发表于: 2004-04-20 15:04 ,以前的不能回复,也不能编辑,再发一遍
[b:ba2a6a4382]目标和环境 [/b:ba2a6a4382]
三个基于名字服务的虚拟主机配置。
[b:ba2a6a4382]软件下载载址[/b:ba2a6a4382]
http://java.sun.com/j2se
http://www.apache.org/dist
假设所有的下载文件全部放在/tmp下
[b:ba2a6a4382]软件环境 [/b:ba2a6a4382]
· RedHat Linux 9.0
· Jakarta-tomcat-5.0.19.tar.gz
· Jakarta-tomcat-connnectors-jk2-src-current.tar.gz
· Httpd-2.0.19
· J2sdk-1_4_2_04-linux-i586-rpm.bin
或
· RedHat Linux 9.0
· Jakarta-tomcat-4.1.30。tar.gz
· Jakarta-tomcat-connnectors-4.1.30-src.tar.gz
· Httpd-2.0.19
· J2sdk-1_4_2_04-linux-i586-rpm.bin
在以上两种环境中测试成功
[b:ba2a6a4382]要求
三个虚拟主机分别对应三种不同服务,每一个虚拟主机都能对请求作出正确响应.
这个例了中,我的IP地址是10.0.0.10,对应的三个虚拟主机和所对目录如下 [/b:ba2a6a4382]
www.home.net /var/www/homenet(默认主机)
www.customer1.it /var/www/customer1it
www.customer2net /var/www/customer2net
wingger 回复于:2004-10-10 11:14:23 |
[b:6a3b1cbcf6]安装 JDK [/b:6a3b1cbcf6]
注意: 下载jdk, 而非 jre! [code:1:6a3b1cbcf6][user@host tmp]#chmod 755 j2sdk-1_4_2_04-linux-i586-rpm.bin[user@host tmp]#./j2sdk-1_4_2_04-linux-i586-rpm.bin [user@host tmp]#rpm -ivh j2sdk-1_4_2_04-fcs-linux-i586.rpm [/code:1:6a3b1cbcf6] j2sdk被自动安装在/usr/java目录下 [code:1:6a3b1cbcf6][user@host tmp]#cp –R /usr/java/j2sdk1.4.2_04 /usr/local/sdk [/code:1:6a3b1cbcf6] 也可以建立符号连接至/usr/java/j2sdk1.4.2_04/ 这里为了方便,我就直接copy至/usr/local/sdk了.. (或[user@host tmp]#ln –s /usr/java/j2sdk1.4.2_04 /usr/local/sdk) [b:6a3b1cbcf6]java环境 [/b:6a3b1cbcf6] 现在告诉你的 bash shell 去哪里查找 java : 在 /etc/profile.d目录下 创建一个名为java.sh 的文件,内容如下: 代码: [code:1:6a3b1cbcf6][user@host] ~ $ vi /etc/profile.d/java.sh # set java environment export JAVA_HOME=/usr/local/sdk export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=$JAVA_HOME/lib [/code:1:6a3b1cbcf6] 保存,并改变文件权限: 确定 java.sh 可被任何用户读写: [code:1:6a3b1cbcf6][user@host] ~ $ #chmod 755 /etc/profile.d/java.sh [user@host] ~ $ which java /usr/local/sdk/bin/java [/code:1:6a3b1cbcf6] 使用 [code:1:6a3b1cbcf6]which java[/code:1:6a3b1cbcf6] 可以得到java安装路径. 如果你已安装好java,可以忽略这一步. |
wingger 回复于:2004-10-10 11:15:32 |
[b:1f28150d6d]安装 Apache [/b:1f28150d6d]
下载最新的apache版本,并安装和编译: [code:1:1f28150d6d][user@host]#tar zxvf httpd-2.0.49.tar.gz [user@host]#cd httpd-2.0.49 [user@host]#./configure --prefix=/usr/local/apache2 //指定apache安装目录 --enable-modules=so //以动态模式加载apache [user@host]#make [user@host]#make install [/code:1:1f28150d6d] 千万不要忘了—enable-module=so,因为加载apache-tomcat connector时要用到. [b:1f28150d6d]使用下面命令启动apachce [/b:1f28150d6d] [code:1:1f28150d6d][user@host] ~ $ #/usr/local/apache2/bin/apachectl start [/code:1:1f28150d6d] 打开浏览器查看apache 服务是否正常启动. [code:1:1f28150d6d]http://localhost [/code:1:1f28150d6d] 一般可看到版本号,apache默认使用80端口 [b:1f28150d6d]安装 Tomcat[/b:1f28150d6d] 下载jakarta-tomcat,并安装. [code:1:1f28150d6d][user@host tmp] ~ $ tar zxvf Jakarta-tomcat-5.0.19.tar.gz[user@host tmp] ~ $cp Jakarta-tomcat-5.0.19-src /usr/local/tomcat [/code:1:1f28150d6d] 启动tomcat: [code:1:1f28150d6d][user@host tmp] ~ $ /usr/local/tomcat/bin/startup.sh [/code:1:1f28150d6d] 使用tomcat目录下的 bin/startup.sh 和 shutdown.sh 来启动和停止 tomcat.