Tomcat 服务及部署
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Tomcat 服务及部署
将当前老版本tomcat 的server.xml、catalina.sh、web.xml、logging.properties和tomcat-users.xml文件进行备份
1.隐藏版本信息
修改conf/server.xml,在Connector节点添加server字段
redirectPort="8443" maxThreads="500" minSpareThreads="100" maxSpareThreads="200" acceptCount="200" server="WWS1.0" /> maxThreads设定在监听端口的线程的最大数目,这个值也决定了服务器可以同时响应客户请求的最大数目.默认值为200 acceptCount设定在监听端口队列的最大客户请求数量,默认值为10.如果队列已满,客户必须等待. connectionTimeout定义建立客户连接超时的时间.如果为-1,表示不限制建立客户连接的时间 修改lib/org/apache/catalina/util/ServerInfo.properties 自定义修改字段和server.number字段 =Apache server.number= server.built= 2.禁用Tomcat 管理页面 删除webapp下文件 3.web.xml 配置404和500错误的自定义页面 设置默认的错误页面 打开conf/web.xml文件 4.关闭war自动部署 在/conf/server.xml 中的修改 unpackWARs="true" autoDeploy="false"> 5.关闭8005端口 在/conf/server.xml 中的修改 6.关闭8009端口 在/conf/server.xml 中的这段注释掉 7. catalina.sh配置JAVA_OPTS JAVA_OPTS=" -server -Xms512m -Xmx2048m -Djava.awt.headless=true" 8. 日志配置,禁用tomcat自身日志 去掉catalina.out:修改catalina.sh if [ -z "$CATALINA_OUT" ] ; then CATALINA_OUT="$CATALINA_BASE"/logs/catalina.out 改为 CATALINA_OUT=/dev/null 去掉localhost_access_log在/conf/server.xml 中的这段注释掉: className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> 修改logging.properties 所有level =FINE/INFO都改成OFF 注意,这样改过以后tomcat将不会输出日志,需要调试的时候再打开此项 9.tomcat映射路径 webapp/speechServer-0.0.1映射到根目录 在/conf/server.xml 中加入 10.用普通用户启动Tomcat 用nobody启动保证tomcat用户不能通过漏洞shell chmod 777 -R tomcat_dir sudo -u nobody bash bin/start.sh 选配: 配置tomcat开机自启动 编辑/etc/rc.d/rc.local追加: export JAVA_HOME=/opt/jdk1.8.0_31 export CATALINA_HOME=/opt/apache-tomcat-8.0.26 $CATALINA_HOME/bin/startup.sh java.security优化 打开$JAVA_HOME/jre/lib/security/java.security文件,找到下面的内容: securerandom.source=file:/dev/urandom 替换成 securerandom.source=file:/dev/./urandom 在Linux 上监控Tomcat 是否关闭, 如果关闭自动重启 新建cron文件auto.cron如下 o 每分钟执行一次监控 o 每天早上10点清理Tomcat的catalina.out文件 auto restart tomcat */1 * * * * sh tomcat check_and_restart.sh 0 10 * * * cat /dev/null >Catalina.out 监控脚本 #!/bin/bash tomcat_path=/opt/tomcat/tomcat8 tomcat_pid=$(ps -ef|grep $tomcat_path|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')