起源

在大部分的生產環境中，基本上使用的都是java程序，從而促進了各種應用程序中間件的產生，在這裏大概有幾種，tomcat作為最著名的開源servlet容器，jboss也是開源的，而且有管理界面，主要是redhat的，而weblogic則是oracle的商業中間件，而webspare則是IBM的商業中間件，其他的幾個例如jetty，resin用的也就比較少了。

在安裝tomcat的時候，每次首先需要安裝的是jdk，提供jvm虛擬機，jre運行環境，從而每次安裝jdk的時候，有幾種選擇，生產環境基本上使用的都是openjdk，不會產生版權的問題，在開發環境一般使用的是oracle的jdk。在安裝完jdk之後，一般都要輸出一個環境變量為JAVA_HOME。

在java中，JVM也分為幾種，一種是oracle的JRokit虛擬機，主要是使用在weblogic上面；一種是IBM的J9虛擬機，主要使用在IBM的webspare中；一種則是Hotspot，主要使用在openJDK上面。

在生產環境中，servlet的變化為，tomcat——webspare——jboss，小的時候使用開源的，因為免費；慢慢變大，因為維護問題，變成收費；越來越大，又采取了開源，因為免費。前任使用的是weblogic。

配置apache反代tomcat

在使用apache反向代理tomcat提供服務的時候，主要的請求模型如下所示：

客戶端瀏覽器發送http請求到apache，然後apache將用戶的請求反響代理到後端的tomcat服務器之中，在apache進行反代的時候，可以使用http協議或者是ajp協議，而ajp協議的運行效率比http效率更高，從而一般使用的是ajp協議。

apache在進行反向代理的時候，必須存在幾個模塊，具體如下：

[[email protected] extra]# httpd -M |grep proxy

 proxy_module (shared)

 proxy_connect_module (shared)

 proxy_ftp_module (shared)

 proxy_http_module (shared)

 proxy_scgi_module (shared)

 proxy_ajp_module (shared)

 proxy_balancer_module (shared)

Syntax OK

在進行編譯安裝的時候，默認是不會安裝代理的模塊的，從而在編譯的時候可以添加選項，--enable-proxy，--enable-proxy-http,--enable-proxy-ajp，如果已經安裝完成，也可以采用DSO的機制，使用命令apxs -ica mod_proxy.c來進行動態裝載模塊。

apache的主要配置文件如下：

[[email protected] extra]# cat httpd-vhosts.conf 

NameVirtualHost *:80

<VirtualHost *:80>

    DocumentRoot "/usr/local/apache/htdocs"

    ServerName www.kel.com 

    ServerAlias kel.com

    ProxyVia On

    ProxyRequests Off

    ProxyPreserveHost On 

    ProxyPass /status !

    ProxyPass  / ajp://192.168.1.238:8009/

    ProxyPassReverse  / ajp://192.168.1.238:8009/

    #ProxyPass  / http://192.168.1.238:8080/

    #ProxyPassReverse  / http://192.168.1.238:8080/

    ErrorLog "logs/www.kel.com-error_log"

    CustomLog "logs/www.kel.com-access_log" common

</VirtualHost>

<Location /status>

    SetHandler server-status

    Order allow,deny

    Allow from all

</Location>

在配置文件中，主要參數分別介紹如下：ServerName表示主機名，主要用來區分虛擬主機，ProxyVia 主要是給http添加頭部響應信息，表示經過了此apache服務器，ProxyRequests 主要是表示使用的正向代理還是反向代理，Off表示使用的是反響代理，ProxyPreserverHost表示是否將主機名反向代理給後端主機，當tomcat有多個虛擬主機的時候，需要開啟，ProxyPass主要用來表示反響代理到後端的哪個主機，當使用感嘆號的時候，表示不反代，由apache直接響應，需要反代的時候，需要寫上後端的協議，主機名和端口號，ProxyPass主要是為了解決重定向的問題，其他的兩個為日誌信息，ServerAlias表示主機別名，用這個名稱也可以進行訪問，status主要是用來查看apache的狀態頁面信息。

查看tomcat的默認監聽的進程：

[[email protected] ~]# ps -ef|grep java

root      3166     1  0 17:08 pts/0    00:00:25 /usr/java/latest/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
 -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
 -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat 
-Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start

root      3219   863  0 18:00 pts/0    00:00:00 grep java

[[email protected] ~]# netstat -tnlp|grep java

tcp        0      0 :::8080                     :::*                        LISTEN      3166/java           

tcp        0      0 ::ffff:127.0.0.1:8005       :::*                        LISTEN      3166/java           

tcp        0      0 :::8009                     :::*                        LISTEN      3166/java           

[[email protected] ~]# pstree -p 3166|wc -l

40

根據上面可以看到，默認tomcat監聽了三個端口，也就是三個連接器connector，其中8080使用的是http協議，主要用來接受用戶請求響應，8005監聽的本地localhost的地址，主要是用來管理tomcat進程，而8009使用的是ajp協議。在使用apache進行反代的時候，可以看到配置文件中，當使用http協議反代的時候，使用的端口是8080，當使用ajp協議反代的時候，使用的端口是8009.可以看到默認情況下，tomcat開啟了40個線程。

查看管理進程的命令使用：

[[email protected] ~]# telnet 127.0.0.1 8005（直接關閉tomcat服務）

Trying 127.0.0.1...

Connected to 127.0.0.1.

Escape character is ‘^]‘.

SHUTDOWN

Connection closed by foreign host.

[[email protected] ~]# ps -ef|grep java

root      3244   863  0 18:13 pts/0    00:00:00 grep java

測試

?使用網頁測試，在使用網頁測試的時候，主要修改hosts的域名解析地址：

?查看響應頭信息如下（會看到在apache中添加的指令ProxyVia添加的首部信息）：

?當關閉tomcat服務之後，服務端的響應如下所示：

[[email protected] ~]# curl -I http://www.kel.com

HTTP/1.1 503 Service Temporarily Unavailable

Date: Sat, 23 Sep 2017 22:27:37 GMT

Connection: close

Content-Type: text/html; charset=iso-8859-1

?
?在查看響應碼的時候，狀態碼為503，表示服務暫時不可用，這種可以作為在生產環境中出問題判斷問題處在哪裏。

?吐槽一下apache，apache做為最經典的web服務器，占用的市場份額，那麽大，語法太復雜了，和nginx比起來一個天上一個地下，在進行動靜分離的時候，nginx更加適合，在使用和tomcat結合的時候，apache適合點，畢竟都是apache旗下的產物，更容易結合，而且有專門的協議ajp來進行傳輸。

?httpd本來就復雜，然後IBM還弄了一個webspare，俗稱WAS，結合的方式就是用httpd，然後搖身一變變成了IHS，語法變得更加復雜，在進行反向代理負載均衡的時候，簡直就是一坨屎，不想吐槽，然而很多人追求穩定性，說webspare，然而在使用集群的時候，體驗並不是那麽的好。

?使用nginx，更簡單易用的web服務器。

• 運維Linux和python

　　WEB服務器統計數據如下：

?

使用apache反向代理tomacat