本文详细介绍了如何解决Tomcat 8005端口启动慢的问题,通过修改`java.security`文件,将随机数源从`/dev/random`改为`/dev/urandom`。同时,讲解了如何配置Tomcat的host-manager和manager功能,包括添加用户角色、调整权限和设置IP白名单,以便进行虚拟主机管理和应用部署。
学习笔记
- 第二个java应用
方法一:
/usr/local/tomcat/conf/server.xml
< Host name=“www.aminglinux.cc” appBase="/data/wwwroot/www.aminglinux.cc"
unpackWARs=“true” autoDeploy=“true” >
< /Host>
重启:
/usr/local/tomcat/bin/shotdown.sh #先关闭
/usr/local/tomcat/bin/startup.sh # 再开启
启动时,8005端口起来非常慢,这是因为tomcat在启动时会调用系统的一个随机字符设备
方法2:
拷贝一个tomcat目录,修改server.xml里面的三个端口(其中8009可以删掉,8080改成8081,8005改成8006)
小常识:
通过java.security.SecureRandom生成随机数来实现,随机数算法使用的事‘SHAIPRNG’,这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom。
/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读写操作将会被阻塞,直到收集到了足够的环境噪声为止,而/dev/urandom则是一个非阻塞的发生器。它是/dev/random的一个副本,它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random。
总之,8005端口启动慢就是因为JVM调用了系统的/dev/random设备生成随机数,而/dev/random生成随机数时被block了,自然会导致8005端口启动慢,解决办法是不使用/dev/random,而是使用/dev/urandom。具体操作如下:
vim $JAVA_HOME/jre/lib/security/java.security
//将securerandom.source=file:/dev/random改为securerandom.source=file:/dev/urandom
$JAVA_HOME在哪里?
如果是openjdk(yum安装的),在/usr/lib/jvm/
如果是下载的二进制包,就是jdk的主目录(如/usr/local/jdk_1.8)
- tomcat管理功能
1、host-manager(管理虚拟主机)
这个功能主要是用来管理虚拟主机的,可以通过这个web界面,来停止、启动以及增加虚拟主机。首先要配置用户角色;
…
vim conf/tomcat-user.xml // 更改或者增加
< role rolename=“admin-gui”/ >
< role rolename=“admin-script”/ >
< user username=“tomcat” password=“tomcat123” roles=“admin-script,admin-gui”/ >
< /tomcat-users >
…
这里的admin-gui和admin-script是两个Tomcat内置的角色,host-manager功能需要这两个角色支持。其中admin-gui用于控制页面访问权限,admin-script用于控制以简单的文本的形式进行访问host-manager。
此时在浏览器中输入http://ip:8080/host-manager/就可以访问主机管理界面了,但此时还有点问题,会提示403,这是因为Tomcat还有一个安全设置,默认不允许这个客户端ip访问host-manager界面,解决办法是修改配置文件:
…
# webapps/host-manager/META-INF/context.xml
//在allow那一行增加白名单ip,如果是网段用表示,列如192.168.100. *
allow="127.d+.d+\d+|::1|0:0:0:0:0:0:1|192.168.18."
…
我们可以通过这个web界面增加、停止以及启动虚拟机,非常方便。增加virtualhost,会在conf/Catalina/目录下生成一个目录,目录永久存在,但virtualhost临时的,重启服务后会消失,可以让其永久保存到server.xml,但是需要在server.xml里增加如下配置
< Listener className=“org.apache.catalina.storeconfig.StoreConfigLifecycleListener”/ >
如果出现403,则要增加角色:admin-gui,admin-script
2、manager部署
其实在host-manager界面里,点击右侧的“Server Status"按钮就会跳转到Manager界面里,要想成功访问同样需要配置tomcat-user.xml以及webapps/manager/META-INF/context.xml两个配置文件:
…
< role rolename=“manager-gui”/ >
< role rolename=“manager-script”/ >
< role rolename=“manager-jmx”/ >
< role rolename=“manager-status”/ >
< user username=“tomcat” password=“tomcat123” roles="manager-script,manager-gui, manager-jmx,manager-status>
< /tomcat-users >
…
其中manager-gui用于控制manager页面的访问,manager-script用于控制以简单的文本的形式进行访问manager,manager-jxm用于控制jxm访问,manager-status用于控制服务器状态的查看。然后编辑webapps/manager/META-INF/context.xml:
…
vim webapps/manager/META-INF/context.xml
//在allow那一行增加白名单ip,如果是网段用表示,列如192.168.100. *
allow="127.d+.d+\d+|::1|0:0:0:0:0:0:1|192.168.18."
…
完成以上两步操作后,就可以通过http://ip:8080/manager/ 访问到manager 界面了
扫一扫
18万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
