Tomcat基础配置和应用
Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。
0.tomcat的原理与相关概念
程序:指令+数据
过程式编程:以指令为中心,数据服务于代码;
对象式编程:以数据为中心,指令服务于数据;
JDK(Java Development Kit)是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。
1.简单安装配置tomcat
需要先安装openjkd环境,即yum -y install java-1.8.0-openjdk-devel
至于tomcat可以选择从官网下载二进制包或者直接从yum仓库里装,强烈不推荐源码编译安装,tomcat编译配置比较复杂,很易出错。
yum -y install tomcat-docs-webapp tomcat-admin-webapps tomcat-webapps
安装Tomcat:
Base Repo:tomcat , tomcat-lib , tomcat-admin-webapps , tomcat-webapps, tomcat-docs-webapp
Tomcat binary release:
# tar xf apache-tomcat-VERSION.tar.gz -C /usr/local/
# cd /usr/local
# ln -sv apache-tomcat-VERSION tomcat
/etc/profile.d/tomcat.sh
export CATALINA_BASE=/usr/local/tomcat
export PATH= $ CATALINA_BASE/bin : $ PATH
tomcat的目录结构:
bin:脚本,及启动时用到的类;
conf:配置文件目录;
lib:库文件,Java类库,jar;
logs:日志文件目录;
temp:临时文件目录;
webapps:webapp的默认目录;
work:工作目录,存放编译后的字节码文件;
rpm包安装的程序环境:
配置文件目录:/etc/tomcat
主配置文件:server.xml
webapps存放位置:/var/lib/tomcat/webapps/
examples
manager
host-manager
docs
Unit File:tomcat.service
环境配置文件:/etc/sysconfig/tomcat
2.tomcat配置组件与架构详解
tomcat的配置文件构成:
server.xml:主配置文件;
web.xml:每个webapp只有“部署”后才能被访问,它的部署方式通常由web.xml进行定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认部署相关的配置;
context.xml:每个webapp都可以使用的配置文件,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认配置;
tomcat-users.xml:用户认证的账号和密码文件;角色(role),用户(User);此文件在tomcat启动时被装入内存;
catalina.policy:当使用-security选项启动tomcat时,用于为tomcat设置安全策略;
logging.properties:日志系统相关的配置;
catalina.properties:Java属性的定义文件,用于设定类加载器路径,以及一些与JVM调优相关参数;
Tomcat的核心组件:server.xml
<Server> <Service> <connector/> <connector/> ... <Engine> <Host> <Context/> <Context/>
... </Host> <Host> ... </Host> ... </Engine> </Service> </Server>
每一个组件都由一个Java“类”实现,这些组件大体可分为以下几个类型:
顶级组件:Server
服务类组件:Service
连接器组件:http, https, ajp(apache jserv protocol)
容器类:Engine, Host, Context
被嵌套类:valve, logger, realm, loader, manager, ...
集群类组件:listener, cluster, ...
JSP WebAPP的组织结构:
/: webapps的根目录
index.jsp:主页;
...
WEB-INF/:当前webapp的私有资源路径;通常用于存储当前webapp的web.xml和context.xml配置文件;
META-INF/:类似于WEB-INF/;
classes/:类文件,当前webapp所提供的类;
lib/:类文件,当前webapp所提供的类,被打包为jar格式;
webapp归档格式:
.war:webapp;
.jar:EJB的类打包文件(类库);
.rar:资源适配器类打包文件;
.ear:企业级webapp;
...
部署(deploy)webapp的相关操作:
deploy:将webapp的源文件放置于目标目录(网页程序文件存放目录),配置tomcat服务器能够基于web.xml和context.xml文件中定义的路径来访问此webapp;将其特有的类和依赖的类通过class loader装载至JVM;
部署有两种方式:
自动部署:auto deploy
手动部署:
冷部署:把webapp复制到指定的位置,而后才启动tomcat;
热部署:在不停止tomcat的前提下进行部署;
部署工具:manager、ant脚本、tcd(tomcat client deployer)等;
undeploy:拆除(反部署),停止webapp,并从tomcat实例上卸载webapp;
start:启动处于停止状态的webapp;
stop:停止webapp,不再向用户提供服务;其类依然在jvm上;
redeploy:重新部署;
手动提供一测试类应用,并冷部署:
# mkidr -pv /usr/local/tomcat/webapps/test/{classes,lib,WEB-INF}
创建文件/usr/local/tomcat/webapps/test/index.jsp
<%@ page language="java" %>
<%@ page import="java.util.*" %>
<html>
<head>
<title>Test Page</title>
</head>
<body>
<% out.println("hello world");
%>
</body>
</html>
tomcat的两个管理应用:
manager
host-manager
tomcat的常用组件配置:
Server:代表tomcat instance,即表现出的一个java进程;监听在8005端口,只接收“SHUTDOWN”。各server监听的端口不能相同,因此,在同一物理主机启动多个实例时,需要修改其监听端口为不同的端口;一般安全起见建议关闭,即port=-1 !