在浏览器里用 http://localhost:8080 查看 tomcat 是否正常启动.如果不能启动,查看 /usr/local/tomcat/conf/ catalina.out 日志文件,直至可以启动. [b:1f28150d6d]#########下面这段是我在测试过程中遇到的问题############### 如果不能启动,可能是用户权限不够试增加用户或更改权限看看 [/b:1f28150d6d] [code:1:1f28150d6d]groupadd tomcat useradd -g tomcat -c "Tomcat User" -d /usr/local/tomcat tomcat passwd tomcat chown -R tomcat:tomcat /usr/local/tomcat chmod a+x /usr/local/tomcat[/code:1:1f28150d6d] |
wingger 回复于:2004-10-10 11:17:17 |
[b:5440013363]配置 Tomcat 监听来自Apache 的ajp13 请求 [/b:5440013363]
下面是一个 server.xml 配置文件的例子. 请注意目录和日志文件的位置是任何的。你可以根据你的需要更改主目录和日志文件的位置. [b:5440013363]//以下是配置虚拟主机的server.xml文件(这里我用的是5.0.19的server.xml文件,4.1.30也大致相同 [/b:5440013363] [code:1:5440013363]vi /usr/local/tomcat/conf/server.xml [/code:1:5440013363] <Server port="8005" shutdown="SHUTDOWN" debug="0"> <GlobalNamingResources> ########................这部份全局配置文件,为了方便我就省略了.............###### ########这部份在两个版里都不需要更改########### </GlobalNamingResources> Define the Tomcat Stand-Alone Service --> <Service name="Catalina"> ###########中间省略了,这部份在两个版里也都不需要更改########### [code:1:5440013363]<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 --> <Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" /> #########省略中................... <!-- Define a Coyote/JK2 AJP 1.3 Connector on port 8009 --> <Connector port="8009" enableLookups="false" redirectPort="8443" debug="0" protocol="AJP/1.3" /> ................. <!-- Define the top level container in our container hierarchy --> [/code:1:5440013363] ##########从engine 开始定义默认主机了######## ########defaulthost可指定任一主机,这里我用www.home.net [code:1:5440013363] <Engine name="Catalina" defaultHost="www.home.net" debug="0"> [/code:1:5440013363] #########省略下面定义虚拟主机..................... [code:1:5440013363] <!-- Define the default virtual host Note: XML Schema validation will not work with Xerces 2.2. --> [/code:1:5440013363] ##########定义虚拟主机,更改host name为你的主机名####### #########更改appBase为你主机对应的路径############# [code:1:5440013363] <Host name="www.home.net" debug="0" appBase="/var/www/homenet" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> [/code:1:5440013363] #########定义别名.................. [code:1:5440013363]<Alias>localhost </Alias> <Alias>10.0.0.10/Alias> [/code:1:5440013363] #########..context path为空,docbase为空.