Tomcat的安装与优化

系统运维

Tomcat服务器是一个免费的开源web应用服务器,属于轻量级应用服务器,在中小型系统和并发用户不是很多的场合中被普遍使用,是开发和测试JSP程序的选择。一般来说,Tomcat虽然和apache或者Nginx这些web服务器一样,具有处理HTML页面的功能,然而由于其处理静态页面的能力远不如apache或者Nginx,所以Tomcat一般是作为一个servlet和JSP容器,单独运行在后端。

创新互联专注于滦南网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供滦南营销型网站建设,滦南网站制作、滦南网页设计、滦南网站官网定制、微信小程序开发服务,打造滦南网络公司原创品牌,更为您提供滦南网站排名全网营销落地服务。

关于Tomcat的目录及配置文件详解可参考官网:https://tomcat.apache.org/

一、部署Tomcat
准备工作:

• centos7.3服务器一台
• 下载所需用到的软件包:https://pan.baidu.com/s/1Meys8bsvBsdwVUYak9srKQ
• 提取码:5bic

1、开始部署:

[root@tomcat /]# rpm -qa | grep jdk           # 检测rpm安装的jdk环境
copy-jdk-configs-1.2-1.el7.noarch
java-1.8.0-openjdk-headless-1.8.0.102-4.b14.el7.x86_64
java-1.8.0-openjdk-1.8.0.102-4.b14.el7.x86_64
java-1.7.0-openjdk-1.7.0.111-2.6.7.8.el7.x86_64
java-1.7.0-openjdk-headless-1.7.0.111-2.6.7.8.el7.x86_64
# 将带有headless的软件包卸载掉
[root@tomcat /]# rpm -e --nodeps java-1.8.0-openjdk-headless-1.8.0.102-4.b14.el7.x86_64      # 将两个版本都卸载
[root@tomcat /]# rpm -e --nodeps java-1.7.0-openjdk-headless-1.7.0.111-2.6.7.8.el7.x86_64
[root@tomcat /]# mkdir tomcat
[root@tomcat /]# cd tomcat/
[root@tomcat tomcat]# rz          # xshell环境直接上传所需软件包
[root@tomcat tomcat]# ls
apache-tomcat-8.5.35.tar.gz  jdk-8u211-linux-x64.tar.gz  tomcat  监控页面.txt
[root@tomcat tomcat]# tar zxf jdk-8u211-linux-x64.tar.gz -C /usr/local/        # 将jdk软件包解压到指定目录
[root@tomcat tomcat]# tar zxf apache-tomcat-8.5.35.tar.gz         # 解压Tomcat源码包
[root@tomcat tomcat]# mv apache-tomcat-8.5.35 /usr/local/tomcat        # 移动Tomcat至指定路径并修改目录名为Tomcat
[root@tomcat tomcat]# vim /etc/profile           # 编辑环境变量,在文件末尾添加如下几行
.............           // 省略部分内容
export JAVA_HOME=/usr/local/jdk1.8.0_211
export JRE_HOME=/usr/local/jdk1.8.0_211/jre
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
[root@tomcat tomcat]# . /etc/profile           # 执行使之生效
[root@tomcat /]# java -version            # 查看Java版本,确保已经安装成功
java version 1.8.0_211
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh          # 启动Tomcat服务
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/local/jdk1.8.0_211/jre
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
[root@tomcat /]# netstat -anput | grep 8080           # 查看端口是否正常监听
tcp6       0      0 :::8080                 :::*                    LISTEN      3712/java

可以使用客户端访问Tomcat服务器IP+8080端口,可以看到以下页面:


二、定义Tomcat多实例
所谓多实例,就是在一台服务器上运行多个Tomcat服务,所以,需要注意,在定义Tomcat的多实例时,千万不要出现端口冲突的情况

[root@tomcat local]# cp -r tomcat tomcat2             # 将Tomcat 复制一份
[root@tomcat local]# vim tomcat2/conf/server.xml         # 编辑复制的Tomcat主配置文件
#配置文件的所有端口号,除了带注释的外,都需要修改,
#只要配置项中带有“port”的,并且后面是数字的,都是端口号
#可自行根据情况进行更改
[root@tomcat local]# /usr/local/tomcat2/bin/startup.sh             # 启动复制版Tomcat
Using CATALINA_BASE:   /usr/local/tomcat2
Using CATALINA_HOME:   /usr/local/tomcat2
Using CATALINA_TMPDIR: /usr/local/tomcat2/temp
Using JRE_HOME:        /usr/local/jdk1.8.0_211/jre
Using CLASSPATH:       /usr/local/tomcat2/bin/bootstrap.jar:/usr/local/tomcat2/bin/tomcat-juli.jar
Tomcat started.
[root@tomcat local]# netstat -anput | grep 8081      # 看到已经开始监听
tcp6       0      0 :::8081                 :::*                    LISTEN      3936/java

