Oracle 19c中的Tomcat

Harry797發表於2020-07-22
OracleTomcat

Tomcat  中介軟體是一個免費的開放原始碼的  Web  應用伺服器。  Oracle 12.2.0.1  開始  GI  中安裝和使用了  Tomcat  。由於  Tomcat  是開源產品,在生產環境使用我們必須關注該產品的安全。  Oracle  官方也一直根據  CVE  釋出的資訊,及時釋出補丁。

  12.2  開始我們安裝部署  Oracle  資料庫時  Tomcat  已經部署在  GI HOME  中。

1
2
3
4
5
6
7
8
$ /u01/19 .7.0 /gird/Opatch/opatch  lspatches
30805684;DBWLM RELEASE UPDATE 19.7.0.0.200414 (30805684)
30805684;Database Release Update : 19.7.0.0.200414 (30805684)
30805684;ACFS RELEASE UPDATE 19.7.0.0.200414 (30805684)
30805684;OCW RELEASE UPDATE 19.7.0.0.200414 (30805684)
30805684;TOMCAT RELEASE UPDATE 19.7.0.0.200414 (30805684)
30805684;UPDATE 19.7 DATABASE CLIENT JDK IN ORACLE HOME TO JDK8U171
30805684;OJVM RELEASE UPDATE: 19.7.0.0.200414 (30805684)

Oracle 19c中在 這些地方使用了Tomcat

Oracle Quality of Service (QoS) Management - GI中的一種特性,用於管理給定叢集上的資料庫工作負載。

Oracle Fleet Patching and Provisioning (FPP) - GI中的一個特性,使Oracle軟體配置、補丁和升級標準化和自動化。這個特性以前稱為快速Home供應(RHP) Oracle Memory Guard -Oracle RAC中每個節點記憶體保護。
Oracle Trace File Analyzer – 日誌收集工具。

Quality of Services Management (ora.qosmserver resource) 服務使用Tomcat。  QoS  應用程式部署在  Tomcat  中,由  mbean    REST  服務和  Servlet  組成。如果  QoS  是一個安全的應用程式,那麼與  GI  一起提供的  Tomcat  分佈是定製的,不是在  Tomcat  程式碼本身中定製的,而是在使用  Tomcat  特性時定製的。這改進了容器的使用,使其更加可靠和安全。以下是在使用  GI  部署  Tomcat  時對其進行的增強

1
2
3
ps  -eaf |  grep  tomcat
grid 58746   142151  0 13:10 pts /1     00:00:00  grep    --color=auto tomcat
grid 108610      1  0   Dec04 ?        00:25:33  /u01/19 .7.0 /grid/jdk/bin/java    -server -Xms128M -Xmx384M -Djava.awt.headless= true    -Ddisable.checkForUpdate= true  -Djava.util.logging.config. file = /u01/app/grid/crsdata/node1/qos/conf/logging .properties   -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager   -DTRACING.ENABLED= false  -Djava.rmi.server. hostname =node1.cern.ch   -Doracle.http.port=8888 -Doracle.jmx.port=23792 -Doracle.tls.enabled= false    -Doracle.jwc.tls.http.enabled= false  -Djava.security.manager   -Djava.security.policy= /u01/app/grid/crsdata/node1/qos/conf/catalina .policy   -Djava.security.egd= file : /dev/urandom  -Dcatalina.home= /u01/19 .7.0 /grid/tomcat    -Dcatalina.base= /u01/app/grid/crsdata/node1/qos  -Djava.io.tmpdir= /u01/app/grid/crsdata/node1/qos/temp    -Doracle.home= /u01/19 .7.0 /grid  -classpath  /u01/19 .7.0 /grid  /tomcat/lib/tomcat-juli .jar:    /u01/19 .7.0 /grid  /tomcat/lib/bootstrap .jar:  /u01/19 .7.0 /grid/jlib/jwc-logging .jar   org.apache.catalina.startup.Bootstrap start


為了最小化記憶體佔用,僅對  Tomcat Web  容器使用以下  JAR  檔案

     annotations-api.jar
     bootstrap.jar
     catalina.jar
     jaspic-api.jar
     servlet-api.jar
     tomcat-api.jar
     tomcat-coyote.jar
     tomcat-jni.jar
     tomcat-juli.jar
     tomcat-util.jar
     tomcat-util-scan.jar

 

按照最小使用原則,我們也可以關閉qos服務,但在psu應用時需要開啟該服務。

crsctl stat res -t

ora.qosmserver online online

使用grid使用者執行

1
2
3
4
5
6
7
srvctl status qosmserver 
Qos Management Server is  enable
Qos Management Server is running on node1
srvctl stop qosmserver -force
srvctl disable qosmserver 
Qos Management Server is  enable
Qos Management Server is not running on node1


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69979754/viewspace-2706269/,如需轉載,請註明出處,否則將追究法律責任。

相關文章