tom猫—–(Tomcat详解)

tomcat的核心组件

顶级类组件:Server

服务类组件:Service

连接器组件:Connector

容器类组件,即可部署webapp的程序:Engine, Host, Context

被嵌套类组件:valve, logger, realm,

安装tomcat

tomcat自带的应用程序访问

当遇到如下问题时,可采用以下方法尝试解决

新安装的tomcat,用其他机器访问tomcat的Server Status、Manager App、Host Manager三个页面均显示403(本机访问没有问题),conf/tomcat-users.xml里已添加配置:

<role rolename=”manager-gui”/>

<role rolename=”admin-gui”/>

<user username=”tomcat” password=”qazwsx” roles=”manager-gui,admin-gui”/>

 

重启之后,还是403

查找网上解决办法无果,大部分网上的文章都只提到了在tomcat-users.xml里添加上面的语句,无法解决,通过查阅官方文档,终于找到问题所在,打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:

<Context antiResourceLocking=”false” privileged=”true” >

<Valve className=”org.apache.catalina.valves.RemoteAddrValve”

allow=”127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1″ />

<Manager sessionAttributeValueClassNameFilter=”java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap”/>

</Context>

这段代码的作用是限制来访IP的,127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,所以这也解释了,为什么我们本机可以访问管理界面,但是其他机器确是403。

 

找到原因了,那么修改一下这里的正则表达式即可,比如我们只允许内网网段192.168.访问管理页面,那么改成这样就可以:

<Context antiResourceLocking=”false” privileged=”true” >

<Valve className=”org.apache.catalina.valves.RemoteAddrValve”

allow=”192.168.*.*” />

</Context>

修改完毕,重新打开tomcat,问题解决

相识tomcat (>^ω^<)喵

tomcat的目录结构

bin:脚本,及启动时用到的类;

conf:配置文件目录;主配置文件server.xml

lib:Java类库;

logs:日志文件目录;

temp:临时文件目录;

webapps:webapp的默认目录;

work:工作目录;存放编译后的字节码文件;

 tomcat的配置文件构成:

server.xml:主配置文件;

web.xml:每个webapp只有“部署”后才能被访问,它的部署方式通常由web.xml进行定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认部署相关的配置;

context.xml:每个webapp都可以使用的配置文件,它通常由专用的配置文件context.xml来定义,其存放位置为WEB-INF/目录中;此文件为所有的webapps提供默认 配置;

tomcat-users.xml:用户认证的账号和密码文件;

catalina.policy:当使用-security选项启动tomcat时,用于为tomcat设置安全策略;

catalina.properties:Java属性的定义文件,用于设定类加载器路径,以及一些与JVM调优相关参数;

logging.properties:日志系统相关的配置

JAVA WebAPP的组织结构:

有特定的组织形式,层次型的目录结构:主要包含了servlet代码文件,JSP页面文件、类文件、部署描述符文件等。                     /: webapps的根目录

index.jsp:webappde主页;

WEB-INF/:当前webapp的私有资源路径;通常用于存储当前webapp自用的web.xml;

META-INF/:当前webapp的私有资源路径;通常用于存储当前webapp自用的context.xml配置文件;

classes/:类文件,webapp的私有类;

lib/:类文件,当前webapp的私有类,被打包为jar格式;

webapp归档格式:

.war:webapp 归档文件

.jar:EJB的类打包文件(类库);

.rar:资源适配器类打包文件;

.ear:企业级应用程序;

部署webapp相关的操作

deploy:部署,将webapp的源文件放置于目标目录(网页程序文件存放目录),配置tomcat服务器能够基于web.xml和context.xml文件中定义的路径来访问此webapp;将其特有的类和依赖的类通过 class loader装载至tomcat;

部署有两种方式:

自动部署:auto deploy

手动部署:

冷部署:把webapp复制到指定的位置,而后才启动tomcat;

热部署:在不停止tomcat的前提下进行部署;部署工具:manager、ant脚本、tcd(tomcat client deployer)等;

undeploy:反部署,停止webapp,并从tomcat实例上拆除其部分文件和部署名;

start:启动处于停止状态的webapp;

stop:停止webapp,不再向用户提供服务;其类依然在jvm上;

redeploy:重新部署;