可以使用客户端访问Tomcat服务器IP+8081端口,可以看到以下页面(由于是完全复制之前的Tomcat目录,所以看到的页面一样):

三、配置Tomcat自定义目录

[root@tomcat /]# mkdir -p /data/project # 创建自定义网站根目录
[root@tomcat /]# echo aaa > /data/project/index1.jsp # 编辑两个测试网页
[root@tomcat /]# echo bbb > /data/project/index2.jsp
[root@tomcat /]# vim /usr/local/tomcat/conf/server.xml # 编辑主配置文件
......................... // 省略部分内容

.................. # 找到Host元素,添加如下内容



#上述的  标签的另一种写法就是
#在上述添加的配置解释如下:
#Path:指出客户端访问的路径;
#docBase:指定网页的存放路径;
#Debug:指定debug的等级为0,输出信息最少,9提供最多的信息;
#reloadable:为true时表示当web.xml文件有改动的时候自动加载,不必重启服务;
#CorssContext:为true时,表示不同的context共享一个session(会话池);
[root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh # 执行此两条命令,重启服务使配置生效
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh

访问https://192.168.171.134:8080/shop/index1.jsp 验证

访问https://192.168.171.134:8080/shop/index2.jsp 验证

四、开启Tomcat目录遍历
在apache或Nginx中,它们的目录遍历是默认开启的,而Tomcat服务,它的目录遍历默认是关闭的,有些情况下,我们需要开启它的目录遍历功能
直接访问192.168.171.134:8080/shop/进行测试,会报错404:

开启tomcat的遍历功能:

[root@tomcat /]# vim /usr/local/tomcat/conf/web.xml 
...................                //省略部分内容
 
            listings
            true            # 搜索false,找到此行,false修改为true即可
        
[root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh          # 重启tomcat使配置生效
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh

重新访问192.168.171.134:8080/shop/ 进行测试:

五、Tomcat配置https

[root@tomcat /]# keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/tomcat.eystore -validity 36500     # 获取证书
Enter keystore password:           # 填写密钥
Re-enter new password: 
What is your first and last name?      # 你的姓和名是什么?
  [Unknown]:  zyz
What is the name of your organizational unit?     # 你组织单位名称是什么? 
  [Unknown]:  hh
What is the name of your organization?         # 您的组织名称是什么?
  [Unknown]:  test
What is the name of your City or Locality?    # 你的城市或地区的名字是什么?
  [Unknown]:  bj
What is the name of your State or Province?     # 你的州或省的名字是什么?
  [Unknown]:  bj
What is the two-letter country code for this unit?    # 这个单位的国家代号是什么?
  [Unknown]:  cn
Is CN=zyz, OU=, O=test, L=bj, ST=bj, C=cn correct?    # 是否确定?
  [no]:  y

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 36,50 days
    for: CN=zyz, OU=, O=test, L=bj, ST=bj, C=cn
Enter key password for 
    (RETURN if same as keystore password):     # 直接回车即可
[Storing /usr/local/tomcat/conf/tomcat.keystore]
[root@tomcat /]# vim /usr/local/tomcat/conf/server.xml
................               // 省略部分内容
#在service元素中添加如下内容
      # 指定密钥
        
[root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh        # 重启服务使配置生效
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat /]# netstat -anput | grep 443            # 查看端口是否监听
tcp6       0      0 :::443                  :::*                    LISTEN      4795/java

访问https://192.168.171.134 进行验证:

