常規(guī)JAVA應(yīng)用架構(gòu)模型:
首先,我們之前搭建的網(wǎng)站,php的,前面有個nginx反向代理,就是lb01,后面有我們的web服務(wù)器,web服務(wù)器上是nginx加php,數(shù)據(jù)庫被我們丟到后面了,這就是一個經(jīng)典的套路,但是到了tomcat java程序中,稍微有那么點變化,也就是tomecat他自己就是一個服務(wù)器,他又可以處理java這種動態(tài)的請求,他的應(yīng)該是這樣的,前面一個nginx反向代理,這肯定要加的,后面加上tomcat,然后讓他連接數(shù)據(jù)庫,但是注意,tomcat這個只要是處理java程序的或者jsp這些頁面的,所以對于一些靜態(tài)的請求,還不是太擅長處理,效率不高,所以對于tomcat這種java程序的網(wǎng)站,一定要做好動靜分離,動態(tài)的給tomcat處理,靜態(tài)的就交給nginx自己搞定就行了,最好一定要做上動靜分離,靜態(tài)頁面放一起,動態(tài)交給tomcat,如果這里你發(fā)現(xiàn)了,頂替之前php地位的叫JVM,其實是tomcat里面,這個核心
一起來看看什么是JVM(java虛擬機),他完成了什么事情?這個虛擬機可以在任何系統(tǒng)里運行,只要有java虛擬機的環(huán)境準(zhǔn)備好了,就可以運行這個這個java的程序
濱海ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景,ssl證書未來市場廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!
jdk:java develpement kit,是java所運行的環(huán)境工具,也是JVM tomcat運行所必要的環(huán)境
Oracle JDK:商業(yè)軟件 官方的
openjdk:開源軟件 在linux下yum安裝就是openjdk
===================================
環(huán)境準(zhǔn)備及軟件選擇
從CentOS7模板機全新克隆2臺新主機
第1臺:IP規(guī)劃為10.0.0.17/172.16.1.9,主機名為web03
第2臺:IP規(guī)劃為10.0.0.18/172.16.1.10,主機名為web04
準(zhǔn)備好lb01(CentOS6),需要其上的nginx反向代理功能
下載相關(guān)軟件包:http://pan.baidu.com/s/1IpioA
注:jdk和Tomcat的版本對運維來說沒什么區(qū)別,安裝方法高度一致。
===================================
######部署jdk
打開web03服務(wù)器
mkdir -p /server/tools/
cd /server/tools/
#tomcat包和jdk包上傳到linux 上傳jdk-8u60-linux-x64.tar.gz apache-tomcat-8.0.27.tar.gz
#tomcat是apache這個基金會中的一個項目,一個軟件,web服務(wù)叫httpd,apache是一個整體的項目,好多軟件的
rz
ll -h
mkdir -p /application/
#-C解壓到指定目錄
tar xf jdk-8u60-linux-x64.tar.gz -C /application/
ls -l /application/
#一定要創(chuàng)建軟鏈接,否則下面的步驟就錯了
ln -s /application/jdk1.8.0_60/ /application/jdk
#配置java相關(guān)的一些環(huán)境變量,java中,環(huán)境變量就多一點了,把他們配置到/etc/profile中,注意EOF兩邊要加單引號,不加的話會$環(huán)境變量直接解析,我們這里是不需要解析的
cat >>/etc/profile<<'EOF'
export JAVA_HOME=/application/jdk
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
EOF
或者
sed -i.ori '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH\nexport CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar' /etc/profile
#讓它生效
source /etc/profile
#驗證jdk是否配置成功
java -version
有顯示信息如下就代表配置成功:
java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)
========================================================
########部署tomcat jdk 與tomcat會有版本兼容問題這個注意一下,tomcat不像php,也不像nginx需要編譯,tomcat解壓你就可以用,準(zhǔn)備好jdk環(huán)境,解壓你就能用
tar xf apache-tomcat-8.0.27.tar.gz -C /application/
ln -s /application/apache-tomcat-8.0.27/ /application/tomcat
#配置tomcat的老家 TOMCAT_HOME
echo 'export TOMCAT_HOME=/application/tomcat'>>/etc/profile
source /etc/profile
#還有個問題,我們解壓出來的這些軟件,有一些是從網(wǎng)上下載的壓縮包,解壓出來,正常應(yīng)該是屬于我們root用戶,但是有的時候會變成這樣,變成數(shù)字,例如這里變成10,這說明這個文件對應(yīng)的用戶,比如說這是uid 10,對應(yīng)的用戶不存在,這樣會導(dǎo)致有的時候會有權(quán)限問題,所以最終還是改一下所有者
ll /application/jdk/ /application/tomcat/
chown -R root.root /application/jdk/ /application/tomcat/
ll /application/jdk/ /application/tomcat/
#查看tomcat 版本信息及其他信息,顯示出了tomcat的版本8.0.27,還有系統(tǒng)的配置,JVM的版本,也就是JDK的版本,這表示你的JDK和tomcat部署成功
/application/tomcat/bin/version.sh
顯示信息如下:
Using CATALINA_BASE: /application/tomcat
Using CATALINA_HOME: /application/tomcat
Using CATALINA_TMPDIR: /application/tomcat/temp
Using JRE_HOME: /application/jdk
Using CLASSPATH: /application/tomcat/bin/bootstrap.jar:/application/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.0.27
Server built: Sep 28 2015 08:17:25 UTC
Server number: 8.0.27.0
OS Name: Linux
OS Version: 2.6.32-696.el6.x86_64
Architecture: amd64
JVM Version: 1.8.0_60-b27
JVM Vendor: Oracle Corporation
#有時候tomcat啟動關(guān)閉慢,可以安裝rngd服務(wù)(熵服務(wù),增大熵池),提升速度
yum install rng-tools -y
#啟動服務(wù)
systemctl start rngd
systemctl enable rngd
#啟動關(guān)閉tomcat@@@@@@@@@@@@@@@@@@@@@@@@@@@@
br/>@@@@@@@@@@@@@@@@@@@@@@@@@@@@
/application/tomcat/logs/catalina.out
tail -f /application/tomcat/logs/catalina.out@@@@@@@@@@@@@@@@@@@@@@@@@@@@
br/>@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#注意ss -lntup查看的是端口,不是查grep tomcat ,ss -lntup|grep tomcat語句是廢的,查不出結(jié)果的
#ps -ef|grep tomcat 能查到tomcat進程,一般我們不查,只查java就可以
#它默認(rèn)用的接口是8080端口,有好幾個端口,8080,8009,8005
ss -lntup|grep java
#關(guān)閉tomcat,注意tomcat關(guān)閉一般是比較慢的
/application/tomcat/bin/shutdown.sh
#關(guān)完之后一定要檢查一下端口,還要檢查下進程,注意一定要檢查進程和端口都沒了,才確保tomcat是關(guān)閉的,否則有的時候端口沒了,進程還在,你再啟動的話,就起了好幾個tomcat,會有故障
ss -lntup|grep java
ps -ef|grep java
#我們再啟動下
/application/tomcat/bin/startup.sh
#看啟動日志的話主要看下面
org.apache.catalina.startup.Catalina.start Server startup in 1244 ms 表示你的服務(wù)啟動了,看日志的話主要看startup字樣
org.apache.coyote.AbstractProtocol.destroy Destroying ProtocolHandler ["http-nio-8080"] 看到這個表示關(guān)閉服務(wù)了
#tomcat和java開機自啟動
chmod +x /etc/rc.d/rc.local
echo "/application/tomcat/bin/startup.sh" >>/etc/rc.d/rc.local
####在瀏覽器打開看下,能看到tomcat小獅子代表配置成功
http://10.0.0.9:8080
PS:
#如果防火墻開啟的話,可能要防火墻添加8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
============================================================
Tomcat目錄結(jié)構(gòu)說明
├── bin # startup.sh shutdown.sh catalina.sh(核心)
├── conf # server.xml(主配置文件) tomcat-users.xml
├── lib
├── LICENSE
├── logs # 日志目錄 catalina.out tomcat實時日志
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp
├── webapps # 站點目錄
└── work
cd /application/tomcat/
ll
tree -L 1
.
├── bin
├── conf
├── lib
├── LICENSE
├── logs
├── NOTICE
├── RELEASE-NOTES
├── RUNNING.txt
├── temp
├── webapps
└── work
或者
find -maxdepth 1
.
./RELEASE-NOTES
./NOTICE
./RUNNING.txt
./temp
./bin
./lib
./conf
./LICENSE
./webapps
./work
./logs
logs\就是日志的,日志目錄,默認(rèn)里面是空的沒有文件,catalina.out文件是tomcat實時日志,主要的訪問日志
ll /application/tomcat/logs/
-rw-r--r-- 1 root root 35545 Nov 6 20:52 catalina.2019-11-06.log
-rw-r--r-- 1 root root 29444 Nov 6 20:52 catalina.out
-rw-r--r-- 1 root root 0 Nov 6 20:31 host-manager.2019-11-06.log
-rw-r--r-- 1 root root 1948 Nov 6 20:52 localhost.2019-11-06.log
-rw-r--r-- 1 root root 705 Nov 6 20:52 localhost_access_log.2019-11-06.txt
-rw-r--r-- 1 root root 0 Nov 6 20:31 manager.2019-11-06.log
主要看的日志叫catalina.out,我們運維人員以及開發(fā)人員會經(jīng)常看的
catalina.2019-11-06.log和catalina.out這兩個文件中的日志其實是一模一樣的
cd /application/tomcat/logs/
catalina.2019-11-06.log
catalina.out
/application/tomcat/bin/shutdown.sh
md5sum catalina.2019-11-06.log catalina.out
8317309f486c811f97229725c5d37a72 catalina.2019-11-06.log
8317309f486c811f97229725c5d37a72 catalina.out
或者
diff catalina.out catalina.2019-11-06.log
catalina.2019-11-06.log和catalina.out這兩個文件有啥區(qū)別?
catalina.out這個文件的日志會不斷的往這里寫入,一直到磁盤滿了,這個文件就會一直增大
那catalina.2019-11-06.log這個文件就是叫切割日志
catalina.out這個文件就是記錄tomcat實時的信息
catalina.out # 實時記錄tomcat運行信息,文件會越來越大,定時清空,catalina.out被切割之后,應(yīng)該是會被清空,但是并沒有,他會隨著時間,這個文件會越來越大,所以最好對這個文件進行定時的清空,因為他有個切割日志就OK了
catalina.時間.log # catalina.out文件每天的日志切割文件,加上這個時間,每天切一次
#這是管理我們這些主機的,管理主機操作日志,你在tomcat web頁面上點點點就會有一些操作記錄下來
host-manager.時間.log
#localhost這些都是訪問日志
localhost_access_log.時間.txt
localhost.時間.log
#manager也是操作日志
manager.時間.log
但是現(xiàn)在這幾個日志是空的,一個是host-manager,一個是manager
host-manager和manager都空的
localhost_acess_log訪問日志
localhost這里沒什么的
#localhost.2019-11-06.log簡單的記錄,關(guān)啊開啊等等,啟動狀態(tài)等等
cat localhost.2019-11-06.log
====================================================================
tomcat 管理功能
怎么開啟這個管理功能呢?
cd /application/tomcat/
#vim conf/tomcat-users.xml
#tomcat的所有配置文件,都是這種xml的格式,第一行就是配置了一些字符集,版本的等等,有點類似于shell腳本的第一行#!/bin/sh
#
#在上面粘貼,注意一定要保證這部分結(jié)束是,上面開始就是
sed -i.ori '38a
#類似以下
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
#這里規(guī)定了幾個rolename角色名字,例如manager-gui,相當(dāng)于是功能,username就是用戶名,密碼,然后這個用戶屬于哪一個功能
#對應(yīng)的是這個tomcat頁面的三個按鈕Server Status,Manager App,Host Manager點開來的頁面
tail -5 /application/tomcat/conf/tomcat-users.xml
#改完配置文件,一定要記得重啟tomcat
/application/tomcat/bin/shutdown.sh
#檢查端口和進程還有沒在運行
ss -lntup|grep java
ps -ef|grep java
/application/tomcat/bin/startup.sh
ss -lntup|grep java
ps -ef|grep java
##打開http://10.0.0.9:8080/
#點擊Server Status按鈕
賬號密碼輸入tomcat
這里主要關(guān)注服務(wù)Server Information這一欄的信息就行
tomcat版本,JDK版本,系統(tǒng),系統(tǒng)版本,主機名,ip地址等這些
然后下面的JVM內(nèi)部的信息你了解一下,看一看就OK了,這個JVM更深入的可以不用太熟悉
#點擊Manager App按鈕
賬號密碼輸入tomcat
Applications這個主要用來干什么?說你的這些目錄,目錄下都有什么,就是這種/docs
Deploy
WAR file to deploy還有可以在這來部署,我們不是部署過wordpress,那是PHP的,我們部署java的,其實就是各種的WAR包,網(wǎng)站程序的壓縮包,可以在這上傳
但是這種都是web頁面的了,我們也可以不用這種
#點擊Host Manager按鈕
賬號密碼輸入tomcat
Add Virtual Host這是虛擬主機的管理,他一般不在這管的
注意以上這三個功能還是比較危險的,實際工作生產(chǎn)環(huán)境不開就OK了
=======================================================================================
部署jpress站點(jpress類似wordpress是博客系統(tǒng))
環(huán)境:開啟web03和db01,Linux Tomcat JDK MySQL(Mariadb)
db01:
yum -y install mariadb-server
systemctl start mariadb.service
systemctl enable mariadb.service
mysql -uroot -poldboy123;
create database jpress DEFAULT CHARACTER SET utf8;
show databases;
grant all on jpress.* to jpress@'localhost' identified by '123456';
select user,host from mysql.user;
flush privileges;
按ctrl+d退出mysql模式
#試一下web03能否連到db01,但是web03沒有mysql命令,從db01上復(fù)制一個過來
[root@web03 tomcat]# mysql
-bash: mysql: command not found
[root@web03 tomcat]#
到db01上輸入命令
scp /application/mysql/bin/mysql 172.16.1.9:/bin/ 要輸入yes 然后輸入對邊root的密碼
mysql -uroot -poldboy123;
#數(shù)據(jù)庫開啟客戶端用戶遠程訪問
grant all on jpress.* to 'jpress'@'172.16.1.0/255.255.255.0' identified by '123456'
select user,host from mysql.user;
回到web03:
which mysql
mysql --version
ping 10.0.0.51
mysql -ujpress -p123456 -h 172.16.1.51;
ctrl+d 退出mysql
準(zhǔn)備程序代碼:
#程序代碼上傳到webapps目錄
cd /application/tomcat/webapps/
ll
#上傳jpress-web-newest.war文件(這個叫war包,本質(zhì)就是個壓縮包)到webapps,上傳的這個war包,系統(tǒng)等會會自動幫你解壓
rz
ll
切換到新的web03窗口,看下是否有解壓日志:
tail -f /application/tomcat/logs/catalina.out
有以下日志
12-Nov-2019 22:02:20.441 INFO [localhost-startStop-3] org.apache.catalina.startup.HostConfig.deployWAR Deployment of web application archive /application/apache-tomcat-8.0.27/webapps/jpress-web-newest.war has finished in 5,501 ms
回到舊的web03窗口,ll可以看到已經(jīng)解壓了,多了個文件夾jpress-web-newest
ll
以上就是上傳WAR 然后自動解壓部署,這就是自動部署的功能
##在web頁面部署我們的網(wǎng)站
瀏覽器輸入以下網(wǎng)址:
http://10.0.0.9:8080/jpress-web-newest
