介绍
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选
Tomcat 官网: http://tomcat.apache.org
http://tomcat.apache.org/
Tomcat安装
Tomcat是java语言编写程序,首先在虚拟机中安装jdk
1.安装jdk的rpm包
root@localhost tmp\]# cd /tmp
\[root@localhost tmp\]# rpm -ivh jdk-8u251-linux-x64.rpm
此时:JDK已经被安装在了 /usr/java/jdk1.80_xxx
目录下。
2.配置环境变量
root@localhost java\]# vi /etc/profile
在profile中尾部追加一下3行配置
export JAVA_HOME=/usr/java/default
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.
//刷新环境变量
\[root@localhost java\]# source /etc/profile
如果刷新环境变量时,有异常信息,大多是配置环境变量的关键字有错
注意:.rpm包如果依赖一些组件,需要我们手动解决安装依赖
3.安装Tomcat
#获取Tomcat压缩包
#解压
root@localhost opt\]# tar xzvf apache-tomcat-8.5.78.tar.gz
Tomcat为java语言编写,不需要编译安装,解压即用
4.启停命令
注意:Tomcat兼容linux和windows系统,其中.bat文件为windows系统可用.sh文件为linux系统可用
5.启动Tomcat
root@localhost bin\]# /opt/apache-tomcat-8.5.78/bin/startup.sh

6.访问Tomcat
#查看Tomcat程序占用端口
\[root@localhost bin\]# netstat -tunlp

#浏览器输入访问地址
http://主机ip:8080

7.关闭Tomat
> #方法一,运行shutdown.sh脚本
>
> \[root@localhost bin\]# /opt/apache-tomcat-8.5.78/bin/shutdown.sh
>
> #方法二,通过8005端口关闭,此端口只能本机访问
>
> \[root@localhost bin\]# telnet 127.0.0.1 8005 #通过telnet连接8005端口
>
> Trying 127.0.0.1...
>
> Connected to 127.0.0.1.
>
> Escape character is '\^\]'.
>
> SHUTDOWN #输入SHUTDOWN
## Tomcat项目部署
1.将项目放入tomcat的webapps文件夹中


2.开启tomcat
\[root@localhost webapps\]# /opt/apache-tomcat-8.5.78/bin/startup.sh
3.访问项目
访问路径为 http://主机ip:8080/项目名/资源名
## Tomcat主配置文件解析
Tomcat配置文件被存放在conf中,其中最主要的配置文件为server.xml
```html
#配置文件示例
```
#### Server
是整个配置文件的根元素。表示整个Catalina容器。
> #参数信息
>
> className:实现了org.apache.catalina.Server接口的类名,默认实现了 org.apache.catalina.core.StandardServer类;
>
> Port:Tomcat服务器监听用于关闭Tomcat服务器的命令(必须);
>
> Shutdown:发送到端口上用于关闭Tomcat服务器的命令;
#### Connector
连接器,负责接收客户的请求,以及向客户端回送响应的消息
> #参数解析
>
> allowTrace:是否允许HTTP的TRACE方法,默认为false;
>
> emptySessionPath:如果设置为true,用户的所有路径都将设置为/,默认为false;
>
> enableLookups:调用request、getRemoteHost()执行DNS查询,以返回远程主机的主机名,如果设置为false,则直接返回IP地址;
>
> maxPostSize:指定POST方式请求的最大量,没有指定默认为2097152;
>
> protocol:值必须为HTTP1.1,如果使用AJP处理器,该值必须为AJP/1.3;
>
> proxyName:如这个连接器正在一个代理配置中被使用,指定这个属性,在request.getServerName()时返回;
>
> redirectPort:如连接器不支持SSL请求,如收到SSL请求,Catalina容器将会自动重定向指定的端口号,让其进行处理;
>
> scheme:设置协议的名字,在request.getScheme()时返回,SSL连接器设为"https",默认为"http";
>
> secure:在SSL连接器可将其设置为true,默认为false;
>
> URIEncoding:用于解码URL的字符编码,没有指定默认值为ISO-8859-1;
>
> useBodyEncodingForURI:主要用于Tomcat4.1.x中,指示是否使用在contentType中指定的编码来取代URIEncoding,用于解码URI查询参数,默认为false;
>
> xpoweredBy:为true时,Tomcat使用规范建议的报头表明支持Servlet的规范版本,默认为false;
>
> acceptCount:当所有的可能处理的线程都正在使用时,在队列中排队请求的最大数目。当队列已满,任何接收到的请求都会被拒绝,默认值为10;
>
> bufferSize:设由连接器创建输入流缓冲区的大小,以字节为单位。默认情况下,缓存区大的大小为2048字节;
>
