Java/Jakarta/Tomcat の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Java/Jakarta/Tomcat へ行く。
  • 1 (2010-09-01 (水) 09:54:12)
  • 2 (2011-02-12 (土) 02:37:59)
  • 3 (2011-07-25 (月) 06:13:23)
  • 4 (2013-11-22 (金) 10:18:47)
  • 5 (2014-02-05 (水) 04:54:06)
  • 6 (2014-03-06 (木) 02:51:43)
  • 7 (2015-01-09 (金) 08:19:39)
  • 8 (2015-04-08 (水) 00:34:14)
  • 9 (2015-04-09 (木) 05:14:30)
  • 10 (2015-04-21 (火) 03:00:28)
  • 11 (2015-05-07 (木) 02:13:12)
  • 12 (2015-07-08 (水) 12:48:08)
  • 13 (2016-04-08 (金) 07:10:32)
  • 14 (2016-05-15 (日) 08:45:55)
  • 15 (2016-08-21 (日) 11:03:29)
  • 16 (2017-06-20 (火) 22:58:28)

---

入手先†

• 現行バージョン。2007年7月時点の最新バージョンは6だが、まだ世間にはTomcat4のサイトもあったりする。

http://tomcat.apache.org/

• 過去バージョンTomcat

http://archive.apache.org/dist/tomcat/

バージョンごとの特徴†

一覧表†

V4.0系†

このころになってからローカルテスト環境だけではなく商用Webに使われるケースが多くなったんじゃないだろうか？今でもエラー画面とかでバージョン情報が丸見えになっているサイトがあるし（爆）

V5.0系†

これは初めて自分が商用サイトで使ったTomcat。長時間連続運用でなぞの固まり減少があって困った。おそらくメモリリーク

V5.5系†

J2SE5.0向けで1.4.x以下はパッチを当てる必要があった。

V6.0系†

完全にJ2SE5.0以上

V7.0系†

インストール†

Tomcatインストールに当たって†

• Windows版はインストーラータイプだとサービスの起動･停止ができるけど細かい調整ができない（複数入れた時どうなるとか）のでアーカイブ版をお勧めする。アーカイブ版であれば複数のTomcatをディレクトリかえるだけで並存できる。同時起動させるにはポートが衝突しないようにしないといけないけど

• アーカイブ版は解凍するだけ、UNIXの場合は特別な事情がない限りtar.gzをダウンロードすべし。やむを得ずZIPアーカイブを解凍した場合は、catalina.shに実行権限をつけることを忘れないように！！

起動時のエラー†

• JAVA_HOMEの設定は必要。ないと以下のメッセージで怒られる。たまに別のプロダクトのインストールでJAVA_HOMEの設定がなされているとそのまま起動できるが、それだと外部環境依存になってしまい該当プロダクトが削除された時に困るので明示的に指定したほうがいいだろう。

Neither the JAVA_HOME nor the JRE_HOME environment variable is defined At least one of these environment variable is needed to run this program

• 日本語訳

JAVA_HOMEもJRE_HOMEも環境変数が設定されてません。このプログラムの起動には最低でもどちらかの環境変数の設定が必要です。

環境変数JAVA_HOMEの設定†

Windows†

• SunのJDKインストーラーデフォルトではシステムのルートドライブにディレクトリがあるはずである。バージョン番号は各自適宜変更のこと。

SET JAVA_HOME=C:\j2sdk1.4.2_15

Linux†

• 下記はbashの場合。JDKの場所はシステムによって違うので注意

export JAVA_HOME=/usr/java/jdk

起動と終了†

windowsならstartup.batをたたく、終了するには立ち上がっているコマンドプロンプトを閉じればよい。Linuxであればcatalina.sh start or stopでよい

最小TOMCAT作成†

• メモリと起動時間節約のため最初から存在するコンテキストを消します！

1. server.xmlを削除してserver-minimal.xmlをserver.xmlにリネーム
2. $CATALINA_HOME/conf/Catalina/localhost/にあるxmlファイルを削除
3. $CATALINA_HOME/webapps以下にあるフォルダをROOTだけ残して（動作確認用)削除

