tomcat7基本配置与优化
1、增加虚拟机堆内存
2、修复JRE内存泄漏
3、线程池配置调整
4、压缩
5、管理AJP端口
6、隐藏Tomcat版本信息
7、应用程序安全
8、启动用户与端口
9、更改关闭 Tomcat 实例的指令
10、禁用 Tomcat 管理页面
1.增加jvm堆内存大小(物理内存的70%~80%),在catalina.sh文件中加入如下参数
JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8
-server -Xms1024m -Xmx1024m
-XX:NewSize=512m -XX:MaxNewSize=512m -XX:PermSize=512m
-XX:MaxPermSize=512m -XX:+DisableExplicitGC"
2.修复JRE内存泄漏,在server.xml中开启这项配置
3.线程池配置调整
4.压缩(压缩会增加Tomcat负担,最好采用Nginx + Tomcat 或者 Apache + Tomcat 方式,压缩交由Nginx/Apache 去做。)
Tomcat有一个通过在server.xml配置文件中设置压缩的选项。压缩可以在connector像如下设置中完成
compression="on"
compressionMinSize="2048"
compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
5.管理AJP端口
AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议,能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候,会使用到AJP这个连接器。由于我们公司前端是由nginx做的反向代理,因此不使用此连接器,因此需要注销掉该连接器。
6.隐藏Tomcat版本信息
cd /usr/local/apache-tomcat-7.0.53/lib
mkdir -p org/apache/catalina/util
cd org/apache/catalina/util
vim ServerInfo.properties
server.info=tomcat
7.应用程序安全
关闭war自动部署,防止被植入***等恶意程序
unpackWARs="false"
autoDeploy="false"
关闭 reloadable="false" 也用于防止被植入***
8.启动用户与端口
Java 的JVM 是与系统无关的,是建立在OS之上的,你使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限,这造成了一个问题,Linux系统小于1024的端口只有root可以使用,这也是为什么Tomcat默认端口是8080。如果你想使用80端口只能使用root启动Tomcat。
这有带来了很多安全问题
9.更改关闭 Tomcat 实例的指令
server.xml中定义了可以直接关闭 Tomcat 实例的管理端口。我们通过 telnet 连接上该端口之后,输入 SHUTDOWN (此为默认关闭指令)
即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。由于默认关闭 Tomcat 的端口和指令都很简单。默认端口为8005,指令为SHUTDOWN 。因此我们需要将关闭指令修改复杂一点。
当然,在新版的 Tomcat 中该端口仅监听在127.0.0.1上,因此大家也不必担心。除非***登陆到tomcat本机去执行关闭操作。
修改实例:
10.禁用 Tomcat 管理页面
我们线上是不使用 Tomcat 默认提供的管理页面的,因此都会在初始化的时候就把这些页面删掉。这些页面是存放在 Tomcat 安装目录下的webapps目录下的。我们只需要删除该目录下的所有文件即可。
当然,还有涉及管理页面的2个配置文件 host-manager.xml 和 manager.xml 也需要一并删掉。
这两个文件存放在 Tomcat 安装目录下的conf/Catalina/localhost目录下
页:
[1]