linux运维、架构之路-tomcat服务
一、tomcat介绍
Tomcat服务器是一个免费的开放源代码的Web应用服务器,即能处理静态页面,又能处理动态的java页面
Tomcat版本及其区别介绍
- Tomcat本身的技术演进,包括性能的不断提高,功能的增加增强,甚至于重构
- 因为Tomcat本身是Servlet容器,所以他的版本是跟Servlet和JSP的规范一起发展
官方文档
http://tomcat.apache.org/whichversion.html
二、JDK安装
jdk是java开发工具包,也可以叫java虚拟机jvm,jvm会将一份代码自动转换成不同平台的代码,类似php功能
1、系统环境
[root@tomcat ~]# cat /etc/redhat-release
CentOS Linux release 7.2. (Core)
[root@tomcat ~]# uname -r
3.10.-.el7.x86_64
[root@tomcat ~]# getenforce
Disabled
[root@tomcat ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
[root@tomcat ~]# hostname -I
172.19.5.10 172.16.1.10
2、安装JDK
cd /application/tools/
#上传jdk-8u60-linux-x64.tar.gz
tar xf jdk-8u60-linux-x64.tar.gz -C /application/
ln -s /application/jdk1..0_60 /application/jdk
sed -i.ori '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar' /etc/profile
source /etc/profile
检查JDK版本信息
[root@tomcat ~]# java -version
java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)
三、部署tomcat
tomcat .x:http://tomcat.apache.org/download-60.cgi
tomcat .x:http://tomcat.apache.org/download-70.cgi
tomcat .x:http://tomcat.apache.org/download-80.cgi
tomcat .x:http://tomcat.apache.org/download-90.cgi
1、安装tomcat
cd /application/tools/
#上传apache-tomcat-8.0..tar.gz
tar xf apache-tomcat-8.0..tar.gz -C /application/
ln -s /application/apache-tomcat-8.0. /application/tomcat
echo 'export TOMCAT_HOME=/application/tomcat'>>/etc/profile
source /etc/profile
chown -R root.root /application/jdk/ /application/tomcat/
检查tomcat版信息
[root@tomcat ~]# /application/tomcat/bin/version.sh
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.0.27
Server built: Sep 28 2015 08:17:25 UTC
Server number: 8.0.27.0
OS Name: Linux
OS Version: 3.10.0-327.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_60-b27
JVM Vendor: Oracle Corporation
2、tomcat目录介绍
[root@tomcat ~]# tree /application/tomcat -L 1
/application/tomcat
├── bin #启动,关闭命令
├── conf #配置文件
├── lib
├── LICENSE
├── logs #日志文件
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp
├── webapps #站点目录
└── work
3、tomcat相关命令
/application/tomcat/bin/startup.sh #启动程序
/application/tomcat/bin/shutdown.sh #关闭程序
netstat -tunlp|grep java #查看tomcat端口信息
http://172.19.5.10:8080/
/logs/catalina.out #tomcat实时日志,此文件会越来越大,记得清空
4、配置tomcat管理
①service服务配置参数
port="" protocol="HTTP/1.1" #port 端口配置
connectionTimeout="" #connectionTimeout指定超时的时间数(以毫秒为单位)
maxThreads="" #tomcat起动的最大线程数,即同时处理的任务个数,默认值为200
minSpareThreads="" #初始化时创建的线程数
acceptCount="" #指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理
maxKeepAliveRequests="" #表示该连接最大支持的请求数。超过该请求数的连接也将被关闭(此时就会返回一个Connection: close头给客户端)。 URIEncoding="UTF-8" #指定字符集
redirectPort="" /> #指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号
②设置Tomcat 内存限制catalina.sh
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m" server:一定要作为第一个参数,在多个CPU时性能佳
-Xms:初始堆内存Heap大小,使用的最小内存,cpu性能高时此值应设的大一些
-Xmx:初始堆内存heap最大值,使用的最大内存
上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半。
-XX:PermSize:设定内存的永久保存区域
-XX:MaxPermSize:设定最大内存的永久保存区域
-XX:MaxNewSize:
-Xss 这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k.
