简介
tomcat是由apache软件基金会维护的jdk+servlet(严格地说是+jsp)实现的精简版的java ee,由于它只在jdk的基础上附加了jsp和servlet类库,所以它的应用范围主要是web应用
它是一种应用程序服务器,只提供servlet容器,同时还提供apache解析静态HTML,只不过之它的处理能力不如独立的apache服务器。类似的应用程序服务还有websphere/weblogic/jetty/resin/jboss等,它们都是在jdk基础上附加各种类库实现不同程度的java ee(tomcat=jdk+servlet)。对于tomcat来说,它高度模块化,通过各个组件实现各种功能。它的体系结构如下图所示:
-
server是顶级类,一个server算是一个tomcat实例,在此层次中可定义tomcat服务的监听端口。
-
service是server下的子组件,用于封装绑定connector和containor,并为它们提供一个名称属性。有了service就可以提供相关的服务,如监听TCP连接请求、处理http请求。server是管理整个tomcat实例的层次,它和提供服务没有关系。
-
connector是连接器,定义http协议(默认)以及该协议的监听端口。用于接收客户端请求并将containor处理的数据返回给客户端。
-
containor称为容器,和connector连接器进行绑定。该容器内有4个子容器,包括:engine容器、host容器、context容器、Wrapper容器。容器用于分析、处理请求,并构建响应给connector以发送给客户端。它和connector是tomcat的心脏组件。
-
engine容器定义servlet引擎,用于定义引擎的名称、默认的虚拟主机。引擎用于分析http请求并将请求转发给对应的虚拟主机。host容器用于定义虚拟主机。
-
context容器用于定义webapp,一个context定义一个webapp。它是真正管理servlet容器的层次。
-
wrapper容器对应的是真正的servlet容器,一个wrapper代表一个servlet,它负责管理一个Servlet,包括的Servlet的装载、初始化、执行以及资源回收。Wrapper是最底层的容器,一个context只能包含一个wrapper。在配置文件中,无法配置该容器的属性。
核心组件
-
web容器: 完成Web服务器的功能。
-
Servlet 容器: 名字为catalina,用于处理Servlet 代码。
-
JSP容器: 用于将JSP动态网页翻译成Servlet 代码。
因此Tomcat 是Web 应用服务器,也是一个Servlet/JSP 容器。Tomcat 作为Servlet容器,负责处理客户请求,把请求传送给Servlet,并将Servlet的响应传送回给客户。
servlet
Servlet是 Java Servlet的简称,可以理解为是,是用Java编写的服务器端程序,一个服务连接器,具有独立于平台和协议的特性。简单的理解:servlet 就是一 个中间件,包含了接口和方法,将客户端和数据库连接,从而实现动态网页的创建。
JSP
JSP全称Java Server Pages, 是一种动态网页开发技术。使用JSP 标签在HTML网页中插入Java 代码。标签通常以<%开头,以%>结束。JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。
功能组件结构
-
负责接收和反馈外部请求的连接器Connector
-
负责处理请求的容器Container。
连接器和容器相辅相成,一起构成了基本的web服务Service。每个Tomcat服务器可以管理多个Service。
Connector
负责对外接收和响应请求。它是Tomcat与外界的交通枢细,监听端口接收外界请求,并将请求处理后传递给容器做业务处理,最后将容器处理后的结果响应给外界。
Container
负责对内处理业务逻辑。其内部由Engine、 Host、Context和wrapper 四个容器组成,用于管理和调用Servlet 相关逻辑。
Service
对外提供的Web服务。主要包含Connector 和Container 两个核心组件,以及其他功能组件。
Tomcat 可以管理多个Service, 且各Service之间相互独立。
(一个service就是一个外部应用,各个service之间是相互独立的,每个service可以监听不同的端口号)
Container结构分析:
每个Service 会包含一一个Container 容器。在Container 内部包含了4个子容器: 4个子容器的作用分别是:
(1) Engine: 引擎,用来管理多个虚拟主机,一个Service最多只能有一一个Engine;
(2) Host: 代表一个虚拟主机,也可以叫站点,通过配置Host就可以添加站点;
(3) Context: 代表一个Web应用,包含多个Servlet 封装器;
(4) wrapper: 封装器,容器的最底层。每一Wrapper 封装着一个servlet, 负责对象实例的创建、执行和销毁功能。
Engine、Host、Context 和Wrapper,这四个容器之间属于父子关系。
容器由一个引擎可以管理多个虚拟主机。每个虚拟主机可以管理多个web应用。每个Web应用会有多个Servlet封装器。
请求过程
用户在浏览器中输入网址,请求被发送到本机端口8080, 被在那里监听的Connector 获得。Connector 把该请求交给它所在的Service 的Engine (Container) 来处理,并等待Engine 的回应。请求会在Engine、 Host、 Context 和wrapper 这四个容器之间层层调用,最后在Servlet 中执行对应的业务逻辑、数据存储等。执行完之后的请求响应在Context、 Host、 Engine 容器之间层层返回,最后返回给Connector,并通过Connector 返回给客户端。
