Tomcat 介绍
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选.
Tomcat和Nginx,Apache(httpd),lighttpd等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Server和JSP容器,独立的Server容器是Tomcat的默认模式,.不过,Tomcat处理静态HTML的能力不如Nginx/Apache服务器.
其他JAVA容器还有resin,weblogic等
Tomcat安装
部署java环境
1
2
| yum install java-1.8.0 -y
java -version
|
部署Tomcat
1
2
3
4
5
6
7
8
9
10
11
| mkdir /data/soft -p
cd /data/soft/
wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.59/bin/apache-tomcat-8.5.59.tar.gz
tar zxf apache-tomcat-8.5.59.tar.gz -C /opt/
cd /opt
ln -s apache-tomcat-8.5.59 tomcat
/opt/tomcat/bin/startup.sh
netstat -lntup|grep 8080
ps -ef|grep tomcat
tail -1 /opt/tomcat/logs/catalina.out
curl -I 127.0.0.1:8080
|
Tomcat目录
总目录
1
2
3
4
5
6
7
8
9
| cd /opt/tomcat/
tree -L 1
├── bin #用以启动,关闭Tomcat或其他脚本功能的脚本(.bat和.sh)
├── conf #用以配置Tomcat的XML及DTD文件
├── lib #存放web应用能访问的JAR包
├── logs #Catalina和其他web应用程序的日志文件
├── temp #临时文件
├── webapps #Web应用程序根目录
└── work #用以产生有JSP编译出的Servlet的.java和.class文件
|
webapps目录
1
2
3
4
5
6
7
8
| cd webapps/
[root@boysec.cn /opt/tomcat/webapps]# ll
总用量 8
drwxr-x--- 14 root root 4096 11月 10 16:37 docs #tomcat帮助文档
drwxr-x--- 6 root root 78 11月 10 16:37 examples #web应用
drwxr-x--- 5 root root 82 11月 10 16:37 host-manager #管理
drwxr-x--- 5 root root 97 11月 10 16:37 manager #管理
drwxr-x--- 3 root root 4096 11月 10 16:37 ROOT #默认网站根目录
|
bin目录常用脚本
| 脚本 | 作用 |
|---|
| startup.sh | 开启tomcat脚本 |
| shutdown.sh | 关闭tomcat脚本 |
| catalina.sh | 核心管理脚本,以后jvm优化参数及相关配置,修改tomcat启动参数 |
启动和关闭Tomcat
脚本方式
1
2
3
4
5
6
7
| /opt/tomcat/bin/startup.sh
/opt/tomcat/bin/shutdown.sh
#
/opt/tomcat/bin/catalina.sh start
/opt/tomcat/bin/catalina.sh stop
|
systemctl启动
创建启动用户
1
2
3
| groupadd tomcat -g 8080
useradd tomcat -u 8080 -g 8080 -M -s /sbin/nologin
id tomcat
|
编写启动文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| cat >/usr/lib/systemd/system/tomcat.service<<EOF
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
ExecStart=/opt/tomcat/bin/catalina.sh start
ExecReload=/opt/tomcat/bin/catalina.sh restart
ExecStop=/opt/tomcat/bin/catalina.sh stop
User=tomcat
[Install]
WantedBy=multi-user.target
EOF
|
重载配置并启动
1
2
3
4
| systemctl daemon-reload
systemctl start tomcat
ps -ef|grep tomcat
systemctl stop tomcat
|
Tomcat配置文件
Tomcat配置文件介绍
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| [root@boysec.cn ~]# tree /opt/tomcat/conf/
/opt/tomcat/conf/
├── Catalina
│ └── localhost
├── catalina.policy
├── catalina.properties
├── context.xml
├── jaspic-providers.xml
├── jaspic-providers.xsd
├── logging.properties
├── server.xml #主配置文件
├── tomcat-users.xml #管理用户配置文件
├── tomcat-users.xsd
└── web.xml
|
Tomcat管理
测试功能,生产环境不要用
Tomcat管理功能用于对Tomcat自身以及部署在Tomcat的应用管理的web应用,在默认的情况下处于禁止状态的.如果需要开启这个功能,就要配置管理用户,即配置前面说过的tomcat-user.xml
下面是命令集合:
修改tomcat-users.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| cat /opt/tomcat/conf/tomcat-users.xml
<?xml version='1.0' encoding='utf-8'?>
<!--
这是个优雅的注释
-->
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="admin-gui"/>
<role rolename="host-gui"/>
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="admin-gui,host-gui,manager-gui"/>
</tomcat-users>
|
修改context.xml文件
1
2
3
| grep "10" /opt/tomcat/webapps/manager/META-INF/context.xml
allow="10\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
<!-- 允许10网段的访问 -->
|
重启测试
1
2
| /opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh
|
Tomcat主配置文件Server.xml详解
server.xml组件类别
- 顶级组件:位于整个配置的顶层,如server;
- 容器类组件:可以包含其它组件的组件,如server,engine,host,context;
- 连接器组件:连接用户请求至tomcat,如connector;
- 被嵌套类组件:位于一个容器内,不能包含其它组件,如Valve,logger;
1
2
3
4
5
6
7
8
9
10
11
12
13
| <server>
<service>
<connector />
<engine>
<host>
<context></context>
</host>
<host>
<context></context>
</host>
</engine>
</service>
</server>
|
组件详情
engine: 核心容器组件,catalina引擎,负责通过connector接受用户请求,并处理请求,将请求转至对应的虚拟主机host
host: 类似于httpd中的虚拟主机,一般而言支持基于FQDN的虚拟主机
context: 定义一个应用程序,是一个最内层的容器类组件(不能再嵌套).篇日志context的主要目的指定对应的webapp的根目录,类似于httpd的alias,其还能为webapp指定额外的属性,如部署方式等.
