Jsvc安装,配置 常规用户使用tomcat的80端口

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Jsvc安装,配置 常规用户使用tomcat的80端口相关的知识,希望对你有一定的参考价值。

 Jsvc安装

一、下载安装包,地址如下:

http://commons.apache.org/proper/commonsdaemon/download_daemon.cgi

技术分享

 

二、安装步骤,参考链接

http://commons.apache.org/proper/commons-daemon/jsvc.html

  1. 解压文件commons-daemon-1.0.15-src.tar.gz,进入到目录commons-daemon-1.0.15-src/src/native/unix

 

 技术分享

  2.安装以下工具

 技术分享

  $sudo apt-get install autoconf

技术分享

 

如果GCC, Make, SDK等工具未安装,则一次安装。

 

  3. Buildingfrom source

$ shsupport/buildconf.sh

 

 技术分享

  4. Buildingfrom a release tarball.

    $ export JAVA_HOME

    $ ./configure

    或者用以下命令代替以上两个命令(效果一样)

     $./configure --with-Java=/usr/java(这里是JAVA_HOME的路径)

技术分享

 

技术分享

 

5.开始编译,成功后可在commons-daemon-1.0.15-src/src/native/unix目录下看到jsvc工具

$ make

技术分享

 

6. 检查jsvc是否安装成功,出现相关的帮助信息则安装成功

  $./jsvc –help

技术分享

 

7、编译完成后出现jsvc文件夹,复制jsvc到/usr/lib/tomcat/apache-tomcat-xxxx/bin目录下面 

[[email protected] ~]# cp jsvc /usr/lib/tomcat/apache-tomcat-xxxx/bin

 

 


8、在/etc/init.d/(注意不是init文件夹)目录下编写tomcat6启动服务配置文件。 

[[email protected] ~]#cd /etc/init.d/ 

[[email protected] ~]# vi tomcat

 

#!/bin/sh
# chkconfig 2345 90 15
# description Tomcat-en Manager
# Licensed to the Apache Software Foundation (ASF) under one or more
# contributor license agreements.  See the NOTICE file distributed with
# this work for additional information regarding copyright ownership.
# The ASF licenses this file to You under the Apache License, Version 2.0
# (the "License"); you may not use this file except in compliance with
# the License.  You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
#
# -----------------------------------------------------------------------------
# Commons Daemon wrapper script.
#
# $Id: daemon.sh 1202058 2011-11-15 06:37:12Z mturk $
# -----------------------------------------------------------------------------
#
# resolve links - $0 may be a softlink
JAVA_HOME=/usr/java/jdk1.7.0_79
CATALINA_HOME=/opt/apache-tomcat-7.0.69
DAEMON_HOME=$CATALINA_HOME/bin
TOMCAT_USER=op
CATALINA_BASE=$CATALINA_HOME
CATALINA_OPTS="-server -XX:MaxPermSize=512m -XX:MaxNewSize=512m -Xmx2048m"
proc="Tomcat 7.0.69" #注意这里的名字将会在启动或停止的时候显示(标识名称)
ARG0="$0"
while [ -h "$ARG0" ]; do
  ls=`ls -ld "$ARG0"`
  link=`expr "$ls" : .*-> .∗$`
  if expr "$link" : /.* > /dev/null; then
    ARG0="$link"
  else
    ARG0="`dirname $ARG0`/$link"
  fi
done
DIRNAME="`dirname $ARG0`"
PROGRAM="`basename $ARG0`"
while [ ".$1" != . ]
do
  case "$1" in
    --java-home )
        JAVA_HOME="$2"
        shift; shift;
        continue
    ;;
    --catalina-home )
        CATALINA_HOME="$2"
        shift; shift;
        continue
    ;;
    --catalina-base )
        CATALINA_BASE="$2"
        shift; shift;
        continue
    ;;
    --catalina-pid )
        CATALINA_PID="$2"
        shift; shift;
        continue
    ;;
    --tomcat-user )
        TOMCAT_USER="$2"
        shift; shift;
        continue
    ;;
    * )
        break
    ;;
  esac
done
# OS specific support (must be true or false).
cygwin=false;
darwin=false;
case "`uname`" in
    CYGWIN*)
        cygwin=true
        ;;
    Darwin*)
        darwin=true
        ;;
esac

# Use the maximum available, or set MAX_FD != -1 to use that
test ".$MAX_FD" = . && MAX_FD="maximum"
# Setup parameters for running the jsvc
#
test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat
# Set JAVA_HOME to working JDK or JRE
# If not set well try to guess the JAVA_HOME
# from java binary if on the PATH
#
if [ -z "$JAVA_HOME" ]; then
    JAVA_BIN="`which java 2>/dev/null || type java 2>&1`"
    test -x "$JAVA_BIN" && JAVA_HOME="`dirname $JAVA_BIN`"
    test ".$JAVA_HOME" != . && JAVA_HOME=`cd "$JAVA_HOME/.." >/dev/null; pwd`
else
    JAVA_BIN="$JAVA_HOME/bin/java"
fi

# Only set CATALINA_HOME if not already set
test ".$CATALINA_HOME" = . && CATALINA_HOME=`cd "$DIRNAME/.." >/dev/null; pwd`
test ".$CATALINA_BASE" = . && CATALINA_BASE="$CATALINA_HOME"
test ".$CATALINA_MAIN" = . && CATALINA_MAIN=org.apache.catalina.startup.Bootstrap
test ".$JSVC" = . && JSVC="$CATALINA_BASE/bin/jsvc"

# Ensure that any user defined CLASSPATH variables are not used on startup,
# but allow them to be specified in setenv.sh, in rare case when it is needed.
CLASSPATH=
if [ -r "$CATALINA_BASE/bin/setenv.sh" ]; then
  . "$CATALINA_BASE/bin/setenv.sh"
elif [ -r "$CATALINA_HOME/bin/setenv.sh" ]; then
  . "$CATALINA_HOME/bin/setenv.sh"
fi

# Add on extra jar files to CLASSPATH
test ".$CLASSPATH" != . && CLASSPATH="${CLASSPATH}:"
CLASSPATH="$CLASSPATH$CATALINA_HOME/bin/bootstrap.jar:$CATALINA_HOME/bin/commons-daemon.jar"

test ".$CATALINA_OUT" = . && CATALINA_OUT="$CATALINA_BASE/logs/catalina-daemon.out"
test ".$CATALINA_TMP" = . && CATALINA_TMP="$CATALINA_BASE/temp"

# Add tomcat-juli.jar to classpath
# tomcat-juli.jar can be over-ridden per instance
if [ -r "$CATALINA_BASE/bin/tomcat-juli.jar" ] ; then
  CLASSPATH="$CLASSPATH:$CATALINA_BASE/bin/tomcat-juli.jar"
else
  CLASSPATH="$CLASSPATH:$CATALINA_HOME/bin/tomcat-juli.jar"
fi
# Set juli LogManager config file if it is present and an override has not been issued
if [ -z "$LOGGING_CONFIG" ]; then
  if [ -r "$CATALINA_BASE/conf/logging.properties" ]; then
    LOGGING_CONFIG="-Djava.util.logging.config.file=$CATALINA_BASE/conf/logging.properties"
  else
    # Bugzilla 45585
    LOGGING_CONFIG="-Dnop"
  fi
fi

test ".$LOGGING_MANAGER" = . && LOGGING_MANAGER="-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager"
JAVA_OPTS="$JAVA_OPTS $LOGGING_MANAGER"

# Set -pidfile
test ".$CATALINA_PID" = . && CATALINA_PID="$CATALINA_BASE/logs/catalina-daemon.pid"

# Increase the maximum file descriptors if we can
if [ "$cygwin" = "false" ]; then
    MAX_FD_LIMIT=`ulimit -H -n`
    if [ "$?" -eq 0 ]; then
        # Darwin does not allow RLIMIT_INFINITY on file soft limit
        if [ "$darwin" = "true" -a "$MAX_FD_LIMIT" = "unlimited" ]; then
            MAX_FD_LIMIT=`/usr/sbin/sysctl -n kern.maxfilesperproc`
        fi
        test ".$MAX_FD" = ".maximum" && MAX_FD="$MAX_FD_LIMIT"
        ulimit -n $MAX_FD
        if [ "$?" -ne 0 ]; then
            echo "$PROGRAM: Could not set maximum file descriptor limit: $MAX_FD"
        fi
    else
        echo "$PROGRAM: Could not query system maximum file descriptor limit: $MAX_FD_LIMIT"
    fi
fi

