一����、先從J2EE工程的通用架構說起
這是一個通用的Web即B/S工程的架構����,它由:
Web ServerApp ServerDB Server三大部分組成����,其中:
1.1 Web Server
置于企業防火墻外����,這個防火墻����,大家可以認為是一個CISCO路由器����,然后在CISCO路由器上開放了兩個端口為:80和443����。
80端口:用于正常的http訪問。 443端口:用于https訪問����,即如果你在ie里打入https://xxx.xxx.xx這樣的地址,默認走的是443這個端口����。
WebServer專門用于解析HTML、JS(javaScript)����、CSS、JPG/GIF等圖片格式文件����、TXT、VBSCRIPT����、php等一切一切“靜態”網頁內容����。
1.2 App Server
置于企業防火墻內����,它和Web Server之間的連接必須且一定為內部IP連接。
外部IP:即Internet IP地址����,我們的web服務器一般會有一個內部IP一個外部IP,因此在這里����,我們的App Server沒有任何外部IP,只有內部IP����,所以我在這邊說App Server與Web Server只能以內部IP形式連接。
打比方說我們用的是tomcat����,它的端口為8080����,那么這個ip地址上的8080端口只能由任何內部ip才能訪問����,外部的internet是訪問不了的����,這樣做就是為了安全。
App Server用于解析我們的任何需要Java編譯器才能解析的“動態”網頁����,其實App Server本身也能解析任何靜態網頁的。
那么我們這樣來想一下: 我們讓負責專門解析靜態網頁的Web Server來解析html等內容����,而讓App Server專門用于解析任何需要Java編譯器才能解析的東西,讓它們“兩人”各司其職����。這樣作的好處:
為App Server“減壓”,同時也提高了performance����。不用再把8080這個端口暴露在internet上了,也很安全,必經我們的app server上可是有我們的代碼的����,就算是編譯過的代碼也容易被“反編譯”,這是很不安全的����。為將來的進一步的“集群擴展”打好了基礎。1.3 DB Server
打比方說我們用的是Oracle����,它需要通過1521與App Server進行連接是不是?那么這個1521我們稱為數據庫連接端口����,如果把它暴露在Internet上,是不是在危險了點����?就算我們的密碼很復雜,但 對于高明的黑客來說����,要攻破你的口令也只是時間上的問題而己。
因此我們把我們的DB Server也和App Server一樣����,置于內網的防火墻����。任何的DB連接與管理只能通過內網即在公司企業內部來訪問����,就是這個道理����。
二、動手來架構
2.1 Oracle數據庫的安裝與配置
DB(Oracle)我已經為大家準備好了����,連接信息為:
| 連接字段 | 連接值 |
| IP | 10.225.10x.xx |
| Port | 1521 |
| Username/PassWord | xxx/xxx |
| Sid | Jcoedb1 |
| url | jdbc:oracle:thin:@10.225.10x.xx:1521:xxx |
所以,根據上述的架構����,我們可以把如下這樣的一份清單丟給NSS或者是相關的網絡管理部門,讓他們給我們開通相應的端口:
| 服務器 | 具體信息 |
| Web Server | 對外IP: xxx.xxx.xxx.xxx 對內IP:10.225.xxx.xxx向internet開通80與443端口 |
| App Server | 對內IP: 10.225.xxx.xxx只對10.225.段的ip開放8080,8009等端口 |
| Db Server | 對內IP: 10.225.xxx.xxx只對10.225.段的ip開放1521端口 |
2.2 App Server的安裝
直接解壓tomcat至你的本地如:d:/tomcat����,我這邊用的目錄名叫tomcat2,大家隨意����,最好名字能夠越簡單越好d:/tomcat或者c:/tomcat就行����,不要放得太“深”����。
2.3 Web Server的安裝
我們在這邊將安裝Apache For Win 2.2.x,它將占用你機器的80和443端口����。因此如果你機器上有任何程序占用你的80和443端口,必須將它關閉掉����,比如說:
我們裝有微軟的IIS,這本身也是一個WebServer����,那么請你將它關閉:
