CentOS7中Tomcat服务的安装、配置以及系统部署
一、Linux下的Java运行环境
Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台(即JavaSE, JavaEE, JavaME)的总称。Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。在全球云计算和移动互联网的产业环境下,Java更具备了显著优势和广阔前景。
JDK(Java Development Kit)是Sun Microsystems针对Java开发员的产品。自从Java推出以来,JDK已经成为使用最广泛的Java SDK(软件开发工具包)。JDK 是整个Java的核心,包括了Java运行环境、Java工具和Java基础类库。
二、CentOS支持的JDK
在CentOS 7 中,既可以安装开源的OpenJDK,也可以安装Oracle的Java SE(JDK)。通常CentOS 7官方仓库提供的开源的openjdk对于Java应用程序已经够用了,但是国内的开发者通常使用Windows平台上的Java SE进行开发,为了保证生产服务器和开发者计算机上的环境相一致,也可以在Linux上安装Oracle的Java SE。
三、Tomcat服务简介
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。因为Tomcat技术先进、性能稳定而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。
Tomcat不仅仅是一个Java容器,同时也具有传统的Web服务器的功能:处理HTML页面,但是与Apache/Nginx相比,其处理静态HTML的能力不如Apache/Nginx,通常可以将Tomcat和Apache/Nginx集成到一起,让Apache/Nginx处理静态HTML,而让Tomcat处理JSP和Java。
JSP全名为Java Server Pages,中文名叫java服务器页面,其根本是一个简化的Servlet设计,它是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML(标准通用标记语言的子集)文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件,后缀名为(.jsp)。
用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。
[官方网站:](http://tomcat.apache.org/)
Tomcat虽然可以跑jsp网页,通常不会使用它作为web服务器,而是作为中间件。
四、Tomcat服务的搭建与配置
如果你的系统已经安装了开发工具包,那么本机就已经有了java
如果没有安装开发工具包,使用yum源命令安装
英文系统安装: # yum -y groupinstall "Development tools"
中文系统安装: # yum -y groupinstall "开发工具"
1. 验证java版本
[root@Tomcat ~]# java -version
openjdk version "1.8.0_161"
OpenJDK Runtime Environment (build 1.8.0_161-b14)
OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)
2. 安装Java和Tomcat
在这里系统自带的java我们不使用,我们使用下载的最新版java版本。因为jdk是java程序运行的环境,解压即能用,不需要修改。
Java官网:https://www.oracle.com/java/technologies/javase-downloads.html
tomcat官网:https://tomcat.apache.org/
第一步:下载、解压安装jdk [root@Tomcat ~]# wget http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.tar.gz 解压:
[root@Tomcat ~]# tar xvf jdk-8u161-linux-x64.tar.gz -C /usr/local
第二步:更改解压后的名称,方便识别 [root@Tomcat ~]# mv /usr/local/jdk1.8.0_161/ /usr/local/java/
第三步:下载、解压安装tomcat [root@Tomcat ~]# wget https://mirror.bit.edu.cn/apache/tomcat/tomcat-9/v9.0.35/bin/apache-tomcat-9.0.35.tar.gz
解压:(mkdir Tomcat)
[root@Tomcat ~]# tar xvf apache-tomcat-9.0.35.tar.gz -C /usr/local/tomcat/
改名:
[root@Tomcat ~]# mv /usr/local/apache-tomcat-9.0.35/ /usr/local/tomcat/
解压完整后删除安装包:
rm -rf apache-tomcat-9.0.35.tar.gz
3. Tomcat 目录结构说明
[root@Tomcat ~]# cd /usr/local/tomcat/
[root@Tomcat tomcat]# ls
bin --启动命令目录
conf --配置文件目录 *重点
lib --库文件目录
logs --日志文件目录 *重点
temp --临时缓存文件
webapps --web应用家目录 *重点
work --工作缓存目录
4. 修改Tomcat环境变量
Tomcat是需要jdk才能运行,上面解压安装后,还需要在tomcat里配置jdk的目录
修改tomcat环境变量有三种方法:
第一种:定义在全局里;如果装有多个JDK的话,定义全局会冲突,不建议
[root@Tomcat ~]# vim /etc/profile
第二种:写用户家目录下的环境变量文件.bash_profile
第三种:是定义在单个tomcat的启动和关闭程序里,建议使用这种
