Accueil / Administrer Apache Tomcat
Administrer Apache Tomcat
Durée : 3 jours
Tarif Inter : 1500 €
Tarif sur mesure : Nous consulter
Référence : 3TOS
Programme
Public & Pré-requis
Organisation
Présentation
Apache Tomcat est la plateforme la plus populaire pour le déploiement d’applications Web Java. Cette formation vous permettra d’apprendre à administrer le serveur Tomcat, à déployer des applications sur le serveur, à assurer la sécurité du serveur, à dépanner les problèmes et à mettre Tomcat en cluster pour assurer une haute disponibilité.
Note : Cette formation peut être réalisée en utilisant Tomcat 9.0, 8.5, 8.0, 7.0, ou 6.0, avec des sujets ajoutés ou supprimés selon votre version.
Objectifs
- Installer et configurer Apache Tomcat
- Déployer des applications web Java sur le serveur Tomcat
- Configurer les valves Tomcat pour l’enregistrement des accès, la signature unique et le contrôle d’accès
- Surveiller Tomcat via ses MBeans JMX et divers outils, notamment JConsole, VisualVM et PSI Probe
- Régler Tomcat pour une performance optimale
- Configurer les journaux de Tomcat et dépanner Tomcat
- Sécuriser Tomcat
- Créer et surveiller les pools de connexion aux bases de données
- Exécutez Tomcat derrière un serveur web, tel qu’Apache httpd ou Microsoft IIS
- Construire des clusters Tomcat pour assurer une haute disponibilité
Programme
-
Introduction
- Aperçu de l’Apache Software Foundation et du projet de Jakarta
- Aperçu de la plate-forme Java EE
- Aperçu des caractéristiques et des fonctionnalités spécifiquement fournies par Tomcat
-
Installer Tomcat
- Installation de l’environnement d’exécution Java (JRE)
- Effectuer l’installation de Tomcat (avec les nuances spécifiques à votre système d’exploitation)
-
Examen des répertoires d’installation de Tomcat
- bin
- conf
- lib
- journaux
- temp
- webapps
- travail
-
Configurer Tomcat
- Présentation détaillée de server.xml
- xml
- xml
-
Valves ? Tomcat
- AccessLog
- RequestFilterValve
- Couverture sélective d’autres filtres selon les besoins de votre environnement
- Discussion: la manière dont les filtres remplacent progressivement les valves
-
Gestion de la mémoire et surveillance de JMX
- Comprendre la collecte des déchets Java
- Utilisation de JAVA_OPTS, JMX et JConsole pour surveiller et régler l’utilisation de la mémoire de Tomcat
- Dimensionnement du tas (heap) de mémoire de la JVM de Tomcat
- Utilisation de JMX et de JConsole pour configurer Tomcat via les MBeans de Tomcat
- Mise à jour de la configuration de Tomcat via JMX « à la volée » sans redémarrage de Tomcat
- Test de charge avec JMeter
- Utilisation de VisualVM (nouvel outil de surveillance intégré au JDK 6) et de PSI Probe
- Contrôler les MBeans de JMX via Ant
-
Journalisation
- Journalisation JULI
- Journalisation log4j
- Comprendre les exceptions et les décharges de thread
-
Connexion des bases de données avec les applications Tomcat
- L’approche classique de JDBC
- Une meilleure approche : ressources de la JNDI
- Mise en place et suivi des pools de connexion aux bases de données
-
Sécurité
- Sécurité des systèmes de fichiers
- Gestionnaire de sécurité Java
- Domaines, authentification et autorisation
- SSL
-
Combler les failles de sécurité potentielles dans la configuration par défaut de Tomcat
- Fermeture du port d’arrêt
- Veiller à ce que les listes de répertoire soient désactivées
- Suppression des applications inutiles
- Mot de passe protégeant le port JMX, si ouvert
- Désactiver les connecteurs inutiles
- Renforcer les connecteurs restants
-
Stratégies d’optimisation des performances
- Autres conseils de réglage de la JVM
- Changement de garbage collector (parallèle, balayage simultané, ou G1)
- Construction de connecteurs natifs
- Désactivation/suppression des applications inutiles
- Réglage des connexions entrantes et des pools de connexion de la base de données back-end
- Désactiver le mode de développement de Jasper
- Précompilation des JSPs
- Préchargement des servlets
- Désactiver le déploiement automatique et la surveillance automatique des fichiers web.xml
-
Nouvelles fonctionnalités de Tomcat 8/9
- Prévention et détection des fuites de mémoire
- Soutien aux nouvelles versions des spécifications Servlet, JSP et EL Implications pratiques pour les administrateurs Tomcat
- Prévention de la falsification des demandes intersites, configuration
- Prévention des attaques par fixation de session
- Support des alias (qui permettent de stocker du contenu statique en dehors du fichier WAR)
- Liens de référence pour vos développeurs
-
Exécution de Tomcat derrière Apache httpd ou IIS
- Cette partie sera enseignée en utilisant votre serveur web et le module de connexion de votre choix.
- Pourquoi faire fonctionner Tomcat derrière Apache httpd ou IIS ?
- Installer mod_jk (Apache httpd ou IS) ou mod_proxy_ajp et mod_proxy_balancer (Apache httpd 2.2 ou plus récent seulement)
- Transfert (proxying) du trafic vers Tomcat via AJP
- Surveiller l’état de la connexion de votre serveur web à Tomcat
- Équilibrage des charges Tomcat via mod_jk ou mod_proxy_balancer
-
Clustering Tomcat
- Configuration de mod_jk (dans Apache ou IIS) ou de mod_proxy_balancer (Apache 2.2 ou ultérieur seulement) comme équilibreur de charge
- L’équilibrage de la charge matérielle comme alternative à l’équilibrage de la charge logicielle
- Sticky session
- Réplication de session à l’aide de <Cluster />
- Configuration de l’application pour qu’elle soit distribuable
- Mise en place et test du failover
- Réplication alternative des sessions en fin de journée
-
Conclusion