運用TIPS†

ログローテーション†

本来log4jに出力を任せておきcatalina.outにはまったく出力させないのが前提。だがクソなアプリケーション設計でcatalina.outに大量にログがでるようなアプリの面倒を見ることになってしまったら以下の方法で対処せよ。具体的にはコンソールへの出力をパイプしてrotatelogsに渡している。

http://www.13hz.jp/2004/05/tomcatcatalinao.html

catalina.shのcatalina.outの部分を編集する
touch している部分は削除

>> "$CATALINA_BASE"/logs/catalina.out 2>&1 &
を以下のように置き換える
| /usr/sbin/rotatelogs "$CATALINA_BASE"/logs/catalina.out-%Y%m%d 86400 &

ディレクトリリストの禁止†

• デフォルトのままだとファイルが丸見え。これを放置しておくと設定が甘いと思われ攻撃対象にされるかも？反映にはTomcat再起動が必要。

• web.xmlを変更

<init-param>
    <param-name>listings</param-name>
    <param-value>false</param-value>
</init-param>

コンテキスト設定xml置き場†

V4以前 conf/webapps
V5以降 conf/catalina/localhost

WARにContext情報を含める　META-INF/context.xml

SSL対応†

• server.xmlの8443とあるあたりのコメント除去

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" />

• 以下のコマンドを実行する。パスワードはchangeitとしておくとデフォルトのままでよい

keytool -genkey -alias tomcat
ユーザーのホームディレクトリに.keystoreができるのでそれをtomcatが読みに行く

• .keystoreの場所やパスワードをデフォルトから変えた場合は指定する

   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" 
					keystoreFile="d:/.keystore" keystorePass="changeit" />

管理ツールの利用†

TOMCATにはブラウザから操作できる管理ツールがある。昔は一緒に入っていたのだが、最近は別々のアーカイブにされている。以下に利用手順をしめす。

admintoolの配置†

admintoolの利用†

conf/tomcat-users.xmlに以下の行を追加
<user username="hoge" password="hoge" roles="admin"/>

V6.0のTomcatManagerの利用†

conf/tomcat-users.xmlを以下のようにする。

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="manager"/>
  <user username="rutake" password="xxxxx" roles="manager"/>
</tomcat-users>

Apacheとの連携†

• JKが開発継続で、JK2は非推奨になりました!(2004/03)
• Apache2.2ではajpプロトコルによる連携がサポートされている。

Apache2.2での連携方法†

技術メモ参照

JKコンパイル†

cd jk/native
./configure --with-apxs=/usr/local/apache2/bin/apxs
make
cd apache-2.0

• fails sanity checkがでる場合はapt-get install gcc-c++をする
• apxsはapache-develパッケージをいれないと入らない。ソースコンパイルした場合はたいてい入る

Vine3.x系でApache2でコンパイル†

「/home/arege/rpm/BUILD/httpd-2.0.44/srclib/apr/libtool: /home/arege/rpm/BUILD/httpd-2.0.44/srclib/apr/libtool: そのようなファイルやディレクトリはありません」が出るので以下のようにしてLIBTOOLの場所を指定する。

export LIBTOOL=/etc/apache2/build/libtool
./configure --with-apxs=/usr/bin/apxs
make LIBTOOL=/etc/apache2/build/libtool

Apahceの設定†

httpd.confの編集†

LoadModule jk_module modules/mod_jk.so
JkWorkersFile conf/workers.properties
JkLogFile     logs/mod_jk.log
JkLogLevel    error
#TOMCATのコンテキストをここに書く
JkMount /jsp-examples/* ajp13

workers.propertiesの編集†

apacheのhttpd.confと同じディレクトリへ配置する

worker.list=ajp13
worker.ajp13.port=8009
worker.ajp13.host=localhost
worker.ajp13.type=ajp13

workers.propertiesの内容をhttpd.confにかく†

wokerers.propertiesのファイルを別に用意する手間がなくなるので便利。jkのバージョンが1.2.7以降の場合に使える。httpd.confに以下のように記述する。