[root@Tomcat ~]# vim /usr/local/tomcat/bin/startup.sh --tomcat的启动程序
[root@Tomcat ~]# vim /usr/local/tomcat/bin/shutdown.sh --tomcat的关闭程序
vim ./bin/startup.sh
vim ./bin/shutdown.sh
把startup.sh和shutdown.sh这两个脚本里的最前面加上下面一段:
export JAVA_HOME=/usr/java
export TOMCAT_HOME=/usr/tomcat
export CATALINA_HOME=/usr/tomcat
export CLASS_PATH=$JAVA_HOME/binb:$JAVA_HOME/jreb:$JAVA_HOMEb/tool.jar
export PATH=$PATH:/usr/java/bin:/usr/tomcat/bin
classpath是指定你在程序中所使用的类(.class)文件所在的位置。
path是系统用来指定可执行文件的完整路径。
5. 启动Tomcat
前面安装和配置好后,下面就可以启动了,启动时会有下面这一段输出。
[root@Tomcat ~]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/java
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
备注:
1、先进入bin目录,执行chmod u+x *.sh
2、在bin命令行重启应用服务: ./startup.sh
查看端口,tomcat默认是8080端口:
[root@Tomcat ~]# lsof -i:8080
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
java 31259 root 49u IPv6 465528 0t0 TCP *:webcache (LISTEN)
关闭tomcat方法:
[root@Tomcat ~]# /usr/local/tomcat/bin/shutdown.sh
使用浏览器打开测试:
[root@Tomcat ~]# firefox http://192.168.1.20:8080/
可以看到如下界面
6. 修改Tomcat监听端口
[root@Tomcat ~]# vim /usr/local/tomcat/conf/server.xml
69 <Connector port="80" protocol="HTTP/1.1" ----把8080改成80的话,重启后就监听80端口
70 connectionTimeout="20000"
71 redirectPort="8443" />
7. 目录布署
Tomcat的数据目录(网站家目录):
/usr/local/tomcat/webapps/ROOT/
把test目录与ROOT同级或者是在ROOT的下一级都是可行的
[root@Tomcat ~]# mkdir /usr/local/tomcat/webapps/test --目录名字可自定义
[root@Tomcat ~]# vim /usr/local/tomcat/webapps/test/index.jsp --自定义页面内容,如下面的话(不要写中文)
welcome to here!
备注:
接下来的部署过程和在windows下完全一-样 了,我们先把Tomcat服务关闭。然后将myeclipse中的项目打包成war包,然后.上传到Linux虚拟机中。使用mv命令将文件移动到Tomcat下的webapps文件夹下,进入Tomcat下的bin文件夹,启动Tomcat,项目压缩包自动解压。项目部署成功。就可以通过浏览器访问项目。
8. 使用浏览器打开网页进行测试
[root@Tomcat ~]# firefox http://192.168.1.20/test/ --这个是端口改为80的打开浏览器网页的方法
[root@Tomcat ~]# firefox http://192.168.1.20:8080/test/ --这个是端口为8080的打开浏览器网页的方法
Tomcat Web应用程序管理者(Manager App)
Server Status 控制台 : 用来监控服务器状态;
Manager App控制台 : 可以部署、监控web应用,因此通常使用Manager控制台即可;
Host Manager控制台 : Tomcat 的虚拟主机管理
点击任意控制台的按钮,会弹出窗口 让输入用户名密码,你随便输入,反正是进不去,点取消还会报错,如图:
大致意思如下:
您没有权限查看此页面(控制台);
如果尚未更改任何Tomcat的配置文件,请在Tomcat的安装文件中检查文件conf/tomcat-users.xml;
该文件必须包含凭据(登录角色和密码),以便您使用此 Web应用程序(控制台);
例如,要将manager-gui角色,添加到【用户名为tomcat且密码为s3cret】的用户中,
请将以下内容添加到上面列出的配置文件conf/tomcat-users.xml中:
<role rolename =“manager-gui” />
<user username =“tomcat” password =“s3cret” role =“manager-gui” />
请注意:
从 Tomcat 7 开始,使用管理器应用程序所需的角色已从单个管理器角色更改为以下四个角色,
您将需要分配想要访问的功能所需的角色,如下:
manager-gui : 允许访问HTML GUI和状态页面
manager-script : 允许访问文本界面和状态页面
manager-jmx : 允许访问JMX代理和状态页面
manager-status : 仅允许访问状态页面
HTML界面受CSRF保护,但text和JMX界面不受保护。 维护CSRF保护:
具有manager-gui角色的用户不应被授予manager-script 或 manager-jmx角色;
如果通过浏览器访问了文本或jmx接口(例如,由于这些接口是针对非人类的工具而进行测试),则此后必须关闭浏览器以终止会话。
2 如何登陆控制台?
Tomcat默认没有配置任何用户,我们可以打开 conf/tomcat-users.xml文件,通过user元素添加用户;
如上所述,我们需要到Tomcat的安装目录下,找到 conf/tomcat-users.xml 配置文件,
使用 role元素 添加管理员角色
使用 user元素 添加用户
使用 user元素的roles属性,赋予该用户管理器应用程序所需的角色(可以多个,以逗号分隔),即可
<tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0">
<!--
<role rolename="tomcat"/>
<role rolename="role1"/>
<user username="both" password="<must-be-changed>" roles="tomcat,role1"/>
<user username="tomcat" password="<must-be-changed>" roles="tomcat"/>
<user username="role1" password="<must-be-changed>" roles="role1"/>
-->
<!-- manager 角色 -->
<role rolename="manager-gui"/>
<!-- 被赋予该角色的用户 -->
<user username="tomcat" password="s3cret" roles="manager-gui"/>
</tomcat-users>
上面配置文件就增加了一个 manager-gui用户;
我们登陆 【控制台】 需要不同的角色,可以参考/webapps/manager/WEB-INF/web.xml文件知道;
Tomcat支持的管理员角色只有四个,如下:
webapps / manager / WEB-INF / web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Status interface</web-resource-name>
<url-pattern>/status/*</url-pattern>
</web-resource-collection>
<!-- 管理员角色 -->
<auth-constraint>
<role-name>manager-gui</role-name>
<role-name>manager-script</role-name>
<role-name>manager-jmx</role-name>
<role-name>manager-status</role-name>
</auth-constraint>
</security-constraint>
注意:
配置了 manager-gui角色的用户,不可以再被授予 manager-script 或 manager-jmx角色。
点击 Manager App 按钮,成功登录之后,可以看到,如图:
3 部署web应用
部署web应用的方式主要有以下几种:
利用tomcat的自动部署
利用控制台部署
增加自定义的Web部署文件
修改server.xml文件部署Web应用
3.1 利用tomcat的自动部署
利用tomcat的自动部署是最简单,最常用的方式,只需要将一个web应用复制到Tomcat的webapps目录下,就可以,系统就会把该应用部署到tomcat中。
3.2 利用控制台部署
在web应用的控制台,按如下两种方式:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZIpNPO8-1596967425656)(https://s1.ax1x.com/2020/08/09/aT7raF.png)]
点击Deploy按钮,将会看到Tomcat的webapps目录下多了一个名为aaa的文件夹,该文件夹的内容就是部署的web应用。这表明:当利用控制台部署应用时,实际依然是利用tomcat的自动部署。
3.3 自定义的Web部署文件
操作步骤:
在 conf/Catalina/localhost 目录下,新建一个任意名字的xml文件
该文件就是部署web应用的配置文件
该文件的文件名,将作为web应用的虚拟路径
例如: 在 conf/Catalina/localhost 目录下,增加一个test.xml文件,该文件内容如下:
<Context docBase="Web应用在磁盘的绝对路径" debug="0" privileged="true"/>
再次启动Tomcat服务,Tomcat会把该配置文件路径下的web应用,部署到Tomcat。
3.4 修改server.xml文件部署Web应用
这种方式是修改 conf/server.xml 文件,修改该文件可能破坏Tomcat的系统文件,不建议采用,这里就不提了。
————————————————
版权声明:本文为CSDN博主「架构师的小跟班」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44730681/article/details/107897522
tomcat管理页面403 Access Denied的解决方法
安装tomcat,配置好tomcat环境变量以后,访问manager app页面,出现403 Access Denied错误,解决的方法如下:
首先在conf/tomcat-users.xml文件里面,在</tomcat-users>前面添加如下代码:
<role rolename="manager-gui"/>
<user password="admin" roles="manager-gui" username="tomcat"/>
然后重启tomcat,重新访问manager app页面,如果此时仍然出现403 Access Denied错误,那么就是访问的ip地受到了限制,
我们打开/webapps/manager/META-INF/目录下context.xml文件,不是conf/目录下的context.xml文件,一定不要搞错了
我们将里面的内容注释掉或者修改为
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|\d+\.\d+\.\d+\.\d+" />
————————————————
版权声明:本文为CSDN博主「远腾飞」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41282486/article/details/84675386
五、搭建Java应用系统
1. 环境介绍
linux + apache + php + mysql --lamp环境 这是php环境
linux + nginx + php + mysql --lnmp环境 这是php环境
linux + tomcat + jsp + mysql --ljtm环境 这是java环境
2. 软件包
jdk-8u161-linux-x64.tar.gz --java包
apache-tomcat-9.0.5.tar.gz --tomcat包
mysql-connector-java-5.1.45.tar.gz --tomcat连接mysql的工具包
jsprun_6.0.0_GBK.zip --java语言开发的应用系统(网上可以自行下载)
3. 开始部署
第一步:解压应用系统
解压应用系统:
[root@Tomcat ~]# unzip jsprun_6.0.0_GBK.zip -d /usr/Tomcat/webapps/
更改名称:
[root@Tomcat ~]# cd /usr/Tomcat
[root@Tomcat tomcat]# mv ./webapps/JspRun\!_6.0.0_GBK/ ./webapps/jsprun/
移动应用至前面文件夹:
[root@Tomcat tomcat]# cd /usr/Tomcat/webapps/jsprun/
[root@Tomcat jsprun]# mv upload/* ./
第二步:下载、解压java连接mysql的工具包
[root@Tomcat ~]# wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-5.1.45.tar.gz
[root@Tomcat ~]# tar xvf mysql-connector-java-5.1.45.tar.gz -C /usr/src/
解压后,把连接工具拷到tomcat的应用目录
[root@Tomcat ~]# cd /usr/src/mysql-connector-java-5.1.45/
[root@Tomcat mysql-connector-java-5.1.45]# cp /usr/src/mysql-connector-java-5.1.45/mysql-connector-java-5.1.45-bin.jar /usr/Tomcat/webapps/jsprun/WEB-INF/
第三步:安装mysql数据库(注意:CentOS 7版本开始,系统自带的数据库为mariadb,已经舍弃mysql数据库)
[root@Tomcat ~]# yum -y install mariadb* [root@Tomcat ~]# id mysql uid=27(mysql) gid=27(mysql) 组=27(mysql) 如果没有mysql这个用户,手工创建一个mysql用户 [root@Tomcat ~]# groupadd -g 27 mysql [root@Tomcat ~]# useradd -u 27 mysql -g mysql 启动数据库 [root@Tomcat ~]# systemctl restart mariadb 登陆数据库,创建java应用所需要的帐号和库 [root@Tomcat ~]# mysql # 登录数据库 MariaDB> create database bbs; # 创建bbs库 MariaDB> show databases ; # 查看所有库 MariaDB> grant all on bbs.* to 'bbs'@'localhost' identified by '123'; # 授权 MariaDB> flush privileges; # 刷新 MariaDB> select user,host,password from mysql.user; # 查看user表允许登录的用户
第五步:修改java应用配置连接数据库
[root@Tomcat ~]# vim /usr/local/tomcat/webapps/jsprun/config.properties dbhost = localhost # 修改数据库地址 dbport=3306 # 端口 dbuser = bbs # 连接用户名 dbpw = 123 # 密码 dbname = bbs # 库名 pconnect = 0 # 持久连接 tablepre = jrun_ database = mysql dbcharset = charset = gbk headercharset = 0 tplrefresh = 1 # 风格模板自动刷新开关 version=5.1
第六步:重启tomcat才能生效
[root@Tomcat ~]# /usr/local/tomcat/bin/shutdown.sh --关闭omcat Using CATALINA_BASE: /usr/local/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TMPDIR: /usr/local/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar [root@Tomcat ~]# /usr/local/tomcat/bin/startup.sh --启动tomcat Using CATALINA_BASE: /usr/local/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TMPDIR: /usr/local/tomcat/temp Using JRE_HOME: /usr/local/java Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar Tomcat started.
第七步:使用浏览器打开访问安装
[root@Tomcat ~]# firefox http://192.168.1.20:8080/jsprun/install.jsp --注意这里后面的jsprun和install.jsp要自己输出来(如果没有改端口的话还要加上端口)
然后按照图形指引安装步骤下一步即可。
六、模块调度举例
1. 使用 Apache 的 ajp 模块调用进行调度后面两台 Apache
第一步:先在调度机上的 apache 配置
[root@Apache ~]# yum -y install httpd*
[root@Apache ~]# vim /etc/httpd/conf.d/proxy_ajp.conf # 注意,centos 7下没有这个文件,但是也是支持 proxy_ajp 的,所以自己建立一个这个文件就可以了
ProxyPass /apache balancer://apache/ # 定义一个负载调度的名字,这个 apache 后面要加/,否则 就只能调网站家目录的主页,而不能调家目录的其它文件
<Proxy balancer://apache/>
BalancerMember http://10.1.1.128 # 成员 128
BalancerMember http://10.1.1.129 # 成 员 129 , 如 果 129 的 端 口 为 8080 , 则 就 写 http://10.1.1.129:8080 就可以了
</Proxy>
[root@Apache ~]# systemctl restart httpd.service --启动Apache
扩展一:
ProxyPass /apache balancer://apache/ # proxypass 后面不是/,而是/tomcat
<Proxy balancer://apache/>
BalancerMember http://10.1.1.128
BalancerMember http://10.1.1.129:8080
</Proxy>
这样实现的是当客户端访问 http://192.168.1.200/apache 时才会调度,如果访问 http://192.168.1.200 的话,则还是 192.168.1.200 上的网站
扩展二:
实现访问 http://192.168.1.200/apache/调度给 128 和 129:8080
访问 http://192.168.1.200/test/调度给 130 和 131:8081
访问 http://192.168.1.200 的话,则还是访问 192.168.1.200ProxyPass /apache balancer://apache/
<Proxy balancer://apache/>
BalancerMember http://10.1.1.128
BalancerMember http://10.1.1.129:8080
</Proxy>
ProxyPass /abc balancer://test/
<Proxy balancer://test/>
BalancerMember http://10.1.1.130
BalancerMember http://10.1.1.131:8081
第二步:在两台后台 web 服务器上也安装 httpd,并做一个不同的主页方便测试
在 128 上操作:
[root@Apache1 ~]# yum -y install httpd*
[root@Apache1 ~]# echo 128 > /var/www/html/index.html
在 129 上操作:
[root@Apache2 ~]# yum -y install httpd*
[root@Apache2 ~]# echo 129 > /var/www/html/index.html
第三步: 在Apache调度机上访问 http://192.168.1.20/apache ,就可以实现调度
2. 使用 Apache 的 ajp 模块调用进行调度后面两台 Tomcat
第一步: 先在 Apache 调度机上配置
[root@Apache ~]# yum -y install httpd*
[root@Apache ~]# vim /etc/httpd/conf.d/proxy_ajp.conf
ProxyPass /tomcat balancer://tomcat/ # 定义一个调度,随便写
<Proxy balancer://tomcat/>
BalancerMember ajp://10.1.1.128:8009/ route=tomcat1 # 定义消息路由,名字自定义 BalancerMember ajp://10.1.1.129:8009/ route=tomcat2
</Proxy>
[root@Apache ~]# systemctl restart httpd.service --启动Apache
第二步:分别在被调度机 Tomcat 上加上消息路由
在 128 上的 Tomcat1 上操作:
[root@Tomcat1 ~]# vim /usr/local/tomcat/conf/server.xml
128 <Engine name="Catalina"defaultHost="localhost" jvmRoute="tomcat1">
# 在 128 的 tomcat 这一句后面加上 jvmRoute="tomcat1",名字和调度机上的对应
[root@Tomcat1 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@Tomcat1 ~]# /usr/local/tomcat/bin/startup.sh
在 129 上的 Tomcat2 上操作:
[root@Tomcat2 ~]# vim /usr/local/tomcat/conf/server.xml
128 <Engine name="Catalina"defaultHost="localhost" jvmRoute="tomcat2">
# 在 128 的 tomcat 这一句后面加上 jvmRoute="tomcat2",名字和调度机上的对应
[root@Tomcat2 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@Tomcat2 ~]# /usr/local/tomcat/bin/startup.sh
第三步:在 Apache 调度机上访问 http://192.168.1.20/tomcat ,就可以实现调度
(1)它支持健康检查,当一台挂掉,就不调度它,当它 OK 了,需要对 apache reload 一下,才能再重新都调度两台。
(2)tomcat1 和 tomcat2 监听的端口是 80 还是 8080 都可以,因为是由 8009 调过来的。
(3)在两台的tomcat的index.jsp 主页里做两个不同的标记:
在 128 上的 Tomcat1 上操作:
[root@Tomcat1 ~]# echo 128 >> /usr/local/tomcat/webapps/ROOT/index.jsp
在 129 上的 Tomcat2 上操作:
[root@Tomcat2 ~]# echo 129 >> /usr/local/tomcat/webapps/ROOT/index.jsp
最后,在 Apache 调度机上访问 http://192.168.1.20/tomcat ,就可以实现调度,看到效果。
3. mod_jk 结合 Apache+Tomcat 实现负载均衡,动静分离
在完成两台Tomcat1,Tomcat2的安装之后,实现负载均衡,使用mod_jk可以实现节点的故障恢复功能,即一个节点出现问题,mod_jk会其不参与负载,在节点故障恢复后,mod_jk会让其参与负载,对此节点是否失败,对用户而言是透明的。
实现流程:
- (1)用户访问数据达到Apache后,如果是静态内容,Apache立即回应;
- (2)如果Apache发现用户请求的是动态内容如jsp,就将请求丢给其中的一台tomcat来处理。
- (3)每次用户重复访问时,都被分配到同一台机器上(可以做会话粘滞或是会话复制)
负责负载均衡的主要是由一个配置文件完成!那就是workers.propertise。通过定义worker.list,port,host,type,lbfactor的值来定义每一台Tomcat的主机;通过lbfactor来区别每台机器的权重,权重数值越大得到的用户请求数就越多。所以,只要重点关注这个文件的内容就行了。
第一步:实验前准备写/etc/hosts记录
[root@Apache ~]# echo "10.1.1.1 Apache.com" >> /etc/hosts
[root@Apache ~]# echo "10.1.1.128 Tomcat1.com" >> /etc/hosts
[root@Apache ~]# echo "10.1.1.129 Tomcat2.com" >> /etc/hosts
[root@Apache ~]# scp /etc/hosts 10.1.1.128:/etc/hosts --远程拷贝 /etc/hosts 文件到128机子
[root@Apache ~]# scp /etc/hosts 10.1.1.129:/etc/hosts --远程拷贝 /etc/hosts 文件到129机子
时间同步:详见CentOS 7.3 Xinetd服务的安装与配置(https://blog.51cto.com/13525470/2060765)
关闭 iptables,selinux
第二步:在 Tomcat1 和 Tomcat2 上安装好 Tomcat
详见上面部分
第三步:在 Apache调度机上安装 Apache,下面是源码版的做法
如果以前编译过 Apache,先使用下面两条命令把源码和安装路径全删除
[root@Apache ~]# rm -rf /usr/src/httpd-2.4.28/
[root@Apache ~]# rm -rf /usr/local/apache2/
[root@Apache ~]# tar xf httpd-2.4.28.tar.bz2 -C /usr/src --解压编译安装
[root@Apache ~]# cd /usr/src/httpd-2.4.28/
[root@Apache ~]# ./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite --enable-modules=all --enable-mods-shared=all --with-mpm=prefork
[root@Apache ~]# make && make install
上面的编译参数,可以不加--enable-proxy,--enable-proxy-ajp,--enable-proxy-balancer。因为,我们这里是使用 mod_jk 的。
第四步:在 Apache 调度机上编译 mod_jk 模块
[root@Apache ~]# wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.42-src.tar.gz
http://tomcat.apache.org/download-connectors.cgi --上面的包(mod_jk)下载地址
[root@Apache ~]# tar xf tomcat-connectors-1.2.42-src.tar.gz -C /usr/src/
[root@Apache ~]# cd /usr/src/tomcat-connectors-1.2.42-src/
[root@Apache ~]# ls --这里面 conf 里有配置的模版,native 目录里可以与 apache 的 apxs 指令编译出 mod_jk 模块
conf HOWTO-RELEASE.txt LICENSE NOTICE support xdocs
docs jkstatus native README.txt tools
[root@Apache ~]# cd native/
[root@Apache ~]# ./configure --with-apxs=/usr/local/apache2/bin/apxs --源码版的编法
[root@Apache ~]# make && make install
[root@Apache ~]# ls /usr/local/apache2/modules/mod_jk.so --编译后产生 mod_jk 模块
第五步:配置 Apache 主配置文件,使其使用 mod_jk 的子配置文件
[root@Apache ~]# vim /usr/local/apache2/conf/httpd.conf
Include conf/extra/httpd-jk.conf # 主配置文件加上这一句
第六步:拷贝要用到的配置文件模版
--拷贝 mod_jk 的配置文件模版到对应的 apache 配置目录
[root@Apache ~]# cp /usr/src/tomcat-connectors-1.2.42-src/conf/httpd-jk.conf /usr/local/apache2/conf/extra/
--拷贝定义调度的配置文件模版
[root@Apache ~]# cp /usr/src/tomcat-connectors-1.2.42-src/conf/workers.properties /usr/local/apache2/conf/extra/
--拷贝定义动静分离的配置文件模版
[root@Apache ~]# cp /usr/src/tomcat-connectors-1.2.42-src/conf/uriworkermap.properties /usr/local/apache2/conf/extra/
第七步:配置这三个配置文件
[root@Apache ~]# vim /usr/local/apache2/conf/extra/httpd-jk.conf
28 JkWorkersFile conf/extra/workers.properties # 因为我拷到 conf/extra,所以这里改成对应的路径
99 JkMountFile conf/extra/uriworkermap.properties # 打开注释
115 SetEnvIf REQUEST_URI"\.(htm|html|css|gif|jpg|js)$"no-jk # 打开注释
<Location /jk-status>
JkMountjk-status
Orderdeny,allow
Deny from all
Allowfrom 127.0.0.1 192.168.1.20 # 加上允许 192.168.1.20 查看 jk-status
</Location>
<Location /jk-manager>
JkMount jk-manager
Order deny,allow
Deny from all
Allowfrom 127.0.0.1 192.168.1.20 # 加上允许 192.168.1.20 查看 jk-manager
</Location>
[root@Apache ~]# vim /usr/local/apache2/conf/extra/workers.properties
worker.list=balancer
worker.balancer.type=lb
worker.balancer.balance_workers=node1 # 指定的后面被调度的jvmroute
worker.node1.reference=worker.template
worker.node1.host=10.1.1.128 # 后面被调度的 tomcat 的 IP
worker.node1.port=8009 # 改成 8009
worker.node1.activation=A
worker.balancer.balance_workers=node2
worker.node2.reference=worker.template
worker.node2.host=10.1.1.129 # 另一台的 IP
worker.node2.port=8009 # 改为 8009
worker.node2.activation=A
worker.template.type=ajp13
[root@Apache ~]# vim /usr/local/apache2/conf/extra/uriworkermap.properties
/admin/*=balancer # 这些目录下的所有文件都交给 balancer 去调度
/manager/*=balancer
/jsp-examples/*=balancer
/servlets-examples/*=balancer
/examples/*=balancer
/*.jsp=balancer # 表示 apache 家目录下*.jsp 就给 balancer 去进行后台两个 tomcat 的调度
第八步:部署网站内容
一个网站,在 Apache 和后台 Tomcat 的家目录里都要部署相同的内容,实际情况可以使用共享存储。
我这里就把 Tomcat 里的内容拷过来
要注意的是目录的对应
我现在编译版 Apache 的家目录为默认的/usr/local/apache2/htdocs/
所以我现在在 Tomcat1 上操作:
把下面目录所有文件拷到 Apache 的家目录
[root@Tomcat1 ~]# scp -r /usr/local/tomcat/webapps/ROOT/* 10.1.1.1:/usr/local/apache2/htdocs/
第九步:配置两台 Tomcat 的 jvmroute
在 Tomcat1 上操作
[root@Tomcat1 ~]# vim /usr/local/tomcat/conf/server.xml
<Engine name="Catalina"defaultHost="localhost"jvmRoute="node1">
在 Tomcat2 上操作:
[root@Tomcat2 ~]# vim /usr/local/tomcat/conf/server.xml
<Engine name="Catalina"defaultHost="localhost"jvmRoute="node2">
第十步:启动服务
在1上的 Apache 上操作:
[root@Apache ~]# /usr/local/apache2/bin/apachectl restart
在 128 上的 Tomcat1 上操作:
[root@Tomcat1 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@Tomcat1 ~]# /usr/local/tomcat/bin/startup.sh
在 129 上的 Tomcat2 上操作:
[root@Tomcat2 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@Tomcat2 ~]# /usr/local/tomcat/bin/startup.sh
第十一步:测试
- 在客户端上的 firefox 直接访问 Apache http://192.168.1.20
得到的是 Tomcat 的主页,因为我拷过来了。
去 Apache 把/usr/local/apache2/htdocs/index.html 里的内容改一下
去 Tomcat1 和 Tomcat2 把/usr/local/tomcat/webapps/ROOT/index.jsp 里的内容也简单改成不同
再访问 http://192.168.1.20 会看到修改的内容
再访问 http://192.168.1.20/index.jsp 会访问会调度到后台的两台 tomcat - 访问 http://192.168.1.20/jk-status
- 访问 http://192.168.1.20/jk-manager
- 在 Tomcat 上安装 jsprun
步骤省略
最后:
[root@Tomcat1 ~]# scp -r /usr/local/tomcat/webapps/jsprun/ apache.com:/usr/local/apache2/htdocs/
再访问
http://10.1.1.1/jsprun
会看到所有的文件都以列表形式显示,因为默认 Apache 访问的主页为 index.html。所以 http://10.1.1.1/jsprun/index.jsp 访问,就可以访问 OK 了。
本文参考:小左先森
[root@Tomcat ~]# firefox http://192.168.1.20/test/ --这个是端口改为80的打开浏览器网页的方法
[root@Tomcat ~]# firefox http://192.168.1.20:8080/test/ --这个是端口为8080的打开浏览器网页的方法