今天在 linux 下安装了 tomcat,中间也是一路波折,最终安装好了。感觉应该有不少伙伴跟我一样都会踩到这些坑,打算记录下来。使用的是通用(ubantu,debian, centos 均可)的安装方式,安装也可以灵活一点。
下载
打开链接
选择如下的方式进行下载
我下载的是这个版本:apache-tomcat-8.5.28.tar.gz
安装
step1 解压
tar -zvxf apache-tomcat-8.5.28.tar.gz
解压完之后,得到【apache-tomcat-8.5.28/】这个文件夹。
step2 移动文件夹
mv apache-tomcat-8.5.28/ /opt/apache-tomcat-8.5.28
step3 创建连接
ln -s apache-tomcat-8.5.28/ tomcat8
此时已经安装完毕了,现在可以启动测试一下。
测试
step1 启动
/opt/tomcat8/bin/startup.sh
step2 测试
将以上的ip换成你自己机器的ip,如:本地访问则是 127.0.0.1 或 localhost。
注意:如果久未反应,则等待一段时间在试。(此处是我遇到的问题,待会说明)
OK, 如果不出意外的话此时应该可以出现以下的页面了。如果没成功就要检查自己的安装步骤,JDK/JRE 的安装路径等问题了。
开机自启动
- 打开 /etc/rc.local 文件
vim /etc/rc.local
该文件是给用户自定义启动时需要执行的文件。
- 添加 tomcat 路径
/opt/tomcat8/bin/startup.sh
在 exit 0 之前添加。
至此,安装基本已经结束了,但有一个启动慢的问题需要解决。
tomcat启动慢问题
问题
这个问题是我在启动时访问 http://ip:8080/ 没反应,于是我就想着去关闭,但发现关闭不了,甚是奇怪。当时的报错情况是这样子的:
但是,我在访问启动页面时,过了很久再次访问,差不多有两分钟吧,页面还是访问成功了。所以,以上的问题应该就是 tomcat 没有完全启动就去关闭,当然就关闭不了了。
解决方法
解决的方法也简单,去网上搜了一下:
- 打开 java 配置文件 java.security
文件路径: $JAVA_HOME/lib/security/java.security
如果不知道你的 JDK/JRE 安装路径,就使用一下的命令进行查询。
echo $JAVA_HOME
- 搜索 securerandom,找到一下信息,并将其修改
securerandom.source=file:/dev/urandom或securerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/./random
-
保存,退出
-
启动 tomcat,速度就上来了。
原因(抄的)
Tomcat 7/8 都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 类产生安全随机类SecureRandom的实例作为会话ID,这里花去了62秒,也即接近1分钟,当然有时花费时间更长,达到5-10分钟。
SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。
在SHA1PRNG中,有一个种子产生器,它根据配置执行各种操作。
1)如果Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”,那么JVM会使用本地种子产生器NativeSeedGenerator,它会调用super()方法,即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。
2)如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL,那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。
这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。
在这个实现中,产生器会评估熵池(entropy pool)中的噪声数量。随机数是从熵池中进行创建的。当读操作时,/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非 常适合那些需要非常高质量随机性的场景,比如一次性的支付或生成密钥的场景。
当熵池为空时,来自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。
那么什么是环境噪声?
随机数产生器会手机来自设备驱动器和其它源的环境噪声数据,并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时,这个噪声数据的收集是比较花时间的。这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。