Service:用于实现将一个或多个connector组件关联至一个engine组件;
Connector组件:
负责接收请求,常见的有三类http/https/ajp;
进入tomcat的请求可分为两类:
(1) standalone : 请求来自于客户端浏览器;
(2) 由其它的web server反代:来自前端的反代服务器;
nginx --> http connector --> tomcat
httpd(proxy_http_module) --> http connector --> tomcat
httpd(proxy_ajp_module) --> ajp connector --> tomcat
httpd(mod_jk) --> ajp connector --> tomcat
属性:
port="8080"
protocol="HTTP/1.1"
connectionTimeout="20000" 超时单位,单位毫秒,即20s
address:监听的IP地址;默认为本机所有可用地址;
maxThreads:最大并发连接数,默认为200;
enableLookups:是否启用DNS查询功能;
acceptCount:等待队列的最大长度;
secure:
sslProtocol:
Engine组件:Servlet实例,即servlet引擎,其内部可以一个或多个host组件来定义站点; 通常需要通过defaultHost来定义默认的虚拟主机;
属性:
name=
defaultHost="localhost"
jvmRoute=
Host组件:位于engine内部用于接收请求并进行相应处理的主机或虚拟主机,示例:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
</Host>
常用属性说明:
(1) appBase:此Host的webapps的默认存放目录,指存放非归档的web应用程序的目录或归档的WAR文件目录路径;可以使用基于$CATALINA_BASE变量所定义的路径的相对路径;
(2) autoDeploy:在Tomcat处于运行状态时,将某webapp放置于appBase所定义的目录中时,是否自动将其部署至tomcat;
示例:
<Host name="tc1.heiye.com" appBase="/appdata/webapps" unpackWARs="true" autoDeploy="true">
</Host>
# mkdir -pv /appdata/webapps
# mkdir -pv /appdata/webapps/ROOT/{lib,classes,WEB-INF}
提供一个测试页即可;
Context组件:
示例:
<Context path="/PATH" docBase="/PATH/TO/SOMEDIR" reloadable=""/>
综合示例:
<Host name="node1.heiye.com" appBase="/web/apps" unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="node1_access" suffix=".log"
pattern="%h %l %u %t "%r" %s %b" />
<Context path="/test" docBase="test" reloadable="">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="node1_test_access_" suffix=".log"
pattern="%h %l %u %t "%r" %s %b" />
</Context>
</Host>
Valve组件:(作用与nginx虚拟主机中的alias类似)
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
Valve存在多种类型:
定义访问日志:org.apache.catalina.valves.AccessLogValve
定义访问控制:org.apache.catalina.valves.RemoteAddrValve
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="172\.18\.64\.108"/>
3.tomcat搭建与配置功能详解
实验前确认防火墙暂时关闭
vim /etc/tomcat/server.xml
service start tomcat.service
ss -ntl
此时基本tomcat搭建完成,可以浏览文档页面等,接下来可以进行多项配置,比如Manager app账号的创建
vim /etc/tomcat/tomcat-users.xml
重启服务service tomcat restart
同样对于Host Manager主机的配置一样vim /etc/tomcat/tomcat-users.xml
重启服务
在这里就可以直接添加主机!不过需要注意的是这些信息存在内存中,也就是说重启服务后,这些主机配置将失效!
在前端为提高缓存命中率HAproxy会用基于URL的方式调度给缓存如varnish,缓存回应大部分,没命中则调度给后端web如nginx或apache,对nignx或apache的请求如果是静态的则直接回应,如果是动态的则交给tomcat站点来回应!
4.以Apache或Nignx为tomcat作反向代理
1、LNMT:Linux Nginx MySQL Tomcat
Client (http) --> nginx (reverse proxy)(http) --> tomcat (http connector)
location / {
proxy_pass http://tc1.heiye.com:8080;
}
location ~* \.(jsp|do)$ {
proxy_pass http://tc1.heiye.com:8080;
}
安装完nginx后,vim /etc/nginx/nginx.conf 把index、root、和location修改下,并启动代理功能。
测试代理成功,默认80端口,由代理转至8080端口,并访问tomcat主页
上面Manager404是因为在nginx中没定义index.ajp主页,故nginx自动跳转到http://172.18.64.107/host-manager/html
只需自行更改nginx默认主页文件即可
LAMT:Linux Apache(httpd) MySQL Tomcat
httpd的代理模块:
proxy_module
proxy_http_module:适配http协议客户端;
proxy_ajp_module:适配ajp协议客户端;
Client (http) --> httpd (proxy_http_module)(http) --> tomcat (http connector)
Client (http) --> httpd (proxy_ajp_module)(ajp) --> tomcat (ajp connector)
Client (http) --> httpd (mod_jk)(ajp) --> tomcat (ajp connector)
proxy_http_module代理配置示例:
<VirtualHost *:80>
ServerName tc1.heiye.com
ProxyRequests Off 正向代理关闭
ProxyVia On 修改一个头部信息Via使能正确调度到后端服务器
ProxyPreserveHost On
<Proxy *>
Require all granted 所有代理请求都允许
</Proxy>
ProxyPass / http://tc1.heiye.com:8080/ 映射url并替换
ProxyPassReverse / http://tc1.heiye.com:8080/ 临时或永久重定向保留代理信息并映射、替换
<Location />
Require all granted 允许所有客户端访问
</Location>
</VirtualHost>
vim /etc/httpd/conf.d/http-tomcat.conf
httpd -t 检测语法没问题,重启服务
测试成功
proxy_ajp_module代理配置示例:
<VirtualHost *:80>
ServerName tc1.heiye.com
ProxyRequests Off
ProxyVia On
ProxyPreserveHost On
<Proxy *>
Require all granted
</Proxy>
ProxyPass / ajp://tc1.heiye.com:8009/
ProxyPassReverse / ajp://tc1.heiye.com:8009/
<Location />
Require all granted
</Location>
</VirtualHost>
同样vim /etc/httpd/conf.d/ajp-tomcat.conf
之后检测语法没问题,重启服务OK,然后测试
可以清楚的看到,ajp模式的status为K即Keepalive,而下面http全为R,即Ready