Tomcat 服务部署

一、Tomcat 简介

1. Tomcat 介绍

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的诀窍是，当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。

另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。

官网：https://tomcat.apache.org/ 

 2. Tomcat处理请求过程

1、用户在浏览器中输入网址，请求被发送到本机端口 8080，被在那里监听的 Connector 获得；
2、Connector 把该请求交给它所在的 Service 的 Engine（Container）来处理，并等待 Engine 的回应；
3、请求在 Engine、Host、Context 和 Wrapper 这四个容器之间层层调用，最后在 Servlet 中执行对应的业务逻辑、数据存储等。
4、执行完之后的请求响应在 Context、Host、Engine 容器之间层层返回，最后返回给 Connector，并通过 Connector 返回给客户端。

3. 核心组件

Tomcat 由一系列的组件构成，其中核心的组件有三个：

• Web 容器：完成 Web 服务器的功能。（https请求）
• Servlet 容器：名字为 catalina，用于处理 Servlet 代码。(具体的任务)
• SP 容器：用于将 JSP 动态网页翻译成 Servlet 代码

① Web容器 ​ 负责底层的HTTP协议 ​ ​

② Servlet容器 ​ 由catalina脚本帮忙处理的servlet代码，主要处理后端逻辑业务 ​ catalina实际处理的是Servlet代码，而Servlet代码是由Java编写的 ​

​③ JSP容器（JAVA Scripts page） ​ JSP：在正常的html标签中嵌入一些java代码 ​ 这些JSP最终会被翻译成Servlet代码被执行 ​ 主要提供提供前端页面展示<% %>

​ 小结：tomcat就是一个容器，在这个容器中有三大核心组件： ​ WEB、Servlet 和JSP，所以Tomcat是极其轻量级别的，核心组件都是支持基本运行的组件。

4. Java 

4.1 Java 组成

Java包含下面部分:

• 语言、语法规范。关键字,如: if、for、class等

• 源代码source code

• 依赖库，标准库(基础).I第三方库(针对某些应用)。底层代码太难使用且开发效率低，封装成现成的库

• JVM虚拟机。将源代码编译为中间码即字节码后,再运行在JVM之上

由于各种操作系统ABl不一样，采用编译方式，需要为不同操作系统编译成相应格式的二进制程序才能运行。

4.2 实现动态网页功能

4.2.1 servlet 简介

Servlet 是Java Servlet 的简称，可以理解为是一个服务连接器，是用 Java 编写的服务器端程序，具有独立于平台和协议的特性， 简单的理解：servlet 就是一个中间件，包含了接口和方法，将客户端和数据库连接，从而实现动态网页的创建。

4.2.2 JSP 简介

• JSP 全称 Java Server Pages，是一种动态网页开发技术。它使用 JSP 标签在HTML网页中插入 Java 代码。标签通常以 <% 开头，以 %> 结束。
• JSP 是一种 Java servlet，主要用于实现 Java web 应用程序的用户界面部分。
• JSP 通过网页表单获取用户输入数据、访问数据库及其他数据源，然后动态地创建网页。

优点：架构简单，比较适合小型项目开发

缺点：JSP职责不单一，职责过重，不便于维护

5. JDK

5.1 JDK 和 JRE 关系

• Java SE APl: Java 基础类库开发接口

• JRE: Java Runtime Environment缩写，指Java运行时环境，包含JVM +Java核心类库

• JDK: Java Development Kit，即Java语言的软件开发工具包JDK协议基于JRL(JavaResearch License)协议

5.2 JVM 的各种版本

参考链接:

https://en.wikipedia.org/wiki/List_of_Java_virtual_machines

https://en.wikipedia.org/wiki/Comparison_of_Java_virtual_machines

各个公司和组织基于标准规范,开发了不同的JVM版本

• SUN HotSpot

• IBM J9VM

• BEA JRockit

5.2.1 Oracle JDK版本

JDK也就是常说的J2SE，在1999年，正式发布了Java第二代平台，发布了三个版本：

• J2SE：标准版，适用于桌面平台

• J2EE：企业版，java在企业级开发所有规范的总和，共有13个大的规范,Servlet、Jsp都包含在JavaEE规范中

• J2ME：微型版，适用于移动、无线、机顶盒等设备环境

2005年，Java的版本又更名为JavaSE、JavaEE、JavaME

JDK7 JDK8、JDK11是LTS（Long Term Support）

5.3 OpenJDK 

OpenJDK是Sun公司采用GPL v2协议发布的JDK开源版本，于2009年正式发布。

OpenJDK 7是基于JDK7的beta版开发，但为了也将Java SE 6开源，从OpenJDK7的b20构建反向分支开发，从中剥离了不符合Java SE 6规范的代码，发布OpenJDK 6。所以OpenJDK6和JDK6没什么关系,只是API兼容而已