六、使用Tomcat实时监控JVM虚拟机资源使用情况

[root@tomcat /]# vim /usr/local/tomcat/conf/server.xml 

        
                # zai host元素中添加如下内容
                

[root@tomcat /]# mkdir -p /data/jiankong        # 创建测试网站根目录
[root@tomcat /]# vim /data/jiankong/index.jsp          # 编辑测试文件
<%
Runtime rtm = Runtime.getRuntime();
long mm = rtm.maxMemory()/1024/1024;
long tm = rtm.totalMemory()/1024/1024;
long fm = rtm.freeMemory()/1024/1024;

out.println(JVM memory detail info :
); out.println(Max memory:+mm+MB+
); out.println(Total memory: +tm+MB+
); out.println(Free memory: +fm+MB+
); out.println(Available memmory can be used is :+(mm+fm-tm)+MB+
); %> [root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh # 重启服务使配置生效 [root@tomcat /]# /usr/local/tomcat/bin/startup.sh

访问http://192.168.171.134:8080/jiankong/ 验证:

七、开启JMX远程调试功能

[root@tomcat /]# vim /usr/local/tomcat/bin/catalina.sh            # 编辑此文件,跳转到306行
export JDK_JAVA_OPTIONS                # 在此行下面添加如下内容
CATALINA_OPTS= $CATALINA_OPTS  -Dcom.sun.management.jmxremote  -Dcom.sun.management.jmxremote.port=8888 -Dcom.sun.management.jmxremote.ssl=false  -Dcom.sun.management.jmxremote.authenticate=true
[root@tomcat /]# cd /usr/local/jdk1.8.0_211/jre/lib/management/
[root@tomcat management]# cp jmxremote.password.template jmxremote.password
[root@tomcat management]# vim jmxremote.password
#跳转到最后一行添加如下内容
zyz     123.com
#由于是只读文件,所以需要wq!强制保存退出
[root@tomcat management]# vim jmxremote.access 
#在最后一行添加如下内容
zyz   readwrite \\
              create javax.management.monitor.*,javax.management.timer.* \\
              unregister
[root@tomcat management]# chmod 600 jmxremote.password jmxremote.access         #必须修改其权限为600,否则会失败
[root@tomcat management]# /usr/local/tomcat/bin/shutdown.sh       # 重启服务使配置生效
[root@tomcat management]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat /]# . /etc/profile          # 执行刷新变量
[root@tomcat /]# jconsole         # 执行此命令

验证其远程调试功能,由于其需要图形化的支持,所以需要进入其图形化桌面环境,下面的操作不可以在xshell上进行了:

然后点击如下:

然后就可以看到如下界面,显示JVM虚拟机的使用情况:

八、开启mangent管理页面
1、在访问Tomcat的默认界面时,有一个“Manager App”的框,如下:

2、点击进入后,会看到以下403报错页面,我们需要复制它提示的代码:
此错误页面,已经将原因及该如何配置写的明明白白的。

3、配置开启它的manager管理页面:

[root@tomcat /]# vim /usr/local/tomcat/conf/tomcat-users.xml 
#在末尾添加如下两行


       # 此行是结尾不必写
[root@tomcat /]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml 

  
                   #在上面“allow=”后添加允许访问的IP,以管道符“ | ”为分割
  

[root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh 
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh

客户端验证:
重新点击,即可提示输入密码:

4、下拉页面,可以通过war包添加自定义的目录:
准备war包

[root@tomcat test]# cat index.jsp 
test
test
test
test
test
test
...................
[root@tomcat test]# jar -cvf test.war index.jsp 
added manifest
adding: index.jsp(in = 80) (out= 10)(deflated 87%)

在web图形界面,添加war包:


客户端可以访问TomcatIP+8080端口+/test进行访问测试,其内容就是我们做的war包中的内容,如下:

九、开启host-mangent管理页面

[root@tomcat /]# vim /usr/local/tomcat/conf/tomcat-users.xml 
..........         //   在末尾处添加如下两行



[root@tomcat /]# vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml 

  
                 在allow后添加允许的IP,以“|”分隔开
  

客户端验证:


