通向架构师的道路01第一天之Apache整合Tomcat.docx

《通向架构师的道路01第一天之Apache整合Tomcat.docx》由会员分享，可在线阅读，更多相关《通向架构师的道路01第一天之Apache整合Tomcat.docx（17页珍藏版）》请在冰豆网上搜索。

通向架构师的道路01第一天之Apache整合Tomcat

通向架构师的道路（第一天）之Apache整合Tomcat

一、先从J2EE工程的通用架构说起

这是一个通用的Web即B/S工程的架构，它由：

ü  WebServer

ü  AppServer

ü  DBServer

三大部分组成，其中：

² WebServer

置于企业防火墙外，这个防火墙，大家可以认为是一个CISCO路由器，然后在CISCO路由器上开放了两个端口为：

80和443。

80端口：

用于正常的http访问

443端口：

用于https访问，即如果你在ie里打入https:

//xxx.xxx.xx这样的地址，默认

走的是443这个端口。

        WebServer专门：

用于解析HTML、JS（JavaScript）、CSS、JPG/GIF等图片格式文件、TXT、

VBSCRIPT、PHP等一切一切“静态”网页内容。

² AppServer

置于企业防火墙内，它和WebServer之间的连接必须且一定为内部IP连接。

外部IP：

即InternetIP地址，我们的web服务器一般会有一个内部IP一个外部IP，因此在这里，我们的AppServer没有任何外部IP，只有内部IP，所以我在这边说AppServer与WebServer只能以内部IP形式连接。

打比方说我们用的是tomcat，它的端口为8080，那么这个ip地址上的8080端口只能由任何内部ip才能访问，外部的internet是访问不了的，这样做就是为了安全。

AppServer用于解析我们的任何需要Java编译器才能解析的“动态”网页，其实AppServer本身也能解析任何静态网页的。

那么我们这样来想一下：

我们让负责专门解析静态网页的WebServer来解析html等内容，而让AppServer专门用于解析任何需要Java编译器才能解析的东西，让它们“两人”各司其职。

这样作的好处：

1）    为AppServer“减压”，同时也提高了performance

2）    不用再把8080这个端口暴露在internet上了，也很安全，必经我们的appserver上可是有我们的代码的，就算是编译过的代码也容易被“反编译”，这是很不安全的。

3）    为将来的进一步的“集群扩展”打好了基础

² DBServer

打比方说我们用的是Oracle，它需要通过1521与AppServer进行连接是不是？

那么这个1521我们称为数据库连接端口，如果把它暴露在Internet上，是不是在危险了点？

就算我们的密码很复杂，但对于高明的黑客来说，要攻破你的口令也只是时间上的问题而己。

因此我们把我们的DBServer也和AppServer一样，置于内网的防火墙。

任何的DB连接与管理只能通过内网即在公司企业内部来访问，就是这个道理。

二、动手来架构

2.1Oracle数据加的安装与配置

DB（Oracle）我已经为大家准备好了，连接信息为：

IP：

10.225.10x.xx

Port:

1521

Username/Password:

xxx/xxx

Sid:

Jcoedb1

url:

jdbc:

oracle:

thin:

@10.225.10x.xx:

1521:

xxx

所以，根据上述的架构，我们可以把如下这样的一份清单丢给NSS或者是相关的网络管理部门，让他们给我们开通相应的端口：

WebServer

对外IP:

xxx.xxx.xxx.xxx

对内IP：

10.225.xxx.xxx

向internet开通80与443端口

AppServer

对内IP:

10.225.xxx.xxx

只对10.225.段的ip开放8080,8009等端口，

DbServer

对内IP:

10.225.xxx.xxx

只对10.225.段的ip开放1521端口

2.2AppServer的安装

直接解压tomcat至你的本地如：

d:

\tomcat，我这边用的目录名叫tomcat2，大家随意，最好名字能够越简单越好d:

\tomcat或者c:

\tomcat就行，不要放得太“深”。

2.3WebServer的安装

我们在这边将安装ApacheForWin2.2.x，它将占用你机器的80和443端口。

因此如果你机器上有任何程序占用你的80和443端口，必须将它关闭掉，比如说：

我们装有微软的IIS，这本身也是一个WebServer，那么请你将它关闭：

ControlPanel->AdministrativeTools->Service，找到IISAdmin和，将它全部关闭并将启动方式设为:

manual以便于不用每次重启后再要去手动关闭一下。

然后用netstat–ano找到任何还在占用80端口的程序，将它关闭掉。

2.4 开始安装ApacheHttpServer

我们将安装这个版本的apachehttpserver作为我们今后一直使用的WebServer

这边的servername你们要填入自己的server的真实名，不能用我这个，这个servername如：

只能够我用，这个名称是全局唯一的，和你的IP一样。

选全部安装

装完后你会多出一个这样的图标来，点击该图标，里面有用于控制apachehttpserver的启动、停止与重启等操作选项。

同时在你们的“服务”面板中，也能发现这样的一个服务项，它启动时默认是随着系统的启动而启动的，我们把它改成“手动”吧，因为将来我们还要安装IBMHttpServer来作练习。