ControlPanel->Administrative Tools->Service,找到IISAdmin和����,將它全部關閉并將啟動方式設為:manual,以便于不用每次重啟后再要去手動關閉一下����。
然后用netstat –ano找到任何還在占用80端口的程序����,將它關閉掉����。
2.4 開始安裝Apache Http Server
安裝時只需按照提示一步一步往下做就行����。
裝完后你會多出一個這樣的圖標來,點擊該圖標����,里面有用于控制apache http server的啟動、停止與重啟等操作選項����。同時在你們的“服務”面板中,也能發現這樣的一個服務項����,它啟動時默認是隨著系統的啟動而啟動的,我們把它改 成“手動”吧����,因為將來我們還要安裝IBM Http Server來作練習����。
裝完后����,在Apache2.2啟動的前提下,打開一個ie輸入http://localhost����,你將會得到這樣的一個頁面,就說明你的Apache的安裝是成功的����。 
2.5 Apache的配置
學Java的人,必須會這個Apache的配置����,要不然你怎么模擬環境、搭建環境和架構環境����?光會Coding是遠遠不夠的,你將永遠只配作個碼農����。����。����。嘿嘿嘿!有很多人發覺到了后面JAVA學不上去了����,關鍵因素在于:配置����。
你會配環境了,那么你就能模擬任何客戶方����、開發方的環境。 你會配環境了����,你的代碼將來上線時才能成功運行。 你會配環境了����,所以整個工程的技術核心就是你����。
跟著我的教程����,你們將會安裝和運行達近百個各種軟件與配置,搞得你一股臭味一股臭味?���。?/p>
你準備好了沒有����?
當然,不用怕����,因為我的配置都是實際運行的環境,所以網上的一些東西你可以不用去看����,因為很多人都是在網上進行拷貝、復制,有時也不經過驗證����,會讓你走很多的彎路到頭來還是落得個BUG一天世界,就看我的教程吧����。
Apache的配置主要集中在httpd.conf文件,它位于你的安裝目錄����,比如:
C:/PRogram Files (x86)/Apache Software Foundation/Apache2.2/conf我們用ultraedit或者相關文本編輯工具打開它,來看它的內容:
先來查找到如下這一行:
#ServerName我們可以得到如下這一行內容:
#ServerName shnlap93.cts.com:80這就是我們的主機名了����,我們可以將前面的“#”去掉,并將其改為:
ServerName 10.225.106.35:80改完后存盤����,在重啟你的Apache2.2前我們先測試一下我們的Apache的配置文件是否改得對:
如果在你點了Test Configuration后����,黑屏一閃而過,說明你的改動無誤����,否則這個黑屏會一直停留在當前狀態����,并且告訴你����,你的配置改動有錯,錯在哪里����。
重新啟動你的Apache
找到如下這行:
DocumentRoot你會發下有這樣的一行內容:
DocumentRoot "D:/tools/httpd/htdocs"這個叫作DocumentRoot即webroot,即:發布目錄����,發布在這個目錄下的任何工程都會在Apache服務開啟時被裝載成標準的web工程,我們現在動手來把這個WebRoot定位到我們自己的發布目錄中去吧����。
DocumentRoot "d:/www"我們把它改到了d盤的www目錄中去了,然后我們在該目錄中放入一個index.html文件����,內容為:
Hey man, apache works!重啟我們的Apache服務,來測試一下: 
嘿嘿����,我們得到了什么����?禁止訪問����,為什么? 找到下面這一段:
Options FollowSymLinksAllowOverride NoneOrder deny,allowdeny from all看到了沒����? 現在,把這個”deny from all”改成”allow from all’吧����。
Options FollowSymLinksAllowOverride NoneOrder deny,allowallow from all修改完后重啟你的Apache服務。 
Ok,我們的Apache的發布目錄已經成功更改到了d:/www目錄下了����,我們再來做一個實驗:
我們在IE瀏覽器中輸入: http://localhost/css/,我們看到了什么����?
這還了得����,用戶如果是個初級黑客都可以知道我們的服務器上有哪些文件����,哪些目錄甚至可以直接看到我們的文件內容����,怎么辦?