OpenJDK使用GPL v2可以用于商业用途。目前由红帽维护。OpenJDK也有在其基础上的众多发行版，比如阿里的Dragonwell。

相对来说,Oracle jDK具有更好的响应能力和JVM性能，更加稳定。

官方网站：OpenJDK: JDK 6

5.4 安装 oracle 官方 JDK

5.4.1 Oracle JDK 二进制文件安装

#解压
tar xf jdk-8u291-linux-x64.tar.gz -C /usr/local/

#做软连接
cd /usr/local/
ln -s jdk1.8.0_291/ jdk

修改环境变量

vim /etc/profile.d/jdk.sh

export JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$PATH
#以下两项非必须项
#export JRE_HOME=$JAVA_HOME/jre 
#export CLASSPATH=$JAVA_HOME/lib/:$JRE_HOME/lib/

二、Tomcat 基础功能

1. 安装 Tomcat

1.1 二进制安装 Tomcat

[root@localhost opt]#tar xf apache-tomcat-9.0.16.tar.gz 
[root@localhost opt]#
[root@localhost opt]#cp -r apache-tomcat-9.0.16 /usr/local/
[root@localhost opt]#
[root@localhost opt]#cd /usr/local/
[root@localhost local]#
[root@localhost local]#ln -s apache-tomcat-9.0.16/ tomcat

1.2 启动 Tomcat

/usr/local/tomcat/bin/startup.sh

页面访问效果： 

1.3 关闭 Tomcat

/usr/local/tomcat/bin/shutdown.sh

1.4 新建用户

useradd -s /sbin/nologin tomcat

1.5 修改属主和属组

1.6 编写文件

vim /usr/lib/systemd/system/tomcat.service

[Unit]
Description=Tomcat
After=syslog.target network.target
 
[Service]
Type=forking
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
RestartSec=3
PrivateTmp=true
User=tomcat
Group=tomcat
 
[Install]
WantedBy=multi-user.target

systemctl daemon-reload    #刷新
systemctl start tomcat
ss -ntap |grep 8080

tomcat和 catalina 关系

Tomcat的servlet容器在4.X版本中被Craig McClanahan(Apache Struts项目的创始人,也是Tomcat 
的 Catalina 的架构师)重新设计为Catalina.即Catalina就是servlet容器。
Tomcat的核心分为3个部分: 
（1）Web容器:处理静态页面；
（2）JSP容器:把jsp页面翻译成一般的 servlet
（3）catalina: 是一个servlet容器,用于处理servlet

三、配置文件介绍及核心组件

1. 配置文件

安装目录下 文件介绍

目录名字	功能
bin	存放启动和关闭 Tomcat 的脚本文件，比较常用的是 catalina.sh、startup.sh、shutdown.sh 三个文件
conf	存放 Tomcat 服务器的各种配置文件，比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。
lib	存放 Tomcat 服务器的 jar 包，一般不作任何改动，除非连接第三方服务，比如 redis，那就需要添加相对应的 jar 包
logs	存放 Tomcat 日志
temp	存放 Tomcat 运行时产生的文件
webapps	存放项目资源的目录
work	Tomcat 工作目录，一般清除 Tomcat 缓存的时候会使用到（升级版本时注意要删除里面的缓存）

conf 子目录

文件名	说明
server.xml	主配置文件 全局生效
web.xml	每个webapp只有“部署"后才能被访问,它的部署方式通常由web.xml进行定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认部署相关的配置,每个web应用也可以使用专用配置文件,来覆盖全局文件
context.xml	用于定义所有web应用均需加载的Context配置,此文件为所有的webapps提供默认配置,每个web应用也可以使用自已专用的配置,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中,覆盖全局的文件
tomcat-users.xml	用户认证的账号和密码文件
catalina.policy	当使用security选项启动omcat时,用于为tomcat设置安全策略
catalina.properties	Tomcat环境变量的配置,用于设定类加载器路径，以及一些与JVM调优相关参数
logging.properties	Tomcat日志系统相关的配置，可以修改日志级别和日志路径等
	注意配置文件对于大小写敏感

日志目录

[root@localhost ~]#ll /usr/local/tomcat/logs/
总用量 40
-rw-r-----. 1 tomcat tomcat 13472 4月  24 17:25 catalina.2024-04-24.log
-rw-r-----. 1 tomcat tomcat 13472 4月  24 17:25 catalina.out
-rw-r-----. 1 tomcat tomcat     0 4月  24 17:18 host-manager.2024-04-24.log
-rw-r-----. 1 tomcat tomcat  1074 4月  24 17:25 localhost.2024-04-24.log
-rw-r-----. 1 tomcat tomcat   737 4月  24 17:18 localhost_access_log.2024-04-24.txt
-rw-r-----. 1 tomcat tomcat     0 4月  24 17:18 manager.2024-04-24.log
[root@localhost ~]#

