本项目使用Java 语言开发,为保证项目应用运行正常,需要安装相应的JDK版本。 这里数据库采用的是JDK 1.8。
在服务器完成操作系统升级之后, 进行此项操作。
创建Tomcat在CentOS7 上, 创建单独的Tomcat 账号:
sudo groupadd tomcat
创建Tomcat 组:
sudo useradd -M -s /bin/nologin -g tomcat -d /usr/local/tomcat tomcat
安装Tomcat依赖
安装安全类组件:
sudo yum install haveged
sudo systemctl start haveged.service
sudo systemctl enable haveged.service
sudo systemctl is-enabled haveged
安装随机数发生器:
sudo yum install rng-tools
sudo systemctl start rngd
sudo systemctl enable rngd
检查是否已设置:
sudo systemctl is-enabled rngd
安装Tomcat
下载Tomcat安装包,并解压:使用如下命令登陆:
sudo mkdir /usr/local/tomcat
sudo tar xvf apache-tomcat-8*tar.gz -C /usr/local/tomcat --strip-components=1
更改权限
进入Tomcat 目录:
cd /usr/local/tomcat
授权整个Tomcat 目录:
sudo chgrp -R tomcat /usr/local/tomcat
sudo chmod -R g r /usr/local/tomcat/conf
sudo chmod g x /usr/local/tomcat/bin
结果确认:
sudo chown -R tomcat webapps/ work/ temp/ logs/
配置Tomcat 服务自启动
运行如下命令,创建服务文件:
sudo vi /etc/systemd/system/tomcat.service
内容:
# Systemd Unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
Environment=JAVA_HOME=/usr/java/jdk1.8.0_202-amd64
Environment=CATALINA_PID=/usr/local/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/usr/local/tomcat
Environment=CATALINA_BASE=/usr/local/tomcat
Environment='CATALINA_OPTS=-Xms4096M -Xmx4096M -server -XX: UseParallelGC'
Environment='JAVA_OPTS=-Djava.security.debug=all -Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/usr/local/tomcat/bin/catalina.sh start
ExecStop=/bin/kill -15 $MAINPID
User=root
Group=root
UMask=0007
RestartSec=10
Restart=always
[Install]
WantedBy=multi-user.target
重新加载daemon:
sudo systemctl daemon-reload
启动:
sudo systemctl start tomcat
sudo systemctl enable tomcat
sudo systemctl is-enabled tomcat
Tomcat 性能优化更改server.xml
配置SSL证书
配置图片/视频/文件下载路径
打开conf/server.xml,在host 元素的最后,追加如下内容:
<Context path="/file" docBase="/home/UploadPath/video" debug="0" reloadable="true"/>
<Context path="/filePicture" docBase="/home/UploadPath/picture" debug="0" reloadable="true"/>
<Context path="/fileAll" docBase="/home/UploadPath/path" debug="0" reloadable="true"/>
添加完成后, server.xml如下所示:
然后,在命令行,创建相关目录:
sudo mkdir -p /home/UploadPath/picture
sudo mkdir -p /home/UploadPath/video
sudo mkdir -p /home/UploadPath/path
增加上传文件大小的参数sendfileSize, 修改conf/web.xml:
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>sendfileSize</param>
<param-value>204800</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
更改tomcat-users.xml
打开conf/tomcat-users.xml, 追加如下内容:
<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<role rolename="manager-status"/>
<user username="developer" password="YemYzusdkW2r7NqzsRBhxdz-" roles="manager-gui,admin-gui"/>
<user username="developer-status" password="YemYzusdkW2r7NqzsRBhxdz-" roles="manager-status"/>
其中的密码部分需要替换。
配置默认应用删除Tomcat中webapps下的所有默认应用,只保留manager应用。
修改webapps/manager/META-INF/context.xml, 增加本机ip地址:
<Context antiResourceLocking="false" privileged="true" >
<CookIEProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies="strict" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="123.119.178.155" />
<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>
更改JVM应用服务器安装和配置确认安装Nginx3.1目的
本项目使用Vue 开发前端应用,为了部署前端代码,需要安装Nginx 服务器。
在服务器完成操作系统升级之后, 进行此项操作。
3.2安装Nginx在CentOS7 上, 添加EPEL yum 源:
sudo yum install epel-release
安装Nginx :
sudo yum install nginx
3.3配置Nginx服务自动启动
在CentOS7 上, 配置Nginx服务随系统启动:
sudo systemctl enable nginx
确认Nginx 自启动:
sudo systemctl is-enabled nginx
在CentOS7 上, 配置Nginx服务随系统启动:
sudo systemctl enable nginx
确认Nginx 自启动:
sudo systemctl is-enabled nginx
默认的服务器根目录是/usr/share/nginx/html。放置在其中的文件将在web服务器上显示
/usr/share/nginx/html
此位置在Nginx附带的默认服务器块配置文件中指定,该文件位于/etc/nginx/nginx.conf
3.4.2服务器块配置通过在/etc/nginx/conf.d.文件中创建以结尾的新配置文件,可以添加任何额外的服务器块(在Apache中称为虚拟主机)。启动Nginx时,将加载该目录中的conf。
3.4.3 Nginx全局配置Nginx主配置文件位于/etc/nginx/nginx.conf。在这里,您可以更改设置,比如运行Nginx守护进程的用户,以及在Nginx运行时生成的工作进程的数量,等等。
注意#1: 在更改配置文件之前,一定要注意备份配置文件,例如:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
因未执行备份而导致的配置文件损坏/不起作用,从而导致的一切后果,请自负!
