收藏
下载资源

Tomcat配置管理实践

上传人:n**** 文档编号:50720482 上传时间:2018-08-10 格式:PPT 页数:41 大小:732KB
返回 下载 相关 举报
Tomcat配置管理实践_第1页
第1页 / 共41页
Tomcat配置管理实践_第2页
第2页 / 共41页
Tomcat配置管理实践_第3页
第3页 / 共41页
Tomcat配置管理实践_第4页
第4页 / 共41页
Tomcat配置管理实践_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《Tomcat配置管理实践》由会员分享,可在线阅读,更多相关《Tomcat配置管理实践(41页珍藏版)》请在金锄头文库上搜索。

1、tomcat配置管理1,WEB SERVER介绍 2,TOMCAT目录结构 3,TOMCAT端口管理 4,TOMCAT账号管理 5,TOMCAT配置数据库 6,TOMCAT监控软件安装 7,TOMCAT环境变量 8,TOMCAT和JVM的配置 9,TOMCAT基于名称的虚拟主机 10,TOMCAT IP访问控制 11,TOMCAT访问日志记录 12,TOMCAT状态验证 13,TOMCAT设置SSL访问 14,TOMCAT安全策略 15,TOMCAT的URL编码格式 16,TOMCAT传输压缩 17,TOMCAT集群和负载均衡 18,ECD部门AP(TOMCAT)部署规范 WEB SERVER

2、介绍nWeb服务器 nJetty(目前google/Yahoo使用) 体积小,灵活,适合作为嵌入式应用nTomcat 集群和监控支持较好,功能完整,实现规范,是SUN支持的项目nJweb tomcat+apache=jweb 参考资料较少,普及率较低nJ2EE服务器nJBossnGlassFish nWeblogicnWebSphere nTomcat是一个免费的开源的Serlvet容器,它是Apache基金会的Jakarta项目中的一个核心项目 ,由Apache,Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的 Servlet和Jsp规范总能在 Tomcat中得到体

3、现 nJakarta项目是在Apache软件基金会营运的公开源代码软件开发项目之一。开发着面向编程 语言Java的程序库,框架等。 Jakarta项目是在Apache软件基金会营运的公开源代码软件开 发项目之一。开发JAVA的程序库,框架。n本文致力于tomcat的最佳实践,介绍了tomcat的各种功能和使用技巧。TOMCAT目录结构n目录结构七层TOMCAT目录结构CATALINA_HOME指的是tomcat的安装目录,如C:Tomcat6.0 bin目录:控制tomcat的启动与关闭,以及与启动关闭有关的安全管理 conf目录:配置文件 lib目录:Tomcat容器使用的所有jar包和多个

4、web应用程序共享的jar包 log目录:Tomcat生成的日志文件。日志文件是按天为单位生成 temp目录:Tomcat用来存放临时文件 webapps目录: Tomcat默认的web应用程序存放位置 work目录: Tomcat将jsp文件转换为java servlet的地方TOMCAT目录结构server.xml图形化 一个server可有多个service 一个service可有多个connector 和一个engineTOMCAT目录结构常用的配置文件简单介绍 server.xml:Tomcat中最重要的配置文件,定义了tomcat的体系结构设置端口,集群,web应用,访问日志等主要

5、功能。 tocmat-users.xml:Tocmat管理员身份的配置文件关键是设置管理员账号的密码 context.xml:全局context的配置文件。将数据库JNDI在这里定义好 logging.properties: Tocmat日志配置文件可以修改默认的Tocmat日志路径和名称TOMCAT端口管理说明:当一个server需要部署2个或2个以上TOMCAT时,请按照本规则进行部署 目的:统一端口使用规则,避免端口冲突,合理规划端口资源,方便故障诊断 注意: 1,正式环境中,虽然ajp和http仅会用到其中之一端口,但不要取消ajp或者http端口 2,出现端口争用问题后,可以使用pr

6、obe查看TOMCAT占用端口信息 3,有些操作系统,当端口出现争用情况后,OS可能会另外为TOMCAT分配一个端口 4,不要分配8000以下端口给TOMCAT,即使OS仅保护1024以下端口 5,正式环境部署,请参照端口TOMCAT端口管理表部署 6,443类端口可在http端口前统一加3即可。例如,8080端口对应的443实际端口就是38080TOMCAT端口管理表项目名Shutdown端 口http端口Ajp端口mio8080800080809000mio8081800180819001mio8082800280829002mio8083800380839003mio8084800480

7、849004mio8085800580859005mio8086800680869006mio8087800780879007mio8088800880889008mio8089800980899009TOMCAT账号管理设置: 1,修改TOMCAT_HOME/conf/tomcat-users.xml 2,仅设置两个role:admin,manager。 3,创建一个管理账号,并加入admin,manager的role 4,tomcat的管理,发布,监控全部使用该管理账号 修改好的tomcat-users.xml文件示例:nnn n n nTOMCAT配置数据库 设置: 1,修改TOMCAT

8、_HOME/conf/context.xml 2,将数据库的JDBC驱动放入TOMCAT_HOME/lib下 3,重启TOMCAT,进行验证即可 4,使用方法: Resource name=“jdbc/MioDS”中明确指出名称是“jdbc/MioDS”. 5,代码中DataSource ds =(DataSource)ctx.lookup(“java:comp/env/jdbc/MioDS“); 优点: 1.管理:不需要修改代码即可以适应开发、测试、正式环境,因为名称都是 “jdbc/MioDS”. 2.监控:TOMCAT监控程序可以实时显示数据源状态. 3.安全:项目开发和测试人员不必知道

9、数据库账号这类敏感信息. 4.性能:使用连接池可以提升系统效能. 注意:文章中使用的“jdbc/MioDS”仅仅是示例作用,可以根据项目具体命名.TOMCAT配置数据库ncontext.xml文件示例nn WEB-INF/web.xmln nn具体参数含义参考:nhttp:/tomcat.apache.org/tomcat-6.0-doc/jndi-datasource-examples-howto.html TOMCAT监控软件安装监控软件:Lambda Probe http:/www.lambdaprobe.org/d/download.htm 软件介绍:Lambda Probe(Tomc

10、at Probe)是一个基于Web以实时的方式来管理单 n 个Tomcat主机的工具。它除了具备标准Tomcat Manager大部份功能外 还提供一些能够帮助Web开发者和系统管理员更加清楚地了解Tomcat运n 行情况的功能。 登陆账号: tomcat-users.xml文件中设置的user账号具有admin,manager的role 安装方法:1,以命令行方式启动的tomcat在catalina.bat/catalina.sh中在JAVA_OPTS项中添加-Dcom.sun.management.jmxremote2,以服务方式启动的tomcat在JAVA OPTIONS中添加一行-Dc

11、om.sun.management.jmxremote3,将probe.war安装包放在tomcat_home/webapps下即可 管理界面:http:/localhost:8080/probeTOMCAT环境变量正确方法:在需要运行的tomcat的catalina.sh/catalina.bat中设置java_home变量即设置了三个变 量 java_home, catalina_home, catalina_base 设置catalina_home,catalina_base危害:导致被设置的服务器仅能在指定CATALINA_HOME目录中运行唯一的TOMCAT 注意: 1,不要在正式系

12、统中部署安装版的TOMCAT 2,不要在任何系统path中写入TOMCAT环境变量,包括CATALINA_HOME, CATALINA_BASE,JAVA_HOMETOMCAT和JVM的配置1,系统选型最重要:重要项目AP尽可能使用64位系统64位系统JVM内存最高可以设置为3800MB左右32位系统JVM内存最高可以设置为1500MB左右单一TOMCAT 64位系统可以使用内存3800MB,32位仅能使用1500MB 2,根据系统物理内存大小合理设置下列五个参数catalina.sh/catalina.bat-server -Xms300m -Xmx300m -XX:PermSize=100

13、m -XX:MaxPermSize=100m-Xms=-Xmx -XX:PermSize=-XX:MaxPermSize正式服务器必须设置以上参数,以尽可能压榨服务器性能以上参数经过长久验证,可以稳定运行在各种操作系统平台和JDK版本上相关参数具体取值自己考虑,不要超过(物理内存-其他程序内存)的80%即可。 3,没有特殊理由,不要设置除上述五个参数之外的JVM参数原因:1,无法保证各种操作系统平台的可移植性2,过度干涉JVM内存管理会导致无法预料的后果TOMCAT和JVM的配置n非服务方式启动的TOMCAT配置方法n修改 tomcat_home/bin/catalina.shn添加以下内容:

14、nJAVA_HOME=/export/home/jdk1.6.0_16nJAVA_OPTS=“-server -Xms3000m -Xmx3000m -XX:PermSize=400m -XX:MaxPermSize=400m n -Dcom.sun.management.jmxremote“n修改 tomcat_home/bin/catalina.batn添加以下内容:nset JAVA_HOME=C:Program FilesJavajdk1.6.0_16nset JAVA_OPTS=-server -Xms300m -Xmx300m -XX:PermSize=100m -XX:MaxPe

15、rmSize=100m - Dcom.sun.management.jmxremoten两者区别:nlinux/unix系统使用.sh文件,不需要set,但有”“nWindows系统使用.bat文件,需要set,但不能有”“n64位系统JVM内存最高可以设置为3800MB左右n32位系统JVM内存最高可以设置为1500MB左右TOMCAT和JVM的配置n服务方式启动的TOMCAT配置方法针对WINDOWS系统n在JAVA选项中,设置JAVA OPTIONS,添加以下三个参数,每行一个,不能并列n-XX:PermSize=256mn-XX:MaxPermSize=256mn-Dcom.sun.m

16、anagement.jmxremotenInitial memory pool 1000nMaximum menory pool 1000n不要设置thread stack sizen该值依据操作系统会有很大不同TOMCAT基于名称的虚拟主机使用场景:一个IP地址对应多个项目并且使用相同的端口号 例如80端口 使用条件:有几个项目就要有几个域名并且域名与项目一一对应 使用范围:国内IDC提供的虚拟主机都是基于名称的虚拟主机技术共享IP地址 缺点:在使用虚拟主机的时候,仅能使用域名对项目访问不能使用IP访问 优点:可以节省公网IP地址资源,节约成本。因为1个公网IP地址成本远远高于5个域名的成本TOMCAT基于名称的虚拟主机设置方法: 1,通过修改server.xml文件设置tomcat_home/conf/server.xml的Engine下每个host可以设置一个域名,并且

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号