+XX:AggressiveHeap 会使得 Xms没有意义。这个参数让jvm忽略Xmx参数,疯狂地吃完一个G物理内存,再吃尽一个G的swap。
-Xss:每个线程的Stack大小
-verbose:gc 现实垃圾收集信息
-Xloggc:gc.log 指定垃圾收集日志文件
-Xmn:young generation的heap大小,一般设置为Xmx的3、4分之一
-XX:+UseParNewGC :缩短minor收集的时间
-XX:+UseConcMarkSweepGC :缩短major收集的时间
③Tomcat配置获取用户IP地址server.xml
className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t %r %s %b" />
###前面有负载均衡的时候,获取真实IP可以使用下面的配置###
className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b" />
④配置UI页面管理用户,生产环境务配置
[root@tomcat ~]# tail - /application/tomcat/conf/tomcat-users.xml
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui,admin-gui"/>
</tomcat-users>
/application/tomcat/bin/shutdown.sh
/application/tomcat/bin/startup.sh
http://172.19.5.10:8080/manager/status
注:适合测试环境,线上最好不用
5、自定义站点目录
vim /application/tomcat/conf/server.xml #124行后加入以下内容
<Context path="" docBase="/application/tomcat/webapps/memtest" debug="" reloadable="false" crossContext="true"/>
<Context path="37team" docBase="/application/tomcat/webapps/memtest" debug="" reloadable="false" crossContext="true"/>
6、tomcat多实例
cd /application/tools/
tar xf apache-tomcat-8.0..tar.gz
cp -a apache-tomcat-8.0. tomcat8_1
cp -a apache-tomcat-8.0. tomcat8_2
sed -i 's#8005#8011#;s#8080#8081#' tomcat8_1/conf/server.xml
sed -i 's#8005#8012#;s#8080#8082#' tomcat8_2/conf/server.xml
cp -a tomcat8_1 tomcat8_2 /application/
#tar zcf muti.tomcat.tar.gz ./tomcat8_1 ./tomcat8_2打包,以后用直接解压
7、nginx反向代理tomcat
#yum安装nginx
yum -y install nginx
/usr/share/nginx/html #yum安装nginx的站点目录
/etc/nginx/nginx.conf #yum安装nginx的配置文件
vim /etc/nginx/nginx.conf #配置nginx负载均衡
upstream web_pools {
server 172.19.5.10:;
server 172.19.5.10:;
}
server {
listen ;
server_name localhost;
location / {
index index.jsp index.html index.htm;
proxy_pass http://web_pools;
}
}
模拟数据
echo >/application/tomcat8_1/webapps/ROOT/index.jsp
echo >/application/tomcat8_2/webapps/ROOT/index.jsp
测试负载均衡效果
8、jpress部署
yum -y install mariadb-server#数据库在7上面已改名
systemctl start mariadb.service
mysql#登录mysql
create database jpress DEFAULT CHARACTER SET utf8;
grant all on jpress.* to jpress@'localhost' identified by '';
#上传代码到站点目录
/application/tomcat8_1/webapps
mv jpress-web-newest jpress
mv jpress-web-newest.war /tmp/
http://172.19.5.10:8081/jpress/install
http://172.19.5.10:8081/jpress/admin/login
war包手动解压:
jar -xf memtest.war
9、tomcat监控
①直接获取tomcat的pid值
jps -lvm #快速获取Java进程的pid,不用ps和grep
②windows监控tomcat工具
C:\Program Files\Java\jdk1..0_31\bin
jconsole.exe
jvisualvm.exe
③配置tomcat支持远监控功能
vim /application/tomcat/bin/catalina.sh
CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=172.19.5.10" netstat -lntup|grep
遇到报错
错误: 代理抛出异常错误: java.net.MalformedURLException: Local host name unknown: java.net.UnknownHostException: tomcat: tomcat: unknown error
解决:主机名域名解析解决tomcat无法启动
④使用zabbix监控tomcat
yum install -y zabbix-java-gateway#前面已安装
#配置