########### [code:1:5440013363]<Context path="" docBase="" debug="0" reloadable="true" crossContext="true"> [/code:1:5440013363] ########定义日志位置########################### [code:1:5440013363]<logger className="org.apache.catalina.logger.FileLogger" directory="logs" prefix="home_log." suffix=".txt" timestamp="true"/> </Host> [/code:1:5440013363] #########定义第二个虚拟主机www.customer1.it######### [code:1:5440013363]<Host name="www.customer1.it" debug="0" appBase="/var/www/customer1it" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="" debug="0"/> <logger className="org.apache.catalina.logger.FileLogger" directory="logs" prefix="cust1_log." suffix=".txt" timestamp="true"/> </Host> <Host name="www.customer2.net" debug="0" appBase="/var/www/customer2net" unpackWARs="true" autoDeploy="true"> <Context path="" docBase="" debug="0"/> <logger className="org.apache.catalina.logger.FileLogger" directory="logs" prefix="cust2_log." suffix=".txt" timestamp="true"/> </Host> </Engine> </Service> [/code:1:5440013363] [b:5440013363]上面是一个server.xml配置的最低要求. 测试tomcat是否正确启动[/b:5440013363] 试试重启tomcat,并检查catalina.out 文件直至tomcat 可以正确启动.如果启动中系统报告找到不apr 可以试编辑 [code:1:5440013363]/usr/local/tomcat/conf/jk2.properties 并加入以下内容: vi /usr/local/tomcat/conf/jk2.properties # list of needed handlers. handler.list=channelSocket,request # Override the default port for the channelSocket channelSocket.port=8009 [/code:1:5440013363] 如果启动正常,那么就可以进入下一步了. |
wingger 回复于:2004-10-10 11:18:59 |
[b:2eed5d3cef]配置apache虚拟主机 [/b:2eed5d3cef]
apahce虚拟主机怎么配置可查看apache howto文档 http://httpd.apache.org/docs-2.0/vhosts/ [b:2eed5d3cef] 配置 Apache to talk to Tomcat或连接器 [/b:2eed5d3cef] 下载和你的apache 版本对应的jk2 文件至/tmp目录下. 如果找不到对应的jk2版本,可以通过 the tomcat-user 邮件列表询问或下载源文件并自己编译(这个怎么做这里就不多说了) [code:1:2eed5d3cef][user@host tmp] # tar zxvf Jakarta-tomcat-connectors-jk2-src-current.tar.gz [user@host tmp] # cd Jakarta-tomcat-connectors-jk2.0.4-src [user@host tmp] # cp –R Jakarta-tomcat-connectors-jk2-2.0.4-src /usr/local/jk2 [user@host tmp]#cd /usr/local/jk2/jk/native2 [user@host tmp]./buildconf.sh [user@host tmp]./configure --with-apxs2=/usr/local/apache2/bin/apxs //apache2使用apxs2 --with-tomcat=/usr/local/tomcat [user@host]make [user@host]cd /usr/local/jk2/jk/build/jk2/apache2 //可看到mod_jk2.so [user@host]cp mod_jk2.so /usr/local/apache2/modules/mod_jk2.so [/code:1:2eed5d3cef] [b:2eed5d3cef]在/usr/local/apache2/conf 目录下建立一个名为workers2.properties 的文件,并编辑此文件,内容如下: [/b:2eed5d3cef] [code:1:2eed5d3cef]# only at beginnin. In production uncomment it out [logger.apache2] level=DEBUG [shm] file=/usr/local/apache/logs/shm.file size=1048576 # Example socket channel, override port and host. [channel.socket:localhost:8009] port=8009 host=127.0.0.1 # define the worker [ajp13:localhost:8009] channel=channel.socket:localhost:8009 # Uri mapping [uri:127.0.0.1/*.jsp] worker=ajp13:localhost:8009 [uri:10.0.0.10/*.jsp] worker=ajp13:localhost:8009 [uri:www.home.net/*.jsp] worker=ajp13:localhost:8009 [uri:www.customer1.it/*.jsp] worker=ajp13:localhost:8009 [uri:www.customer2.net/*.jsp] worker=ajp13:localhost:8009 [/code:1:2eed5d3cef] 编辑这个文件,改变你所需要的IP地址或域名,并保存 . |
wingger 回复于:2004-10-10 11:20:42 |
[b:964c55c6bb]编辑 http.conf [/b:964c55c6bb]
并在Modules section 加入下面一行: [code:1:964c55c6bb]LoadModule jk2_module modules/mod_jk2.so [/code:1:964c55c6bb] 保存 http.conf 重起 apache. 现在它将加载jk2 连接器并从 workers2.properties 中读取配置文件. 检查日志并确认一切正常. 启动 tomcat 试,并在你的浏览器里试加载一个HTML 页面 apache 将返回一个没有问题的页。 现在试一试jsp 页,它显示需要等待一段时间. 如果返回一个错误,你须检查一下路径和主机名是否正确。 (仔细检查DNS配置),tomcat和apache都将读取你所设的主机目录.检查日志文件. 所有工作正常进行下一步. [b:964c55c6bb]在 httpd.conf中的JK 指示[/b:964c55c6bb] 除workers2.properties 文件名,你可以将Jk 指示加入 httpd.conf 文件 (就像你使用 jk 和 webapp 方式一样). 在 httpd.conf中编辑默认主机区域并在</VirtualHost>之前,加入下面三行: [code:1:964c55c6bb]<Location "/*.jsp"> JkUriSet worker ajp13:localhost:8009 </Location> [/code:1:964c55c6bb] 重启 Apache 测试. 至此,一切都配置完了 |
wingger 回复于:2004-10-10 11:21:41 |
[b:4aefb6e021]附:httpd.conf(vi /usr/local/apache2/conf/httpd.conf) [/b:4aefb6e021]
[b:4aefb6e021]### Section 1: Global Environment [/b:4aefb6e021] #####前面都省略了................... # Dynamic Shared Object (DSO) Support ##在动态模块区################这里加入mod_jk2.so [code:1:4aefb6e021]LoadModule jk2_module modules/mod_jk2.so [/code:1:4aefb6e021] [b:4aefb6e021]### Section 2: 'Main' server configuration [/b:4aefb6e021] .......................... ##########更改默认主机名################# [code:1:4aefb6e021]ServerName www.home.com UseCanonicalName Off [/code:1:4aefb6e021] ##############更改默认主机路径 [code:1:4aefb6e021]DocumentRoot "/var/www/homenet" [/code:1:4aefb6e021] #############加入默认首面index.jsp............... [code:1:4aefb6e021]DirectoryIndex index.html index.jsp [/code:1:4aefb6e021] #<Location /server-info> # SetHandler server-info # Order deny,allow # Deny from all # Allow from .example.com #</Location> ###########在默认主机加上这面这段,##### [code:1:4aefb6e021]<Location "/*.jsp"> JkUriSet worker ajp13:localhost:8009 </Location> [/code:1:4aefb6e021] [b:4aefb6e021]### Section 3: Virtual Hosts #############配置虚拟主机########### [/b:4aefb6e021] [code:1:4aefb6e021]NameVirtualHost 10.0.0.10 <VirtualHost 10.0.0.10> ServerName www.home.net ServerAlias www ServerAlias