# Minimal jk configuration
JkWorkerProperty worker.list=ajp13
JkWorkerProperty worker.ajp13.type=ajp13
JkWorkerProperty worker.ajp13.host=localhost
JkWorkerProperty worker.ajp13.port=8009   

JK2(deprecated)†

• 非推奨となりました！というわけでもう使わないす

tomcat4
# ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-tomcat4=/usr/java/tomcat/
# make
出来上がったバイナリをapacheのmoduleディレクトリにコピー
LoadModule jk2_module   modules/mod_jk2.so

有効なworkers2.properties
[status:]
[uri:/jkstatus/*]
group=status:
[shm:]
disabled=1
[channel.socket:localhost:8009]
info=Ajp13 fowarding over socket
debug=0
tomcatId=localhost:8009
[ajp13:]
[uri:/examples/*]
[uri:/tool/*]
tomcat5
TOMCATのworkディレクトリを666にしておく、さもないと５００エラー
それでも50%の確立ででる！！どーしてくれようか！

複数のApache+Tomcat†

参考ＵＲＬ

• server.xmlにApache から見てそれぞれを識別するためのIDをjvmRoute="tomcat_live"で(任意)に設定

• workers.propertiesを以下のように合わせる

worker.list=tomcat_live
worker.tomcat_live.port=8009
worker.tomcat_live.host=127.0.0.1
worker.tomcat_live.type=ajp13

• httpd.confで上記のworker.listの定義名に対して、関連付ける

JkMount /*.jsp tomcat_live
JkMount /web/* tomcat_live
JkMount /live/* tomcat_live
JkMount /preview/* tomcat_live

JNDIの利用設定†

5.0から依存ライブラリがバンドルされなくなった。DBCP,POOLを別途入れる必要あり。

トラブルシューティング†

JSPが文字化けする†

pageディレクティブを入れる。windowsなら以下のようにする。

<%@ page language="java" contentType="text/html; charset=Windows-31J"
   pageEncoding="Windows-31J" %>

ログの日本語が文字化けする†

LANGの設定が適切でないのが原因。最近のLinuxディストリビューションならUTF-8だろうか？

export LANG=ja_JP.UTF-8

HTTP Status 404†

The requested resource (xxxxx) is not available.の英文の訳どおり、Tomcat管理下にある指定されたリソース(JSPファイルに限らずディレクトリ等も含む）が見つからないということ。注意すべきはなんらかのエラーでコンテキストが利用不可能になった場合はそのコンテキスト以下が404になること。ファイルは存在しているように見えても該当コンテキストのエラーの原因を除いてTomcatを再起動するまでは駄目。

Tomcat6でInvokerServletを有効にする†

web.xmlに設定しなくてもservletを呼び出せるInvokerServletは5.0から設定がコメントアウトされている。まずweb.xmlで該当箇所を有効にする

 <!-- enable invoker -->
     <servlet>
       <servlet-name>invoker</servlet-name>
       <servlet-class>
         org.apache.catalina.servlets.InvokerServlet
       </servlet-class>
       <init-param>
           <param-name>debug</param-name>
           <param-value>0</param-value>
       </init-param>
       <load-on-startup>2</load-on-startup>
   </servlet>
 <servlet-mapping>
   <servlet-name>invoker</servlet-name>
   <url-pattern>/servlet/*</url-pattern>
 </servlet-mapping>

• そのままだと以下のエラーがでる

Caused by: java.lang.SecurityException: クラス org.apache.catalina.servlets.InvokerServlet のサーブレットは特権を与えられているので、このWebアプリケーションによってロードできません

• 該当コンテキストのcontext.confに以下の設定を入れる(WTPだと workspace/project/.metadata/.plugins/org.eclipse.wst.server.core/tmp0あたり)

<Context privileged="true">