资源天天长, 程序写的不好, 用完的内存没有被释放, 导致占用资源越来越多,
办法:
1, 修改代码
2, 重启, 或者定时任务重启 tomcat
3, 如果够有钱, 给足够的内存.
tomcat 一般跑多实例, 一般并发不大, 所以启动多个实例. 企业里面 nginx+tomcat 架构
静态 web:nginx
动态 web:tomcat
tomcat 企业中的安全优化案例:
企业环境 tomcat 用法: webapps 目录下默认的程序都删除, ROOT 目录里面内容都清空, 即 webapps 目录下只保留一个空的 ROOT 目录, 企业 war 包解压到此 ROOT 目录即可.
- [root@backup webapps]# cd /application/tomcat/webapps/
- [root@backup webapps]# ls
docs examples host-manager manager ROOT
- [root@backup webapps]# mv docs examples host-manager manager /tmp
- [root@backup webapps]# mv ROOT/*/tmp/
XML 配置文件安全优化:
<!--
-->
上面这对符号代表注释, 在 xml 配置文件中 #符号不是代表注释, 这个要区分开来.
配置参数 1: 安全优化方法: 默认 8005 端口和暗号都要修改.
默认 8005 端口不安全, 因为这个通过这个 8005 可以 telnet 连接本机 127.0.0.1 8005 然后对 tomcat 进行关闭.
<Server port="8005" shutdown="SHUTDOWN">
通过端口号, 发送一个暗号关闭 tomcat, 这里需要修改端口号 8005 和暗号 SHUTDOWN.
举例如下:
- [root@backup ~]# ss -lntup|grep java
- tcp LISTEN 0 1 ::ffff:127.0.0.1:8005 :::* users:(("java",1561,67))
- tcp LISTEN 0 100 :::8009 :::* users:(("java",1561,51))
- tcp LISTEN 0 100 :::8080 :::* users:(("java",1561,46))
- [root@backup ~]# telnet 127.0.0.1 8005
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SHUTDOWN
Connection closed by foreign host.
- [root@backup ~]# ss -lntup|grep java
- [root@backup ~]#
配置参数 2: 安全优化方法: 默认 8080 端口, 可以修改自定义端口. 8443 端口不用管.
默认 8080 端口, 可以修改自定义端口. 重定向端口默认 8443, 意思是可以把请求转发给 8443 端口, 这个 8443 端口不是 tomcat
本身的端口, 是另外的程序的端口. 类似 nginx 里面往后抛一样.
- port="8080" protocol="HTTP/1.1"
- connectionTimeout="20000"
- redirectPort="8443" />
配置参数 2: 安全优化方法: 默认 8009 端口, 要注释掉
默认 8009 端口, 这个端口是和 apache 的 httpd 服务相关的, httpd 和 tomcat 结合使用的是 AJP 协议.
但是生产环境都是用 nginx 代替 httd, 所以要注释掉 8009
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
补充:
1, 配置默认域名方法是在这个标签下面配置的. 但是 tomcat 一般不用静态, 所以不配置.
<Engine name="Catalina" defaultHost="localhost">
2, 指定配置虚拟主机:
- name="localhost" appBase="webapps"
- unpackWARs="true" autoDeploy="true">
- unpackWARs="true" #默认是自动解压 WAR 包, 不想自动加压可以修改为 false
- autoDeploy="true" #默认自动加载自动部署, 因为 WAR 包解压出来了, 但是还是无法访问, 需要部署 Deploy 才可以访问, 类似加载 nginx reload 功能.
详细配置参数优化看: 3.3.3 配置文件注释
来源: http://www.bubuko.com/infodetail-2582207.html