一、Tomcat概述与请求过程示意图
- 官方网站
- Tomcat的进程名是java 端口号是8080
- Tomcat是基于Java语言开发的,其服务器是一个免费的开放源代码的Web应用服务器,是Apache软件基金会的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
- Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
- Tomcat 由一系列的组件构成,其中核心的组件有三个
- (1)Web 容器:完成 Web 服务器的功能。
- (2)Servlet 容器:名字为 catalina,用于处理 Servlet 代码。
- (3)JSP 容器:用于将 JSP 动态网页翻译成 Servlet 代码。
- Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用Servlet,可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。与CGI(公共网关接口)功能相类似。
- JSP全称Java Server Pages, 是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。 JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。
- Tomcat请求过程示意图
二、Tomcat服务部署
- 因为 jdk 是 Tomcat 运行的必要环境,所以在部署 Tomcat 之前必须安装好 jdk
2.1 万恶防火墙+上传Tomcat所需软件包
[root@localhost /]# cd /opt/
[root@localhost opt]# rz -E
rz waiting to receive.
[root@localhost opt]# ls
apache-tomcat-9.0.16.tar.gz Discuz_X3.4_SC_UTF8.zip mysql-5.7.20 nginx-1.12.2.tar.gz php-7.1.10.tar.bz2
dis jdk-8u201-linux-x64.tmp nginx-1.12.2 php-7.1.10 rh
[root@localhost opt]# systemctl stop firewalld
[root@localhost opt]# systemctl disable firewalld
[root@localhost opt]# setenforce 0
2.2 安装JDL并设置JDK的环境变量
[root@localhost opt]# rpm -qpl jdk-8u201-linux-x64.rpm 【查看jdk软件包的文件列表】
[root@localhost opt]# rpm -ivh jdk-8u201-linux-x64.rpm 【rpm安装】
...安装过程略...
[root@localhost opt]# java -version 【java版本】
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
[root@localhost opt]# vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
[root@localhost opt]# source /etc/profile.d/java.sh
[root@localhost opt]# java -version
java version "1.8.0_201"
Java(TM) SE Runtime Environment (build 1.8.0_201-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.201-b09, mixed mode)
【CLASSPATH:编译、运行Java程序时,JRE会去该变量指定的路径中搜索所需的类(.class)文件。】
【dt.jar:是关于运行环境的类库,主要是可视化的 swing 的包。】
【tools.jar:主要是一些jdk工具的类库,包括javac、java、javap(jdk自带的一个反编译工具)、javadoc等。】
【JDK :java development kit (java开发工具)】
【JRE :java runtime environment (java运行时环境)】
【JVM :java virtuak machine (java虚拟机),使java程序可以在多种平台上运行class文件。】
【类名、接口名命令:英文大小写字母、数字字符、$和_,不能使用关键字和数字开头;】
【一个单词命名时第一个单词的首字母要大写;多单词组成时,所有单词的首字母大写:XxxYyyZzz(大驼峰命名法)】
[root@localhost opt]# vim sun.java 【使用Vim编写java源代码】
public class sun {
public static void main(String[] args){
System.out.println("Hello sun!");
}
}
[root@localhost opt]# javac sun.java
【在命令行中,输入命令:javac sun.java,对源代码进行编译,生成 class 字节码文件;】
[root@localhost opt]# java sun
【编译完成后,如果没有报错信息,输入命令:java sun,运行 class 字节码文件,由 JVM 对字节码进行解释和运行,打印 “Hello sun”。】
Hello sun!
2.3 安装启动Tomcat并从浏览器访问Tomcat主页
[root@localhost opt]# tar zxvf apache-tomcat-9.0.16.tar.gz
...解压过程略...
