2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Proxy- und Cache-Konfiguration weiterleiten:
Proxy: Der Client greift nicht mehr direkt auf den Server zu, sondern über einen Proxyserver.
Forward-Proxy: Mit Blick auf den Client greifen wir über die IP-Adresse des Proxyservers auf den Zielserver zu.
Der Server kennt nur die Adresse des Proxyservers und die tatsächliche Client-IP kann ausgeblendet werden. (Wissenschaftsinternet)
Stellen Sie den Pufferbereich auf 256 und die Größe auf 4 KB ein
Proxy_max_temp_file_size 0
#Wenn der Nginx-Server als Proxy fungiert, beträgt die maximale temporäre Dateigröße zum vorübergehenden Speichern von Antwortdaten 0. 0 bedeutet, dass keine temporären Dateien verwendet werden.
Proxy_Cache_gültig 200 302 1m;
#Wenn der Statuscode 200 und 302 ist, beträgt die Cache-Gültigkeitsdauer eine Minute.
Proxy_Cache_gültig 301 1h;
#Wenn der Statuscode 301 ist, beträgt die Cache-Gültigkeitsdauer 1 Stunde
proxy_cache_valid beliebig 1m;
#Zusätzlich zu den oben genannten Statuscode-Rückgabewerten betragen andere Cache-Speicherzeiten 1 m;
)
server {
listen 8888;
server_name localhost;
resolver 8.8.8.8 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
resolver_timeout 3s;
#解析超时的时间3秒
proxy_read_timeout 30s;
#读取代理服务器的超时时间,30s,默认是60s.
proxy_send_timeout 30s;
#向服务端发送数据的超时时间是30s,默认是60s.
proxy_connect_timeout 30s;
#和服务器建立连接的超时时间,30s,默认也是60s
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass $scheme://$http_host$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中
# 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口
# 设置页面的缓存:
proxy_buffers 256 4k;
#设置缓冲区为256个,大小是4k
proxy_max_temp_file_size 0;
# nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件
proxy_cache_valid 200 302 1m;
#当状态吗是200和302时,缓存的有效期是1分钟
proxy_cache_valid 301 1h;
#当状态吗是301,缓存的有效期是1小时
proxy_cache_valid any 1m;
#除了上述的三个状态吗,其他的缓存保存时间1分钟。
}
Beim Forward-Proxy kennen wir die Adresse des Proxyservers und des Webservers, auf den wir zugreifen.
Beim Reverse-Proxy greift der Client immer noch auf die Proxy-Adresse zu, wir wissen jedoch nicht, auf welchen konkreten Webserver zugegriffen wird:
Funktion: Verteilen Sie Anfragen an mehrere Backend-Server, um die Serverlast zu teilen und Systemverfügbarkeit und -stabilität sicherzustellen.
Cache-Beschleunigung
Sicherheitsschutz
Der Unterschied zwischen Layer-4- und Layer-7-Proxys
Weiterleitungs-Proxy, Server und Standort des http-Moduls
Das http-Modul ist mit sieben Schichten konfiguriert
Die siebte Schicht ist die Anwendungsschicht, die das HTTP-Protokoll verwendet und Parsing und Verarbeitung anfordern kann. Der Proxy der siebten Schicht verwendet Benutzermodus, Anwendungsprotokolle und Programmfunktionen.
Die Verarbeitungsgeschwindigkeit der siebten Schicht ist relativ langsam, bietet jedoch erweiterte Funktionen und ein besseres Benutzererlebnis.
Es kann entweder ein Domänenname oder ein IP+Port sein
Die vierte Schicht ist die Transportschicht, IP + Port. Die Anfrage wird nicht im Detail analysiert und verarbeitet. Sie leitet nur den Anfrageverkehr weiter.
Die vierschichtige Weiterleitung erfolgt im Kernel-Status, wobei die Kernel-Verarbeitung und die Kernel-Weiterleitung schneller sind.
Anwendungsszenario: Siebenschichtiger Proxy bietet im Allgemeinen externen Zugriff und muss Anforderungen verarbeiten. Enthält Sicherheit, Filterung und Flusskontrolle.
Vierschichtiger Proxy, der im Allgemeinen intern verwendet wird, erfordert keine spezielle Verarbeitung von Datenverkehr und Anforderungen.
Reverse-Proxy = Lastausgleich
Konfigurationsmethode:
Die siebte Ebene kann nur im http-Modul geschrieben werden, und der Befehl ist vorgelagert. Er kann nur im großen Modul von http geschrieben werden und kann nicht auf dem Server oder am Standort geschrieben werden.
Die vierte Schicht kann nur in der globalen Konfiguration geschrieben werden, nicht im http-Modulstream
test2 192.168.11.137 Proxy – Reverse-Proxy konfigurieren
test3 192…168.11.138 Hintergrundserver
test4 192.168.11.139 Hintergrundserver
Kunde: Google Chrome
Lastausgleichsalgorithmus:
1. Umfrage Round Robin rr : Der Abfragealgorithmus ist der einfachste und grundlegendste Algorithmus und auch der Standardalgorithmus. Anfragen werden der Reihe nach an Backend-Server verteilt.
Der Abfragealgorithmus eignet sich für Situationen, in denen die Verarbeitungsfunktionen des Back-End-Servers gleich sind.Und wenn die Anzahl der Besuche nicht groß ist, kann der Standardalgorithmus weggelassen werden.
2. Gewichtete Abfrage: Legen Sie basierend auf der Abfrage unterschiedliche Gewichtungen für jeden Back-End-Server fest. Die Verkehrsverteilung basiert nicht unbedingt auf dem Gewichtsverhältnis.
Personen mit hoher Gewichtung haben eine höhere Wahrscheinlichkeit, befragt zu werden, während Personen mit niedriger Gewichtung eine geringere Wahrscheinlichkeit haben.
Die Leistung der Back-End-Server ist unterschiedlich. Bei hoher Leistung ist das Gewicht höher. Bei niedriger Leistung ist das Gewicht geringer.
Gewicht
http {
upstream xy102 {
server 192.168.11.138 weight=3;
server 192.168.11.139 weight=2;
}
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
proxy_pass http://xy102;
}
3. Algorithmus für die minimale Anzahl von Verbindungen, verwendet mit Gewichtung
least_conn sendet die Anfrage mit weniger aktuellen Verbindungen an den Backend-Server.
Wenn Back-End-Server unterschiedliche Verarbeitungsaufgaben übernehmen, kann dies verhindern, dass Anfragen auf Server mit stärkeren Verarbeitungskapazitäten konzentriert werden.
4. Wie halte ich eine Sitzung mit ip_hash* aufrecht?
ip_hash berechnet anhand des Algorithmus den Hashwert der IP-Adresse des Clients und leitet die Anfrage dann an den antwortenden Server weiter.
Beim ersten Zugriff auf die Website wird der Hashwert berechnet und die Anfrage einem Server zugeordnet. Wenn der Client das nächste Mal jedoch erneut mit derselben IP-Adresse zugreift, wird diese nicht anderen Servern zugewiesen Der Algorithmus des Hintergrundservers ändert sich. Oder der Hintergrundserver sendet Änderungen, die den Server, auf den zugegriffen wird, verändern.
**Nutzungsszenario: Hohe Parallelität** Wenn der Client eintrifft und die Server ständig rotieren, erhöht sich die Belastung des auf einem Server fixierten Servers, was nicht nur den Druck auf den Proxyserver verringert, sondern auch Ressourcen spart.
Wie halte ich eine Sitzung in Nginx aufrecht?
ip_hash kann Sitzungspersistenz erreichen
Konfigurieren Sie die Sitzung auf der dynamischen Seite sessionc.
5. URL_hash adressiert den Hashwert entsprechend der angeforderten URL-Adresse und leitet ihn dann weiter. Wenn die angeforderte URL jedes Mal dieselbe ist, wird sie demselben Server zugewiesen. Wenn sich die weitergeleitete Adresse ändert, löscht der Backend-Server den Cache die Anzahl der Backend-Server ändert sich.
http {
upstream xy102 {
hash $request_uri consistent;
server 192.168.11.138 weight=4;
server 192.168.11.139 weight=2;
}
}
Die oben genannten werden alle in der siebten Ebene verwendet. In der vierten Ebene gibt es keinen ip_hash- und url_hash-Algorithmus.
Experiment:
基于域名实验负载均衡
给每个主机设置服务域名,去/etc/hosts中进行域名映射,重启nginx服务,进入虚拟机测试。
test2 192.168.11.137 客户端 www.xy33.com
test3 192..168.11.138 后台服务器 www.xy11.com
test4 192.168.11.139 后台服务器 www.xy22.com
[root@test2 conf]# vim nginx.conf
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream xy102 {
server www.xy11.com weight=4;
server www.xy22.com weight=2;
}
server {
listen 80;
server_name www.xy33.com;
}
[root@test2 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test3 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy11.com;
}
[root@test3 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test4 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy22.com;
}
[root@test4 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
Vierstufiger Proxy:
Die Konfigurationsmethode kann nur im globalen Modul sein, es gibt relativ wenige Algorithmen, es kann nur IP + Port sein
test2 192.168.11.137 客户端 192.168.11.137:81
test3 192..168.11.138 后台服务器 192.168.11.138:8081
test4 192.168.11.139 后台服务器 192.168.11.139:8082
客户端配置页面负载均衡搞的
[root@test2 conf]# vim nginx.conf
events {
worker_connections 1024;
}
stream {
upstream test {
server 192.168.11.138:8081 weight=2;
server 192.168.11.139:8082 weight=2;
}
server {
listen 81;
proxy_pass test;
}
}
[root@test3 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 8081;
[root@test4 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
server {
listen 8082;
Nginx-Optimierung
Übereinstimmung, Priorität und Umleitung des Nginx-Standorts
Nginx-Forward-Proxy und Reverse-Proxy
Abonnieren
Tomcat wird wie PHP zur Verarbeitung dynamischer Seiten verwendet.
Tomcat kann auch als Webanwendungsserver verwendet werden und ist Open Source.
PHP verarbeitet .php
nginx.html
Tomcat-Datei.jsp
Tomcat ist ein in Java-Code geschriebenes Programm, das eine Java-Webanwendung ausführt.
Merkmale und Funktionen von Tomcat:
1. Service-Container: Führen Sie das serverseitige Java-Programm Java Servlet aus, verarbeiten Sie die HTTP-Anfrage des Clients und antworten Sie.
2. JSP-Container Javasever-Seite Dies ist eine dynamische Seitentechnologie und kann auch Java-Code in die HTML-Seite einbetten
3. Es ist auch selbst ein http-Server
4. Tomcat ist eine leichtgewichtige dynamische Seite und wird nicht in Szenarien mit hoher Parallelität verwendet.
Tomcat-Optimierung: Optimierung von Tomcat selbst sowie Systemkernel-Optimierung und JVM-Optimierung.
**Servlet:** ist eine Schlüsselkomponente in der Java-Sprache, die zur Entwicklung von Webanwendungen verwendet wird.
Behandeln Sie HTTP-Anfragen, erstellen Sie dynamische Inhalte und reagieren Sie auf Kundenanfragen.
Behandeln Sie HTTP-Anfragen
Generieren Sie dynamische Inhalte
Umgang mit Geschäftslogik in Java
Sitzungsverwaltung, Pflege von Benutzerstatusinformationen, Warenkorbsynchronisierung, Benutzeranmeldung usw.
Sie können auch dynamische Nginx-Anfragen an die Datenbank weiterleiten
jsp:
Die Schnittstelle der Webanwendung, die Sprache dieser Schnittstelle ist in Java implementiert.
Dateien mit der Endung .jsp
index.jsp
Tomcat-Komponenten:
Connector: Verantwortlich für die Annahme und Beantwortung externer Anfragen. Er ist ein Knotenpunkt für die Kommunikation zwischen Tomcat und dem Client. Nach Abschluss der Verarbeitung kehrt er zum Connector zurück und antwortet.
Connector: Der Engin-Hostkontext-Wrapper ist für die Verarbeitung der Geschäftslogik verantwortlich und besteht aus vier Funktionen
Engine: verwaltet mehrere virtuelle Hosts. Ein Dienst hat nur eine Engine und eine Engine kann mehrere Hosts haben.
Host: Ein Host ist ein Host, der auch als Site bezeichnet werden kann. Durch die Konfiguration des Hosts können mehrere Sites hinzugefügt werden.
Kontext: Ein Kontext repräsentiert eine Webanwendung
Wrapper: Wrapper, der zur Verarbeitung der Logik der untersten Ebene verwendet wird
Service: Bereitstellung externer Dienste für die Außenwelt, einschließlich Connector und Container
Tomcat kann mehrere Dienste haben, jeder Dienst ist unabhängig voneinander.
Die Rolle des Tomcat-Verzeichnisses:
1. bin speichert Dateien, die Tomcat-Skripte starten und beenden. Startup.sh Shutdown.sh
2. conf speichert die Hauptkonfigurationsdatei von Tomcat, die Hauptkonfigurationsdatei server.xml context.xml: die Standardkonfigurationsinformationen des Hosts
tomcat-user.xml: Informationen zur Authentifizierung von Benutzer und Passwort beim Anmelden. Die Managerdatei muss autorisiert und geändert werden, bevor sie geöffnet werden kann.
3. lib: JAR-Paket erforderlich, wenn Tomcat ausgeführt wird.im Allgemeinen unbeweglich
4. Protokolle: Protokolldatei, Hauptprotokolldatei von catalina.out
5. Temp: Speichert Dateien, die generiert werden, wenn Tomcat ausgeführt wird.
6. webapps: Verzeichnis zum Bereitstellen von Webanwendungen, ähnlich dem HTML von Nginx
------主要目录说明----------------------------------------------------------------------------------------------
●bin:存放启动和关闭Tomcat的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh三个文件
●conf:存放Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。
① server.xml: Tomcat的主配置文件,包含Service,Connector,Engine,Realm,Valve,Hosts主组件的相关配置信息;
② context.xml:所有host的默认配置信息;
③ tomcat-user.xml:Realm认证时用到的相关角色、用户和密码等信息,Tomcat自带的manager默认情况下会用到此文件,在Tomcat中添加/删除用户,为用户指|定角色等将通过编辑此文件实现;
④ web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的web应用程序提供包括MIME映射等默认配置信息;
●lib:存放Tomcat运行需要的库文件的jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的jar 包
●logs:存放 Tomcat 执行时的日志
●temp:存放 Tomcat 运行时产生的文件
●webapps:存放 Tomcat 默认的 Web 应用部署目录
●work:Tomcat工作日录,存放jsp编译后产生的class文件,一般清除Tomcat缓存的时候会使用到
●src:存放Tomcat 的源代码
●doc:存放Tomcat文档
----------------------------------------------------------------------------------------------------------
查看manager文件:
cd /usr/local/tomcat/webapps/manager/META-INF
vim context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow=".*" /> #允许所有主机访问。
在conf,tomcat-users.xml中,添加账户密码
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
---------------------Tomcat 虚拟主机配置-------------------------
很多时候公司会有多个项目需要运行,一般不会是在一台服务器上运行多个 Tomcat 服务,这样会消耗太多的系统资源。此时, 就需要使用到 Tomcat 虚拟主机。
例如现在新增两个域名 www.kgc.com 和 www.benet.com, 希望通过这两个域名访问到不同的项目内容。
1.创建 kgc 和 benet 项目目录和文件
mkdir /usr/local/tomcat/webapps/kgc
mkdir /usr/local/tomcat/webapps/benet
echo "This is kgc page!" > /usr/local/tomcat/webapps/kgc/index.jsp
echo "This is benet page!" > /usr/local/tomcat/webapps/benet/index.jsp
2.修改 Tomcat 主配置文件 server.xml
vim /usr/local/tomcat/conf/server.xml
--165行前--插入
<Host name="www.kgc.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/kgc" path="" reloadable="true" />
</Host>
<Host name="www.benet.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/benet" path="" reloadable="true" />
</Host>
----------------------------------------------------------------------------------------------------------
Host name:主机名
appBase:Tomcat程序工作目录,即存放web应用程序的目录;相对路径为webapps,绝对路径为 /usr/local/tomcat/webapps
unpackWARs:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true
autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true
xmlValidation:是否验证xml文件执行有效性检验的标志
xmlNamespaceAware:是否启用xml命名空间,设置该值与xmlValidation为true,表示对web.xml文件执行有效性检验
docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;
path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径 / ;
reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false
---------------------Tomcat 服务部署-------------------------
在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境。
1.关闭防火墙,将安装 Tomcat 所需软件包传到/opt目录下
jdk-8u201-linux-x64.rpm
apache-tomcat-9.0.16.tar.gz
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2.安装JDK
cd /opt
rpm -ivh jdk-8u201-linux-x64.rpm
java -version
3.设置JDK环境变量
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64:
这个命令设置了一个名为JAVA_HOME的环境变量,它指向Java JDK的安装路径。
这对于告诉系统和其他应用程序Java的安装位置非常重要。你需要将路径替换为你实际安装Java的路径。
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:
这个命令设置了一个名为CLASSPATH的环境变量,它用于指定Java类的搜索路径。
在这个命令中,.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar 表示当前目录(.)
