记录关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
概述:企业应用中nginx+tomcat是当前主流架构之一,当网站访问量很大的时候一台nginx代理多台tomcat来实现负载均衡是一个比较理想的解决方案,那如何保持会话呢?(也就是当一个链接访问A服务器时,刷新浏览器链接跳转到B服务器,而不会使页面失效呢?)解决方案: 1、会话粘性(session sticky),又分为基于源ip和cookie 2种方式 基于源ip(source_ip)在不同的调度器上又不同的实现方式: nginx : ip_hash lvs : sh算法 haproxy:source cookie: nginx : hash haproxy:cookie 2、会话群集(session cluster)tomcat自带的session manager 3、会话服务 (session server) 第三方redis(store),memcached(cache)环境:nginx+tomcat一台nginx :192.168.2.198一台tomcat1+mem:192.168.2.197一台tomcat2+mem:192.168.2.199一、2台Tomcat配置java环境及发布目录1、jdk安装rpm -ivh jdk-8u151-linux-x64.rpm 如图:2、t...
ORACLE数据库如何查看分区表的相关信息:如下语句,根据Toad所用SQL,其中可以根据自己的情况修改表名与表所属用户。Select   TABLE_NAME, PARTITION_NAME, HIGH_VALUE, HIGH_VALUE_LENGTH, PARTITION_POSITION,   TABLESPACE_NAME, LOGGING, nvl(INI_TRANS, -1) ini_trans, nvl(MAX_TRANS, -1) max_trans,  nvl(INITIAL_EXTENT, -1) initial_extent, nvl(NEXT_EXTENT, -1) next_extent,   nvl(MIN_EXTENT, -1) MIN_EXTENT, nvl(MAX_EXTENT, -1) MAX_EXTENT, nvl(PCT_INCREASE, -1) PCT_INCREASE, nvl(PCT_FREE, -1) PCT_FREE,   nvl(PCT_USED, -1) pct_used, nvl(FREELISTS, -1) freelists, nvl(FREELIST_GROUPS, -1) freelist_groups, buffer_pool,  LAST_ANALYZED, nvl(NUM_ROWS, -1) NUM_ROWS, nvl(BLOCKS, -1) BLOCKS, nvl(EMPTY_BLOCKS, -1) EMPTY_BLOCKS, nvl(AVG_SPACE, -1) AVG_SPACE  ,SUBPARTITION_COUNT  ,COMPRESSION  ,COMPRESS_FOR  ,FLASH_CACHE, CELL_FLASH_CACHEFROM SYS.DBA_TAB_PARTITIONSWHERE TABLE_OWNER = 'NEC'and TABLE_NAME = 'TH_REPORT'ORDER BY TABLE_NAME, PARTITION_POSITION;Select PAR...
centos6的系统关于openssh版本太低只有openssh5.3,需要升级到最新版openssh8.0p1,为了方便,这个制作了一个RPM版本的安装包,可以在centos6、RHEL6系统安装,确认正常。安装方法,先下载附件中的openssh8的RPM包,执行下列命令#:  yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel pam-devel rpm-build pam-devel openssl pam libedit pam-devel initscripts libXt-devel imake gtk2-devel unzip 安装依赖包,不是所有包都需要。#:  rpm -e `rpm -qa |grep openssh` --nodeps删除旧版openssh软件包。#:  rpm -ivh *.rpm    安装所有新版openssh8安装包。openssh8安装包当然还有一个很重要的事情,安装好后,请修改配置文件启用root账号。最好启用sshd服务:#: /etc/init.d/sshd start     直接启动服务就行#:/etc/init.d/sshd restart   测试重启服务。最好远程测试下ssh是否正常登陆。
Logger输出中文乱码问题困扰着,在weblogic103.6环境下不存在这个问题。打开Tomcat安装目录,下面的bin目录。 修改catalina.sh文件,第229行。修改时,记得先备份该文件,以如万一!原有的: if [ -z "$LOGGING_MANAGER" ]; then  LOGGING_MANAGER="-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager"fi 修改为: if [ -z "$LOGGING_MANAGER" ]; then   JAVA_OPTS="$JAVA_OPTS -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"else   JAVA_OPTS="$JAVA_OPTS $LOGGING_MANAGER -Dfile.encoding=UTF8 -Dsun.jnu.encoding=UTF8"fi 
可直接复制到/etc/init.d/tomcat ,添加执行权限,使用service tomcat restart 启动#!/bin/bash### BEGIN INIT INFO# Provides:          tomcat# Required-Start:    $remote_fs $syslog# Required-Stop:     $remote_fs $syslog# Default-Start:     2 3 4 5# Default-Stop:      0 1 6# Short-Description: tomcat-server daemon# Description:       tomcat-server daemon### END INIT INFO## chkconfig: - 95 15# description: Tomcat start/stop/status script export JAVA_HOME=/usr/local/jdkexport JRE_HOME=/usr/local/jdk/jreexport PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH #CATALINA_HOME is the location of the configuration files of this instance of TomcatCATALINA_HOME=/usr/local/tomcat #TOMCAT_USER is the default user of tomcatTOMCAT_USER=root #TOMCAT_USAGE is the message if this script is called without any optionsTOMCAT_USAGE="Usage: $0 {\e[00;32mstart\e[00m|\e[00;31mstop\e[00m|\e[00;32mstatus...
Tomcat有三种运营模式:bio、nio、apr,不同模式下Tomcat的运行效率差别比较大。一、bio(blockingIO)阻塞式IO,Tomcat6及以前版本默认运行模式,性能非常低下,没有经过任何优化处理。二、nio(noblocking IO)非阻塞式IO,Tomcat7以后的版本默认运行模式,利用java异步IO技术使Tomcat运行性能有所提升。    <Connector port="8080" protocol="HTTP/1.1"                   connectionTimeout="20000"                   redirectPort="8543" />如果要在Tomcat6开启NIO模式,直接修改server.xml里的Connector节点,修改protocol为 org.apache.coyote.http11.Http11NioProtocol,启动生效。    <Connector port="8080"                protocol="org.apache.coyote.http11.Http11NioProtocol"  &nbs...
weblogic下java程序占用cpu过高的问题排查  1、cpu使用情况如图:2、执行命令 :jstack 126624 > cpu1112.log   (注意执行此命令时的用户需为执行进程的用户,所以此处需要用weblogic用户)若执行此命令报错:Unable to open socket file: target process not responding or HotSpot VM not loadedThe -F option can be used when the target process is not responding请查看:http://blog.51cto.com/zhangshaoxiong/13101663、top -p 126624 -H 查看占用cpu最高的线程:可以看到pid为70498 70815 70500 的线程占用cpu都很高 4、接着查看cpu的日志,里面会有126624这个进程下面每个线程的栈信息,但是是十六进制显示的,所以先把70498 70815 70500 转换成16进制 [root@pubserver1 ~]# printf "%0x\n" 70498 11362其他两个就不一一展示了5、在cpu日志里找PID=11362的线程 日志如下:"[ACTIVE] ExecuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)'" #94 daemon prio=5 os_prio=0 tid=0x00007f9f58002000 nid=0x11362 in Object.wait() [0x00007f9ecd8eb000] java.lang.Thread.State: ...
笔记本安装win2016,intel ac3165无线断网笔记本默认安装win10系统,由于台式机平时使用的是windows server 2008系统,使用win10很不方便,自带一堆软件,占用资源又高,所以换成了windows server 2016,就是触摸板无法使用,其它正常,由于只能使用wifi网络,所以hyper-v 虚拟机需要通过无线网卡作为网关上外网,就安装了win2016系统自带的 路由与远程访问 功能,配置好后,发现无线网路 每过一段时间就找不开网页,ping 外网的Ip,又是可以ping通,换DNS后,还是一样的问题,最后关闭 路由与远程访问  功能后,恢复正常,由于没时间测试,hyper-v虚拟机上网又只能搞ICS了。
 