localhost ServerAlias 10.0.0.10 ServerAdmin sysmaster@arpa.veneto.it DocumentRoot /var/www/homenet ErrorLog logs/home.net-errorlog CustomLog logs/home.net.log common [/code:1:4aefb6e021] ###########下面这段我是都加了,不知道只加在一个地方会怎么样,没测过 #####在默认虚拟主机未尾加入如下######## [code:1:4aefb6e021] <Location "/*.jsp"> JkUriSet worker ajp13:localhost:8009 </Location> </VirtualHost> <VirtualHost 10.0.0.10> ServerName www.customer1.it ServerAdmin sysmaster@arpa.veneto.it DocumentRoot /var/www/customer1it ErrorLog logs/cust1-errorlog </VirtualHost> <VirtualHost *> ServerName www.customer2.net ServerAdmin sysmaster@arpa.veneto.it DocumentRoot /var/www/customer2net ErrorLog logs/cust2-errorlog </VirtualHost> [/code:1:4aefb6e021] 现在保存,重起所有的服务 测试是,可以分别copy /usr/local/tomcat/webapps下的文件到三个虚拟主机目录下,默认首页里有很多jsp,serlet例子,可以随便测试 |
wingger 回复于:2004-10-10 11:23:01 |
[b:64489d534e]调试过程中的问题[/b:64489d534e]
apache与tomcat各自独立运行正常 但用整合器,jakart-tomcat-connectors 在./configure --with=/usr/local/apache/bin/apxs时,系统报告如下 [b:64489d534e]no apxs gived no webserver [/b:64489d534e] 如果出现这个提示,不须管它,继续,没有影响 在测试过程中发现,如果用jk2目录下的 [b:64489d534e]Jk/native2(大致路径)生成的就是mod_jk.so 用它的webapp下的生成的就是webapp.so [/b:64489d534e] 我个人理解,这两种方式没什么区别,mod_jk.so,生成后,配置比较简单方便,其意义都是一样的,生成so模块 |
wingger 回复于:2004-10-10 11:24:07 |
the end |
platinum 回复于:2004-10-10 22:14:35 |
呵呵,wingger的贴子,顶一个! |
Fun-FreeBSD 回复于:2004-10-11 11:15:54 |
[quote:263d9edb00="wingger"]
调试过程中的问题 apache与tomcat各自独立运行正常 但用整合器,jakart-tomcat-connectors 在./configure --with=/usr/local/apache/bin/apxs时,系统报告如下 no apxs gived no webserver 如果出现这个提示,不须管它,继续,没有影响 在测试过程中发现,如果用jk2目录下的 Jk/native2(大致路径)生成的就是mod_jk.so 用它的webapp下的生成的就是webapp.so 我个人理解,这两种方式没什么区别,mod_jk.so,生成后,配置比较简单方便,其意义都是一样的,生成so模块 [/quote:263d9edb00] #tar zxvf jakarta-tomcat-connectors-jk2-src-current.tar.gz #cd jakarta-tomcat-connectors-jk2-2.0.4-src/jk/native2 #./configure --with-apxs2=/usr/local/apache/bin/apxs #make #cd ../build/jk2/apache2 #/usr/local/apache/bin/apxs -n jk2 -i mod_jk2.so |
Fun-FreeBSD 回复于:2004-10-11 11:17:51 |
webapp.so是以前版本的,以后会使用mod_jk2.so |
Fun-FreeBSD 回复于:2004-10-11 11:19:31 |
这个MM满强,什么都会 |
wingger 回复于:2004-10-11 11:40:36 |
[quote:8a9e52e648="Fun-FreeBSD"]webapp.so是以前版本的,以后会使用mod_jk2.so[/quote:8a9e52e648]
是啊,我在配置时发现,WEB版的很多精华都没有说明,是用哪一种,webapp.so,还是JK,还是JK2, 这样应该 比较清楚了, 但是建议新手先到LINUX或shell版看看LINUX的基本命令后再来做这些可能会更好 :lol: |
wingger 回复于:2004-10-11 11:44:21 |
[quote:321a82f7ac="Fun-FreeBSD"]这个MM满强,什么都会[/quote:321a82f7ac]
:oops: :oops: :oops: 俺只会灌水 |
haohaoo 回复于:2004-10-11 11:53:58 |
好文,不过施主,能否将段落排整齐点?
不要吝啬笔墨 |
wingger 回复于:2004-10-11 12:01:16 |
[quote:a214187914="haohaoo"]好文,不过施主,能否将段落排整齐点?