> compressableMimeType:MIME的列表,默认以逗号分隔。默认值是text/html,text/xml,text/plain;
>
> compression:指定是否对响应的数据进行压缩。off:表示禁止压缩、on:表示允许压缩(文本将被压缩)、force:表示所有情况下都进行压缩,默认值为off;
>
> connectionTimeout:设置连接的超时值,以毫秒为单位。默认值为60000=60秒;
>
> disableUploadTimeOut:允许Servlet容器,正在执行使用一个较长的连接超时值,以使Servlet有较长的时间来完成它的执行,默认值为false;
>
> maxHttpHeaderSize:HTTP请求和响应头的最大量,以字节为单位,默认值为4096字节;
>
> maxKeepAliveRequest:服务器关闭之前,客户端发送的流水线最大数目。默认值为100;
>
> maxSpareThreads:允许存在空闲线程的最大数目,默认值为50;
>
> minSpareThreads:设当连接器第一次启协创建线程的数目,确保至少有这么多的空闲线程可用。默认值为4;
>
> port:服务端套接字监听的TCP端口号,默认值为8080(必须);
>
> socketBuffer:设Socket输出缓冲区的大小(以字节为单位),-1表示禁止缓冲,默认值为9000字节;
>
> toNoDelay:为true时,可以提高性能。默认值为true;
>
> threadPriority:设JVM中请求处理线程优先级。默认值为NORMAL-PRIORITY;
#### Engine
为特定的Service处理所有的请示。每个Service只能包含一个Engine元素,它负责接收和处理此Service所有的连接器收到的请求,向连接发回响应,并最终显示在客户端。\至少有一个\元素,必须至少有一个\属性的名字与defaultHost指定的名字相匹配。
> className:实现org.apache.catalina.Engine接口,默认实现类为org.apache.catalina.core.StandardEngine类;
>
> defaultHost:默认主机名,值必须与\的name值相匹配;
>
> name:指定Engine的逻辑名字(必须);
>
> jvmRoute:在负载匀衡中使用的标识符,必须唯一
#### Host
表示一个虚拟主机,为特定的虚拟主机处理所有请求
> appBase:设定应用程序的基目录,绝对路径或相对于%CATALINA_HOME%的路径名;
>
> autoDeploy:指示Tomcat运行时,如有新的WEB程序加开appBase指定的目录下,是否为自动布署,默认值为true;
>
> className:实现了org.apache.catalina.Host接口的类,标准实现类为org.apache.catalina.core.StandardHost类;
>
> deployOnStartup:Tomcat启动时,是否自动部署appBase属性指定目录下所有的WEB应用程序,默认值为true;
>
> name:虚拟主机的网络名(必须);
#### context
一个WEB应用程序,处理当前WEB应用程序的所有请求,每一个\必须使用唯一的上下文路径
> className:实现了org.apache.catalina.Context接口的类,标准实现类org.apache.catalina.core.StandardContext类;
>
> cookies:是否将Cookie应用于Session,默认值为true;
>
> crossContext:是否允许跨域访问,为true时,在程序内调用ServletContext.getContext()方法将返回一个虚拟主机上其它web程序的请求调度器;默认值为false,调 径用 getContext()返回为null;
>
> docBase:绝对路径或相对于Host的appBase 属性的相对路径;
>
> privileged:为true,允许Web应用程序使用容器的Servlet;
>
> path:指定上下文路径。一个虚拟主机中,上下文路径必须唯一;
>
> reloadable:为true,Tomcat运行时,如果WEB-INF/classes和WEB-INF/lib目录中有改变,Tomcat会自动重新加载该WEB应用程序。虽方便,但开销也大,默认值为false,我们在调用可以打开,发布后再关闭;
>
> cacheMaxSize:静态资源缓存最大值,以KB为单位,默认值为10240KB;
>
> cachingAllowed:是否允许静态资源缓存,默认为true;
>
> caseSensitive:默认为true,资源文件名大小写敏感,如果为false大小写不敏感;
>
> unpackWAR:默认为true;
>
> workDir:为WEB应用程序内部的Servlet指定临时读写的目录路径名。如没有设置,则Tomcat会在%CATALINA_HOME%/work目录下提供一个合适的目录;
```html
www.test.com
#创建ipress分库,并设置编码为utf8
>
> mysql\> create database jpress default character set utf8;
>
> #创建用户
>
> mysql\> grant all on jpress.\* to jpress@'%' identified by '111111';
2.部署项目
将war包放入tomcat的项目目录

3.启动tomcat
\[root@localhost webapps\]# /opt/apache-tomcat-8.5.78/bin/startup.sh

4.访问项目

5.配置数据库信息

6.配置网站信息

7.访问网站,登录
> http://主机ip:8080/jpress-web-newest/admin/login


#### 部署当当网--文件夹
1.配置数据库
> # 创建分库
>
