Tomcatの導入とチューニング
4990 ワード
Tomcatの配備
1.java-jdk環境のインストールyum-y install java-1.8.0-openjdk yum-y install java-1.8.0-openjdk-headless java-version javaバージョンの表示2.Tomcat解凍ソースパッケージtar-xf apache-tomcat-8.0.30.tar.gzのインストール
/usr/local/下mv apache-tomcat-8.0.30/usr/local/tomcatに移動
bin/##メインプログラムディレクトリlib/##ライブラリファイルディレクトリlogs/##ログディレクトリtemp/##一時ディレクトリwork/##自動コンパイルディレクトリjspコード変換servlet conf/##プロファイルディレクトリwebapps/##ページディレクトリ
3.サービス開始/usr/local/tomcat/bin/startup.sh
4.サーバ検証ポート情報netstat-nutlp|grep java 8080および8005ポートが開いているかどうかポートを確認するとき、8005ポートの起動が非常に遅い場合は、次のコマンドを使用してrandomをurandomに置き換えることができます(必須ではありません).mv/dev/random/dev/random.bak ln-s/dev/urandom/dev/random/dev/random
Tomcatを使用した仮想ホストの導入
1.プロファイルcat/usr/local/tomcat/conf/server.xmlの変更
2.仮想ホストmkdir-p/usr/local/tomcat/{a,b}/ROOT echo「AAA」>/usr/local/tomcat/a/ROOT/index.html echo「BBB」>/usr/local/tomcat/b/ROOT/index.htmlの作成
3)Tomcatの再起動
www.b.comサイトのトップページディレクトリをbaseに変更
1.プロファイルvim/usr/local/tomcat/conf/server.xmlの変更
2.ルートディレクトリmkdir/usr/local/tomcat/b/base echo「BASE」>/usr/local/tomcat/b/base/index.htmlの作成
3.tomcatの再起動
ページジャンプ
1.ユーザーがアクセスするときhttp://www.a.com/test/var/www/htmlディレクトリの下のページvim/usr/local/tomcat/conf/server.xmlを開く
2.編集ページecho「Test」>/var/www/html/index.html
3.tomcatの再起動
構成TomcatはSSL暗号化サイトをサポートする
1.暗号化用の秘密鍵と証明書ファイルkeytool-genkeypair-alias tomcat-keyalg RSA-keystore/usr/local/tomcat/keystoreの作成
ヒント入力パスワード:123456#-genkeypair生成鍵対#-alias tomcat鍵別名#-keyalg RSA定義鍵アルゴリズムRSAアルゴリズム#-keystore定義鍵ファイル格納:/usr/local/tomcat/keystore
2.server.xmlプロファイルを変更し、暗号化接続をサポートするコネクタを作成する
3.Tomcatの再起動
Tomcatログの設定
仮想ホストごとに異なるログファイル1.vim/usr/local/tomcat/conf/server.xmlを設定
2.tomcatを再起動3.ログls/usr/local/tomcat/logsを表示/
tomcatチューニング
1.server.xmlファイルの変更
2.linuxシステムが現在のユーザーの単一プロセスで同時に開くことができるファイルの数に対する制限ulimit-uのデフォルト値は1024です.システムが現在のユーザープロセスで開くことを許可するファイルの数を表示します.より高い同時ソフト・ハード制限をサポートしたい場合は、ソフト制限とはLinuxが現在のシステムで耐えられる範囲内でユーザーが同時に開くファイルの数をさらに制限することです.ハードリミットは、システムのハードウェアリソースの状況(主にシステムメモリ)に基づいて計算されたシステムが同時に開くことができるファイルの数です.通常、ソフトリミットはハードリミット以下です.vim/etc/security/limits.conf
3.LinuxネットワークカーネルのTCP接続に関する制限vim/etc/sysctl.conf
1.java-jdk環境のインストールyum-y install java-1.8.0-openjdk yum-y install java-1.8.0-openjdk-headless java-version javaバージョンの表示2.Tomcat解凍ソースパッケージtar-xf apache-tomcat-8.0.30.tar.gzのインストール
/usr/local/下mv apache-tomcat-8.0.30/usr/local/tomcatに移動