connector: 接收用户请求,类似于httpd的listen配置监听端口.
service(服务): 将connector关联至engine,因此一个service内部可以有多个connector,但只能有一个引擎engine.service内部有两个connector,一个engine.因此一个service内部可以有多个connector.
server: 表示一个运行于JVM中的tomcat实例
Valve: 阀门,拦截请求并在将其转至对应的webapp前进行某种处理操作,可以用于任何容器中,比如记录日志(access log valve),基于IP做访问控制(remote address filter valve).
logger: 日志记录器,用于记录组件内部的状态信息,可以用于除context外的任何容器中.
realm: 可以用于任意容器类的组件中,关联一个用户认证库,实现认证和授权.可以关联的认证库有两种:UserDatabaseRealm,MemoryRealm和JDBCRealm
UserDatabaseRealm: 使用JNDI自定义的用户认证库.
MemoryRealm: 认证信息定义在tomcat-users.xml中
JDBCRealm: 认证信息定义在数据库中,并通过JDBC连接至数据库查找认证用户.
配置文件注释
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
| tomcat配置文件注释
<?xml version='1.0' encoding='utf-8'?>
<!--
<Server>元素代表整个容器,是Tomcat实例的顶层元素.由org.apache.catalina.Server接口来定义.它包含一个<Service>元素.并且它不能做为任何元素的子元素.
port指定Tomcat监听shutdown命令端口.终止服务器运行时,必须在Tomcat服务器所在的机器上发出shutdown命令.该属性是必须的.
shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设置
-->
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<!--service服务组件-->
<Service name="Catalina">
<!--
connector:接收用户请求,类似于httpd的listen配置监听端口.
port指定服务器端要创建的端口号,并在这个端口监听来自客户端的请求。
address:指定连接器监听的地址,默认为所有地址(即0.0.0.0)
protocol连接器使用的协议,支持HTTP和AJP。AJP(Apache Jserv Protocol)专用于tomcat与apache建立通信的, 在httpd反向代理用户请求至tomcat时使用(可见Nginx反向代理时不可用AJP协议)。
minProcessors服务器启动时创建的处理请求的线程数
maxProcessors最大可以创建的处理请求的线程数
enableLookups如果为true,则可以通过调用request.getRemoteHost()进行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是返回其ip地址
redirectPort指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号
acceptCount指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理
connectionTimeout指定超时的时间数(以毫秒为单位)
-->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
<!--engine,核心容器组件,catalina引擎,负责通过connector接收用户请求,并处理请求,将请求转至对应的虚拟主机host
defaultHost指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的
-->
<Engine name="Catalina" defaultHost="localhost">
<!--Realm表示存放用户名,密码及role的数据库-->
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<!--
host表示一个虚拟主机
name指定主机名
appBase应用程序基本目录,即存放应用程序的目录.一般为appBase="webapps" ,相对于CATALINA_HOME而言的,也可以写绝对路径。
unpackWARs如果为true,则tomcat会自动将WAR文件解压,否则不解压,直接从WAR文件中运行应用程序
autoDeploy:在tomcat启动时,是否自动部署。
xmlValidation:是否启动xml的校验功能,一般xmlValidation="false"。
xmlNamespaceAware:检测名称空间,一般xmlNamespaceAware="false"。
-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<!--
Context表示一个web应用程序,通常为WAR文件
docBase应用程序的路径或者是WAR文件存放的路径,也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径。
path表示此web应用程序的url的前缀,这样请求的url为http://localhost:8080/path/****
reloadable这个属性非常重要,如果为true,则tomcat会自动检测应用程序的/WEB-INF/lib 和/WEB-INF/classes目录的变化,自动装载新的应用程序,可以在不重启tomcat的情况下改变应用程序
-->
<Context path="" docBase="" debug=""/>
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
</Host>
</Engine>
</Service>
</Server>
|
Tomcat端口解释
tomcat启动之后默认会启动2个端口,分别是8080,8005
8080端口和8443端口
1
2
3
| <Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
|
这个端口用于监听浏览器发送的请求,设置为80后可以直接使用域名访问,但是如果使用普通账户启动的tomcat,则不能使用小于1024的端口
8443端口是用于https连接的,除了打开注释之外还需要有域名证书才可以
8009端口
