通向八段的道路(第一天)之Apache整合Tomcat.docx

通向八段的道路(第一天)之Apache整合Tomcat.docx

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
通向八段的道路第一天lifetragedy 06/26/2012一、先从J2EE工程的通用架构说起这是一个通用的Web即B/S工程的架构,它由:Web ServerApp ServerDB Server三大部分组成,其中:Web Server置于企业防火墙外,这个防火墙,大家可以认为是一个CISCO路由器,然后在CISCO路由器上开放了两个端口为:80和443。80端口:用于正常的http访问443端口:用于https访问,即如果你在ie里打入https://xxx.xxx.xx这样的地址,默认走的是443这个端口。Web Server专门:用于解析HTML、JS(JavaScript)、CSS、JPG/GIF等图片格式文件、TXT、VBSCRIPT、PHP等一切一切“静态”网页内容。App Server置于企业防火墙内,它和Web Server之间的连接必须且一定为内部IP连接。外部IP:即Internet IP地址,我们的web服务器一般会有一个内部IP一个外部IP,因此在这里,我们的App Server没有任何外部IP,只有内部IP,所以我在这边说App Server与Web Server只能以内部IP形式连接。打比方说我们用的是tomcat,它的端口为8080,那么这个ip地址上的8080端口只能由任何内部ip才能访问,外部的internet是访问不了的,这样做就是为了安全。App Server用于解析我们的任何需要Java编译器才能解析的“动态”网页,其实App Server本身也能解析任何静态网页的。那么我们这样来想一下:我们让负责专门解析静态网页的Web Server来解析html等内容,而让App Server专门用于解析任何需要Java编译器才能解析的东西,让它们“两人”各司其职。这样作的好处:为App Server“减压”,同时也提高了performance不用再把8080这个端口暴露在internet上了,也很安全,必经我们的app server上可是有我们的代码的,就算是编译过的代码也容易被“反编译”,这是很不安全的。为将来的进一步的“集群扩展”打好了基础DB Server打比方说我们用的是Oracle,它需要通过1521与App Server进行连接是不是?那么这个1521我们称为数据库连接端口,如果把它暴露在Internet上,是不是在危险了点?就算我们的密码很复杂,但对于高明的黑客来说,要攻破你的口令也只是时间上的问题而己。因此我们把我们的DB Server也和App Server一样,置于内网的防火墙。任何的DB连接与管理只能通过内网即在公司企业内部来访问,就是这个道理。二、动手来架构2.1 Oracle数据加的安装与配置DB(Oracle)我已经为大家准备好了,连接信息为:IP:1Port:1521Username/Password:cbbs/cbbsSid:Jcoedb1url:jdbc:oracle:thin:@1:1521:jcoedb1所以,根据上述的架构,我们可以把如下这样的一份清单丢给NSS或者是相关的网络管理部门,让他们给我们开通相应的端口:Web Server对外IP: xxx.xxx.xxx.xxx对内IP:10.225.xxx.xxx向internet开通80与443端口App Server对内IP: 10.225.xxx.xxx只对10.225.段的ip开放8080,8009等端口,Db Server对内IP: 10.225.xxx.xxx只对10.225.段的ip开放1521端口2.2 App Server的安装直接解压tomcat至你的本地如:d:\tomcat,我这边用的目录名叫tomcat2,大家随意,最好名字能够越简单越好d:\tomcat或者c:\tomcat就行,不要放得太“深”。2.3 Web Server的安装我们在这边将安装Apache For Win 2.2.x,它将占用你机器的80和443端口。因此如果你机器上有任何程序占用你的80和443端口,必须将它关闭掉,比如说:我们装有微软的IIS,这本身也是一个Web Server,那么请你将它关闭:Control Panel-Administrative Tools-Service,找到IIS Admin和,将它全部关闭并将启动方式设为: manual以便于不用每次重启后再要去手动关闭一下。然后用netstat –ano找到任何还在占用80端口的程序,将它关闭掉。2.4 开始安装Apache Http Server我们将安装这个版本的apache http server作为我们今后一直使用的Web Server这边的server name你们要填入自己的server的真实名,不能用我这个,这个serve

文档评论(0)

gangshou + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档