bin/##メインプログラムディレクトリlib/##ライブラリファイルディレクトリlogs/##ログディレクトリtemp/##一時ディレクトリwork/##自動コンパイルディレクトリjspコード変換servlet conf/##プロファイルディレクトリwebapps/##ページディレクトリ
3.サービス開始/usr/local/tomcat/bin/startup.sh
4.サーバ検証ポート情報netstat-nutlp|grep java 8080および8005ポートが開いているかどうかポートを確認するとき、8005ポートの起動が非常に遅い場合は、次のコマンドを使用してrandomをurandomに置き換えることができます(必須ではありません).mv/dev/random/dev/random.bak ln-s/dev/urandom/dev/random/dev/random
Tomcatを使用した仮想ホストの導入
1.プロファイルcat/usr/local/tomcat/conf/server.xmlの変更
… …
2.仮想ホストmkdir-p/usr/local/tomcat/{a,b}/ROOT echo「AAA」>/usr/local/tomcat/a/ROOT/index.html echo「BBB」>/usr/local/tomcat/b/ROOT/index.htmlの作成
3)Tomcatの再起動
www.b.comサイトのトップページディレクトリをbaseに変更
1.プロファイルvim/usr/local/tomcat/conf/server.xmlの変更
...
...
2.ルートディレクトリmkdir/usr/local/tomcat/b/base echo「BASE」>/usr/local/tomcat/b/base/index.htmlの作成
3.tomcatの再起動
ページジャンプ
1.ユーザーがアクセスするときhttp://www.a.com/test/var/www/htmlディレクトリの下のページvim/usr/local/tomcat/conf/server.xmlを開く
2.編集ページecho「Test」>/var/www/html/index.html
3.tomcatの再起動
構成TomcatはSSL暗号化サイトをサポートする
1.暗号化用の秘密鍵と証明書ファイルkeytool-genkeypair-alias tomcat-keyalg RSA-keystore/usr/local/tomcat/keystoreの作成
ヒント入力パスワード:123456#-genkeypair生成鍵対#-alias tomcat鍵別名#-keyalg RSA定義鍵アルゴリズムRSAアルゴリズム#-keystore定義鍵ファイル格納:/usr/local/tomcat/keystore
2.server.xmlプロファイルを変更し、暗号化接続をサポートするコネクタを作成する
3.Tomcatの再起動
Tomcatログの設定
仮想ホストごとに異なるログファイル1.vim/usr/local/tomcat/conf/server.xmlを設定
# localhost Valve ,
2.tomcatを再起動3.ログls/usr/local/tomcat/logsを表示/
tomcatチューニング
1.server.xmlファイルの変更
:
#maxThreads
#minSpareThreads
#prestartminSpareThreads
#acceptCount ,
#connectionTimeout
#acceptCount maxThreads ( )
#tomcatThreadPool
2.linuxシステムが現在のユーザーの単一プロセスで同時に開くことができるファイルの数に対する制限ulimit-uのデフォルト値は1024です.システムが現在のユーザープロセスで開くことを許可するファイルの数を表示します.より高い同時ソフト・ハード制限をサポートしたい場合は、ソフト制限とはLinuxが現在のシステムで耐えられる範囲内でユーザーが同時に開くファイルの数をさらに制限することです.ハードリミットは、システムのハードウェアリソースの状況(主にシステムメモリ)に基づいて計算されたシステムが同時に開くことができるファイルの数です.通常、ソフトリミットはハードリミット以下です.vim/etc/security/limits.conf
#
prouser soft nofile 65536
prouser hard nofile 65536
prouser soft nproc 65536
prouser hard nproc 65536
3.LinuxネットワークカーネルのTCP接続に関する制限vim/etc/sysctl.conf
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
#
net.ipv4.ip_local_port_range = 10000 65000
#
net.ipv4.tcp_max_syn_backlog = 8192
#
net.ipv4.tcp_max_tw_buckets = 10000
net.core.somaxconn=8192
#accept