十、Tomcat的运行日志切割
cronolog是一个第三方的日志切割工具,比较方便快捷,是日志切割的一大利器。这里就使用这个第三方工具。

[root@tomcat tomcat]# tar zxf cronolog-1.6.2.tar.gz      # 解包
[root@tomcat tomcat]# cd cronolog-1.6.2/
[root@tomcat cronolog-1.6.2]# ./configure && make && make install          # 编译并安装
[root@tomcat cronolog-1.6.2]# which cronolog       # 确保可以查到cronolog这个命令
/usr/local/sbin/cronolog
[root@tomcat cronolog-1.6.2]# vim /usr/local/tomcat/bin/catalina.sh       # 编辑此文件
搜索touch    并注释掉:# touch $CATALINA_OUT
跳转到470行左右修改
org.apache.catalina.startup.Bootstrap $@ start 2>&1 | /usr/local/sbin/cronolog /usr/local/tomcat/logs/test.%Y-%m-%d.out >> /dev/null &
注释掉:#   >> $CATALINA_OUT 2>&1 &
[root@tomcat cronolog-1.6.2]# /usr/local/tomcat/bin/shutdown.sh           # 重启验证
[root@tomcat cronolog-1.6.2]# /usr/local/tomcat/bin/startup.sh 
[root@tomcat logs]# ls            # 确保有test.2020-01-12.out
catalina.2020-01-12.log      localhost.2020-01-12.log             test.2020-01-12.out
catalina.out                 localhost_access_log.2020-01-12.txt
host-manager.2020-01-12.log  manager.2020-01-12.log

十一、定义Tomcat 404错误返回的页面
默认情况,客户端访问Tomcat服务器上一个不存在的目录时,会提示404错误,而且会将我们Tomcat的版本信息等显示出来,这是我们比较忌讳的,默认的404返回的错误页面如下:

解决办法就是,将404状态码进行重定向,以便我们自定义返回的页面信息,如下:

[root@tomcat logs]# cat /usr/local/tomcat/webapps/ROOT/error.jsp 
Access Error...           
[root@tomcat logs]# vim /usr/local/tomcat/conf/web.xml 
  version=3.1>                # 在22行附近添加如下内容

404
/error.jsp

[root@tomcat /]# /usr/local/tomcat/bin/shutdown.sh       # 重启验证
[root@tomcat /]# /usr/local/tomcat/bin/startup.sh 

再次访问一个不存在的页面进行验证:

十二、Tomcat的内存优化

[root@tomcat ~]# vim /usr/local/tomcat/bin/catalina.sh    #编辑此文件

#!/bin/sh          #在第一行下面添加以下内容
JAVA_OPTS=-Dfile.encoding=UTF-8
-server
-Xms1023M
-Xmx1024M
-XX:NewSize=512M
-XX:MaxNewSize=1020M
-XX:NewRatio=2
-XX:ParallelGCThreads=15
-XX:+DisableExplicitGC
#添加完成后,保存退出后,重启Tomcat后,即可生效,
#可以通过之前的实时监控JVM虚拟机资源使用进行查看验证
#若是在Tomcat 8.0之前的版本,还可以在上面添加以下两个配置项,8.0以后的版本就被移除了:
#-XX:PermSize=256M
#-XX:MaxPermSize=356M

添加的各个配置项解释如下:

-Xms:表示 JVM初始内存大小,也可以说是Java 初始化堆的大小,-Xms 与-Xmx 设成一样的值,避免 JVM 反复重新申请内存,导致性能大起大落,默认值为物理内存的 1/64
-Xmx:表示 Java 堆大小,当应用程序需要的内存超出堆的值时虚拟机就会提示内存溢出,并且导致应用服务崩溃,因此一般建议堆的值设置为可用内存的值的80%。
-Xmn:设置JVM最小内存(128-256就够了,一般不设置)
-XX:NewSize:设置新生代内存大小。 新生代,对象新创建的时候分配的内存空间,老生代在垃圾回收器回收过后该对象依然没有被回收,该对象就会移动到老生代
-XX:PermSize:设置持久代内存大小,用于存放静态文件,如今Java类、方法等。持久代对垃圾回收没有显著影响,但是有些应
用可能动态生成或者调用一些class,持久带也称为方法区,方法区存储每一个java类的结构信息:比如运行时常量池,字段和方法数据,构造函数和普通方法的字节码内容以及类、实例、接口初始化时需要使用到的特殊方法等数据,JDK8中已经把持久代(PermGen Space) 干掉了,取而代之的元空间(Metaspace)。Metaspace占用的是本地内存,不再占用虚拟机内存。
-XX:MaxPermSize:设置值持久代内存大小,永久代不属于堆内存,堆内存只包含新生代和老年代
-XX:NewRatio:改变新旧空间的比例,意思是新空间的尺寸是旧空间的1/8(默认为8)
-XX:ParallelGCThreads 可用来增加并行度,需要多cpu
-XX:+DisableExplicitGC:关闭System.gc(),简单理解就是关闭java中的内存回收机制