[root@localhost opt]# mv apache-tomcat-9.0.16 /usr/local/tomcat
[root@localhost opt]# ls /usr/local/
bin etc games include lib lib64 libexec mysql nginx php sbin share src tomcat
- 后台启动tomcat
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
【或者】
[root@localhost opt]# /usr/local/tomcat/bin/catalina.sh start
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/java/jdk1.8.0_201-amd64
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
- 前台启动tomcat
[root@localhost opt]# /usr/local/tomcat/bin/catalina.sh run
[root@localhost opt]# netstat -natp | grep 8080
tcp6 0 0 :::8080 :::* LISTEN 5461/java
- 浏览器访问Tomcat主页 http://192.168.131.14:8080
2.4 优化tomcat启动速度
- 第一次启动tomcat可能会发现 Tomcat 启动很慢,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
[root@localhost opt]# vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
117 securerandom.source=file:/dev/urandom
【/dev/urandom是/dev/random的非阻塞版本,即当熵池中没有可取的随机数时,读取/dev/urandom设备仍然会返回一个随机数,
只是该随机数的安全性理论上不高。如果应用对安全性要求很高,那么还应该使用/dev/random。】
[root@localhost opt]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
【这时再重启服务会发现启动速度变快】
主要目录说明
三、Tomcat 虚拟主机配置
- 很多时候公司会有多个项目需要运行,那么肯定不可能是一台服务器上运行多个Tomcat服务,这样会消耗太多的系统资源。
- 这个时候,就需要使用到 Tomcat 虚拟主机。
- 例如现在新增两个域名 www.qz.com 和 www.qzqz.com, 希望通过这两个域名访问到不同的项目内容。
3.1 创建 qz 和 qzqz 项目目录和文件
[root@localhost opt]# mkdir /usr/local/tomcat/webapps/qz
[root@localhost opt]# mkdir /usr/local/tomcat/webapps/qzqz
[root@localhost opt]# ls /usr/local/tomcat/webapps/
docs examples host-manager manager qz qzqz ROOT
[root@localhost opt]# echo "This is qz page\!" > /usr/local/tomcat/webapps/qz/index.jsp
[root@localhost opt]# echo "This is qzqz page\!" > /usr/local/tomcat/webapps/qzqz/index.jsp
[root@localhost opt]# cat /usr/local/tomcat/webapps/qz/index.jsp /usr/local/tomcat/webapps/qzqz/index.jsp
This is qz page\!
This is qzqz page\!
3.2 修改 Tomcat 主配置文件
[root@localhost opt]# vim /usr/local/tomcat/conf/server.xml
【将下面内容插入到165行之前】
165 <Host name="www.qz.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespace Aware="false">
166 <Context docBase="/usr/local/tomcat/webapps/qz" path="" reloadable="true" />
167 </Host>
168
169 <Host name="www.qzqz.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespa ceAware="false">
170 <Context docBase="/usr/local/tomcat/webapps/qzqz" path="" reloadable="true" />
171 </Host>
【Host name :主机名】
【appBase :Tomcat程序工作目录,相对路径为webapps,绝对路径为/usr/local/tomcat/webapps】
【unpackWARs :是否解压war包】
【autoDeploy :指示Tomcat运行时,如有新的WEB应用是否允许自动部署】
【xmlValidation :是否验证xml文件执行有效性检验的标志】
【xmlNamespaceAware :是否启用xml命名空间,设置该值与xmlValidation为true,表示对web.xml文件执行有效性检验】
【docBase :WEB应用的目录】
【path :设置访问的URI为WEB应用的根目录】
【reloadable :是否在程序有改动时重新载入】
[root@localhost opt]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
3.3 客户端浏览器验证
[root@localhost opt]# echo "192.168.131.14 www.qz.com www.qzqz.com" >> /etc/hosts
[root@localhost opt]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.131.14 www.qz.com www.qzqz.com
四、Tomcat 优化
- Tomcat默认安装下的缺省配置并不适合生产环境,它可能会频繁出现假死现象需要重启,只有通过不断压测优化才能让它最高效率稳定的运行。
- 优化主要包括三方面,分别为操作系统优化(内核参数优化),Tomcat配置文件参数优化,Java虚拟机(JVM)调优。
4.1常用的优化相关参数
- 以下是一些常用的配置参数,还有好多其它的参数设置,还可以继续深入的优化,HTTP Connector 与 AJP Connector 的参数属性值,可以参考官方网站详细说明进行学习。
参数 | 说明 |
---|---|
maxThreads | Tomcat 使用线程来处理接收的每个请求,这个值表示 Tomcat 可创建的最大的线程数,默认值是 200。 |
minSpareThreads | 最小空闲线程数,Tomcat 启动时的初始化的线程数,表示即使没有人使用也开这么多空线程等待,默认值是 10。 |