装完后，在Apache2.2启动的前提下，打开一个ie输入http:

//localhost，你将会得到这样的一个页面，就说明你的Apache的安装是成功的。

2.5Apache的配置

学Java的人，必须会这个Apache的配置，要不然你怎么模拟环境、搭建环境和架构环境？

光会Coding是远远不够的，你将永远只配作个码农。

。

。

嘿嘿嘿！

有很多人发觉到了后面JAVA学不上去了，关键因素在于：

配置。

你会配环境了，那么你就能模拟任何客户方、开发方的环境。

你会配环境了，你的代码将来上线时才能成功运行。

你会配环境了，所以整个工程的技术核心就是你。

跟着我的教程，你们将会安装和运行达近百个各种软件与配置，搞得你一股臭味一股臭味！

！

你准备好了没有？

当然，不用怕，因为我的配置都是实际运行的环境，所以网上的一些东西你可以不用去看，因为很多人都是在网上进行拷贝、复制，有时也不经过验证，会让你走很多的弯路到头来还是落得个BUG一天世界，就看我的教程吧。

Apache的配置主要集中在httpd.conf文件，它位于你的安装目录，比如：

D:

\tools\httpd\conf\

我们用ultraedit或者相关文本编辑工具打开它，来看它的内容：

先来查找到如下这一行：

#ServerName

我们可以得到如下这一行内容：

#ServerName:

80

这就是我们的主机名了，我们可以将前面的“#”去掉，并将其改为：

ServerName10.225.106.35:

80

改完后存盘，在重启你的Apache2.2前我们先测试一下我们的Apache的配置文件是否改得对：

如果在你点了TestConfiguration后，黑屏一闪而过，说明你的改动无误，否则这个黑屏会一直停留在当前状态，并且告诉你，你的配置改动有错，错在哪里。

重新启动你的Apache

找到如下这行：

DocumentRoot

你会发下有这样的一行内容：

DocumentRoot"D:

/tools/httpd/htdocs"

这个叫作DocumentRoot即webroot，即：

发布目录，发布在这个目录下的任何工程都会在Apache服务开启时被装载成标准的web工程，我们现在动手来把这个WebRoot定位到我们自己的发布目录中去吧。

DocumentRoot"d:

/www"

我们把它改到了d盘的www目录中去了，然后我们在该目录中放入一个index.html文件，内容为：

Heyman,apacheworks!

重启我们的Apache服务，来测试一下：

嘿嘿，我们得到了什么？

禁止访问，为什么？

找到下面这一段：

   OptionsFollowSymLinks

   AllowOverrideNone

   Orderdeny,allow

    denyfromall

看到了没？

现在，把这个”denyfromall”改成”allowfromall’吧。

   OptionsFollowSymLinks

   AllowOverrideNone

   Orderdeny,allow

    allowfromall

修改完后重启你的Apache服务

Ok,我们的Apache的发布目录已经成功更改到了d:

\www目录下了，我们再来做一个实验：

我们在IE浏览器中输入:

http:

//localhost/css/，我们看到了什么？

这还了得，用户如果是个初级黑客都可以知道我们的服务器上有哪些文件，哪些目录甚至可以直接看到我们的文件内容，怎么办？

找到下面这行

OptionsFollowSymLinksindexes

把它注掉改成下面这样

#OptionsFollowSymLinksindexes

OptionsNone

不要急，再往下找，还有

OptionsIndexesFollowSymLinks

又来一个，再改掉

#OptionsIndexesFollowSymLinks

OptionsNone

改完这两条后重启你的Apache服务

再次打开一个新的IE，输入：

http:

//localhost/css/，我们看到了如下的界面：

好了，Apache的基本配置完成了即：

1）  基本的安全配置，不允许目录访问

2）  把WebRoot改到另一个物理目录上而不使用Apache自带的WebRoot目录

2.6 整合Apache与Tomcat

Apache（WebServer）负责处理HTML静态内容；

Tomcat（AppServer）负责处理动态内容；

其实就是上述这样的一个架构，下面是原理

1）      Apache装有一个模块，这个模块叫mod_jk

2）      Apache通过80端口负责解析任何静态web内容

3）      任何不能解析的内容，用表达式告诉mod_jk，让mod_jk派发给相关的appserver去解释。

通过上述的文字描述我们可以得知：

1）  我们需要在Apache中先装一个mod_jk

2）  我们需要在httpd.conf中写点表达式

下面来实现。

1）      把mod_jk-1.2.31-httpd-2.2.3.so手工copy进我们的Apache安装目录的modules目录下，这个文件的全名叫:

mod_jk-1.2.31-httpd-2.2.3.so，大家可以从ftp上的“/JavaArchitect/mod_jk/”目录中获取，因为这个文件是我用C++在本地重新编译过的，网上下载的是src即源码，省去大家再去编译的时间了，而且一些其它网上下载的mod_jk.so是无法使用的。

