- 締切済み
Apacheと連携した場合のTomcat、server.xml設定
現在Apache、Tomcatをmod_jk2で連携しwebサーバを構築しております。 そこでチューニングについて、色々と調べているのですが、 Apache単体のチューニングサイトは良く見かけるのですが、 Tomcatと連携した場合のチューニング例(質問内容が解決するような)がなかなか見つからず困っております。 以下の問題に参考になるサイト、あるいわアドバイスがあればご教授お願い致します。 ■以下環境設定等 ※Apache設定 バージョン2.0.59 httpd.conf設定 ****************************************** Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 <IfModule prefork.c> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 250 MaxRequestsPerChild 0 </IfModule> ******************************************* ※Tomcat設定 バージョン5.0.28 server.xml設定 ******************************************* <!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 --> <Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" debug="0" connectionTimeout="20000" disableUploadTimeout="true" /> <!-- Note : To disable connection timeouts, set connectionTimeout value to 0 --> <!-- Note : To use gzip compression you could set the following properties : compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml" --> <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> <!-- Define a Coyote/JK2 AJP 1.3 Connector on port 8009 --> <Connector port="8009" enableLookups="false" redirectPort="8443" debug="0" protocol="AJP/1.3" /> ******************************************* ■疑問点 1.Apache、Tomcatを連携する際の使用ポートは8009となっているが、 Tomcat側の8009設定には情報が載っていなのは正常なのか。 ApacheとTomcatのコネクション設定を最適化したいと思い いろいろ検証しているのですが、Apacheのhttpd.confの設定を見てる気がしてならないです…。。 2.いろんなサイトを見ているとApacheと連携した際は、 Tomcatの8080ポートを使わない設定にしている所が非常に多いです。 8080ポートを使わないからセキュリティ上消すのは分かるのですが、 何か他にも特別な理由等あるのでしょうか? 例えば、80ポート、8080ポートと両方で受け付けていると動作がおかしくなるや、メモリを余計に食うなど。 以上、長くなりましたが些細な点でもいいのですので、ご教授お願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- entree
- ベストアンサー率55% (405/735)
> 1.Apache、Tomcatを連携する際の使用ポートは8009となっているが、 > Tomcat側の8009設定には情報が載っていなのは正常なのか。 > ApacheとTomcatのコネクション設定を最適化したいと思い > いろいろ検証しているのですが、Apacheのhttpd.confの設定を見てる気 > がしてならないです…。。 <Connector port="8009" enableLookups="false" redirectPort="8443" debug="0" protocol="AJP/1.3" /> まさしくこの部分だと思いますけど。ちなみに、Apache 側は workers2.properties で設定します (ファイル名はソースコードにハードコードされています)。 > 2.いろんなサイトを見ているとApacheと連携した際は、 > Tomcatの8080ポートを使わない設定にしている所が非常に多いです。 > 8080ポートを使わないからセキュリティ上消すのは分かるのですが、 > 何か他にも特別な理由等あるのでしょうか? > 例えば、80ポート、8080ポートと両方で受け付けていると動作がおかし > くなるや、メモリを余計に食うなど。 それはないでしょうが、使わないものは閉じる、これはセキュリティ向上のための鉄則だと思います。それが Well Known Port の 80 版であるならなおさらです。