URIEncoding | 指定 Tomcat 容器的 URL 编码格式,语言编码格式这块倒不如其它 Web服务器软件配置方便,需要分别指定。 |
maxSpareThreads | 最大备用线程数,一旦创建的线程超过这个值,Tomcat就会关闭不再需要的socket线程。默认值是-1(无限制)。一般不需要指定。 |
connnectionTimeout | 网络连接超时,单位:毫秒,设置为 0 表示永不超时,这样设置有隐患的。通常默认 20000 毫秒就可以。 |
enableLookups | 是否反查域名,以返回远程主机的主机名,取值为:true 或 false,如果设置为 false,则直接返回 IP 地址,为了提高处理能力,应设置为 false。 |
disableUploadTimeout | 上传时是否使用超时机制。应设置为 true。 |
connectionUploadTimeout | 上传超时时间,毕竟文件上传可能需要消耗更多的时间,这个根据你自己的业务需要自己调,以使Servlet有较长的时间来完成它的执行,需要与上一个参数一起配合使用才会生效。 |
acceptCount | 指定当所有可以使用的处理请求的线程数都被使用时,可传入连接请求的最大队列长度,超过这个数的请求将不予处理,默认为 100 个。 |
compression | 是否对响应的数据进行GZIP压缩,off:表示禁止压缩;on:表示允许压缩(文本将被压缩)、force:表示所有情况下都进行压缩,默认值为 off,压缩数据后可以有效的减少页面的大小,一般可以减小 1/3 左右,节省带宽。 |
compressionMinSize | 表示压缩响应的最小值,只有当响应报文大小大于这个值的时候才会对报文进行压缩,如果开启了压缩功能,默认值就是 2048。 |
compressableMimeType | 压缩类型,指定对哪些类型的文件进行数据压缩。 |
noCompressionUserAgents=“gozilla, traviata” | 对于以下的浏览器,不启用压缩 |
[root@localhost opt]# vim /usr/local/tomcat/conf/server.xml
【在71行下插入以下内容,需注意“/>”不要重复或遗漏】
72 minSpareThreads="40"
73 enableLookups="false"
74 disableUploadTimeout="true"
75 acceptCount="200"
76 maxThreads="400"
77 processorCache="400"
78 URIEncoding="UTF-8"
79 compression="on"
80 compressionMinSize="2048"
81 compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain,image/gif,image /jpg,image/png"/>
[root@localhost opt]# ps -T | wc -l
83
【刚设置最小空闲线程数=40,所以这里查看线程结果是>40】
五、Nginx与Tomcat负载均衡、动静分离
5.1Nginx实现负载均衡原理
- Nginx实现负载均衡是通过反向代理实现
- Nginx服务器作为前段,Tomcat服务器作为后端,Wwb页面请求由Nginx服务器来进行转发,但不是把所有Web请求进行转发,而是将静态页面请求由Nginx服务器自己来处理,动态页面请求则转发给后端的Tomcat服务器来处理
- Tomcat是属于轻量级的应用服务器,但是接受访问量可能会不足,所以我们需要多台Tomcat服务器,然后通过Nginx配置权重来进行挑选Tomcat服务器去进行处理,这也是负载均衡的一种策略
5.2 Nginx静态处理优势
- Nginx处理静态页面的效率远高于Tomcat的处理能力
- Tomcat的吞吐量为0.6M/s,而Nginx的每秒吞吐量为3.6M
- Nginx处理静态资源的能力是Tomcat的6倍
5.3 Nginx动静分离原理
- 服务器端接收来自客户端的请求中,既有静态资源也有动态资源,静态资源有Nginx提供服务,动态资源则由Nginx转发至后端
5.4 实验环境
- Nginx 服务器:CentOS 7 IP:192.168.131.9
- Tomcat服务器1:CentOS 7-1 IP:192.168.131.10
- Tomcat服务器2:CentOS 7-2 IP:192.168.131.11
5.5 部署Nginx 负载均衡器
[root@localhost ~]# cd /opt/
[root@localhost opt]# systemctl stop firewalld
[root@localhost opt]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost opt]# setenforce 0
[root@localhost opt]# yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make
[root@localhost opt]# useradd -M -s /sbin/nologin nginx
[root@localhost opt]# rz -E
rz waiting to receive.
[root@localhost opt]# ls
nginx-1.12.0.tar.gz rh
[root@localhost opt]# tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \ 【启用文件修改支持】
--with-http_stub_status_module \ 【启用状态统计】
--with-http_gzip_static_module \ 【启用gzip静态压缩】
--with-http_flv_module \ 【启用flv模块,提供对flv 视频的伪流支持】
--with-http_ssl_module 【启用SSL模块,提供SSL加密功能】
[root@localhost nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module
[root@localhost nginx-1.12.0]# make -j2 && make install
[root@localhost nginx-1.12.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.12.0]# vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[root@localhost nginx-1.12.0]# chmod 754 /lib/systemd/system/nginx.service
[root@localhost nginx-1.12.0]# systemctl start nginx.service
[root@localhost nginx-1.12.0]# systemctl enable nginx.service
5.6 部署2台Tomcat 应用服务器
- 步骤一样,这里第二台Tomcat 应用服务器配置不展示
[root@localhost /]# systemctl stop firewalld
[root@localhost /]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost /]# setenforce 0
[root@localhost /]# cd /opt/
[root@localhost opt]# rz -E
rz waiting to receive.