端口和主要目录说明
tomcat端口
客户端和tomcat进行连接时使用:
-
8080端口:http的默认端口
-
8443端口:https的默认端口
-
8005端口: shutdown用于关闭tomcat进程。tomcat监听的关闭端口,就是说这个端口负责监听关闭tomcat的请求。
-
8009端口: 用于转发,负责和其他http服务器建立连接。但一般不用,因为tomcat一般放在后端服务器,其他服务器转发给tomcat。
tomcat主要目录
目录 | 说明 |
---|---|
bin | 存放启动和关闭Tomcat 的脚本文件,如catalina.sh、startup.sh、shutdown.sh |
conf | 存放Tomcat 服务器的各种配置文件,如主配置文件server.xml 和应用默认的部署描述文件web.xml |
lib | 存放Tomcat运行需要的库文件的jar 包,一般不作任何改动 |
logs | 存放Tomcat 执行时的日志 |
temp | 存放Tomcat 运行时产生的文件 |
webapps | 存放Tomcat默认的web应用项目资源的目录 |
work | Tomcat 的工作目录,存放web应用代码生成和编译文件 |
目录 说明
部署步骤
在部署 Tomcat 之前必须安装好 jdk,因为Tomcat是采用Java语言编写的,而jdk是java的开发工具,没有jdk,Tomcat是跑不起来的
下载并安装 JDK
关闭防火墙
systemctl stop firewalld
setenforce 0
将安装 Tomcat 所需软件包传到/opt目录下
apache-tomcat-9.0.16.tar.gz
jdk-8u201-linux-x64.rpm
切换至/opt下,安装JDK
cd /opt
rpm \-ivh jdk-8u201-linux-x64.rpm
设置JDK环境变量#/etc/profiled.d目录下存放着profile文件中调用的变量,所以我们在该目录下新建一个java的变量脚本,让profile调用即可。
vim /etc/profile.d/java.sh
export JAVA\_HOME\=/usr/java/jdk1.8.0\_201-amd64 #定义环境变量
export JRE\_HOME\=$JAVA\_HOME/jre #定义环境变量
export CLASSPATH\=.:$JAVA\_HOME/lib:$JRE\_HOME/lib #定义环境变量
export PATH\=$JAVA\_HOME/bin:$JRE\_HOME/bin:$PATH
source /etc/profile.d/java.sh #刷新文件,使立即生效
java \-version #再次查看JDK版本
部署tomcat服务
cd /opt
tar zxf apache-tomcat-9.0.16.tar.gz #解压tomcat安装包
mv apache-tomcat-9.0.16 /usr/local/tomcat #将解压后的源码包目录拷贝至/usr/local/下并重命名为tomcat
启动tomcat
去bin目录下
后台启动
/usr/local/tomcat/bin/startup.sh
或
/usr/local/tomcat/bin/catalina.sh start
前台启动
/usr/local/tomcat/bin/catalina.sh run
netstat \-natp | grep 8080
启动Tomcat的方法
startup.sh #后台启动tomcat
catalina.sh start #后台启动tomcat
catalina.sh run #前台启动 tomcat
#关闭tomcat的方法
shutdown.sh 关闭tomcat
查看tomcat是否启动
netstat ss ps jps
浏览器访问测试
浏览器访问Tomcat的默认主页 http://192.168.80.7:8080
优化t
第一次启动tomcat可能会发现Tomcat启动很慢,如果/dev/random中的随机数不足,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
/dev/urandom,它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
vim /usr/java/jdk1.8.0\_201-amd64/jre/lib/security/java.security
\--117行--修改这一行
securerandom.source\= file:/dev/urandom
总结
JDK的安装,在运行tomcat前必须将JDK安装好。
/usr/local/tomcat/bin目录中的 startup.sh 和 shutdown.sh 脚本可以直接运行,但 catalina.sh 文件需要加上命令参数,start为后台运行,run为前台运行。
/dev/random: 阻塞型,读取它就会产生随机数据,但该数据取决于熵池噪声,当熵池空了,对/dev/random 的读操作也将会被阻塞。
/dev/urandom: 非阻塞的随机数产生器,它会重复使用熵池中的数据以产生伪随机数据。 这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。 它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取