2. 组件

2.1 组件分层和分类

顶级组件

Server，代表整个Tomcat容器，一台主机可以启动多tomcat 实例 ，需要确保端口不要产生冲突

服务类组件

Service，实现组织Engine和Connector，建立两者之间关联关系, service 里面只能包含一个Engine

连接器组件

Connector，有HTTP（默认端口8080/tcp）、HTTPS（默认端口8443/tcp）、AJP（默认端口8009/tcp）协议的连接器，AJP（Apache Jserv protocol）是一种基于TCP的二进制通讯协议。

容器类

Engine、Host（虚拟主机）、Context(上下文件,解决路径映射)都是容器类组件，可以嵌入其它组件，内部配置如何运行应用程序。

内嵌类

可以内嵌到其他组件内，valve、logger、realm、loader、manager等。以logger举例，在不同容器组件内分别定义。

集群类组件

listener、cluster

过程

首先开启 tomcat进程， 会有 server 产生 ，

然后产生 一个 service管理组件 管理 所有其他组件的

用户发送请求httpd 请求过来

connector 连接器（默认监听）接收到此请求， 会转交给 engine （引擎）

engine （引擎） 会处理请求， 遍历 host （虚拟主机） 会交给 客户访问的host， 如果找不到交给默认的 host 会根据 上下文 context （上下文） 映射关系 去找相对应的文件

找到文件后， 交给 JSP 生成代码， 再交给 servlet 生成 html

原路返回 反馈给用户

解释：

名称	说明
server	服务器，Tomcat运行的进程实例，一个Server中可以有多个service，但通常就一个
service	服务，用来组织Engine（引擎）和Connector（连接器，端口）的对应关系，一个service中只有一个Engine
connector	连接器，负责客户端的HTTP、HTTPS、AJP等协议连接。一个Connector只属于某一个Engine
Engine	即引擎，用来响应并处理用户请求。一个Engine上可以绑定多个Connector
Host	即虚拟主机,可以实现多虚拟主机,例如使用不同的主机头区分
Context	应用的上下文，配置特定url路径映射和目录的映射关系: url => directory

2.2 核心组件

• Tomcat启动一个Server进程。可以启动多个Server，即tomcat的多实例, 但一般只启动一个

• 创建一个Service提供服务。可以创建多个Service，但一般也只创建一个

  • 每个Service中，是Engine和其连接器Connector的关联配置

• 可以为这个Service提供多个连接器Connector，这些Connector使用了不同的协议，绑定了不同的端口。其作用就是处理来自客户端的不同的连接请求或响应

• Service 内部还定义了Engine，引擎才是真正的处理请求的入口，其内部定义多个虚拟主机Host

  • Engine对请求头做了分析，将请求发送给相应的虚拟主机

  • 如果没有匹配，数据就发往Engine上的defaultHost缺省虚拟主机

  • Engine上的缺省虚拟主机可以修改

• Host 定义虚拟主机，虚拟主机有name名称，通过名称匹配

• Context 定义应用程序单独的路径映射和配置

多个组件关系 conf/server.xm

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
   <Service name="Catalina">
     <Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"
               redirectPort="8443" />
       <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
          <Engine name="Catalina" defaultHost="localhost">
             <Host name="localhost"  appBase="webapps"unpackWARs="true" autoDeploy="true">
           <Context >
                <Context />
 </Host>
    </Engine>
  </Service>
</Server>

2.3 tomcat 处理请求过程

• 假设来自客户的请求为: http://localhost:8080/test/index.jsp 浏览器端的请求被发送到服务端端口8080，Tomcat进程监听在此端口上。通过侦听的HTTP/1.1Connector获得此请求。

• Connector把该请求交给它所在的Service的Engine来处理，并等待Engine的响应

• Engine获得请求192.168.91.100:8080/test/index.jsp，遍历它所有虚拟主机Host

• Engine匹配到名为localhost的Host。如果匹配不到,就把请求交给该Engine中的defaultHost处理. localhost Host获得请求/test/index.jsp，匹配它所拥有的所有Context

• Host匹配到路径为/test的Context

• path=/test的Context获得请求index.jsp，在它的mapping table中寻找对应的servlet

• Context匹配到URLPATTERN为*.jsp的Sservlet，对应于]spServlet类构造HtpServletRequest对象和HttpServletResponse对象，作为参数调用)spSer let的doGet或doPost方法。