注意#2:在更改Nginx 配置文件之后, 一定要先验证,再启用,禁止直接加载配置文件,验证脚本(这里假定nginx命令存在于/usr/sbin/nginx):
sudo /usr/sbin/nginx -t -c /etc/nginx/nginx.conf
验证结果无错误之后,方可进行下一步操作,生产环境操作无小事,操作者切记切记。
配置信息:
worker_processes 2;
error_log /data/nginx/logs/error.log info;
pid /etc/nginx/logs/nginx.pid;
worker_rlimit_nofile 65535;
参数 | 参数说明 |
worker_processes 2; | worker 数量: 根据操作系统cpu数量设置 |
error_log /data/nginx/logs/error.log info; | 操作日志,对nginx的操作会显示于此文件中,应该配置一个大容量的路径,并经常压缩 |
pid /etc/nginx/logs/nginx.pid; | pid文件路径, 建议放在nginx 相关目录。注意此pid 文件需要和Nginx Service 文件一致。 查看Service 文件,最简单的办法是使用: |
worker_rlimit_nofile 65535; | 检查打开文件最大限制数 ulimit -Hn ulimit -Sn 修改/etc/security/limits.conf文件,在文件中添加如下行: * soft noproc 65535 * hard noproc 65535 * soft nofile 65535 * hard nofile 65535 |
参考配置信息:
events {
use epoll;
worker_connections 8192;
}
参数 | 参数说明 |
use epoll; | 使用epoll的I/O 模型 |
worker_connections 8192; | 单个worker process进程的最大连接数数, 并发总数是worker_processes和worker_connections的乘积 |
配置日志文件位置,默认的日志目录设置在nginx/logs目录,
日志轮转:
vi /etc/logrotate.d/nginx
该文件内容为:
/usr/local/nginx/logs/*.log {
# 日志文件轮转周期,可用值为: daily/weekly/yearly
daily
# 新日志文件的权限
create 0664 work work
# 轮转次数,即最多存储7个归档日志,会删除最久的归档日志,生产环境需设置为90天
rotate 14
# 以当前日期作为命名格式
dateext
# 轮循结束后,已归档日志使用gzip进行压缩
compress
# 与compress共用,最近的一次归档不要压缩
delaycompress
# 忽略错误信息
missingok
# 日志文件为空,轮循不会继续执行
notifempty
# 当日志文件大于指定大小时,才继续执行,单位为bytes(默认)/k/M/G
size = 100M
# 将日志文件转储后执行的命令,以endscript结尾,命令需要单独成行
postrotate
# 重启nginx日志服务,写入到新的文件中去,否则会依然写入重命名后的文件中
/bin/kill -USR1 `cat /usr/local/nginx/logs/nginx.pid 2> /dev/null` 2> /dev/null || true
# 默认logrotate会以root身份运行,如果想要以其他身份执行一个命令,可以这样使用:
#su - work -c '/home/work/odp/webserver/loadnginx.sh restart'
endscript
}
演练,检查logrotate文件配置是否正确
logrotate -d -f /etc/logrotate.d/nginx
输入如下,即说明配置正确: