centos6 tomcat，centos7

Linux服务器 一般都用啥操作系统

1.Linux服务器通常都会安装些啥应用在上面？

解答：非常多，最常见的比如： Web服务（Nginx,Apache,PHP,tomcat）、

数据库服务（MySQL,Redis），存储服务（NFS，FASTDFS），比如百度等网站就是需要上述应用。

2.Linux好像有很多版本啥小红帽，Ubuntu。分不清楚这些是干啥的。

解答：

1.5如何选择服务端Linux版本

1.5.1 Linux发行版本介绍

Linux内核（kernel）版本主要有Linux kernel 2.2、2.4、2.6、3.x、4.x，更多更新的内核版本请浏览。

Linux发行商包括Redhat、Debian、Fedora、SUSE、CentOS、Ubuntu、麒麟……

下面来看看其中几个重要的服务端发行版本。

1) Red Hat：Red Hat Linux9.0的内核为2.4.20。在版本9.0后，Red Hat不再遵循GPL协议，成为收费产品（但仍开源），发展的新版本依次为3.x、4.x、5.x、6.x、7.x、8.x。

2) Fedora：Red Hat的一个分支，仍遵循GPL协议，可以认为是Red Hat预发布版。

3) CentOS：Red Hat的另一个分支，以Red Hat发布的源代码重建符合GPL许可协议的Linux系统，即将其源代码的商标LOGO以及非自由软件部分去除后再编译而成的版本，目前CentOS已被Red Hat公司收购，但仍开源免费。

3.我现在想学习Linux的服务器不知道应该从哪里入手。最少让我知道安装啥系统吧。

1.5.2选择适合的Linux服务端系统学习

可以作为服务器端Linux系统常见的有Redhat、CentOS、Ubuntu，其中，CentOS是国内互联网公司使用最多的，本书后面所有的内容讲解都是基于CentOS这个操作系统的，绝大部分知识几乎无需任何修改同样也适用于Red Hat Linux等同源Linux系统版本。

下面是CentOS的主流版本在国内互联网企业的使用现状说明。

q CentOS6系列：在企业生产的业务中使用不多，不推荐新手学习。

q CentOS7系列：已经成为企业主流，新手建议选择此版本学习。

q CentOS8系列：该系列也已成熟，建议新手可以配合7学习CentOS8。

综上，老男孩推荐学习当下企业的主流应用，即CentOS7系列，本书选了当下最新CentOS7.8作为主要版本来讲，让读者掌握最新的企业级操作系统技术。

2-3题内容出处《跟老男孩学Linux运维：核心基础实战(第三版)_第1章》

tomcat6.0怎么修改配置文件server.xml以便启用Ajp13

你看看这个：

tomcat6_apache2.2_ajp负载均衡加集群实战

环境：

--------------------------------------------

一台apache2.2服务器,三台tomcat服务器：

apache2.2服务器

1.ip:192.168.1.20

2.只装apache软件:httpd-2.2.6.tar.bz2

安装路径:/usr/local/apache2

tomcat服务器：均配置相同的应用。

1.集群名：balancer://tomcatcluster

2.三台集群服务器ip：

IP_1:192.168.1.31

IP_2:192.168.1.32

IP_3:192.168.1.33

3.测试应用程序test文件夹放在tomcat6的webapps目录下

操作系统均为：centos 4.5_x86

jre：1.6：jdk-6u1-linux-i586-rpm.bin

tomcat6.0:编译好的二进制软件包apache-tomcat-6.0.13.tar.gz

tomcat6.0安装路径：/usr/local/tomcat6

oralce的jdbc:class12.jar

软件包存放的路径：/home/xiutuo/software/

java安装路径：/usr/java/jdk1.6.0_01

使用普通用户：xiutuo来启动tomcat6

tomcat6开机自动启动脚本:/etc/init.d/tomcat

下载路径：

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

一：前言：

1.apache对tomcat集群支持有俩种方式：

a.通过apache2.1之后版本后内置的proxy_ajp。

b.对于apache2.1之版本则通过tomcat的jk2.0.4的mod_jk2.so：

（该版本已经停止开发）

将解压缩后的目录中的modules目录中的mod_jk2.so

文件复制到apache的安装目录下的modules目录中。

********************

俩种方式比较：

proxy_ajp配置较简单,主要表现在proxy_ajp目前只支持配置到目录,

还不支持对文件名称的pattern模式匹配

（即还不能定义到只对jsp文件起作用）。

而jk2则可配置性强，但已经停止开发

********************

官方对ajp和jk2说明：

JK2 has been put in maintainer mode and no further development will take place.

