centos中tomcat配置有哪些技巧

以下是CentOS中Tomcat的配置技巧，涵盖基础设置、性能优化及安全加固：

• 基础配置

  1. 环境变量设置：在~/.bashrc中添加CATALINA_HOME路径，如export CATALINA_HOME=/opt/tomcat，并执行source ~/.bashrc生效。
  2. 开机自启动：创建/etc/systemd/system/tomcat.service文件，配置JAVA_HOME、CATALINA_HOME等参数，启用服务systemctl enable tomcat。
  3. 端口修改：编辑conf/server.xml，修改<Connector>标签的port属性（如改为8081），避免默认端口冲突。

• 性能优化

  1. JVM调优：在bin/setenv.sh中设置CATALINA_OPTS，如-Xms1024m -Xmx2048m -XX:+UseG1GC（初始堆=最大堆，选择G1垃圾回收器）。
  2. 线程池优化：在server.xml中配置<Executor>，设置maxThreads（最大线程数，如200）、minSpareThreads（最小空闲线程数，如10）。
  3. 连接器优化：启用NIO协议（protocol="org.apache.coyote.http11.Http11NioProtocol"），并开启压缩（compression="on"）以减少传输数据量。

• 安全加固

  1. 管理用户配置：在conf/tomcat-users.xml中添加角色和用户（如<user username="admin" password="强密码" roles="manager-gui"/>），并限制管理界面访问IP。
  2. 隐藏版本信息：删除Tomcat默认的RELEASE-NOTES文件，或在conf/server.xml中通过server属性隐藏版本号。
  3. 防火墙规则：使用firewall-cmd开放Tomcat端口（如8080/tcp），并关闭不必要的端口。

• 高级配置

  1. 域名访问：修改server.xml中<Host>标签的name属性为域名，并在/etc/hosts中添加域名解析。
  2. 字符编码设置：在Connector标签中添加uriEncoding="UTF-8"，避免中文乱码。
  3. 禁用默认应用：删除webapps目录下的默认ROOT应用，避免安全风险。

操作前建议备份配置文件，修改后通过systemctl restart tomcat重启服务生效，并通过压力测试工具（如JMeter）验证性能。