# ----- Execute The Requested Command -----------------------------------------
case "$1" in
    run     )
      shift
      "$JSVC" $*       -java-home "$JAVA_HOME"       -pidfile "$CATALINA_PID"       -wait 10       -nodetach       -outfile "&1"       -errfile "&2"       -classpath "$CLASSPATH"       "$LOGGING_CONFIG" $JAVA_OPTS $CATALINA_OPTS       -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS"       -Dcatalina.base="$CATALINA_BASE"       -Dcatalina.home="$CATALINA_HOME"       -Djava.io.tmpdir="$CATALINA_TMP"       -Dfile.encoding="UTF-8"       $CATALINA_MAIN
      echo -n "start $proc success."
      exit $?
    ;;
    start   )
      "$JSVC"       -java-home "$JAVA_HOME"       -user $TOMCAT_USER       -pidfile "$CATALINA_PID"       -wait 10       -outfile "$CATALINA_OUT"       -errfile "&1"       -classpath "$CLASSPATH"       "$LOGGING_CONFIG" $JAVA_OPTS $CATALINA_OPTS       -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS"       -Dcatalina.base="$CATALINA_BASE"       -Dcatalina.home="$CATALINA_HOME"       -Djava.io.tmpdir="$CATALINA_TMP"       -Dfile.encoding="UTF-8"       $CATALINA_MAIN
      echo -n "start $proc success."
      exit $?
    ;;
    stop    )
      "$JSVC" $JSVC_OPTS       -stop       -pidfile "$CATALINA_PID"       -classpath "$CLASSPATH"       -Djava.endorsed.dirs="$JAVA_ENDORSED_DIRS"       -Dcatalina.base="$CATALINA_BASE"       -Dcatalina.home="$CATALINA_HOME"       -Djava.io.tmpdir="$CATALINA_TMP"       $CATALINA_MAIN
      echo -n "Stop $proc success."
      exit $?
    ;;
    version  )
      "$JSVC"       -java-home "$JAVA_HOME"       -pidfile "$CATALINA_PID"       -classpath "$CLASSPATH"       -errfile "&2"       -version       -check       $CATALINA_MAIN
      if [ "$?" = 0 ]; then
        "$JAVA_BIN"         -classpath "$CATALINA_HOME/lib/catalina.jar"         org.apache.catalina.util.ServerInfo
      fi
      exit $?
    ;;
    *       )
      echo "Unknown command: \`$1‘"
      echo "Usage: $PROGRAM ( commands ... )"
      echo "commands:"
      echo "  run               Start Tomcat without detaching from console"
      echo "  start             Start Tomcat"
      echo "  stop              Stop Tomcat"
      echo "  version           What version of commons daemon and Tomcat"
      echo "                    are you running?"
      exit 1
    ;;
esac

 

 

8、录入完成,按Esc键。输入: wq(vi下输入:x)保存退出并赋予/etc/init.d/tomcat文件可执行权限 

[[email protected]~]# chmod +x /etc/init.d/tomcat

 

 

------------------添加服务----------------------------------------- 

9、[[email protected]~] #chkconfig --add tomcat       ##添加tomcat服务 

若提示chkconfig命令未找到,则需要执行sudo apt-get install chkconfig

参考网址:http://blog.sina.com.cn/s/blog_66fb0c830100xm5y.html

PS:chkconfig是redhat公司遵循gpl规则所开发的程序在ubuntu上默认是不支持chkconfig命令的,但可以自己安装。Ubuntu下是使用sysv-rc-conf来代替chkconfig。

sudo apt-get install sysv-rc-conf

安装完成后,直接运行sudo sysv-rc-conf命令即可打开该管理软件,如下图所示:

 技术分享

操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择, “X”表示开启该服务。 用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。

 

Ubuntu 的系统运行级别:

0 系统停机状态

1 单用户或系统维护状态

2~5 多用户状态

6 重新启动

Ubuntu下可以直接加入启动程序,例如把 /etc/init/tomcat 加入到系统自动 启动列表中:

#sudo sysv-rc-conf tomcat on

想关闭tomcat的开机自动启动,只需#sudo mv /etc/init.d/tomcat(注意将配置脚本备份,否则删除后就跪了。)就可以了。

参考网址:http://www.linuxidc.com/Linux/2012-10/73123p2.htm

 

10、[[email protected]~] #chkconfig –list |grep tomcat    ##查看tomcat服务是否被添加 

--------------------启动服务--------------------------------------------- 

11、[[email protected]~] # service tomcat  start            ##启动tomcat服务 

执行以上命令后,出现如下错误提示:

 技术分享

按照网上的说法,添加软连接ln -s /lib/lsb/init-functions /etc/rc.d/init.d/functions,继续提示错误,原因很明显:软连接的文件夹压根就不存在!