The reason for shutting down JK2 development was the lack of developers interest.

Other reason was lack of users interest in adopting JK2,

caused by configuration complexity when compared to JK.

The latest official JK2 release is 2.0.4.

JK2 will have it's successor within core Apache2.1/2.2 distribution.

We have developed new proxy_ajp that is an addition to the mod_proxy

and uses Tomcat's AJP protocol stack. It is developped in httpd-2.1

and integrated in it. We have also developed a new proxy_balancer

module for load balancing http and ajp protocol stacks.

JK will be fully supported for all other web servers.

The next JK release is planned for the end of November.

Lots of code from JK2 has been ported to JK

2.tomcat集群方式：

a.DeltaManager

--现在采用的该方式：内部机器集群少采用

b.BackupManager

********************

两种集群方式官方说明：

using the DeltaManager to replicate session deltas.

By all-to-all we mean that the session gets replicated to

all the other nodes in the cluster. This works great for smaller cluster

but we don't recommend it for larger clusters(a lot of tomcat nodes).

Also when using the delta manager it will replicate to all nodes,

even nodes that don't have the application deployed.

To get around this problem, you'll want to use the BackupManager.

This manager only replicates the session data to one backup node,

and only to nodes that have the application deployed.Downside of

the BackupManager: not quite as battle tested as the delta manager.

********************

3.负载均衡(load-balance)定义：

在服务器端短时间内获得大量的请求,单一服务器无法在一个较短的时间内响应这些请求,

此时服务器需要一个机制,请求按照多个服务器不同的负载能力,把这些请求合理的分配。

4.集群(cluster)：

在多个服务器之间共享用户信息,资源等。

tomcat6_apache2.2负载均衡加集群：高可用性至高体现。

现在的带集群功能相关软件oracle10g，mysql5，tomcat等。

二：软件安装

1.apache服务器安装：

这里主要介绍apache2的源码安装

# cd/home/xiutuo/software/

# tar-zvxf httpd-2.2.6.tar.gz

# cd httpd-2.2.6

# mkdir-p/usr/local/apache2

#./configure\

--prefix=/usr/local/apache2\

--enable-modules=so\

--enable-mods-shared=all\

--enable-proxy\

--enable-proxy-connect\

--enable-proxy-ftp\

--enable-proxy-http\

--enable-proxy-ajp\

--enable-proxy-balancer

注释：这里测试用，编译了所有可用模块，并激活了tomcat集群需要的

enable-proxy，enable-proxy-http，enable-proxy-connect，enable-proxy-ajp

和enable-proxy-balancer，其中proxy-ajp和proxy-balancer必须依赖proxy，

如果是自定义的编译除了以上几个必须的模块外，mod_status也要编译进去，切记。

enable-proxy-ftp可以不编译。

# make

# make install

2.三台tomcat服务器安装

主要介绍jdk1.6u1和tomcat6的安装，三台机器重复此工作就可以了，

当然记得ip一定要设置正确。

jdk1.6安装

-------------------------------

a.卸载系统自带jdk

# rpm-e j2sdk-1.4.1-fcs

b.安装新jdk

# cd/home/xiutuo/software

进入软件包存放目录

# chmod a+x jdk-6u1-linux-i586-rpm.bin

使它有执行权限

#./jdk-6u1-linux-i586-rpm.bin

多敲几个空格，然后看到[yes]的时候输入yes，回车

然后在当前目录下就生成了jdk-6u1-linux-i586-rpm

# rpm-ivh jdk-6u1-linux-i586-rpm

c.设置环境变量

仅设置某个用户而不是所有用户可以修改~/.cshrc,~/.bash_profile文件,

追加下面一段,如果为所有用户以及以后添加的用户都加上环境变量的话,

追加/etc/profie文件.

***主意不要在profile和~/.cshrc或~/.bash_profile中重复追加**

这里：

# vi/etc/profile

//java

//如果你安装的j2sdk的路径不一样,请自行修改

JAVA_HOME=/usr/java/jdk1.6.0_01

export JAVA_HOME

CLASSPATH=/usr/java/jdk1.6.0_01/lib:/usr/java/jdk1.6.0_01/jre/lib

export CLASSPATH

PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin

export PATH

JRE=/usr/java/jdk1.6.0_01/jre

export JRE

d：立即生效

//如果你修改的是/etc/profile

# source/etc/profile

//如果你修改的是~/.cshrc

# source~/.cshrc

//如果你修改的是~/.bash_profile

# source~/.bash_profile

e：测试成功否

# java-version

Java(TM) SE Runtime Environment(build 1.6.0_01-b06)

Java HotSpot(TM) Client VM(build 1.6.0_01-b06, mixed mode, sharing)

看到这个消息，就ok啦

----------------------------------------------

tomcat6安装

tomcat6更详细的安装请看blog上tomcat文章

----------------------------------------------

a.安装tomcat，

# cd/home/xiutuo/software//进入软件包存放目录

# tar-zvxf apache-tomcat-6.0.13.tar.gz//解压

# mv apache-tomcat-6.0.13/usr/local/tomcat6//安装

# cd/usr/local/tomcat6/bin///进入安装目录

# tar-zvxf jsvc.tar.gz//解压

# cd jsvc-src//进入jsvc-src目录

# autoconf

#./configure--with-java=/usr/java/jdk1.6.0_01

# configure时切记加java的jdk路径，否则无法使用普通用户开机自动启动tomcat

# make//编译生成jsvc文件

# cp jsvc..//拷贝jsvc到上级目录

# cd..//回到上级目录

# cd/usr/local/tomcat6/

//运行下面的命令可以使tomcat以daemon方式运行

#./bin/jsvc-cp./bin/bootstrap.jar\

-outfile./logs/catalina.out\

-errfile./logs/catalina.err\

org.apache.catalina.startup.Bootstrap

b.配置oralce的jdbc

//拷贝oracle的jdbc到/usr/local/tomcat6/lib目录下

# cp/home/software/class12.jar./lib/

c.配置tomcat用户

# cd/usr/local/tomcat6/conf

# vi tomcat-users.xml

内容如下：

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

<role rolename="tomcat"/>

<role rolename="role1"/>

<role rolename="manager"/>

<role rolename="admin"/>

<user username="tomcat" password="tomcat" roles="tomcat"/>

<user username="role1" password="tomcat" roles="role1"/>

<user username="both" password="tomcat" roles="tomcat,role1"/>

<user username="admin" password="admin" roles="admin,manager"/>

</tomcat-users>

请修改tomcat里所有定义用户的密码：即修改password为自己想要的值。

d.把应用程序文件夹test放到webapps下

3.tomcat负载均衡和集群配置

参考官方配置文档：

a.tomcat6配置文件server.xml和应用程序的web.xml

**开放负载均衡,默认使用ajp协议时使用8009端口（使用http协议时为8080端口）

**修改tomcat的 conf/server.xml的<Engine>(使用ajp协议时配置)

把

<!-- You should set jvmRoute to support load-balancing via AJP ie:

<Engine name="Standalone" defaultHost="localhost" jvmRoute="jvm1">

-->

<Engine name="Catalina" defaultHost="localhost">

改成

<!-- You should set jvmRoute to support load-balancing via AJP ie:

-->

<Engine name="Standalone" defaultHost="localhost" jvmRoute="tomcat1">

<!--

<Engine name="Catalina" defaultHost="localhost">

-->

说明：

第一台tomcat就把jvmRoute="tomcat1"

第二台tomcat就把jvmRoute="tomcat2"

第三台tomcat就把jvmRoute="tomcat3"

**开放集群

**修改tomcat的 conf/server.xml(使用ajp协议时配置)

在<Engine>后面或者<Host>后面简单的加上

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

也可以加上更详细参数的集群配置内容（这是官方默认，请自行修改相关参数）：

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"

channelSendOptions="8">

<Manager className="org.apache.catalina.ha.session.DeltaManager"

expireSessionsOnShutdown="false"

notifyListenersOnReplication="true"/>

<Channel className="org.apache.catalina.tribes.group.GroupChannel">

<Membership className="org.apache.catalina.tribes.membership.McastService"

address="228.0.0.4"

port="45564"

frequency="500"

dropTime="3000"/>

<Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"

address="auto"

port="4000"

autoBind="100"

selectorTimeout="5000"

maxThreads="6"/>

<Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">

<Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>

</Sender>

<Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>

<Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor"/>

</Channel>

<Valve className="org.apache.catalina.ha.tcp.ReplicationValve"

filter=""/>

<Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>

<Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"

tempDir="/tmp/war-temp/"

deployDir="/tmp/war-deploy/"

watchDir="/tmp/war-listen/"

watchEnabled="false"/>

<ClusterListener className="org.apache.catalina.ha.session.JvmRouteSessionIDBinderListener"/>

<ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>

</Cluster>

***配置应用的web.xml

***在每个webapps应用中,修改配置文件web.xml文件添加元素<distributable/>

在web.xml文件中<web-app>元素下增加以下内容：

<!--此应用将与群集服务器复制Session-->

<distributable/>

具体修改如下:

修改前:

<?xml version="1.0" encoding="ISO-8859-1"?>

<web-app xmlns=""

xmlns:xsi=""

xsi:schemaLocation=" "

version="2.5">

</web-app>

修改后:

<?xml version="1.0" encoding="ISO-8859-1"?>

<web-app xmlns=""

xmlns:xsi=""

xsi:schemaLocation=" "

version="2.5">

<!--此应用将与群集服务器复制Session-->

<distributable/>

</web-app>

4.配置apache的ajp负载均衡功能,这里请务必启用反向代理。

******************************

至于其中的原理请参考官方文档说明。

正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。

正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率。

反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。

反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

另外，还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时

存在于同一个URL空间下。

*****************************

参考文档：

tomcat6官方文档

apache中文版本

apache官方英文版本

***配置apache

***修改/usr/local/apache2/conf/httpd.conf文件

确保将以下Module的注释去掉

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

LoadModule status_module modules/mod_status.so

并在最后面,增加

<Location/server-status>

SetHandler server-status

Order Deny,Allow

Deny from all

Allow from all

</Location>

<Location/balancer-manager>

SetHandler balancer-manager

Order Deny,Allow

Deny from all

Allow from all

</Location>

ProxyRequests Off

ProxyPass/test balancer://tomcatcluster/ stickysession=jsessionid nofailover=On

<Proxy balancer://tomcatcluster>

BalancerMember ajp://192.168.1.30:8009 loadfactor=1

BalancerMember ajp://192.168.1.31:8009 loadfactor=2

BalancerMember ajp://192.168.1.32:8009 loadfactor=3

</Proxy>

注释：

ProxyRequests Off表示启用反向代理。

ProxyPass为代理转发的Url,即将所有访问/的请求转发到

群集balancer://tomcatcluster，这里为/test即将所有访问/的请求转发到群集balancer://tomcatcluster的/test目录

BalancerMember为群集的成员,

即群集服务器1或2或3,负载均衡服务器会根据均衡规则来将请求转发给BalancerMember。

配置好后,启动Apahce服务器,访问localhost就会看到群集服务器中应用返回的结果。

访问,显示负载均衡有关信息

5.调试负载均衡集群系统

调试前务必：

先开启三台tomcat6服务器的tomcat服务！

再开启apache服务器的apache服务，切记！

a.开启tomcat服务

# cd/usr/local/tomcat6/bin

#./shutdown.sh//停止tomcat

#./start.sh//启动tomcat

查看tomcat的进程：

# ps-e| grep java

出现了java这个进程的话，说明你的tomcat起来了。

b.开启apache服务

# cd/usr/local/apache2/bin

#./apachectl configtest

//命令检查一下配置是否有误,显示Syntax OK,说明配置正确

#./apachectl stop//停止apache

#./apachectl start//启动apache

6.检验是否负载均衡集群系统成功

访问apache服务器的web服务

如果显示负载均衡有关信息则说明成功了。

接着可以访问即访问到了tomcat的test应用

7.具体的tomcat集群负载均衡优化请参考文档自行设置相关参数

具体的apache优化请参考文档自行设置相关参数

CentOS 7 下Tomcat启动超慢的原因及解决方案

CentOS 7系统中安装好openjdk和Tomcat后，启动过程很慢，长达数分钟，日志如下：

tomcat启动耗时278084ms折合278秒，对于刚刚安装的干净tomcat，这肯定是不对劲的。

其中有一条日志引起了笔者的注意：

显然tomcat执行到这里时出问题了，google了一下，经过一番搜索明白了其中的缘由。

在tomcat官方wiki文档的 HowToFasterStartUp章节中，Entropy Source部分有一段这样的说明：

从这里我们得知Tocmat的Session ID是通过SHA1PRNG算法计算得到的，计算Session ID的时候必须有一个密钥，为了提高安全性Tomcat在启动的时候会通过随机生成一个密钥，它强依赖于获取熵池中的随机数来进行创建。

那么什么是/dev/random？什么是熵池？

/dev/random

从维基百科得知，在UNIX操作系统（包括类UNIX系统）中，/dev/random是一个特殊的设备文件，可以用作随机数生成器或伪随机数生成器。

Linux内核中的是第一个以背景噪声产生真正的随机数产生的实现，它允许程序访问来自设备驱动程序或其它来源的背景噪声。

Linux上有两个通用的随机设备：/dev/random和/dev/urandom。其中/dev/random的随机性最好，因为它是一个阻塞的设备。而/dev/random的一个副本是/dev/urandom（“unblocked”，非阻塞的随机数生成器），它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞，但其输出的熵可能小于/dev/random的。所以它可以作为生成较低强度密码的伪随机数生成器，不建议用于生成高强度长期密码。

熵池

熵池本质上是若干字节，/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小，/proc/sys/kernel/random/poolsize是熵池的最大容量，单位都是bit。如果 entropy_avail的值小于要产生的随机数bit数，那么/dev/random就会堵塞。

为什么熵池不够用？

熵池实际上是从各种noice source中获取数据，noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时，处于安全性的考虑，废弃了一些source。source减少了，熵池补给的速度当然也变慢，进而不够用。

其实，通过消耗熵池，可以构造DDOS攻击。原理很简单，熵池空了，依赖随机数的业务（SSL，加密等）就不能正常进行。

通过以上信息，笔者得知该问题是由于熵池不足导致的。怎么解决？

使用非阻塞性的生成器/dev/urandom代替/dev/random。

1、可在JVM环境中配置

通过配置发生器指定熵收集守护进程

修改$JAVA_PATH/jre/lib/security/java.security中参数 securerandom.source为：

2、也可在Tomcat环境中配置

通过配置JRE使用非阻塞的Entropy Source获取熵

在$TOMCAT_HOME/bin/catalina.sh中加入：

这个系统属性egd表示熵收集守护进程(entropy gathering daemon)。

1、[硬件随机数生成器]安装并使用rng-tools作为额外的熵随机数生成器（推荐）

cat/dev/random命令会消耗熵池， rngd守护进程会补充熵池，可使用如下命令来测试随机数生成的情况：

2、[软件随机数生成器]在rng-tools仍不满足的情况下，可使用haveged作为额外的熵随机数生成器

要检查是否需要 Haveged，可使用下面命令查看当前收集到的熵：

如果结果比较低(<1000)，建议安装 haveged，否则加密程序会处于等待状态，直到系统有足够的熵。

安装 haveged之后，可以再次查看系统熵看下有无提升。

因为方法一存在一定的不安全性，且需要对环境进行配置，为了满足熵的需要，这里笔者选择了第二种方法，使用rng-tools作为额外的熵随机数生成器，同以上操作后顺利解决了问题。

操作后重启tomcat日志如下，启动速度快了两个数量级：

参考文档：