找到下面這行
Options FollowSymLinks indexes把它注掉改成下面這樣
#Options FollowSymLinks indexesOptions None不要急����,再往下找,還有
Options Indexes FollowSymLinks又來一個����,再改掉
#Options Indexes FollowSymLinksOptions None改完這兩條后重啟你的Apache服務
再次打開一個新的IE,輸入:http://localhost/css/����,我們看到了如下的界面: 
好了,Apache的基本配置完成了即:
基本的安全配置����,不允許目錄訪問。把WebRoot改到另一個物理目錄上而不使用Apache自帶的WebRoot目錄����。2.6 整合Apache與Tomcat
Apache(Web Server)負責處理HTML靜態內容����; Tomcat(App Server)負責處理動態內容����;
其實就是上述這樣的一個架構,下面是原理:
Apache裝有一個模塊����,這個模塊叫mod_jk。Apache通過80端口負責解析任何靜態web內容����。任何不能解析的內容,用表達式告訴mod_jk����,讓mod_jk派發給相關的app server去解釋。通過上述的文字描述我們可以得知:
我們需要在Apache中先裝一個mod_jk����。我們需要在httpd.conf中寫點表達式。下面來實現����。
1) 把 mod_jk-1.2.31-httpd-2.2.3.so手工copy進我們的Apache安裝目錄的modules目錄下。 2) 用ultraedit打開httpd.conf文件����,跑到文件最后面加入以下幾行:
LoadModule jk_module modules/mod_jk-1.2.31-httpd-2.2.3.soJKWorkersFile conf/workers.propertiesJkLogFile logs/mod_jk.logServerAdmin localhostDocumentRoot d:/www/ServerName localhostDirectoryIndex index.html index.htm index.jsp index.actionErrorLog logs/shsc-error_log.txtCustomLog logs/shsc-access_log.txt commonJkMount /*WEB-INF ajp13JkMount /*j_spring_security_check ajp13JkMount /*.action ajp13JkMount /servlet/* ajp13JkMount /*.jsp ajp13JkMount /*.do ajp13JkMount /*.action ajp13JkMount /*fckeditor/editor/filemanager/connectors/*.* ajp13JkMount /fckeditor/editor/filemanager/connectors/* ajp13關鍵的是這兩句:
LoadModule jk_module modules/mod_jk-1.2.31-httpd-2.2.3.soJKWorkersFile conf/workers.properties代表:
Apache載入一個額外的插件,用于連接tomcat����。連接時的配置參數描述位于Apache安裝目錄的/conf目錄下的一個叫workers.properties文件中,mod_jk一般使用ajp13協議連接����,使用的是tomcat的8009端口。3) Worker.properties文件內容如下:
workers.tomcat_home=d:/tomcat2workers.java_home=C:/jdk1.6.32ps=/worker.list=ajp13worker.ajp13.port=8009worker.ajp13.host=localhostworker.ajp13.type=ajp134) 告訴我們的Apache����,哪些是要交給tomcat來解析,除此之外都由Apache本身來解析:
ServerAdmin localhostDocumentRoot d:/www/ServerName localhostDirectoryIndex index.html index.htm index.jsp index.actionErrorLog logs/shsc-error_log.txtCustomLog logs/shsc-access_log.txt commonJkMount /*WEB-INF ajp13JkMount /*j_spring_security_check ajp13JkMount /*.action ajp13JkMount /servlet/* ajp13JkMount /*.jsp ajp13JkMount /*.do ajp13JkMount /*.action ajp13JkMount /*fckeditor/editor/filemanager/connectors/*.* ajp13JkMount /fckeditor/editor/filemanager/connectors/* ajp13大家看到沒����,所有的/servlet/*都由tomcat負責解析,所有的jsp, .do, .action都由tomcat解析����。
此處還有一個特殊的/fckeditor����,這個是我們使用的一個博客編輯器����,這個因為是servlet的,因此也需要交給tomcat解析����。
5) 將/cbbs工程布署到tomcat的webapps目錄下。 6) 將/cbbs同樣手工copy一份到d:/www目錄下����。 7) 刪除d:/www/cbbs/WEB-INF這個目錄,嘿嘿����,因為d:/www下的東西是由Apache解析的,所有的WEB-INF下的都是Java����,我們只需要布署在tomcat下即可,是不是����? 8) 重啟tomcat����,重啟Apache����,在ie中直接輸入: http://localhost/cbbs����,使用sally/abcdefg登錄,操作一下����,一切成功 Oh…yeah, tomcat+apache一步搞定。