/etc/init.d/zabbix-java-gateway start
sed -i -e '217a JavaGateway=127.0.0.1' -e '225a JavaGatewayPort=10052' -e '235a StartJavaPollers=5' /etc/zabbix/zabbix_server.conf
/etc/init.d/zabbix-server restart
⑤zabbix网页添加监控tomcat
四、tomcat优化
1、安全优化
①关闭管理端口保护
<Server port="8005" shutdown="SHUTDOWN"> #修改默认的8005端口,"SHUTDOWN"字符串也要改
②注释ajp连接端口保护
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> #注释此行
③禁用管理端
#webapps下面只保留一个ROOT空目录,其余的都清除
④tomcat降权启动
#降权,降低权限,像nginx,tomcat等都支持以普通用户的方式启动
useradd tomcat
cp -a /application/tools/tomcat8_1 /home/tomcat/
chown -R tomcat.tomcat /home/tomcat/tomcat8_1/
su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat
⑤生产环境关闭自动部署功能
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"> #true改为false
2、tomcat性能优化
Tomcat是最消耗内存的,如果有无限大的内存,tomcat就跑的特别快,优化方法如下:
①加大内存
②减少内存的消耗量:开发写得代码只是不停消耗内存,但是从来不释放
垃圾回收机制:定期扫描内存使用情况,找到未被使用的内存,回收周期性,一定内存使用量,每次垃圾回收都会使业务停止文档,jvm优化主要从垃圾回收策略开始阐述
③定期重启Tomcat
3、修改tomcat使用内存,tomcat默认消耗系统内存的1/4
vim /home/tomcat/tomcat8_1/bin/catalina.sh #97行
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms3072m -Xmx3072m -XX:NewSize=1536m -XX:MaxNewSize=1536m -XX:PermSize=1536m -XX:MaxPermSize=1536m"
访问测试
http://172.19.5.10:8081/meminfo.jsp
4、Tomcat获取用户IP地址
①tomcat配置文件/conf/server.xml下配置
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t %r %s %b" />
②前面有负载均衡的时候,获取真实IP可以使用下面的配置
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%{X-Forwarded-For}i %h %l %u %t %r %s %b" />
五、tomcat启动脚本开发
[root@tomcat scripts]# cat tomcat.sh
#!/bin/sh Tomcat_Path=/application/tomcat/ usage() {
echo "usage: $0 [start|stop|status|restart]"
} status_tomcat() {
ps aux|grep java|grep tomcat|grep -v grep
} start_tomcat() {
/application/tomcat/bin/startup.sh
echo "tomcat is starting"
} stop_tomcat() { TomcatPid=$(ps aux|grep java|grep tomcat|grep -v grep|awk '{print $2}')
kill -9 $TomcatPid
sleep 5 TSTAT=$(ps aux|grep java|grep tomcat|grep -v grep|awk '{print $2}')
if [ -z $TSTAT ];then
echo "tomcat is stopped"
else
kill -9 $TSTAT
fi
cd ${Tomcat_Path}
rm -fr temp/*
rm -fr work/*
}
main() {
case $1 in
start)
start_tomcat;;
stop)
stop_tomcat;;
status)
status_tomcat;;
restart)
stop_tomcat && start_tomcat;;
*)
usage;
esac
}
main $1
六、tomcat在CentOS7系统上启动慢
1、tomcat启动慢原因现象
在CentOS7启动Tomcat时,启动过程很慢,需要几分钟,经过查看日志,发现耗时在这里:是session引起的随机数问题导致的
2、解决办法
①方法
vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
#改为
securerandom.source=file:/dev/urandom
②方法
vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; then
JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi
③方法
yum install rng-tools -y
systemctl start rngd.service
systemctl enable rngd.service
七、Jar包介绍
很多时候开发会给我们一个jar包,让我们运行,启动命令如下:
nohup java -jar jar包名称.jar > user.out &
linux运维、架构之路-tomcat服务的更多相关文章
- linux运维架构师职业规划
1.假如你从来未接触过Linux的话,首先要做的就找一本指导书来学习.现在公认的Linux的入门书籍是“鸟哥的私房菜”,讲的很全面,鸟哥的私房菜一共分为两部,一部是基础篇,一部是服务器篇.“鸟哥的私房 ...