2）      用ultraedit打开httpd.conf文件，跑到文件最后面加入以下几行：

LoadModulejk_modulemodules/mod_jk-1.2.31-httpd-2.2.3.so

JKWorkersFileconf/workers.properties

JkLogFilelogs/mod_jk.log

ServerAdminlocalhost

DocumentRootd:

/www/

ServerNamelocalhost

DirectoryIndexindex.htmlindex.htmindex.jspindex.action

ErrorLoglogs/shsc-error_log.txt

CustomLoglogs/shsc-access_log.txtcommon

JkMount/*WEB-INFajp13

JkMount/*j_spring_security_checkajp13

JkMount/*.actionajp13

JkMount/servlet/*ajp13

JkMount/*.jspajp13

JkMount/*.doajp13

JkMount/*.actionajp13

JkMount/*fckeditor/editor/filemanager/connectors/*.*ajp13

JkMount/fckeditor/editor/filemanager/connectors/*ajp13

关键的是这两句：

LoadModulejk_modulemodules/mod_jk-1.2.31-httpd-2.2.3.so

JKWorkersFileconf/workers.properties

代表：

ü  Apache载入一个额外的插件，用于连接tomcat。

ü  连接时的配置参数描述位于Apache安装目录的/conf目录下的一个叫workers.properties文件中，mod_jk一般使用ajp13协议连接，使用的是tomcat的8009端口。

3）      Worker.properties文件内容如下：

workers.tomcat_home=d:

/tomcat2

workers.java_home=C:

/jdk1.6.32

ps=/

worker.list=ajp13

worker.ajp13.port=8009

worker.ajp13.host=localhost

worker.ajp13.type=ajp13

4）      告诉我们的Apache，哪些是要交给tomcat来解析，除此之外都由Apache本身来解析：

ServerAdminlocalhost

DocumentRootd:

/www/

ServerNamelocalhost

DirectoryIndexindex.htmlindex.htmindex.jspindex.action

ErrorLoglogs/shsc-error_log.txt

CustomLoglogs/shsc-access_log.txtcommon

JkMount/*WEB-INFajp13

JkMount/*j_spring_security_checkajp13

JkMount/*.actionajp13

JkMount/servlet/*ajp13

JkMount/*.jspajp13

JkMount/*.doajp13

JkMount/*.actionajp13

JkMount/*fckeditor/editor/filemanager/connectors/*.*ajp13

JkMount/fckeditor/editor/filemanager/connectors/*ajp13

大家看到没，所有的/servlet/*都由tomcat负责解析，所有的jsp,.do,.action都由tomcat解析。

此处还有一个特殊的/fckeditor，这个是我们使用的一个博客编辑器，这个因为是servlet的，因此也需要交给tomcat铁析。

5）      将/cbbs工程布署到tomcat的webapps目录下

6）      将/cbbs同样手工copy一份到d:

/www目录下

7）      删除d:

/www/cbbs/WEB-INF这个目录，嘿嘿，因为d:

/www下的东西是由Apache解析的，所有的WEB-INF下的都是Java，我们只需要布署在tomcat下即可，是不是？

8）      重启tomcat，重启Apache，在ie中直接输入：

 http:

//localhost/cbbs，使用sally/abcdefg登录，操作一下，一切成功

Oh…yeah,tomcat+apache一步搞定。

三、用于实验的cbbs工程配置

最后附上cbbs布署需要用到的配置，相关的工程可通过ftp的”/JavaArchitect/Project/”下的cbbs.zip来获取。

ü  在tomcat中打开server.xml加入：

driverClassName="oracle.jdbc.OracleDriver"

factory="mons.dbcp.BasicDataSourceFactory"

maxActive="25"maxIdle="100"maxWait="5000"name="jdbc/eltds"

password="xxx"

type="javax.sql.DataSource"

url="jdbc:

oracle:

thin:

@10.225.101.51:

1521:

jcoedb1"

        username="xxx"/>

和

/upload"path="/uploadpic"reloadable="true"/>

ü  手工在d盘根目录建立一个upload目录，在此目录内再建立一个image目录。

ü  在tomcat中打开context.xml加入