不要吝啬笔墨[/quote:a214187914] 没有问题, :lol: :lol: :lol: 有空再排 |
Fun-FreeBSD 回复于:2004-10-12 10:27:55 |
[quote:f91d46896b="wingger"]
是啊,我在配置时发现,WEB版的很多精华都没有说明,是用哪一种,webapp.so,还是JK,还是JK2, 这样应该 比较清楚了, 但是建议新手先到LINUX或shell版看看LINUX的基本命令后再来做这些可能会更好 :lol:[/quote:f91d46896b] 这些东西看tomcat自带的doc就知道了,现在的软件文档都很全,用到的功能一般都会有说明 |
只爱一点点 回复于:2004-10-12 19:14:25 |
[quote:ceff33669b="Fun-FreeBSD"]
这些东西看tomcat自带的doc就知道了,现在的软件文档都很全,用到的功能一般都会有说明[/quote:ceff33669b] 文档确实是好东西。不过偶看中文的理解都有问题,别说英文了,呵呵 :oops: 又学习了一遍,现在对它们的配置又多了些理解,思路清楚一点了 :em02: 有一点很重要的我想 :oops: ,在虚拟主机之前加入 <Directory ~ "/WEB-INF/"> Order allow,deny Deny from all </Directory> 因为apache与tomcat指向相同的目录,所在要禁止对WEB-INF的访问,不然很不安全吧。 在本版搜了一篇精华,可是偶还是不能禁止浏览目录,只能在每个目录下加默认页 :oops: :oops: |
Fun-FreeBSD 回复于:2004-10-13 11:13:06 |
[quote:d0788daaea="只爱一点点"]
文档确实是好东西。不过偶看中文的理解都有问题,别说英文了,呵呵 :oops: 又学习了一遍,现在对它们的配置又多了些理解,思路清楚一点了 :em02: 有一点很重要的我想 :oops: ,在虚拟主机之前加入 &l..........[/quote:d0788daaea] 你说的是这个吧 [code:1:d0788daaea] <Directory /> Options Indexes FollowSymLinks AllowOverride None </Directory> [/code:1:d0788daaea] |
只爱一点点 回复于:2004-10-13 14:28:40 |
呵呵,是,好像很简单,以前不知怎么弄的,没测试出来。
以后再试试。 多谢。 |
SharpShark 回复于:2004-10-15 18:25:59 |
Apache 2.0.x + Tomcat 5.0.x
禁止client 端cookie, server端程序用response.encodeURL(url)对url 进行 URL rewriting处理, 比如,生成的url <form action="/myapp/test.jsp;jsessionid=xxxxxxxxxxxxxxxxxxxxxxxxx" > 生成的页面到回client端后再点击提交,tomcat只收 /myapp/test.jsp 部分,收不到;jsessionid=xxxxxxxxxxxxxxxxxxxxxxxxx 这样,就丢失了Session. 有解决这种情况的成功案例吗? |
wingger 回复于:2004-10-16 09:20:25 |
不清楚,client禁止? |
jhsea3do 回复于:2004-10-16 11:40:06 |
请问要防止用户在虚拟机上使用恶意jsp脚本,应该如何配置
修改rt.jar? |
bigbigbig 回复于:2004-10-18 14:50:09 |
请问楼主,这段代码
[quote:71bfdbf70f] 代码: <Context path="" docBase="" debug="0" reloadable="true" crossContext="true"> [/quote:71bfdbf70f] 是添加到,下面这段后吗? [quote:71bfdbf70f] <Host name="www.home.net" debug="0" appBase="/var/www/homenet" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> [/quote:71bfdbf70f] 我天上之后,好像tomcat就起不来了。我的tomcat是5.0.18的 :em14: |
wingger 回复于:2004-10-18 16:14:14 |
变通一下呀
不同的版本,有一点点差异的,不用完全照搬的 你看注释,其实挺明白的,需要改的是什么 还有本身文件里的注释也挺清楚的 我试过,不同的版本,这里都有点不一样,具体什么我也不清楚了 |
只爱一点点 回复于:2004-10-19 23:30:44 |
[quote:137dcd1b36="bigbigbig"]
我天上之后,好像tomcat就起不来了。我的tomcat是5.0.18的 :em14:[/quote:137dcd1b36] [quote:137dcd1b36] <Context path="" docBase="" debug="0" reloadable="true" crossContext="true"> [/quote:137dcd1b36] 最后丢掉的 ...... [color=red:137dcd1b36][b:137dcd1b36]/[/b:137dcd1b36][/color:137dcd1b36]> 补上了吗? |
lsw 回复于:2005-04-20 10:58:12 |
支持! |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/