nginx,tomcat,Java部署

linux 下部署：1、JDK 安装与配置2、数据库安装3、tomcat 安装与配置4、nginx 安装与配置一、JDK 安装./jdk1.6.0_45.bin配置环境变量vi /etc/profi

linux 下部署：

1、JDK 安装与配置

2、数据库安装

3、tomcat 安装与配置

4、nginx 安装与配置

一、JDK 安装

./jdk1.6.0_45.bin

配置环境变量

vi /etc/profile

#set Java environment

export JAVA_HOME=/usr/local/src/jdk1.6.0_45

export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin

[root@admin local]#source /etc/profile

二、数据库安装

三、tomcat 安装与配置

[root@admin local]# tar -zxv -f apache-tomcat-7.0.42.tar.gz // 解压压缩包

提供执行权：[root@admin local]# chmod -x apache-tomcat-7.0.42/bin/*.sh

配置优化：

内存优化：

JAVA_OPTS="-server -Xms512M -Xmx512M -Xss512k -XX: AggressiveOpts -XX: UseBiasedLocking -XX:PermSize=128M -XX:MaxPermSize=128M -XX: DisableExplicitGC -XX:MaxTenuringThreshold=31 -XX: UseConcMarkSweepGC -XX: UseParNewGC -XX: CMSParallelRemarkEnabled -XX: UseCMSCompactAtFullCollection -XX:LargePageSizeInBytes=128m -XX: UseFastAccessorMethods -XX: UseCMSInitiatingOccupancyOnly -Djava.awt.headless=true"

线程池配置：

vi /conf/server.xml

maxThreads="500" minSpareThreads="20" maxIdleTime="60000" />

参数：

maxThreads:Tomcat可创建的最大的线程数，每一个线程处理一个请求；

minSpareThreads:最小备用线程数，tomcat 启动时的初始化的线程数；

maxSpareThreads:最大备用线程数，一旦创建的线程超过这个值，T omcat 就会关闭不再需要的socket 线程；

acceptCount:指定当所有可以使用的处理请求的线程数都被使用时，可以放到处理队列中的请求数，就是被排队的请求数，超过这个数的请求将拒绝连接。

connnectionTimeout:网络连接超时，单位：毫秒。设置为0表示永不超时，这样设置有隐患的。通常可设置为30000毫秒。

enableLookups:是否允许DNS 查询

连接相关Connector 的参数与配置

port="8080" protocol="HTTP/1.1"

connectionTimeout="20000" redirectPort="8443" />

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙

∙ connectionTimeout - 网络连接超时，单位：毫秒。设置为0表示永不超时，这样设置有隐患的。通常可设置为30000毫秒。 keepAliveTimeout - 长连接最大保持时间（毫秒）。此处为15秒。 maxKeepAliveRequests - 最大长连接个数（1表示禁用，-1表示不限制个数，默认100个。一般设置在100~200之间） maxHttpHeaderSize - http请求头信息的最大程度，超过此长度的部分不予处理。一般8K 。 URIEncoding - 指定Tomcat 容器的URL 编码格式。 acceptCount - 指定当所有可以使用的处理请求的线程数都被使用时，可以放到处理队列中的请求数，超过这个数的请求将不予处理，默认为10个。 disableUploadTimeout - 上传时是否使用超时机制 enableLookups - 是否反查域名，取值为：true 或false 。为了提高处理能力，应设置为false bufferSize - defines the size (in bytes) of the buffer to be provided for input streams created by this connector. By default, buffers of 2048 bytes are provided. maxSpareThreads - 做多空闲连接数，一旦创建的线程超过这个值，T omcat 就会关闭不再需要的socket 线程 maxThreads - 最多同时处理的连接数，Tomcat 使用线程来处理接收的每个请求。这个值表示Tomcat 可创建的最大的线程数。。 minSpareThreads - 最小空闲线程数，T omcat 初始化时创建的线程数

四、nginx 安装与配置

解压安装nginx ：

[root@admin local]# tar -zxvf nginx

[root@admin local]# make

[root@admin local]# make install

启动：./nginx

停止：./nginx -s stop

重启：./nginx -s reload

配置与参数：

vi /usr/local/nginx/conf/nginx.conf

#定义Nginx 运行的用户和用户组

user www www;

#nginx进程数，建议设置为等于CPU 总核心数。

worker_processes 8;

#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ] error_log ar/loginx/error.log info;

#进程文件

pid ar/runinx.pid;

#一个nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx 进程数相除，但是nginx 分配请求并不均匀，所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;

#工作模式与连接数上限

events

{

#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD 上面，就用kqueue 模型。

use epoll;

#单个进程最大连接数（最大连接数=连接数*进程数）

worker_connections 65535;

}

#设定http 服务器

{

include mime.types; #文件扩展名与文件类型映射表

default_type application/octet-stream; #默认文件类型

#charset utf-8; #默认编码

server_names_hash_bucket_size 128; #服务器名字的hash 表大小

client_header_buffer_size 32k; #上传文件大小限制

large_client_header_buffers 4 64k; #设定请求缓

client_max_body_size 8m; #设定请求缓

sendfile on; #开启高效文件传输模式，sendfile 指令指定nginx 是否调用sendfile 函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO 重负载应用，可设置为off ，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off 。

autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。

tcp_nopush on; #防止网络阻塞

tcp_nodelay on; #防止网络阻塞

keepalive_timeout 120; #长连接超时时间，单位是秒

#FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

#gzip模块设置

gzip on; #开启gzip 压缩输出

gzip_min_length 1k; #最小压缩文件大小

gzip_buffers 4 16k; #压缩缓冲区

gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0） gzip_comp_level 2; #压缩等级

gzip_types text/plain application/x-javascript text/css application/xml;

#压缩类型，默认就已经包含textml ，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn 。

gzip_vary on;

#limit_zone crawler $binary_remote_addr 10m; #开启限制IP 连接数的时候需要使用

upstream blog.ha97.com {

#upstream的负载均衡，weight 是权重，可以根据机器配置定义权重。weigth 参数表示权值，权值越高被分配到的几率越大。

server 192.168.80.121:80 weight=3;

server 192.168.80.122:80 weight=2;

server 192.168.80.123:80 weight=3;

}

#虚拟主机的配置

server {

listen 80;

server_name sso.bbaba.com;

charset utf-8;

proxy_set_header Host $host;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 300;

proxy_read_timeout 300;

proxy_send_timeout 300;

rewrite ^/RedSSO/(.*)$ /$1 permanent;

#虚拟目录

location / {

root /home/product/RedBase/RedSSO/;

index index.html index.htm index.jsp index.action;

proxy_pass http://localhost:6080/RedSSO/;

}

# 参数说明

#对 "/" 启用反向代理

location / {

proxy_pass http://127.0.0.1:88;

proxy_redirect off;

proxy_set_header X-Real-IP $remote_addr;

#后端的Web 服务器可以通过X-Forwarded-For 获取用户真实IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

#以下是一些反向代理的配置，可选。

proxy_set_header Host $host;

client_max_body_size 10m; #允许客户端请求的最大单文件字节数

client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数， proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时) proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)

proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时) proxy_buffer_size 4k; #设置代理服务器（nginx ）保存用户头信息的缓冲区大小 proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k 以下的设置 proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2） proxy_temp_file_write_size 64k;

#设定缓存文件夹大小，大于这个值，将从upstream 服务器传

}

#图片缓存时间设置

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 10d;

}

#JS和CSS 缓存时间设置

location ~ .*.(js|css)?$

{

expires 1h;

}

#日志格式设定

log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for';

#定义本虚拟主机的访问日志

access_log ar/loginx/ha97access.log access;

#设定查看Nginx 状态的地址

location /NginxStatus {

stub_status on;

access_log on;

auth_basic "NginxStatus";

auth_basic_user_file confpasswd;

#htpasswd文件的内容可以用apache 提供的htpasswd 工具来产生。

}

#本地动静分离反向代理配置

#所有jsp 的页面均交由tomcat 或resin 处理

location ~ .(jsp|jspx|do)?$ {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8080;

}

#所有静态文件由nginx 直接读取不经过tomcat 或resin

location

~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$

{ expires 15d; }

location ~ .*.(js|css)?$

{ expires 1h; }

}

}

扩展：配置开机启动

如果需要开机启动服务，保存好 /etc/init.d/nginx文件后，执行以下命令:

1

2

五、防火墙的基本配置

1) 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

2) 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

端口开启：

vi /etc/sysconfig/iptables

#开启80 和22 端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT [root@unique init.d]#chkconfig --add ningx [root@unique init.d]#chkconfig --level nginx 2345 on