回到db01,填寫數(shù)據(jù)庫信息之前,一定要確保數(shù)據(jù)庫原來是沒有表的,不然有表的話,會提示連接數(shù)據(jù)庫不上
mysql -uroot -poldboy123;
show tables from jpress;
提示以下沒有表
Empty set (0.00 sec)
回到瀏覽器:
點下一步-數(shù)據(jù)庫名jpress,用戶名jpress,密碼123456,數(shù)據(jù)庫主機172.16.1.51,點下一步-網(wǎng)站名稱:老男孩教育-jpress,管理員oldboy,登錄密碼oldboy,點完成-頁面雖然提示正在重啟,實際不會自動重啟,需要我們手動重啟下-
/application/tomcat/bin/shutdown.sh
ss -lntup|grep java
ps -ef|grep java
#發(fā)現(xiàn)端口沒了,但是進程還在
pkill java
pkill java
#OK了 進程已經(jīng)沒了
ps -ef|grep java
/application/tomcat/bin/startup.sh
#發(fā)現(xiàn)端口,進程都有了
ss -lntup|grep java
ps -ef|grep java
http://10.0.0.9:8080/jpress-web-newest/
http://10.0.0.9:8080/jpress-web-newest/admin/login
用戶名密碼都為oldboy,點登錄按鍵
寫篇文章
回到db01:
show tables from jpress;
+-------------------+
| Tables_in_jpress |
+-------------------+
| jpress_attachment |
| jpress_comment |
| jpress_content |
| jpress_mapping |
| jpress_metadata |
| jpress_option |
| jpress_taxonomy |
| jpress_user |
+-------------------+
8 rows in set (0.00 sec)
=====================================================================
###########Tomcat主配置文件介紹server.xml
cat /application/tomcat/conf/server.xml
#8005叫shutdown端口,意思是向8005這個端口中發(fā)送一些數(shù)據(jù),你就能把tomcat關(guān)閉,你可以用telnet或nc向這個8005發(fā)送一個shutdown,注意大寫的,你的tomcat就被關(guān)了,這個還是比較危險的,實際工作的時候會把這個端口,還有這個關(guān)閉的暗號給改掉
#這部分配置的是我們tomcat的這個管理功能和管理功能對應(yīng)的文件tomcat-users.xml,但是注意,這個管理功能在實際的時候不要用,不要用它
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
#我們tomcat默認(rèn)的訪問端口8080,然后他用的協(xié)議,連接超時時間,這個單位不是秒,是毫秒,還有一個是跟HTTPS配置有關(guān)的8443就OK了
redirectPort="8443" />
#這個8009的這個叫AJP,這是一個接口,主要用來和Apache通信的,apache的,所以我們之后用nginx,可以不管
#這里面寫的就是相當(dāng)于是虛擬主機了,然后虛擬主機的名字name="localhost",appBase="webapps"這個站點目錄,unpackWARs="true"是否自動解壓這些WAR包,autoDeploy="true"是否自動部署,這兩個都是true,所以會自動的去部署這個WAR包,解壓和部署
#下面就是日志的格式,日志在這個目錄directory="logs",日志前面是什么樣的prefix="localhost_access_log",后面是什么樣的suffix=".txt",日期的格式等等pattern="%h %l %u %t "%r" %s %b"
例子:簡化我們訪問的路徑
http://10.0.0.9:8080/jpress-web-newest/改為http://10.0.0.9:8080/jpress
目前http://10.0.0.9:8080/jpress打開提示404錯誤,找不著
在server.xml配置文件里加這么條命令,在
cat /application/tomcat/conf/server.xml
調(diào)整下代碼格式對齊即可
/application/tomcat/bin/shutdown.sh
#發(fā)現(xiàn)java進程還在沒關(guān)掉,pkill殺掉
ps -ef|grep java
pkill java
ps -ef|grep java
/application/tomcat/bin/startup.sh
訪問看看http://10.0.0.9:8080/jpress/,能訪問了
#首先context這個path,這個就相當(dāng)于我們nginx里面的location如果這個url是/jpress,我讓你去這個站點目錄/application/tomcat/webapps/jpress-web-newest,相當(dāng)于是root,root是指定哪個站點目錄,debug就是調(diào)試模式0,關(guān)閉,reloadable="false" crossContext="true"這兩個先不管,這相當(dāng)于是配置了我們這個tomcat的location規(guī)則似的
============================================
擴展:
cat /application/tomcat/conf/server.xml
#
#port指定Tomcat監(jiān)聽shutdown命令端口.終止服務(wù)器運行時,必須在Tomcat服務(wù)器所在的機器上發(fā)出shutdown命令.該屬性是必須的.