十三、Tomcat线程池的优化

[root@tomcat /]# vim /usr/local/tomcat/conf/server.xml    # 编辑zh主配置文件
     # 在53行下面添加如下内容
        

上述Excutor重要参数说明:

name:共享线程池的名字,这是connector为了共享线程池要引用的名字,该名称必须唯一 namePrefix:在JVM上,每运行线程都可以有一个name字符串,这一属性为线程池中每个线程的name字符串设置了一个前缀,Tomcat将把线程号追加到这一前缀后面,默认值为tomcat-exec- maxThreads:该线程池可以容纳的线程数,默认200 minSpareThreads:Tomcat应该始终打开的最小不活跃线程数,默认25 Connector参数说明 executor:表示使用参数值对应的线程池。

十四、修改Tomcat服务的请求方式

Tomcat支持的三种请求方式:BIO、NIO、APR。

BIO:阻塞式I/O操作,Tomcat7以下版本默认情况下是以bio模式运行的,每个请求都要创建一个线程来处理,线程开销比较大,不适用高并发的场景,性能也低; NIO:基于缓冲区,能提供非阻塞I/O操作,和传统的BIO相比,具备更好的并发性能 APR(Apache portable run-time libraries):简单理解,就是从操作系统级别解决异步IO问题,大幅度的提高服务器的处理和相应性能,也是Tomcat运行高并发的选择模式

APR提供的主要功能模块包括:内存分配及内存池、原子操作、文件I/O、锁、内存映射、哈希表、网络I/O、轮询、进程及线程操作等等,通过采用APR,Tomcat可以获得高度可扩展性以及优越的性能,并且可以更好的与本地服务器技术集成,从而可以使Tomcat作为一款通用的Web服务器使用,而不仅仅作为轻量级应用服务器。在这种情况下,Java将不再是一门侧重于后端的编程语言,也可以更多的用于成熟的Web服务器平台。

1、更改其请求方式为NIO(注意:Tomcat8以上版本,默认使用的就是NIO模式,不需要额外修改 )

[root@tomcat /]# vim /usr/local/tomcat/conf/server.xml    # 编辑zh主配置文件

重启后,查看其“catalina.out”日志,有以下字样,则表示是在nio接收请求处理方式,如下(我这里在上面对catalina.out进行了日志切割,所以需要查看切割后的日志文件):

2、更改其请求方式为APR模式
启用这种模式稍微麻烦一些,需要安装一些依赖库,下面是基于centos 7.3环境的Tomcat/8.5.35进行配置。
安装apr动态库:

[root@tomcat /]# yum -y install apr-devel openssl-devel gcc make
[root@tomcat /]# cd /usr/local/tomcat/bin/
[root@tomcat bin]# tar zxf tomcat-native.tar.gz 
[root@tomcat bin]# cd tomcat-native-1.2.18-src/native/
[root@tomcat native]# ./configure && make && make install 
#编译安装完成后,apr动态库默认安装在/usr/local/apr/lib目录下。

配置APR本地库到系统共享库搜索路径中:
设置LD_LIBRARY_PATH和LD_RUN_PATH环境变量,指向/usr/local/apr/lib目录,可配置到/etc/profile文件中。如下:

[root@tomcat native]# vim /etc/profile              #编辑全局变量,在文件末尾写入以下两行
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib
export LD_RUN_PATH=$LD_RUN_PATH:/usr/local/apr/lib
[root@tomcat native]# . /etc/profile        #重新加载环境变量
#重启验证
[root@tomcat ~]# /usr/local/tomcat/bin/shutdown.sh          
[root@tomcat ~]# /usr/local/tomcat/bin/startup.sh
[root@tomcat native]# vim /usr/local/tomcat/conf/server.xml 
 

当前题目:Tomcat的安装与优化
分享链接:http://myzitong.com/article/cpoegs.html