Accueil / Administrer Apache Tomcat

Administrer Apache Tomcat

Durée : 3 jours
Tarif Inter : 1500 €
Tarif sur mesure : Nous consulter
Référence : 3TOS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Apache Tomcat est la plateforme la plus populaire pour le déploiement d’applications Web Java. Cette formation vous permettra d’apprendre à administrer le serveur Tomcat, à déployer des applications sur le serveur, à assurer la sécurité du serveur, à dépanner les problèmes et à mettre Tomcat en cluster pour assurer une haute disponibilité.

Note : Cette formation peut être réalisée en utilisant Tomcat 9.0, 8.5, 8.0, 7.0, ou 6.0, avec des sujets ajoutés ou supprimés selon votre version.

Objectifs

  • Installer et configurer Apache Tomcat
  • Déployer des applications web Java sur le serveur Tomcat
  • Configurer les valves Tomcat pour l’enregistrement des accès, la signature unique et le contrôle d’accès
  • Surveiller Tomcat via ses MBeans JMX et divers outils, notamment JConsole, VisualVM et PSI Probe
  • Régler Tomcat pour une performance optimale
  • Configurer les journaux de Tomcat et dépanner Tomcat
  • Sécuriser Tomcat
  • Créer et surveiller les pools de connexion aux bases de données
  • Exécutez Tomcat derrière un serveur web, tel qu’Apache httpd ou Microsoft IIS
  • Construire des clusters Tomcat pour assurer une haute disponibilité

Programme

  1. Introduction

    • Aperçu de l’Apache Software Foundation et du projet de Jakarta
    • Aperçu de la plate-forme Java EE
    • Aperçu des caractéristiques et des fonctionnalités spécifiquement fournies par Tomcat

  2. Installer Tomcat

    • Installation de l’environnement d’exécution Java (JRE)
    • Effectuer l’installation de Tomcat (avec les nuances spécifiques à votre système d’exploitation)

  3. Examen des répertoires d’installation de Tomcat

    • bin
    • conf
    • lib
    • journaux
    • temp
    • webapps
    • travail

  4. Configurer Tomcat

    • Présentation détaillée de server.xml
    • xml
    • xml

  5. Valves ? Tomcat

    • AccessLog
    • RequestFilterValve
    • Couverture sélective d’autres filtres selon les besoins de votre environnement
    • Discussion: la manière dont les filtres remplacent progressivement les valves

  6. Gestion de la mémoire et surveillance de JMX

    • Comprendre la collecte des déchets Java
    • Utilisation de JAVA_OPTS, JMX et JConsole pour surveiller et régler l’utilisation de la mémoire de Tomcat
    • Dimensionnement du tas (heap) de mémoire de la JVM de Tomcat
    • Utilisation de JMX et de JConsole pour configurer Tomcat via les MBeans de Tomcat
    • Mise à jour de la configuration de Tomcat via JMX « à la volée » sans redémarrage de Tomcat
    • Test de charge avec JMeter
    • Utilisation de VisualVM (nouvel outil de surveillance intégré au JDK 6) et de PSI Probe
    • Contrôler les MBeans de JMX via Ant

  7. Journalisation

    • Journalisation JULI
    • Journalisation log4j
    • Comprendre les exceptions et les décharges de thread

  8. Connexion des bases de données avec les applications Tomcat

    • L’approche classique de JDBC
    • Une meilleure approche : ressources de la JNDI
    • Mise en place et suivi des pools de connexion aux bases de données

  9. Sécurité

    • Sécurité des systèmes de fichiers
    • Gestionnaire de sécurité Java
    • Domaines, authentification et autorisation
    • SSL
    • Combler les failles de sécurité potentielles dans la configuration par défaut de Tomcat

      • Fermeture du port d’arrêt
      • Veiller à ce que les listes de répertoire soient désactivées
      • Suppression des applications inutiles
      • Mot de passe protégeant le port JMX, si ouvert
      • Désactiver les connecteurs inutiles
      • Renforcer les connecteurs restants

  10. Stratégies d’optimisation des performances

    • Autres conseils de réglage de la JVM
    • Changement de garbage collector (parallèle, balayage simultané, ou G1)
    • Construction de connecteurs natifs
    • Désactivation/suppression des applications inutiles
    • Réglage des connexions entrantes et des pools de connexion de la base de données back-end
    • Désactiver le mode de développement de Jasper
    • Précompilation des JSPs
    • Préchargement des servlets
    • Désactiver le déploiement automatique et la surveillance automatique des fichiers web.xml

  11. Nouvelles fonctionnalités de Tomcat 8/9

    • Prévention et détection des fuites de mémoire
    • Soutien aux nouvelles versions des spécifications Servlet, JSP et EL Implications pratiques pour les administrateurs Tomcat
    • Prévention de la falsification des demandes intersites, configuration
    • Prévention des attaques par fixation de session
    • Support des alias (qui permettent de stocker du contenu statique en dehors du fichier WAR)
    • Liens de référence pour vos développeurs

  12. Exécution de Tomcat derrière Apache httpd ou IIS

    • Cette partie sera enseignée en utilisant votre serveur web et le module de connexion de votre choix.
    • Pourquoi faire fonctionner Tomcat derrière Apache httpd ou IIS ?
    • Installer mod_jk (Apache httpd ou IS) ou mod_proxy_ajp et mod_proxy_balancer (Apache httpd 2.2 ou plus récent seulement)
    • Transfert (proxying) du trafic vers Tomcat via AJP
    • Surveiller l’état de la connexion de votre serveur web à Tomcat
    • Équilibrage des charges Tomcat via mod_jk ou mod_proxy_balancer

  13. Clustering Tomcat

    • Configuration de mod_jk (dans Apache ou IIS) ou de mod_proxy_balancer (Apache 2.2 ou ultérieur seulement) comme équilibreur de charge
    • L’équilibrage de la charge matérielle comme alternative à l’équilibrage de la charge logicielle
    • Sticky session
    • Réplication de session à l’aide de <Cluster />
    • Configuration de l’application pour qu’elle soit distribuable
    • Mise en place et test du failover
    • Réplication alternative des sessions en fin de journée

  14. Conclusion

Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement