.201-b09, mixed mode)

4.4 安装Tomcat

cd /opt
mv apache-tomcat-9.0.16
cd /usr/local/tomcat/ && ll		#查看目录
ln -s /usr/local/tomcat/bin/startup.sh /usr/local/bin/		#软连接，优化管理
ln -s /usr/local/tomcat/bin/shutdown.sh /usr/local/bin/
./startup.sh		##开启服务
netstat -antp | grep 8080		##查看服务

五、Tomcat优化

5.1 优化启动速度

方式一：修改配置文件
[root@server ~]# vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security 

选择第117行，进行修改，修改如下：
117 securerandom.source=file:/dev/urandom

方式二：进入主配置文件
[root@server ~]# vim /usr/local/apache-tomcat-9.0.16/conf/server.xml 

69     <Connector port="8080" protocol="HTTP/1.1"
70                connectionTimeout="20000" #毫秒
71                redirectPort="8443" /> #SSL重定向/映射443 (https)

修改完之后，记得重新启动服务

5.2 配置Tomcat虚拟主机

5.2.1 基于不同域名的虚拟主机

#新增两个域名www.1.com / www.2.com 写入配置文件，添加地址映射
[root@server ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.152.130 www.1.com www.2.com

#创建目录+首页
[root@server ~]# mkdir /usr/local/apache-tomcat-9.0.16/webapps/1
[root@server ~]# mkdir /usr/local/apache-tomcat-9.0.16/webapps/2
[root@server ~]# echo "<h1> this is www.1.com </h1>" >> /usr/local/apache-tomcat-9.0.16/webapps/1/index.jsp
[root@server ~]# echo "<h1> this is www.2.com </h1>" >> /usr/local/apache-tomcat-9.0.16/webapps/2/index.jsp

#修改配置文件
[root@server ~]# vim /usr/local/apache-tomcat-9.0.16/conf/server.xml 

复制148行的内容进行修改，然后复制一份添加在后面
166       <Host name="www.1.com"  appBase="webapps"
167             unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamepaceAware="false">
168         <Context docBase="/usr/local/apache-tomcat-9.0.16/webapps/1/" path="" reloadable="true" />
169         </Host>
170     
171       <Host name="www.2.com"  appBase="webapps"
172             unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamepaceAware="false">
173         <Context docBase="/usr/local/apache-tomcat-9.0.16/webapps/2/" path="" reloadable="true" />
174         </Host>

#开启服务
[root@server ~]# startup.sh

5.3 Tomcat配合文件参数优化常用的优化相关参数如下：

常用的优化相关参数如下:
【maxThreads 】 Tomcat使用线程来处理接收的每个请求，这个值表示Tomcat可创建的最大的线程数，默认值是200。
【minspareThreads 】最小空闲线程数，Tomcat启动时的初始化的线程数，表示即使没有人使用也开这么多空线程等待，默认值是10。
【maxSpareThreads 】最大备用线程数，一旦创建的线程超过这个值，Tomcat就会关闭不再需要的socket线程。默认值是-1(无限制)。一般不需要指定。
【URIEncoding 】指定Tomcat 容器的URL编码格式，语言编码格式这块倒不如其它Web服务器软件配置方便,需要分别指定。
【connnectionTimeout 】网络连接超时，单位:亳秒，设置为0表示永不超时，这样设置有隐患的。通常默认20000亳秒就可以。
【enableLookups 】是否反查域名，以返回远程主机的主机名，取值为: true或false，如果设置为false,则直接返回IP地址，为了提高处理能力，应设置为false。
【disableUploadTimeout 】上传时是否使用超时机制。应设置为true。
【connectionUploadTimeout 】上传超时时间，毕竟文件上传可能需要消耗更多的时间，这个根据你自己的业务需要自己调，以使Servlet有较长的时间来完成它的执行，需要与上一个参数一起配合使用才会生效
【acceptCount 】 指定当所有可以使用的处理请求的线程数都被使用时，可传入连接请求的最大队列长度，超过这个数的请求将不予处理，默认为100个。
【compression 】是否对响应的数据进行GZIP压缩，off:表示禁止压缩; on:表示允许压缩，压缩数据后可以有效的减少页面的大小，一般可以减小 1/3 左右，节省带宽。
【compressionMinSize】表示压缩响应的最小值，只有当响应报文大小大于这个值的时候才会对报文进行压缩，如果开启了压缩功能，默认值就是2048
【compressableMimeType 】压缩类型，指定对哪些类型的文件进行数据压缩。
【noCompressionJserAgents= "gozilla,traviata” 】对于以下的浏览器，不启用压缩

修改配置文件：
[root@server ~]# vim /usr/local/apache-tomcat-9.0.16/conf/server.xml

#在第71行之后插入一下内容
 69     <Connector port="8080" protocol="HTTP/1.1"
 70                connectionTimeout="20000"
 71                redirectPort="8443"
 
 72                 minSpareThreads="50" 
 73                 enableLookups="false"  
 74                 disableUploadTimeout="true"
 75                 acceptCount="300"               
 76                 maxThreads="500"
 77                 processorCache="500"     
 78                 URIEncoding="UTF-8"
 79                 compression="on"                
 80                 compressionMinsize="2048"
 81  compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif, image/jpg,image/png"
 82  />

[root@server ~]# shutdown.sh
[root@server ~]# startup.sh

六、Nginx+Tomcat架构

实验环境：两台tomcat虚拟机、一台nginx虚拟机
nginx 192.168.35.40
tomcat1 192.168.35.10
tomcat2 192.168.35.131

----------------------> 安装nginx和tomcat（这里就不再多做描述）<-----------------------------
----------------------> Tomcat1的配置<-----------------------------
mkdir /usr/local/tomcat/webapps/test		##创建一个测试的目录
vim /usr/local/tomcat/webapps/test/index.jsp 		##动态页面的配置
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html> 
<head>
<title>JSP test1 page </title>
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml			
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />  ##添加一条连接信息
shutdown.sh		
startup.sh			##重启服务
----------------------> Tomcat2的配置<-----------------------------
mkdir /usr/local/tomcat/webapps/test
vim /usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page </title>
</head>
<body>
<% out.println("动态页面 2,http://www.test2.com");%>
</body>
</html>
vim /usr/local/tomcat/conf/server.xml		
<Context docBase="/usr/local/tomcat/webapps/test" path=" " reloadable="true" />  ##添加一条连接信息
shutdown.sh		
startup.sh			##重启服务
----------------------> nginx准备静态页面<-----------------------------
echo '<html><body><h1>this is static</h1></body></html>' > /usr/local/nginx/html/index.html
vim /usr/local/nginx/conf/nginx.conf
...
 #gzip  on;       
 upstream tomcat_server {
        server 192.168.35.10:8080 weight=1;
        server 192.168.35.131:8080 weight=1;
}
...
server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location ~ .*\\.jsp$ {			增加这一段  ##把nginx接收到的客户端的ip地址赋值给跳转到tomcat请求中的源ip；识别客户的真实ip，并且赋值与跳转
        proxy_pass http://tomcat_server; 
        proxy_set_header HOST $host;	##设定后端的web服务器接收到的请求访问的主机名（域名或ip、端口），默认host的值为proxy_pass直连设置的主机名
        proxy_set_header X-Real-IP $remote_addr;		##把$remote_addr复制给X-Real-IP(自定义)，来回去源IP
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;		##在nginx最为代理服务器时，设置的IP列表，会把经过的及其ip，代理及其ip都记录下来
}
        location / {
            root   html;
            index  index.html index.htm;
        }