[root@localhost opt]# tar zxvf jdk-8u91-linux-x64.tar.gz -C /usr/local/
[root@localhost opt]# vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/local/jdk1.8.0_91
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
[root@localhost opt]# source /etc/profile.d/java.sh
[root@localhost opt]# tar zxvf apache-tomcat-8.5.16.tar.gz
[root@localhost opt]# mv /opt/apache-tomcat-8.5.16/ /usr/local/tomcat
[root@localhost opt]# ls /usr/local/tomcat/
apache-tomcat-8.5.16 conf LICENSE NOTICE RUNNING.txt webapps
bin lib logs RELEASE-NOTES temp work
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
[root@localhost opt]# netstat -ntap | grep 8080
tcp6 0 0 :::8080 :::* LISTEN 3836/java
tcp6 0 0 ::1:54098 ::1:8080 TIME_WAIT -
5.7 Tomcat1 server 动静分离配置
[root@localhost opt]# mkdir /usr/local/tomcat/webapps/ceshi
[root@localhost opt]# vim /usr/local/tomcat/webapps/ceshi/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>
</head>
<body>
<% out.println("静态页面");%>
</body>
</html>
[root@localhost opt]# vim /usr/local/tomcat/conf/server.xml
【在150-152行插入以下内容】
150 autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
151 <Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true">
152 </Context>
[root@localhost opt]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
5.8 Tomcat2 server 动静分离配置
[root@localhost opt]# mkdir /usr/local/tomcat/webapps/ceshi
[root@localhost opt]# vim /usr/local/tomcat/webapps/ceshi/index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>
</head>
<body>
<% out.println("dongtai");%>
</body>
</html>
[root@localhost opt]# vim /usr/local/tomcat/conf/server.xml
【在150-152行插入以下内容】
150 autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
151 <Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true">
152 </Context>
[root@localhost opt]# /usr/local/tomcat/bin/shutdown.sh
[root@localhost opt]# /usr/local/tomcat/bin/startup.sh
5.9 Nginx server 配置
【准备静态页面和静态图片】
[root@localhost ~]# echo '<html><body><h1>这是静态页面</h1></body></html>' > /usr/local/nginx/html/index.html
[root@localhost ~]# mkdir /usr/local/nginx/html/img
[root@localhost ~]# ls
anaconda-ks.cfg initial-setup-ks.cfg tea.jpg 公共 模板 视频 图片 文档 下载 音乐 桌面
[root@localhost ~]# cp /root/game.jpg /usr/local/nginx/html/img
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
33 #gzip on;
【配置负载均衡的服务器列表,weight参数表示权重,权重越高,被分配到的概率越大】
34 upstream tomcat_server {
35 server 192.168.131.10:8080 weight=1;
36 server 192.168.131.11:8080 weight=1;
37 }
39 server {
40 listen 80;
41 server_name www.qz.com;
43 charset utf-8;
45 #access_log logs/host.access.log main;
【配置Nginx处理动态页面请求,将 .jsp文件请求转发到Tomcat 服务器处理】
122 location ~ .*\.jsp$ {
123 proxy_pass http://tomcat_server;
【设置后端的Web服务器可以获取远程客户端的真实IP】
124 proxy_set_header HOST $host;
【设定后端的Web服务器接收到的请求访问的主机名(域名或IP、端口),默认host的值为proxy_pass指令设置的主机名】
125 proxy_set_header X-Real-IP $remote_addr;
【把$remote_addr赋值给X-Real-IP,来获取源IP】
126 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
【在nginx 作为代理服务器时,设置的IP列表,会把经过的机器ip,代理机器ip都记录下来】
127 }
128
【配置Nginx处理静态图片请求】
129 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css)$ {
130 root /usr/local/nginx/html/img;
131 expires 10d;
132 }
133
134 location / {
135 root html;
136 index index.html index.htm;
137 }
138 }
139 }
【这里是G到底添加的location项,所以需要注意server和http对应的“}”】
5.10 测试验证
- 测试静态页面效果
浏览器访问 http://192.168.80.10/
浏览器访问 http://192.168.80.10/game.jpg
- 负载均衡测试
测试负载均衡效果,不断刷新浏览器测试
浏览器访问 http://192.168.131.9/index.jsp