0

Tomcat配置参数详解

发表者:admin分类:应用服务2019-07-25 09:37:06 阅读[140]
下面是tomcat-8.5.37原生server.xml配置,删除了所有自有注释Connector主要属性:    protocol  监听的协议,默认是http/1.1    port   连接端口号    minThread  初始化线程数    maxThread  最大线程数,生产配置800-1000    minSpareThreads="100" 最大空闲线程    enableLookups="false"  如果为true,则可以通过调用request.getRemoteHost()进行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是返回其ip地址,生产环境建议设置false    redirectPort  指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号    acceptCount="800"  指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理,相当于多线程的队列    connectionTimeout  指定超时的时间数(以毫秒为单位)    SSLEnabled  是否开启 sll 验证,在Https 访问时需要开启&nbs...
 
0

Tomcat安全配置参考

发表者:admin分类:应用服务2019-07-25 09:35:34 阅读[129]
Tomcat安全配置参考0x01 基本配置1 删除默认目录     安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件  rm -rf /srv/apache-tomcat/webapps/2 隐藏tomcat版本信息修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下<Connector port="8080" protocol="HTTP/1.1"               connectionTimeout="20000"               redirectPort="8443" />               server="WVS1.1"    <!-- A "Connector" using the shared thread pool-->3 自定义错误页面修改tomcat/ conf/web.xml,自定义40x、50x等容错页面,防止信息泄露。(1)配置tomcat/conf/web.xml文件:在最后</web-app>一行之前加入以下内容:<error-page> <error-code>404</error-code><location>/noFile.htm</location> </error-page>……………<error-page><exception-t...
    总共206页,当前第4页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14