• Context把执行完了之后的HttpServletResponse对象返回给Host

• Host把HttpServletResponse对象返回给Engine

• Engine把HttpServletResponse对象返回给Connector

• Connector把HttpServletResponse对象返回给浏览器端

2.4 主页文件的优先级

• index.html

• index.htm

• index.jsp

vim /usr/local/tomcat/conf/web.xml
#此文件末尾定义了优先级，可以在站点的目录下配置
<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

3. 打包jar包实际操作

打包 

拷贝到 webapps 目录下

下线只要删除war包直接自动删除

4. 状态页

默认的管理页面被禁用，启用方法如下

• server status 状态页

• manger app 管理项目

• host manger 配置虚拟主机的设置

4.1 开启状态页 但是 只能本地访问

修改conf/conf/tomcat-users.xml

用户认证，配置文件是conf/tomcat-users.xml。打开tomcat-users.xml，我们需要一个角色manager-gui

#加下面两行，指定用户和密码
 <role rolename="manager-gui"/>
 <user username="admin" password="123456" roles="manager-gui"/>
</tomcat-users>
#修改全局配置文件需要重启服务生效
systemctl restart tomcat

4.2 开启允许远程状态页

修改webapps/manager/META-INF/context.xml

4.3 host manger

vim /usr/local/tomcat/conf/tomcat-users.xml
#最后一行加入，可以合并用户和组
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui,admin-gui"/>
</tomcat-users>


此时还只是可以本地登录不能远程登录
[root@localhost host-manager]#vim  /usr/local/tomcat/webapps/host-manager/META-INF/context.xml
< allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.\d+\.\d+\.\d+" />

5. 常见配置详解

5.1 端口8005/tcp安全配置管理

在conf/server.xml 有以下内容

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Service name="Catalina">
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    <Engine name="Catalina" defaultHost="localhost">
      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
      </Host>
    </Engine>
  </Service>
</Server>

8005是Tomcat的管理端口，默认监听在127.0.0.1上。无需验证就可发送SHUTDOWN (大小写敏感)这个字符串，tomcat接收到后就会关闭此Server。

[root@centos7 ~]#telnet 127.0.0.1 8005
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SHUTDOWN #执行命令关闭tomcat
Connection closed by foreign host.
[root@centos7 ~]#ss -ntl

此管理功能建议禁用，可将SHUTDOWN改为一串猜不出的字符串实现或者port修改成 0,会使用随机端口如:36913

port设为-1等无效端口,将关闭此功能此行不能被注释,否则无法启动tomcat服务

范例:

<Server port="8005" shutdown="xxxxxxxx">

6. tomcat 端口号

8080： 默认接收 http 请求的端口

8005： 安全端口，可以关闭tomcat

8009： apache 和 tomcat 联动 AJP 协议

7. 虚拟主机配置

可能有时候公司会有多个项目需要运行，那么肯定不可能是一台服务器上运行多个 Tomcat 服务，这样会消耗太多的系统资源。此时，就需要使用到 Tomcat 虚拟主机。

echo  web1 > /data/web1/ROOT/index.html
echo  web2 > /data/web2/ROOT/index.html
echo  web3> /data/web3/ROOT/index.html
chown -R tomcat.tomcat /data/

vim /usr/local/tomcat/conf/server.xml 

      <Host name="www.a.com"  appBase="/data/web1"
            unpackWARs="true" autoDeploy="true">
      </Host>

      <Host name="www.b.com"  appBase="/data/web2"
            unpackWARs="true" autoDeploy="true">
      </Host>

      <Host name="www.c.com"  appBase="/data/web3"
            unpackWARs="true" autoDeploy="true">
      </Host>

效果测试：

8. Context配置

Context作用：

• 路径映射：将url映射至指定路径，而非使用appBase下的物理目录，实现虚拟目录功能

• 应用独立配置，例如单独配置应用日志、单独配置应用访问控制

#映射指定路径
<Context path="/test" docBase="/data/test" reloadable="true" />
#映射站点的根目录
<Context path="/" docBase="/data/website" reloadable="true" />
#还可以添加日志等独立的配置
<Context path="/test" docBase="/data/test" reloadable="true" >
  <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_test_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Context>

说明：

• path：指的是访问的URL路径，如果path与appBase下面的子目录同名，context的docBase路径优先更高

• docBase：可以是磁盘文件的绝对路径，也可以是相对路径（相对于Host的appBase）

• reloadable：true表示如果WEB-INF/classes或META-INF/lib目录下.class文件有改动，就会将WEB应用重新加载。生产环境中，建议使用false来禁用。