继续搜索,发现以下说法:

在Linux中,/etc/init.d 和 /etc/rc.d/init.d这两个目录,都是用来放服务脚本的,当Linux启动时,会寻找这些目录中的服务脚本,并根据脚本的run level确定不同的启动级别。

在制作服务脚本的过程中,使用了Linux的两个版本,CentOS和Ubuntu,需要在两个版本中都可以开机启动服务。但Ubuntu没有 /etc/rc.d/init.d这个目录,所以,为了保持同一种服务在CentOS和Ubuntu使用的统一性,将服务脚本(注:服务脚本在两个不同版本中是不同的)都放在 /etc/init.d 目录下,最终达到的效果是相同的。

需要说明的是:在CentOS和Ubuntu两个版本中,除了服务脚本放置的目录是相同的,服务脚本的编写及服务配置都是不同的。比如CentOS使用Chkconfig进行配置,而Ubuntu使用sysv-rc-conf进行配置。

查看/etc/rc2.d/里面的apache和MySQL启动脚本,通常都是两个阿拉伯数字后再接一个英文字母,再加脚本名称,例如S20tomcat。英文字母是S的都是会自动启动的,K则相反。所以只要找到apache和mysql的启动脚本,把S改成K就可以了。

以下命令实现开机启动或不启动某服务(真的太像chkconfig了)

sudo sysv-rc-conf 服务名 on(off)

12、[[email protected]~] # sudo sysv-rc-conf  off            ##停止tomcat服务 

13、[[email protected]~] #sudo sysv-rc-conf --list tomcat  ##查看tomcat服务启动状态 

命令执行效果如下:

 技术分享

 

Linux 系统主要启动步骤:

1. 读取MBR 的信息,启动Boot Manager Windows使用NTLDR作为Boot Manager,如果您的系统中安装多个版本的 Windows,您就需要在NTLDR 中选择您要进入的系统。Linux 通常使用功能强大,配置灵活的GRUB作为Boot Manager。

2. 加载系统内核,启动init 进程.init 进程是Linux 的根进程,所有的系统进程都是它的子进程。

3. init 进程读取 /etc/inittab 文件中的信息,并进入预设的运行级别,按顺序运行该运行级别对应文件夹下的脚本。脚本通常以 start 参数启动,并指向一个系统中的程序。

通常情况下, /etc/rcS.d/ 目录下的启动脚本首先被执行,然后是/etc/rcN.d/ 目录。例如您设定的运行级别为3,那么它对应的启动目录为/etc/rc3.d/ 。

4. 根据 /etc/rcS.d/ 文件夹中对应的脚本启动Xwindow 服务器xorgXwindow 为Linux 下的图形用户界面系统。

5. 启动登录管理器,等待用户登录Ubuntu 系统默认使用GDM 作为登录管理器,您在登录管理器界面中输入用户名和密码后,便可以登录系统。(您可以在 /etc/rc3.d/文件夹中找到一个名为S13gdm 的链接)

  2.编写服务启动类   

  package com.sohu.jsvc.test;

  public class TestJsvc {

  public static void main(String args[]) {

  System.out.println("execute main method!");

  }

  public void init() throws Exception {

  System.out.println("execute init method!");

  }

  public void init(String[] args) throws Exception{

  System.out.println("execute init(args) method");

  }

  public void start() throws Exception {

  System.out.println("execute start method!");

  }

  public void stop() throws Exception {

  System.out.println("execute stop method!");

  }

  public void destroy() throws Exception{

  System.out.println("execute destroy method!");

  }

  }

  main方法可以去掉,但是init(String[] args),start(),stop(),destroy()方法不能少,服务在启动时会先调用init(String[] args)方法,然后调用start()方法,在服务停止时会首先调用stop()方法,然后调用destroy() 方法. 

  3.把这个类打包成webservice_engine.jar放到/usr/lib目录下  

  4.编写启动服务的脚本 webservice_engineJSVC

  #!/bin/sh

  # myjsvc This shell script takes care of starting and stopping

  #

  # chkconfig: - 60 50

  # description: tlstat stat is a stat data daemon.

  # processname: webservice_engineJSVC

  # Source function library.

  . /etc/rc.d/init.d/functions

  RETVAL=0

  prog="webservice_engineJSVC"

  # jdk的安装目录

  JAVA_HOME=/usr/lib/java/jdk1.6.0_45

  #应用程序的目录

  MYJSVC_HOME=/test

  #jsvc所在的目录

  DAEMON_HOME=/usr/lib/tomcat//apache-tomcat-6.0.28/bin

  #用户

  MYJSVC_USER=root

  # for multi instances adapt those lines.

  TMP_DIR=/var/tmp

  PID_FILE=/var/run/tlstat.pid

  #程序运行是所需的jar包,commons-daemon.jar是不能少的

  CLASSPATH=/usr/lib/webservice_engine.jar:/usr/lib/tomcat/apache-tomcat-6.0.28/bin/commons-daemon.jar:

  case "$1" in

  start)

  #

  # Start TlStat Data Serivce

  #

  $DAEMON_HOME/jsvc -user $MYJSVC_USER -home $JAVA_HOME -Djava.io.tmpdir=$TMP_DIR -wait 10 -pidfile $PID_FILE #控制台的输出会写到tlstat.out文件里

  -outfile $MYJSVC_HOME/log/myjsvc.out -errfile ‘&1‘ -cp $CLASSPATH #服务启动类

test.main.WebServiceEngine

  #

  # To get a verbose JVM

  #-verbose # To get a debug of jsvc.