#shutdown指定終止Tomcat服務(wù)器運行時,發(fā)給Tomcat服務(wù)器的shutdown監(jiān)聽端口的字符串.該屬性必須設(shè)置
#
redirectPort="8443" />
詳細說明:http://blog.oldboyedu.com/java-tomcat/
server.xml組件類別
頂級組件:位于整個配置的頂層,如server。
容器類組件:可以包含其它組件的組件,如service、engine、host、context。
連接器組件:連接用戶請求至tomcat,如connector。
被嵌套類組件:位于一個容器當(dāng)中,不能包含其他組件,如Valve、logger。
組件詳解
engine:核心容器組件,catalina引擎,負責(zé)通過connector接收用戶請求,并處理請求,將請求轉(zhuǎn)至對應(yīng)的虛擬主機host。
host:類似于httpd中的虛擬主機,一般而言支持基于FQDN的虛擬主機。
context:定義一個應(yīng)用程序,是一個最內(nèi)層的容器類組件(不能再嵌套)。配置context的主要目的指定對應(yīng)對的webapp的根目錄,類似于httpd的alias,其還能為webapp指定額外的屬性,如部署方式等。
connector:接收用戶請求,類似于httpd的listen配置監(jiān)聽端口的。
service(服務(wù)):將connector關(guān)聯(lián)至engine,因此一個service內(nèi)部可以有多個connector,但只能有一個引擎engine。service內(nèi)部有兩個connector,一個engine。因此,一般情況下一個server內(nèi)部只有一個service,一個service內(nèi)部只有一個engine,但一個service內(nèi)部可以有多個connector。
server:表示一個運行于JVM中的tomcat實例。
Valve:閥門,攔截請求并在將其轉(zhuǎn)至對應(yīng)的webapp前進行某種處理操作,可以用于任何容器中,比如記錄日志(access log valve)、基于IP做訪問控制(remote address filter valve)。
logger:日志記錄器,用于記錄組件內(nèi)部的狀態(tài)信息,可以用于除context外的任何容器中。
realm:可以用于任意容器類的組件中,關(guān)聯(lián)一個用戶認(rèn)證庫,實現(xiàn)認(rèn)證和授權(quán)??梢躁P(guān)聯(lián)的認(rèn)證庫有兩種:UserDatabaseRealm、MemoryRealm和JDBCRealm。
UserDatabaseRealm:使用JNDI自定義的用戶認(rèn)證庫。
MemoryRealm:認(rèn)證信息定義在tomcat-users.xml中。
=====================================================================
##########tomcat多實例
多虛擬主機:類似于nginx 多個Server標(biāo)簽(域名,ip,端口),進程數(shù)量固定 master+worker
多實例(多進程):同一個程序啟動多次,分為兩種情況:
第一種:一臺機器跑多個站點;
第二種:一個機器跑一個站點多個實例,配合負載均衡
如果有一臺配置很高的服務(wù)器,上面就跑一個nginx,和一個tomcat有點浪費資源了
內(nèi)存要大,因為tomcat吃,消耗資源比較大
在一臺機子上跑多個tomcat,叫tomcat的多實例
那多實例這個我們怎么來使用呢?首先你需要多個tomcat的軟件,然后分別把他們啟動下倆就可以了,但是有個前提,你得讓這些軟件啟動之后,端口不能一樣,就是這個
cd /server/tools/
ll
tar xf apache-tomcat-8.0.27.tar.gz
ll
#復(fù)制兩份
cp -a apache-tomcat-8.0.27 tomcat_1
cp -a apache-tomcat-8.0.27 tomcat_2
ll
#把兩個tomcat的端口改一下
sed -i 's#8005#8006#g' tomcat_1/conf/server.xml
sed -i 's#8080#8081#g' tomcat_1/conf/server.xml
sed -i 's#8009#8010#g' tomcat_1/conf/server.xml
sed -i 's#8005#8007#g' tomcat_2/conf/server.xml
sed -i 's#8080#8082#g' tomcat_2/conf/server.xml
sed -i 's#8009#8011#g' tomcat_2/conf/server.xml
diff /application/tomcat_1/conf/server.xml /application/tomcat_2/conf/server.xml
#移動到/application下
mv tomcat_* /application/
diff /application/tomcat_1/conf/server.xml /application/tomcat_2/conf/server.xml
ll
#分別啟動下
/application/tomcat_1/bin/startup.sh
/application/tomcat_2/bin/startup.sh
#應(yīng)該有3個關(guān)于java進程,一個是正常的tomcat,一個是tomcat_1,一個是tomcat_2
ps -ef|grep java
#創(chuàng)建測試文件,如果只是一個測試文件,要放到ROOT下面,tomcat真正的站點目錄,這個根是叫ROOT
echo default-8080 >/application/tomcat/webapps/ROOT/index.jsp
echo default-8081 >/application/tomcat_1/webapps/ROOT/index.jsp
echo default-8082 >/application/tomcat_2/webapps/ROOT/index.jsp
#然后試一試
http://10.0.0.9:8080/
http://10.0.0.9:8081/
http://10.0.0.9:8082/
#部署好,調(diào)試好之后,你就可以直接把這些tomcat給他們打包,打完包之后,以后哪臺機器在部署,直接解包,解壓縮就可以了
cd /
tar zcf /server/tomcat_muti.tar.gz application/tomcat/ application/tomcat_1/ application/tomcat_2
=====================================================================
######tomcat與反向代理(Tomcat反向代理集群)
tomcat部署了這么多之后,那你到底用哪一臺啊,就反向代理的集群,這里需要你在前面部署好nginx,然后把請求發(fā)到對應(yīng)的tomcat上,只不過省事一點,你不用發(fā)給nginx了,再發(fā)給PHP下了,在tomcat中,直接反向代理,直接往后扔,扔到tomcat上就可以了
這里你要學(xué)會配置了
首先在負載均衡服務(wù)器上,配置一個池塘,配置這個池塘之后,然后再配置個location就可以了,往這個池塘里扔,只不過這里你不用寫,你不用寫80端口了,寫的8081 8082就OK了,這里IP寫9就可以了,這個你可以自己配置一下
mv /application/nginx/conf/nginx.conf{,.ori}
egrep -v '#|^$' /application/nginx/conf/nginx.conf.default > /application/nginx/conf/nginx.conf
vim /application/nginx/conf/nginx.conf
cat /application/nginx/conf/nginx.conf
……
upstream web_pools {
server 10.0.0.9:8081;
server 10.0.0.9:8082;
}
……
location / {
root html;
index index.jsp index.html index.htm;
proxy_pass http://web_pools;
}
以下為主:
cat /application/nginx/conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream web_pools {
server 10.0.0.9:8081;
server 10.0.0.9:8082;
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.jsp index.html index.htm;
proxy_pass http://web_pools;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload
<%
Runtime rtm = Runtime.getRuntime();
long mm = rtm.maxMemory()/1024/1024;
long tm = rtm.totalMemory()/1024/1024;
long fm = rtm.freeMemory()/1024/1024;
out.println("JVM memory detail info :
");
out.println("Max memory:"+mm+"MB"+"
");
out.println("Total memory:"+tm+"MB"+"
");
out.println("Free memory:"+fm+"MB"+"
");
out.println("Available memory can be used is :"+(mm+fm-tm)+"MB"+"
");
%>
把以上的追加到一個文件中,然后訪問就可以了,這種不是太推薦的
cat > /application/tomcat/webapps/ROOT/meminfo.jsp <
Runtime rtm = Runtime.getRuntime();
long mm = rtm.maxMemory()/1024/1024;
long tm = rtm.totalMemory()/1024/1024;
long fm = rtm.freeMemory()/1024/1024;
out.println("JVM memory detail info :
");
out.println("Max memory:"+mm+"MB"+"
");
out.println("Total memory:"+tm+"MB"+"
");
out.println("Free memory:"+fm+"MB"+"
");
out.println("Available memory can be used is :"+(mm+fm-tm)+"MB"+"
");
%>
EOF
#還有一些方法,叫jps -lvm
/
jps命令:jdk包帶的命令,jps主要用來輸出JVM中運行的進程狀態(tài)信息。
語法格式:jps [options] [hostid]
如果不指定hostid就默認(rèn)為當(dāng)前主機或服務(wù)器。
參數(shù)說明:
-q 不輸出類名、Jar名和傳入main方法的參數(shù)
-m 輸出傳入main方法的參數(shù)
-l 輸出main類或Jar的全名
-v 輸出傳入JVM的參數(shù)
/
jps -lvm #→快速獲取Java進程的pid,不用ps和grep
jps -lvm
10417 sun.tools.jps.Jps -lvm -Denv.class.path=.:/application/jdk/lib:/application/jdk/jre/lib:/application/jdk/lib/tools.jar -Dapplication.home=/application/jdk1.8.0_60 -Xms8m
4180 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/application/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat/endorsed -Dcatalina.base=/application/tomcat -Dcatalina.home=/application/tomcat -Djava.io.tmpdir=/application/tomcat/temp
8362 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/application/tomcat_1/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat_1/endorsed -Dcatalina.base=/application/tomcat_1 -Dcatalina.home=/application/tomcat_1 -Djava.io.tmpdir=/application/tomcat_1/temp
8394 org.apache.catalina.startup.Bootstrap start -Djava.util.logging.config.file=/application/tomcat_2/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/application/tomcat_2/endorsed -Dcatalina.base=/application/tomcat_2 -Dcatalina.home=/application/tomcat_2 -Djava.io.tmpdir=/application/tomcat_2/temp
#jps是java用的ps命令,-lvm就能夠顯示這些詳細的信息
#這里有幾個呢?第一列是pid,為什么有4個pid?因為有一個就是jps命令它本身,這個是我們比較常用的一個命令,lvm就是顯示詳細信息,一般就是用jps這個命令獲取pid號等等,jps你要用的話,需要安裝jdk,這是一種方法
#還有一種,通過show-busy-java-threads,這是一個腳本,比較有名的腳本,那我們來試一下
#下載show-busy-java-threads.sh
mkdir -p /server/tools/
cd /server/tools/