> mysql\> create database dang;
>
> # 创建用户
>
> mysql\> grant all on dang.\* to dang@'%' identified by '111111';
>
> # 导入数据
>
> mysql\> use dang
>
> mysql\> source /opt/dang.sql
2.修改项目中数据库连接配置
> 位置:\\WEB-INF\\classes


3.部署项目

4.启动项目
>
> ```
> [root@localhost myweb]# /opt/apache-tomcat-8.5.78/bin/startup.sh
> ```
5.访问
>
> ```
> http://主机ip:8080/dang/Book/BookFace.do
> ```
### Tomcat优化
#### 安全优化
##### telnet管理端口保护(强制)
| **类别** | **配置内容及说明** | **标准配置** | **备注** |
|--------------|-------------------------------------------------------|-------------------------------------------------------------|--------------------------------------------------------------|
| telnet管理端口保护 | 1.修改默认的8005管理端口为不易猜测的端口(大于1024);2.修改SHUTDOWN指令为其他字符串; | \ | 1.以上配置项的配置内容只是建议配置,可以按照服务实际情况进行合理配置,但要求端口配置在**8000\~8999**之间 |
##### 降权启动(强制)
| **类别** | **配置内容及说明** | **标准配置** | **备注** |
|--------|--------------------------------------------------------------------------------------------|----------|---------------------------------------------|
| 降权启动 | 1.tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户的目录访问权限;2.如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发; | | 避免一旦tomcat 服务被入侵,黑客直接获取高级用户权限危害整个server的安全; |
##### 文件列表访问控制(强制)

| **类别** | **配置内容及说明** | **标准配置** | **备注** |
|----------|------------------------------------------------|-----------------------------------------------------------------------------------------------------------------|-----------------------------------|
| 文件列表访问控制 | 1.conf/web.xml文件中default部分listings的配置必须为false; | \\**listings** \\**false**\\ | false为不列出目录文件,true为允许列出,默认为false; |
##### **起停脚本权限回收(推荐)**
| **类别** | **配置内容及说明** | **标准配置或操作** | **备注** |
|----------|---------------------------------------------------------------|----------------------------|-----------------------|
| 起停脚本权限回收 | 去除其他用户对Tomcat的bin目录下shutdown.sh、startup.sh、catalina.sh的可执行权限; | chmod -R 744 tomcat/bin/\* | 防止其他用户有起停线上Tomcat的权限; |
##### 访问日志格式规范(推荐)
conf/server.xml
| **类别** | **配置内容及说明** | **标准配置或操作** | **备注** |
|----------|--------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------|
| 访问日志格式规范 | 开启Tomcat默认访问日志中的Referer和User-Agent记录 | \ | 开启Referer和User-Agent是为了一旦出现安全问题能够更好的根据日志进行问题排查; |
#### 性能优化
**上策:优化代码**
该项需要开发经验足够丰富,对开发人员要求较高
**中策:jvm\*** \*优化机制\*\* **垃圾回收机制** **把不需要的内存回收**
优化jvm--优化垃圾回收策略
优化catalina.sh配置文件。在catalina.sh配置文件中添加以下代码
>
> ```
> # tomcat分配1G内存模板
> JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m -XX:MaxPermSize=512m"
>
> # 重启服务
> su -c '/home/tomcat/tomcat8_1/bin/shutdown.sh' tomcat
> su -c '/home/tomcat/tomcat8_1/bin/startup.sh' tomcat
> ```
**下策:加足够大的内存**
该项的资金投入较大
**下下策:每天0点定时重启tomcat**
使用较为广泛