Tomcat主配置文件结构:server.xml

主配置文件server.xml ,tomcat中的组件:

   【 Server 】:即一个tomcat实例;

   【 Service组件 】:用于实现将一个或多个connector组件关联至一个engine组件;

   【 Context组件 】

负责接收请求,常见的有三类http/https/ajp;

进入tomcat的请求可分为两类:

(1) standalone : 请求来自于客户端浏览器;

(2) 由其它的web server反代:来自前端的反代服务器;

nginx –> http connector –> tomcat

httpd(proxy_http_module) –> http connector –> tomcat

httpd(proxy_ajp_module) –> ajp connector –> tomcat

属性:

port=”8080″

protocol=”HTTP/1.1″

connectionTimeout=”20000″

address:监听的IP地址;默认为本机所有可用地址;

maxThreads:最大并发连接数,默认为200;

enableLookups:是否启用DNS查询功能;

acceptCount:等待队列的最大长度;

   【 Engine组件 】:Servlet实例,即servlet引擎,其内部可以一个或多个host组件来定义站点; 通常需要通过defaultHost来定义默认的虚拟主机;

常用属性:

name:engine组件的名称,用于日志和错误信息记录时区别不同的引擎

defaultHost=”localhost”

jvmRoute=

   【Host组件 】:位于engine内部用于接收请求并进行相应处理的主机或虚拟主机。

示例:

<Host name=”localhost” appBase=”webapps”

unpackWARs=”true” autoDeploy=”true”>

</Host>

常用属性说明:

(1) appBase:此Host的webapps的默认存放目录,指存放非归档的web应用程序的目录或归档的WAR文件目录路径;

(2) autoDeploy:在Tomcat处于运行状态时,将某webapp放置于appBase所定义的目录中时,是否自动将其部署至tomcat;

示例:

<Host name=”tc1.magedu.com” appBase=”/appdata/webapps” unpackWARs=”true” autoDeploy=”true”>

</Host>

   【 Context组件 】

示例:

<Context path=”/PATH” docBase=”/PATH/TO/SOMEDIR” reloadable=””/>

   【Valve组件 】

<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs”

prefix=”localhost_access_log” suffix=”.txt”

pattern=”%h %l %u %t &quot;%r&quot; %s %b” />

Valve存在多种类型:

定义访问日志:org.apache.catalina.valves.AccessLogValve

定义访问控制:org.apache.catalina.valves.RemoteAddrValve

<Valve className=”org.apache.catalina.valves.RemoteAddrValve” deny=”172\.16\.100\.67″/>

tomcat (ง •̀_•́)ง

1、nginx实现tomcat反代(LNMT)

反代服务器:nginx                   (node1)

tomcat1主机:192.168.1.26    (nod2)

tomcat2主机:192.168.1.31     (node3)

注意:三台服务器的时间要同步

配置tomcat主机

【node2】

【node1】

利用上面的tomcat1和tomcat2服务器,里面的配置不用变

主要需要改反代服务器,停止nginx服务器,然后利用httpd实现反代服务

注意:要利用这种架构实现反代tomcat服务,要确保httpd服务器内已经加载了proxy_http_module模块:使用命令:httpd -M查看


【node1】
# yum -y install httpd
# cd /etc/httpd
# vim conf/http.conf
# DocumentRoot “/var/www/html”
# vim conf.d/vhost.conf

Header add Set-Cookie “ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/” env=BALANCER_ROUTE_CHANGED

3、实现httpd(proxy_ajp_module)+tomcat cluster架构

httpd服务器利用proxy_ajp_module模块实现反代服务

利用上面的tomcat1和tomcat2服务器,里面的配置不用变

注意:要利用这种架构实现反代tomcat服务,要确保httpd服务器内已经加载了proxy_ajp_module模块:可以使用命令:httpd -M查看

4、实现mod_jk+tomcat cluster架构

 

 

tomcat (>^ω^<)喵

session sticky
session cluster
session server

 

 

原创文章,作者:nene,如若转载,请注明出处:http://www.178linux.com/88456

发表评论

登录后才能评论

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班