curl -o show-busy-java-threads.sh https://raw.githubusercontent.com/oldratlee/useful-scripts/master/show-busy-java-threads
ll
#執(zhí)行一下,他就會顯示出繁忙的進程,比較繁忙的進程,這個一般是適用于排查一些故障的時候用的,這些一般都是我們手動用來監(jiān)控夠用的,手動來監(jiān)控用的
sh show-busy-java-threads.sh
[1] Busy(0.0%) thread(10408/0x28a8) stack of java process(4180) under user(root):
"http-nio-8080-exec-6" #63 daemon prio=5 os_prio=0 tid=0x00007fa5103a4000 nid=0x28a8 waiting on condition [0x00007fa4df0f7000]
java.lang.Thread.State: WAITING (parking)
at sun.misc.Unsafe.park(Native Method)
假設(shè)我們找出了這個進程,這個pid號10408比較忙,你可以怎么的了?jstack加這個pid
jstack -h
jstack 10408
10408: Unable to open socket file: target process not responding or HotSpot VM not loaded
The -F option can be used when the target process is not responding
一般加上jstack這個之后,就會有一些信息的,沒有的話,我們就隨便找一個
jps -lvm
用8394這個,他就有一些信息了
jstack 8394
2019-11-18 21:44:47
Full thread dump Java HotSpot(TM) 64-Bit Server VM (25.60-b23 mixed mode):
"Attach Listener" #28 daemon prio=9 os_prio=0 tid=0x00007f7c28005800 nid=0x2954 runnable [0x0000000000000000]
java.lang.Thread.State: RUNNABLE
"http-nio-8082-exec-6" #27 daemon prio=5 os_prio=0 tid=0x00007f7c50401800 nid=0x251c waiting on condition [0x00007f7c1f3fa000]
java.lang.Thread.State: WAITING (parking)
at sun.misc.Unsafe.park(Native Method)
/*
jstack:主要用來查看某個Java進程內(nèi)的線程堆棧信息。
jstack可以定位到線程堆棧,根據(jù)堆棧信息我們可以定位到具體代碼,所以它在JVM性能調(diào)優(yōu)中使用得非常多。
排除tomcat故障步驟
a. 查看catalina.out123456
b. sh show-busy-java-threads.sh
jconsole和jvisualvm
這是windows安裝完jdk后的圖形監(jiān)控工具。
C:\Program Files\Java\jdk1.8.0_31\bin
*/
以上這些一般我們通過命令來排查
###Zabbix監(jiān)控Tomcat
Zabbix通過JMX(Java Management Extensions)可以對Java Application進行監(jiān)控,Zabbix利用原生的Zabbix Java gateway,一個Java守護進程監(jiān)控JMX應(yīng)用。當(dāng)Zabbix想要知道某個JMX counter當(dāng)前的數(shù)據(jù)時,它只去詢問ZabbixJava gateway,而gateway會去查詢需要的數(shù)據(jù),所有這些查詢都是通過JMX管理API完成的。
使用時,一個Java應(yīng)用不需要額外安裝任何其他的軟件,也不需要實現(xiàn)或擴展新的代碼來處理Zabbix的查詢,僅僅需要在Java 應(yīng)用的配置文件中設(shè)置一些參數(shù),支持遠程JMX的監(jiān)控。
#Tomcat開啟遠程監(jiān)控功能
#在catalina.sh的第97行,我們?nèi)ジ哪J(rèn)的tomcat就可以了
web03:
vim /application/tomcat/bin/catalina.sh +97
添加以下幾行
#這幾行的作用是什么?就是額外的一些參數(shù)CATALINA_OPT。有什么呢?jmxremote開啟了遠程監(jiān)控的功能,jmxremote.port遠程監(jiān)控的端口12345,jmxremote.authenticate=false 是不是有驗證?沒有,jmxremote.ssl=false 有沒有ssl?沒有,hostname=172.16.1.9然后遠程監(jiān)控功能用的IP或者監(jiān)聽的地址是172.16.1.9,最好寫內(nèi)網(wǎng)的,因為這個遠程功能還是比較危險的,別人能透過這個功能監(jiān)控你服務(wù)器,查看你服務(wù)器里tomcat里的內(nèi)部數(shù)據(jù),所以監(jiān)控的是內(nèi)部的IP就OK了
CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=172.16.1.9"
#做一下主機名解析
echo "10.0.0.9 web03" >>/etc/hosts
#配置完要記得重啟,當(dāng)然你不用這關(guān)也行,你用pkill
pkill java
pkill java
#把所有的java進程都干掉了
ps -ef|grep java
或者
/application/tomcat/bin/shutdown.sh
/application/tomcat/bin/startup.sh
#看下是否開啟了遠程監(jiān)控功能,有了,有了遠程監(jiān)控的端口12345
ss -lntup|grep 12345
#然后還需要在web03上部署好zabbix客戶端,那接下來你需要做的是在web03上部署好zabbix客戶端,也不用,稍微說一下,為什么不用呢?因為zabbix監(jiān)控tomcat,他用客戶端是沒有辦法獲取到這catalina.sh里面的遠程的數(shù)據(jù)的,除非你用命令行自定義,自定義監(jiān)控項,否則他沒有辦法獲取到,那zabbix怎么來監(jiān)控tomcat呢?用的一個叫JavaGateway,你需要去安裝這個
到監(jiān)控服務(wù)器m01上去:
#安裝zabbix_java_gateway(java程序),也需要jdk(openjdk) (做1次)
rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm
yum install zabbix-java-gateway -y
#配置服務(wù)端
vim /etc/zabbix/zabbix_server.conf
搜一下Java,搜索到# JavaGateway=
改成
JavaGateway=127.0.0.1
下面還有一個# JavaGatewayPort=10052,這是javagateway的端口,默認(rèn)就可以了
改成
#就是開始的時候運行多少個進程,用于java監(jiān)控,javagateway能直接獲取到我們這臺tomcat服務(wù)器web03的,這臺客戶端的12345的信息配置
StartJavaPollers=5
#配置完之后重啟一下zabbix服務(wù)端
systemctl restart zabbix-server.service
systemctl start zabbix-java-gateway.service
systemctl enable zabbix-java-gateway.service
#會看到10052端口,JavaGateway的端口,這個準(zhǔn)備好之后,你只需要在web頁面操作
ss -lntup|grep java
ping 172.16.1.9
#zabbix管理頁面上操作,在這里我們克隆一個backup
配置-主機-點backup-點克隆-主機名稱web03,群組取消Discovered hosts組,agent代理程序的接口點移除按鈕,JMX接口點添加按鈕,第一個格輸入172.16.1.9,最后一個格輸入12345
點模板-鏈接的模板模板都點取消鏈接按鈕-鏈接指示器-輸入JMX,選擇Template App Apache Tomcat JMX點小添加-點大添加按鈕-然后等著,web03的可用性的JMX變綠即可
這樣就完成了對tomcat,通過javagateway的一個監(jiān)控
=====================================================================
###tomcat安全優(yōu)化及總結(jié)
面試必備
安全方面的優(yōu)化
讓你的tomcat以普通用戶運行,不一定是root
監(jiān)擾模式
第一個以普通用戶運行,然后就是一些安全憂患
這個shutdwon端口,一定要給他改了,這個關(guān)閉的,關(guān)閉的暗號也要給他更改,更改為其他的
還有一個AJP的,AJP我們雖然不是太常用,但是也要把這個端口改掉
還有一個就是我們說的管理,就web頁面管理,這些他能實現(xiàn),是因為,他能實現(xiàn)是因為你這個/application/tomcat/webapps下,默認(rèn)有很多的一些目錄,你可以把這些默認(rèn)的目錄,把他們給刪掉,有host-manager,有manager刪掉,就留一個站點jpress-web-newest就OK了,就是禁用這種管理
降權(quán)啟動:就以普通用戶運行,這個降權(quán)啟動也有一個別的名字叫監(jiān)牢模式,也一定要做,tomcat比較容易做,nginx做起來就麻煩了,你的監(jiān)牢模式要以普通用戶運行的話,這個端口他必須大于1000,1000以內(nèi)的端口必須root用,所以tomcat做起來比較容易
然后這里增加了一些訪問的控制,可以配置一下,文件列表,文件列表就是不讓你看我網(wǎng)站的目錄,目錄結(jié)構(gòu)
當(dāng)然這些版本,可以配置一下,這個版本的,還有剛才那個訪問的,配置的是web.xml,因為他默認(rèn)顯示都會把你默認(rèn)的版本,默認(rèn)顯示的都會把你的版本暴露,所以你可以指定一些新的,這種jsp文件,這些jsp文件,是你得寫好的,要用默認(rèn)的話,他又把你出賣了,這是顯示版本信息的,還有其他的這些,這就熟悉了,一些訪問控制的,類似于我們nginx的allow deny,對于一些比較危險的目錄可以,可以增加這個,就什么什么路徑,是這樣的
然后我讓你能訪問或者不能訪問等等
然后我們這些啟動,關(guān)閉的腳本,把腳本的權(quán)限收回來,就不要給所有人都有執(zhí)行權(quán)限,就變成744就行了,別是755的了
然后日志這個就OK了
這就是tomcat安全上的優(yōu)化,是你要能說出來的,一個作業(yè)就是你要完成,我們tomcat的負載均衡,另外一個完成我們tomcat的監(jiān)控,這是你要做的,然后就是這些能熟練的說出來
tomcat安全優(yōu)化
擴展:
###Tomcat安全優(yōu)化
關(guān)閉端口保護 8005 SHUTDOWN
ajp連接端口保護 8009 注釋
禁用管理端
降權(quán)啟動:降低用戶權(quán)限啟動
pkill java
useradd tomcat
cp -a /application/tools/tomcat8_1 /home/tomcat/
chown -R tomcat.tomcat /home/tomcat/tomcat8_1/
#-c command:變更賬號為USER的使用者,并執(zhí)行指令(command)后再變回原來使用者。
su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat
###Tomcat性能優(yōu)化
tomcat性能取決于你的內(nèi)存大小。
上策:優(yōu)化代碼
中策:jvm優(yōu)化機制--垃圾回收機制,把不需要的內(nèi)存回收
優(yōu)化jvm--優(yōu)化垃圾回收策略
優(yōu)化catalina.sh配置文件。在catalina.sh配置文件中添加以下代碼:
#tomcat分配1G內(nèi)存模板
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"
下策:加足夠大的內(nèi)存
下下策:每天0點定時重啟tomcat
=====================================================================
#Tomcat在CentOS7啟動慢的原因
查看實時日志,發(fā)現(xiàn)原因是生成隨機數(shù)的時候卡住了,導(dǎo)致tomcat啟動慢。
是否有足夠的熵來用于產(chǎn)生隨機數(shù),可以通過如下命令來查看
什么是熵?Linux 內(nèi)核采用熵來描述數(shù)據(jù)的隨機性,熵是描述系統(tǒng)混亂無序程度的物理量,一個系統(tǒng)的熵越大則說明該系統(tǒng)的有序性越差,即不確定性越大。內(nèi)核維護了一個熵池用來收集來自設(shè)備驅(qū)動程序和其它來源的環(huán)境噪音。理論上,熵池中的數(shù)據(jù)是完全隨機的,可以實現(xiàn)產(chǎn)生真隨機數(shù)序列。為跟蹤熵池中數(shù)據(jù)的隨機性,內(nèi)核在將數(shù)據(jù)加入池的時候?qū)⒐浪銛?shù)據(jù)的隨機性,這個過程稱作熵估算。熵估算值描述池中包含的隨機數(shù)位數(shù),其值越大表示池中數(shù)據(jù)的隨機性越好。
[root@oldboy tools]# cat /proc/sys/kernel/random/entropy_avail
7
為了加速/dev/random提供隨機數(shù)的速度,你可以通過操作設(shè)備的外設(shè),讓其產(chǎn)生大量的中斷(如網(wǎng)絡(luò)傳輸數(shù)據(jù),按鍵,移動鼠標(biāo),在命令行敲幾個不同的命令,俗稱聚氣。
cat /dev/random 會消耗能量
yum install rng-tools # 安裝rngd服務(wù)(熵服務(wù),增大熵池)
systemctl start rngd # 啟動服務(wù)