  #-debug exit $?

  ;;

  stop)

  #

  # Stop TlStat Data Serivce

  #

  $DAEMON_HOME/jsvc -stop -pidfile $PID_FILE test.main.WebServiceEngine

  exit $?

  ;;

  *)

  echo "Usage Webjsvc start/stop"

  exit 1;;

  esac

  5. 把myjsvc文件拷贝到/etc/init.d/目录下 

  6. #chmod -c +x /etc/init.d 

  7. 添加,启动服务 

  #sudo sysv-rc-conf webservice_engineJSVC on

  你可以从/test/log/myjsvc.out文件里看到如下信息: 

  execute init(args) method 

  execute start method 

  #service myjsvc stop 

  你会发现/test/log/myjsvc.out文件里会增加如下信息 

  execute stop method 

  execute destroy method 

  并且在系统重启时会自动启动myjsvc服务 

  好了,一个简单的 liunx服务就写好了,你可以在TestJsvc的init(),start(),stop(),destroy()方法里添加你的业务,做你想做的事。 

下面讲解jsvc 启动Java 在Linux下的实现原理。 

jsvc 是在apache的daemon项目下的开源项目,主要功能可以使一些运行在普通用户下的java进程获取一些root权限下的权利,比如端口在1024下等。 

如何运行? 

在自己的java代码中,实现start, init , stop,destroy的方法,将自己的编译打成jar文件,  通过调用jsvc 来启动

 

./jsvc -java-home  /usr/java/jdk1.7.0_09/ -user nobody  -pidfile /opt/apache-tomcat_1/logs/catalina-daemon1.pid -wait 10 -errfile "/tmp/error" -outfile "/tmp/output" -debug -classpath /root/test.jar:/root/commons-daemon.jar test 

 

几个注意点: 

commons_daemon.jar文件是用于调用你的class文件, 

关于-java-home, 在这里有一个bug(https://issues.apache.org/jira/browse/DAEMON-268),哪怕指定,也会指定为默认的/usr/java 

实现原理? 

jsvc 是一个源码是c的程序,通过fork出子进程去启动java,而进程成为控制进程,可以实现监视java子进程的目地。

改变启动虚拟机的进程用户id和用户组

通过调用setgid,setuid来改变当前进程的用户id和组,这里要注意的是当改变用户id和组的时候,当前进程会改变进程的capability, 所以需要reset 进程的capability。

查看进程的capability可以通过内核调用 __NR_capget / __NR_capset 的方式

static int get_legacy_caps(){  

        struct __user_cap_header_struct caphead;  

        struct __user_cap_data_struct  cap;  

        memset(&caphead, 0, sizeof caphead);  

        caphead.version = LEGACY_CAP_VERSION;  

        if (syscall(__NR_capget, &caphead, &cap) < 0)  

                log_error("capget failed: %m");  

        log_debug("PID is %d print the cap  0x%x, 0x%x, 0x%x\n", getpid(), cap.effective, cap.permitted, cap.inheritable);  

        return 0;  

启动java

通过调用JNI_CreateJavaVM 启动虚拟机器,同时调用包common-daemon里的DaemonLoader class, 调用你所写的类中的start,...这些方法。

碰到的问题

在jsvc 里启动java以后就将jvm的虚拟机的进程的capability 设置成了0,  导致在虚拟机里的创建线程受到max process 的控制, ulimit -u

已经创建issue: https://issues.apache.org/jira/browse/DAEMON-270, 短期解决办法可以设置ulimit 到比较大的值。

 

 

 

 

 

以上是关于Jsvc安装,配置 常规用户使用tomcat的80端口的主要内容,如果未能解决你的问题,请参考以下文章

开发利器_Jsvc.利用Jsvc实现Tomcat以普通用户运行监听80端口?

centos7安装tomcat7使用jsvc做守护进程

tomcat 安装配置

使用普通用户启动tomcat

安装jsvc

使用daemon方式启动tomcat(CentOS7)