- Linux运维五:定时任务crond服务
一.crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动cro ...
- 从苦逼到牛逼,详解Linux运维工程师的打怪升级之路
做运维也快四年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感 ...
- Linux运维企业架构实战系列
Linux运维企业架构项目实战系列 项目实战1-LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2-LVS.nginx实现负载均衡系列 2.1 项目实战2.1-实现基于LVS负载均衡集 ...
- Linux运维企业架构项目实战系列
Linux运维企业架构项目实战系列 项目实战1—LNMP的搭建.nginx的ssl加密.权限控制的实现 项目实战2—LVS.nginx实现负载均衡系列2.1 项目实战2.1—实现基于LVS负载均衡集群 ...
- Linux 运维入门到跑路书单推荐
一.基础入门 <鸟哥的Linux私房菜基础学习篇>:最具知名度的Linux入门书<鸟哥的Linux私房菜基础学习篇>,全面而详细地介绍了Linux操作系统. https://b ...
- Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Discuz!
Nginx+Lua+Redis整合实现高性能API接口 - 网站服务器 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区! - Powered by Disc ...
- 运维架构服务监控Open-Falcon
一. 介绍 监控系统是整个运维环节,乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供翔实的数据用于追查定位问题.监控系统作为一个成熟的运维产品,业界有很多开源的实现可供选择.当公司刚 ...
- Linux运维工程师成长必经之路
本路线图是从0基础开始,全方位由浅入深,按照多年Linux培训经验和优秀教学方法制定的学习思路和学习方法,路线图包括初级入门.中级进阶.高级提升和资深冲刺四个阶段,每阶段对应着不同优秀的课程和学习方法 ...
随机推荐
- 【MM系列】SAP 的账期分析和操作
公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[MM系列]SAP 的账期分析和操作 前言部 ...
- Java多线程学习——知识点积累
开启多线程时,每一个线程都拥有自己的工作空间,每个工作空间都单独的和主存打交道. 并发的概念:多个线程同时操作同一个对象 当产生并发时,如果从工作空间写入数据到内存的线程时间片用完了,其他线程再从主存 ...
- Android - Unable to add window android.view.ViewRootImpl$W@6518342 -- permission denied for window type 2133
因为跟博主碰到了一样的问题,所以记录一下分析原理 原文链接:https://www.jianshu.com/p/b0364074288a 首先,先介绍下背景环境,第一,是Android7.0,其次,要 ...
- java 中的equals()小结
转载自http://www.cnblogs.com/jackyrong/archive/2006/08/20/481994.html Java中的equals是十分重要的,和= =要区别开来,最近在看 ...
- ubutu16.04编译安装apache
// 安装编译器 sudo apt-get install build-essential // 下载所需依赖及apache2源码包 wget --no-check-certificate https ...
- Python 里面如何生成随机数?
在 Python 中用于生成随机数的模块是 random,在使用前需要 import. 如下例子可以酌情列举: random.random():生成一个 0-1 之间的随机浮点数: random.un ...
- Find The Multiple (水题)
Given a positive integer n, write a program to find out a nonzero multiple m of n whose decimal repr ...
- kNN分类算法实现
kNN算法就是计算每个点到其他所有点的距离,选出距离最小的k个点.在这k个点里,哪个类别的最多,就把待分类的点归到哪类. kNN.py: from numpy import * import oper ...
- jQuery中$()可以有两个参数
jQuery(expression, [context]) 返回值:jQuery 概述 这个函数接收一个包含 CSS 选择器的字符串,然后用这个字符串去匹配一组元素. jQuery 的核心功能都是通过 ...
- 史上最全Java学习视频下载地址分享
http://blog.csdn.net/xlgen157387/article/details/39735141