Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3



Скачать 165.86 Kb.
Дата26.07.2014
Размер165.86 Kb.
ТипИнструкция






"ДБО BS-Client. Частный Клиент" v.2.4

Инструкция по настройке web-сервера Apache и сервера приложений Tomcat

Версия 2.4.0.3



СОДЕРЖАНИЕ:

Введение 3

Общее описание процесса настройки 4

Начальные условия, системные требования 4

Схема взаимодействия компонентов 5

Входные и выходные данные процесса настройки 6

Соглашения по заданию путей и по содержимому конфигурационных файлов 6

Последовательность настройки 8

Настройка модулей RTS и BSI 8

Конфигурирование Tomcat 10

Установка сервлета bsi.jar 10

Конфигурирование файла server.xml 10

Конфигурирование файла web.xml 10

Конфигурирование стартового скрипта Tomcat 11

Конфигурирование Apache 11

Установка статической части сайта 11

Установка сертификата SSL 11

Конфигурирование файла httpd.conf 11

Конфигурирование файла workers.properties 13

Запуск серверов 14




Введение


Данный документ описывает этап процесса установки и настройки сервиса “Интернет-клиент” системы BS-Client, а именно последовательность настройки web-сервера, в случае, когда в качестве web-сервера выступает связка: web-сервер Apache и сервер приложений Tomcat.

Полный процесс установки системы ДБО BS-Client. «Частный Клиент» описан в документе «Руководство по установки системы.doc).


Общее описание процесса настройки


В данной главе приведено общее описание процесса настройки web-сервера Apache и сервера приложений Tomcat:

  • Начальные условия, системные требования.

  • Схема взаимодействия компонентов.

  • Входные и выходные данные процесса настройки.

  • Соглашения по заданию путей и по содержимому конфигурационных файлов.


Начальные условия, системные требования


Начальными условиями для описываемого процесса настройки является наличие установленных web-сервера Apache и сервера приложений Tomcat вместе с дополнительными компонентами, обеспечивающими взаимодействие серверов и защиту канала данных.
Список приложений, которые должны быть установлены, вместе с номерами рекомендуемых версий представлен в следующей таблице:

Применяемое ПО

Назначение

Приложение

Версия

Web-сервер

Apache

1.3 и выше

Сервер приложений

Tomcat 3 или 4

3.3.1a или 4.1.29

SSL-библиотека*

OpenSSL

0.9.8

SSL-модуль для web-сервера*

mod_ssl

штатный, из состава Apache

Модуль связи Apache-Tomcat

mod_jk

1.2.14.1

Виртуальная машина java

J2sdk

1.4.2_08

Примечание: В таблице приведены версии приложений, для которых производилось тестирование описываемой конфигурации. Возможно использование более поздних версий продуктов, для получения подробной информации обратитесь в службу поддержки компании BSS.

При использовании связки Apache-Tomcat возможно использование средств защиты канала SSL. Компоненты, отмеченные в таблице звездочками, необходимо устанавливать только в том случае, если планируется использовать SSL.

Каждое приложение должно быть установлено в соответствии с поставляемой с приложением документацией. Web-сервер должен быть «собран» с DSO-режимом подключения внешних модулей. Это необходимо для того, чтобы можно было организовать взаимодействие Apache и Tomcat с помощью модуля mod_jk.

В качестве операционной системы могут использоваться как ОС из семейства Unix, так и ОС из семейства Windows. Если сервер использует платформу FreeBSD, то в ядро должна быть включена поддержка Linux_base для обеспечения работоспособности Java.

Данный документ описывает процесс настройки независимо от операционной системы. Отличия касаются только написания путей в конфигурационных файлах (см. ниже).

Для настройки Apache и Tomcat необходимы следующие компоненты системы BS-Client, отвечающие за динамическое и статическое содержание пользовательского сайта сервиса “Интернет-клиент”:



Компоненты BS-Client

Компонент

Назначение

bsi.jar

Сервлет, осуществляющий связь с модулем RTS (при использовании web-сервера IIS данную функцию выполняет библиотека bsi.dll)

www.zip

Архив со статическим файловым содержимым пользовательского сайта

Данные компоненты входят в состав установочного диска.

Если для защиты канала планируется использовать SSL, то перед настройкой необходимо получить SSL-сертификат.

Описываемая конфигурация предъявляет минимальные требования к аппаратной части, однако необходимо наличие достаточного объема оперативной памяти (от 512 Мб) на машине, где установлена среда выполнения Java, и производительной дисковой подсистемы, если требуется активно использовать журнализацию работы компонентов.

Схема взаимодействия компонентов


В описываемой конфигурации основными узлами системы BS-Client, обеспечивающими функционирование сервиса “Интернет-клиент”, являются web-сервер Apache, сервер приложений Tomcat, модуль RTS и СУБД. Указанные узлы могут быть размещены на различных физических серверах, однако для обеспечения высокого быстродействия канал связи между Apache и Tomcat должен быть свободен. Остальные компоненты обеспечивают взаимодействие указанных узлов между собой в процессе обработки запросов пользователей. Параметры работы компонентов задаются конфигурационными файлами. Схема взаимодействия компонентов с указанием соответствующих конфигурационных файлов, приведена ниже:

Запрос от браузера пользователя поступает на web-сервер Apache по протоколу https (при использовании SSL). Запросы, обращающиеся к виртуальным каталогам s, sc, sd и sx, направляются на стандартный коннектор ajp13 модуля mod_jk. Остальные запросы обрабатываются непосредственно внутри сервера Apache (обращение к статическому файловому массиву сайта).

Запросы, направленные на коннектор ajp13, поступают на сервер приложений Tomcat и обрабатываются сервлетом bsi.jar. Сервлет осуществляет взаимодействие с модулем RTS, который, в свою очередь обращается к СУБД. Полученный от модуля RTS ответ обратно по той же цепочке поставляется браузеру пользователя.

Каждый компонент этот цепи, а также связи между компонентами, настраиваются с помощью соответствующих конфигурационных файлов:



Конфигурационные файлы

Файл

Назначение

httpd.conf

Конфигурационный файл Apache, в числе прочих параметров работы web-сервера содержит параметры пользовательского сайта и параметры соединения с модулем mod_jk

workers.properties

Конфигурационный файл коннектора ajp13, содержит параметры соединения коннектора с сервером приложений Tomcat

server.xml

Конфигурационный файл Tomcat, в числе прочих параметров содержит параметры сокета ожидания запросов

web.xml

Конфигурационный файл Tomcat, содержит параметры отображения (mapping) запросов на сервлет bsi.jar

bsi.xml

Конфигурационный файл сервлета bsi.jar, содержит параметры соединения сервлета с модулем RTS

rts.cfg

Конфигурационный файл модуля RTS

Настройка файлов bsi.xml и rts.cfg в данной инструкции не рассматривается.

Входные и выходные данные процесса настройки


Основными входными данными для настройки конфигурационных файлов являются:

  • DNS-имя или IP-адрес и номер порта web-сервера Apache;

  • DNS-имя или IP-адрес и номер порта сервера приложений Tomcat;

  • имена и расположение файлов сертификата SSL (если используется способ защиты канала SSL);

  • каталог, куда установлен web-сервер Apache ($APACHE_HOME);

  • каталог, куда установлен сервер приложений Tomcat ($CATALINA_HOME);

  • каталог, куда установлена среда выполнения Java ($JAVA_HOME);

  • имя и расположение конфигурационного файла workers.properties коннектора ajp13 (по умолчанию $APACHE_HOME/conf/workers.properties);

  • имя и расположение стартового скрипта Tomcat (для ОС семейства Unix $CATALINA_HOME/BIN/catalina.sh).

Значения этих параметров необходимо представлять перед осуществлением процесса настройки.

Промежуточными результатами настройки являются:



  • расположение файла сервлета bsi.jar;

  • расположение конфигурационного файла bsi.xml;

  • имя и расположение каталога со статическим файловым содержимым пользовательского сайта.

Конечным результатом настройки являются настроенные и готовые к обработке запросов пользователей web-сервер Apache и сервер приложений Tomcat.

Соглашения по заданию путей и по содержимому конфигурационных файлов


Описываемые ниже действия по настройке в целом справедливы для ОС семейств Unix и Windows. Однако фрагменты конфигурационных файлов в документе приводятся для ОС семейства Unix. Различия в конфигурационных файлах при использовании различных ОС касаются правил написания каталогов:

  • для ОС семейства Unix при указании путей используются прямые слэши (“/”), а для ОС семейства Windows – обратные (“\”).

  • для обращения к переменным окружения в ОС семейства Unix используется символ “$” (например, $APACHE_HOME), в ОС семейства Windows – символы “%” (например, %APACHE_HOME%).

Поэтому для настройки конфигурационных файлов под Windows необходимо в путях заменить символы “/” на “\” и синтаксически корректно оформить обращение к переменным окружения.

С целью абстрагирования от конкретной ОС все имена каталогов задаются с помощью переменных окружения:



Переменные окружения

Переменная

Назначение

Обычно используемые значения для ОС семейства Unix

$APACHE_HOME

Каталог, куда установлен web-сервер Apache

/usr/local/apache2/

$CATALINA_HOME

Каталог, куда установлен сервер приложений Tomcat

/usr/local/tomcat/

$JAVA_HOME

Каталог, куда установлена среда выполнения Java

/usr/local/java/

Необходимо либо задать значения этих переменных окружения (если они не заданы при установке соответствующих приложений), либо подставлять конкретные значения в конфигурационные файлы вместо обращений к переменным.

В приводимых фрагментах конфигурационных файлов жирным начертанием выделены параметры, значения которых необходимо задавать администратору. Остальное содержимое конфигурационных файлов для осуществления настройки изменять не требуется.


Последовательность настройки


В отличие от процесса настройки сервиса “Интернет-клиент” при использовании web-сервера IIS, в котором сначала идет настройка web-сервера, а затем настройка модулей RTS и BSI, при использовании связки Apache-Tomcat необходимо придерживаться другой последовательности действий. Настройка модуля BSI должна производиться перед настройкой сервера приложений Tomcat, так как получаемый в процессе настройки файл bsi.xml в дальнейшем упоминается в конфигурационных файлах Tomcat.

Примечание: В случае если сначала была произведена настройка сервера приложений Tomcat, а затем настройка модуля BSI, для того, чтобы изменения вступили в силу, необходимо перезапустить Tomcat (см. параграф Запуск серверов на стр. 14).

Вся последовательность настройки сервиса “Интернет-клиент” в описываемой конфигурации происходит в соответствии с приведенной выше схемой взаимодействия компонентов (в направлении, обратном направлению стрелок) и выглядит следующим образом:



  • Настройка модулей RTS и BSI.

  • Конфигурирование Tomcat.

  • Конфигурирование Apache.

  • Запуск серверов.

Этапы последовательности детально рассмотрены ниже.

Настройка модулей RTS и BSI


Установка и настройка RTS, BSI производится на одном или нескольких серверах под управлением ОС Windows.

Для настройки данных модулей:



  • Настройте RTS. В настройке RTS пропишите Host=[адрес Linux-машины]

  • Настройте bsi.xml. В процессе настройки необходимо запустить bsiset.exe выбрать библиотеку bsi.bll и настроить профиль с именем Default.





  • Нажать Edit:






  • Выбрать Default-конфигурацию и нажать Configuration

  • Выставить на закладке Autentification= SID(SSL), на закладке Added Params добавить(если нет) параметр ccAuthType=1






  • Полученный после настройки файл bsi.xml поместите в каталог $CATALINA_HOME/conf. Расположение данного файла далее необходимо будет прописать в стартовом скрипте Tomcat (см. ниже).


Конфигурирование Tomcat


Конфигурирование сервера приложений Tomcat состоит из следующих этапов:

  • Установка сервлета bsi.jar.

  • Конфигурирование файла server.xml.

  • Конфигурирование файла web.xml.

  • Конфигурирование стартового скрипта Tomcat.


Установка сервлета bsi.jar


Для установки сервлета bsi.jar:

  • Распакуйте архив bsi.jar.zip с инсталляционного диска системы.

  • Файл bsi.jar из распакованного архива поместите в каталог $CATALINA_HOME/webapps/ROOT/WEB-INF/lib. Это гарантирует автоматический запуск сервлета при старте Tomcat.

  • Назначьте файлу bsi.jar права на чтение, соответствующие тому пользователю, под которым запущен или будет запущен сервер приложений Tomcat.


Конфигурирование файла server.xml


Конфигурационный файл Tomcat server.xml в числе прочих параметров содержит параметры сокета ожидания запросов, а именно номер прослушиваемого порта (атрибут port тега Connector).

Внесите приведенные ниже изменения в файл с учетом номера порта:



enableLookups="false" redirectPort="8443" debug="0"

protocol="AJP/1.3" />

Объявления остальных сервисов, кроме сервиса на порту 8005, при желании можно закомментировать.


Конфигурирование файла web.xml


Конфигурационный файл Tomcat web.xml содержит параметры отображения (mapping) запросов на сервлет bsi.jar. Файл располагается в каталоге $CATALINA_HOME/webapps/ROOT/WEB-INF.

Внесите следующие изменения в текст файла:







bsi.dll

com.bss.internet.bsi.BSIServlet





bsi.dll

/v1/cgi/bsi.dll




Конфигурирование стартового скрипта Tomcat


Конфигурационный файл bsi.xml должен быть сообщен сервлету bsi.jar через параметр окружения Tomcat. Допустимо выполнить объявление данного параметра непосредственно в стартовом скрипте Tomcat (для ОС семейства Unix $CATALINA_HOME/BIN/catalina.sh):

CATALINA_OPTS="-Dbscript.confFile=$CATALINA_HOME/conf/bsi.xml"


Конфигурирование Apache


Конфигурирование web-сервера Apache состоит из следующих этапов:

  • Установка статической части сайта.

  • Установка сертификата SSL.

  • Конфигурирование файла httpd.conf.

  • Конфигурирование файла workers.properties.


Установка статической части сайта


Для установки статической файловой части пользовательского сайта:

  • Создайте произвольный каталог для статической части, например, $APACHE_HOME/htdocs/.

  • Распакуйте архив www.zip с инсталляционного диска системы1.

  • Скопируйте содержимое каталога bsi_sites/ из распакованного архива в каталог для статической части.

Расположение каталога статической части сайта далее необходимо будет прописать в конфигурационном файле httpd.conf.

Установка сертификата SSL


Если требуется использовать тип защиты канала SSL, разместите файлы сертификата SSL на жестком диске сервера, на котором установлен web-сервер Apache. Расположение файлов сертификата далее необходимо будет прописать в стартовом скрипте Apache (см. ниже).

Конфигурирование файла httpd.conf


Конфигурационный файл Apache httpd.conf в числе прочих параметров работы web-сервера содержит параметры пользовательского сайта и параметры соединения с модулем mod_jk.

Ниже приводятся фрагменты, которые необходимо включить в конфигурационный файл httpd.conf. Инструкции по заданию параметров конфигурационного файла приведены в соответствующих комментариях:

#Задание общих параметров web-сервера

#В директиве Listen необходимо указать порт, прослушиваемый Apache

#При использовании протокола https (SSL) по умолчанию 443

#При использовании протокола http (BS-Defender) по умолчанию 80

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin

Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache dbm:$APACHE_HOME/logs/ssl_scache

SSLSessionCacheTimeout 300

SSLMutex file:$APACHE_HOME/logs/ssl_mutex

#Глобальное определение mod_jk и инструкции подключения

#и перехвата запросов

#В директиве JkWorkersFile необходимо указать имя и расположение

#конфигурационного файла workers.properties коннектора ajp13

LoadModule jk_module modules/mod_jk.so

JkWorkersFile $APACHE_HOME/conf/workers.properties

JkLogFile $APACHE_HOME/logs/mod_jk.log

JkLogLevel info

JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

JkRequestLogFormat "%w %V %T"

#Задание параметров пользовательского сайта

#сервиса “Интернет-клиент”

#В качестве значения атрибута _default_ необходимо указать номер

#прослушиваемого порта

#В директиве DocumentRoot необходимо указать каталог статической

#части сайта



443>

AddDefaultCharset windows-1251

Alias /cab/ $APACHE_HOME/htdocs/cab/

DocumentRoot "$APACHE_HOME/htdocs/"

DirectoryIndex index.htm

ErrorLog $APACHE_HOME/logs/error_log_rt_ic

TransferLog $APACHE_HOME/logs/access_rt_ic_log

SetEnvIf User-Agent ".*MSIE.*" \

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

CustomLog $APACHE_HOME/logs/ssl_request_log \

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

#Данный фрагмент необходимо включать только при использовании SSL

#В директивах SSLCertificateFile и SSLCertificateKeyFile

#необходимо указать расположение файлов сертификата SSL

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile $APACHE_HOME/conf/ssl.crt/server.crt

SSLCertificateKeyFile $APACHE_HOME/conf/ssl.key/server.key

#Настройка виртуальных директорий сайта

#Соответствует настройке директорий в IIS

ForceType None

ExpiresActive On

ExpiresDefault "access plus 60 days"





ExpiresActive Off

Header set Expires -1

Header set Cache-control no-store,proxy-revalidate,max-age=1





ExpiresActive Off

Header set Expires -1

Header set Cache-control no-store,proxy-revalidate,max-age=1



#Непосредственная привязка коннектора ajp13 к фрагментам URL

JkMount /v1/cgi/* ajp13

#Завершения блока с параметрами сайта




Конфигурирование файла workers.properties


Конфигурационный файл коннектора ajp13 workers.properties содержит параметры соединения коннектора с сервером приложений Tomcat.

В файле необходимо задать значения следующих параметров:



  • каталог, куда установлен сервер приложений Tomcat (параметр workers.tomcat_home);

  • каталог, куда установлена среда выполнения Java (параметр workers.java_home);

  • DNS-имя или IP-адрес (параметр worker.ajp13.host) и номер порта (параметр worker.ajp13.port) сервера приложений Tomcat.

Примечание: Использование IP-адреса предпочтительнее, так как в этом случае работоспособность описываемой конфигурации не зависит от работоспособности DNS-сервера.

Внесите приведенные ниже изменения в файл с учетом значений перечисленных параметров:

workers.tomcat_home=$CATALINA_HOME

workers.java_home=$JAVA_HOME

ps=/

worker.list=ajp13



worker.ajp13.port=8009

worker.ajp13.host=localhost

worker.ajp13.type=ajp13

worker.ajp13.lbfactor=1


Запуск серверов


После того, как конфигурирование Apache и Tomcat выполнено, необходимо запустить сервера или перезапустить их, если они уже запущены.

При использовании ОС семейства Unix перезапуск Tomcat осуществляется с помощью стартового скрипта catalina.sh:

root# cd $CATALINA_HOME/bin

root# sh ./catalina.sh stop

root# killall -9 java

root# sh ./catalina.sh start



Примечание: Команда killall -9 java гарантирует уничтожение процесса java, что необходимо при перезапуске Tomcat.

После выполнения всех указанных действий web-сервер Apache и сервер приложений Tomcat будут настроены и готовы к обработке запросов пользователей сервиса “Интернет-клиент”.



1 Необходимо использовать архиватор, поддерживающий длинные имена файлов.

E-Mail: support@bssys.com

URL: www.bssys.com




Похожие:

Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 icon«Установка и настройка Web-сервера Apache+php+Mysql»
Первая версия Apache просто вобрала в себя все известные исправления сервера ncsa«a patCHy» (сервер с доработками). Позже Apache...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconНастройка почтового сервера
Сервер Apache является свободным по, поэтому доступна к скачиванию полная версия сервера на официальном сайте. Для данной курсовой...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconПроблемы безопасности при использовании модулей в web-сервере apache
При использовании модулей в Apache, могут возникнуть утечки файловых дескрипторов сервера, что позволит пользоваться ими из скриптовых...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconИнструкция администратора сервера (web-, файл-, почтового и др.)
На должность администратора сервера I категории назначается лицо, имеющее высшее профессиональное
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconПреимущества трехуровневой архитектуры системы Галактика
В трехуровневой архитектуре приложение состоит из сервера бд, сервера приложений, реализующего прикладную бизнес-логику, и тонкого...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconУстановить програмные пакеты, используемые для web-сервера Apache Обновите свой локальный репозиторий, например команда
Это позволит в написание php скриптов использовать следующую конструкцию начала и конца серверного скрипта ‘’, например файл выводящий...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconСистемный администратор / Технический специалист
Бд застрахованных. Администрирование Mysql-сервера (ms 2008Server), сервера имён (ms 2003Server), почтового сервера (MDaemon), парка...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconУстановка сервера Mysql
Распаковываем архив с установочным файлом, устанавливаем его на компьютер где будет храниться база данных. После установки сервера...
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 iconИнструкция по настройке Прокси Сервера
Создается два правила перенаправления для двух портов 25 и 110 из локальной сети на внешний почтовый сервер ackom net
Инструкция по настройке web-сервера Apache и сервера приложений Tomcat Версия 4 3 icon2. Дисциплина «Операционные среды». Основные разделы и их содержание, выносимые на экзамен
Виртуальный каталог asp приложения. Настройка Web сервера iis для разработки asp приложений. Организация взаимодействия "клиент-сервер"....
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org