1
| <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
|
Nginx反向代理tomcat的时候可以使用ajp协议反向代理到该端口
不过我们常用的还是反向代理到8080。
8005端口
1
2
3
| <Server port="8005" shutdown="SHUTDOWN">
tomcat监听的额关闭端口,就是说这个端口负责关闭tomcat的请求
当执行shutdown.sh关闭tomcat就是链接8085端口执行shutdown命令
|
自定义默认网站目录
1
2
3
4
| vim /opt/tomcat/conf/server.xml
148 <Host name="localhost" appBase="webapps"
149 unpackWARs="true" autoDeploy="true">
150 <Context path="" docBase="/opt/tomcat/webapps/memtest" debug="0" reloadable="false" crossContext="true"/>
|
Tomcat配置https
JKS格式证书
1
| keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /opt/tomcat/cart/tomcat.keystore
|
- 把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.
- 先去掉注释,然后将keystoreFile和keystorePass处替换成你自己的证书路径和生成证书时的口令即可.
1
2
3
| <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令" />
|
- port: https的端口,默认8443;
- clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile;
- keystoreFile: keystore证书的路径;
- keystorePass: 生成keystore时的口令;
zabbix监控tomcat
tomcat服务器安装zabbix-agent服务
1
2
3
4
5
6
7
8
9
10
11
| rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm
yum install zabbix-agent -y
cat /etc/zabbix/zabbix_agentd.conf
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.0.1.61
ServerActive=127.0.0.1
Hostname=Zabbix server
Include=/etc/zabbix/zabbix_agentd.d/*.conf
[root@boysec.cn ~]# systemctl restart zabbix-agent.service
|
tomcat服务器修改配置文件开启远程监控功能
注意!建议把下面的参数放在最前面
1
2
3
4
5
6
7
8
| head -7 /opt/tomcat/bin/catalina.sh
#!/bin/sh
CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=10.0.0.9"
|
重启测试
1
2
3
4
5
6
7
8
| /opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh
[root@boysec.cn ~]# ps -ef|grep java
root 3790 1 99 13:37 pts/0 00:00:01 /usr/bin/java -Djava.util.logging.config.file=/opt/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.0.1.9 -Dignore.endorsed.dirs= -classpath /opt/tomcat/bin/bootstrap.jar:/opt/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/opt/tomcat -Dcatalina.home=/opt/tomcat -Djava.io.tmpdir=/opt/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 3810 1834 0 13:37 pts/0 00:00:00 grep -E --color=auto --color=auto java
[root@boysec.cn ~]# ss -lntup|grep 12345
tcp LISTEN 0 50 :::12345 :::* users:(("java",pid=3790,fd=20))
|
zabbi服务器上的配置操作
安装java
1
2
3
4
5
| [root@zabbix ~]# yum install java-1.8.0 -y
[root@zabbix ~]# java -version
openjdk version "1.8.0_222"
OpenJDK Runtime Environment (build 1.8.0_222-b10)
OpenJDK 64-Bit Server VM (build 25.222-b10, mixed mode)
|
安装并启动zabbix-java-gateway服务
1
2
| [root@zabbix ~]# yum install zabbix-java-gateway.x86_64 -y
[root@zabbix ~]# systemctl start zabbix-java-gateway.service
|
修改zabbix_server.conf配置文件
1
2
3
4
| [root@zabbix ~]# grep "Java" /etc/zabbix/zabbix_server.conf|grep -v "#"
JavaGateway=127.0.0.1
JavaGatewayPort=10052
StartJavaPollers=5
|
重启zabbix服务
1
2
3
| [root@zabbix ~]# systemctl restart httpd
[root@zabbix ~]# systemctl restart zabbix-server.service
[root@zabbix ~]# systemctl restart zabbix-java-gateway.service
|
zabbix网页操作