以及Java工具库(tools.jar)和Java远程调试库(dt.jar)的路径。这些库通常包含一些Java开发所需的类。
export PATH=$JAVA_HOME/bin:$PATH:
这个命令将Java可执行文件的路径添加到系统的PATH环境变量中。
这使得你可以在终端中直接运行Java工具,而不需要输入完整的路径。
这将Java的bin目录添加到了PATH中,使得java、javac等命令可以直接运行。
source /etc/profile.d/java.sh
java -version
----------------------------------------------------------------------------------------------------------
CLASSPATH:编译、运行Java程序时,JRE会去该变量指定的路径中搜索所需的类(.class)文件。
dt.jar:是关于运行环境的类库,主要是可视化的 swing 的包。
tools.jar:主要是一些jdk工具的类库,包括javac、java、javap(jdk自带的一个反编译工具)、javadoc等。
JDK (Java Development Kit):JDK是Java开发工具包,它是用于开发Java应用程序的软件包。
JDK包括了编译器(javac)、调试器、各种工具、Java标准类库(Java API)、以及Java文档等。
JDK是开发者用来创建、编译和运行Java应用程序的重要组件。
JRE (Java Runtime Environment):JRE是Java运行时环境,它是用于执行Java应用程序的部分。
JRE包括了Java虚拟机(JVM)以及Java类库(Java API),这使得用户能够在计算机上运行已编译的Java程序,
而不需要进行开发。JRE是终端用户需要安装的部分,以便能够运行Java应用程序。
JVM (Java Virtual Machine):JVM是Java虚拟机,它是Java应用程序在计算机上运行的核心组件。
JVM负责将编译后的Java字节码(.class文件)解释或编译成本地机器码,以便计算机能够执行它。
JVM提供了内存管理、垃圾回收、线程管理等功能,以确保Java程序在不同平台上具有相似的行为。
----------------------------------------------------------------------------------------------------------
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac Hello.java,对源代码进行编译,生成 class 字节码文件;
编译完成后,如果没有报错信息,输入命令:java Hello,运行 class 字节码文件,由 JVM 对字节码进行解释和运行,
打印 “Hello World”。
vim Hello.java
public class Hello {
public static void main(String[] args){
System.out.println("Hello world!");
}
}
javac Hello.java
java Hello
public: 这是一个访问修饰符,表示类是公共的,可以从其他地方访问。
class: 关键字用于定义一个类。
Hello: 这是类的名称,这里是一个叫做 "Hello" 的类。
public static void main(String[] args){
public: 访问修饰符,表示这个方法是公共的,可以从其他地方访问。
static: 静态修饰符,表示这个方法属于类而不是实例,可以通过类名直接调用。
void: 这是方法的返回类型,void 表示方法没有返回值。
main: 这是方法的名称,是程序的入口点,当程序运行时会从这里开始执行。
(String[] args): 这是方法的参数列表,args 是一个字符串数组,可以在命令行传递参数给程序。
System.out.println("Hello world!");
System.out: System 是一个类,out 是这个类的一个静态成员,它代表标准输出流。
println: 这是输出方法的名称,它会在控制台输出一行内容。
"Hello world!": 这是要输出的内容,是一个字符串。
4.安装启动Tomcat
cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz
mv apache-tomcat-9.0.16 /usr/local/tomcat
##启动tomcat ##
#后台启动
/usr/local/tomcat/bin/startup.sh
或
/usr/local/tomcat/bin/catalina.sh start
#前台启动
/usr/local/tomcat/bin/catalina.sh run
netstat -natp | grep 8080
浏览器访问Tomcat的默认主页 http://192.168.233.21:8080
5.优化tomcat启动速度
第一次启动tomcat可能会发现 Tomcat 启动很慢,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改
securerandom.source=file:/dev/urandom
----------------------------------------------------------------------------------------------------------
/dev/urandom是/dev/random的非阻塞版本,/dev/random的 random pool 依赖于系统中断,因此在系统的中断数不足时,
/dev/random 设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用,
/dev/random设备可以保证数据的随机性。 /dev/urandom不依赖系统的中断,也就不会造成进程忙等待,
但是数据的随机性也不高,所以该随机数的安全性理论上不高。如果应用对安全性要求很高,那么应该使用/dev/random。
/dev/urandom ist eine nicht blockierende Version von /dev/random. Daher ist der Zufallspool von /dev/random auf Systeminterrupts angewiesen.
Das /dev/random-Gerät wird immer blockiert und der Prozess, der versucht zu lesen, wechselt in den Wartezustand, bis die Anzahl der Interrupts des Systems ausreicht.
Das Gerät /dev/random kann die Zufälligkeit der Daten sicherstellen. /dev/urandom ist nicht auf Systeminterrupts angewiesen und führt daher nicht dazu, dass Prozesse mit Warten beschäftigt sind.
Allerdings ist die Zufälligkeit der Daten nicht hoch, sodass die Sicherheit der Zufallszahl theoretisch nicht hoch ist. Wenn die Anwendung hohe Sicherheitsanforderungen hat, sollte /dev/random verwendet werden.
Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen
