安全最佳化
- Tomcat shutdown埠保護;改成其他特殊埠,暗號也需要修改
- 禁用管理端,把管理端相關的配置檔案,目錄清理,例如備份conf目錄下面的server.yaml並進行按需配置
- 降權啟動(監牢模式)jeep in jail 透過普通使用者執行與管理服務
- Tomcat版本資訊隱藏
- 訪問限制
- 訪問日誌的規範設定
- 啟動指令碼許可權回收 Tomcat/bin 目錄;指令碼700/500許可權最小化
效能最佳化
- IO模型最佳化,決定了Tomcat如何處理資料-->nio2
- 執行緒數量;配置在server.xml的8080下面即可
- DNS壓縮,禁用DNS反向解析功能
JVM最佳化
- 配置jvm初始化記憶體-Xms最大記憶體-Xmx【bin/catalina.sh】;一般配置為32GB,超過這個值意義不大
- 配置gc垃圾回收日誌
- 當出現oom記憶體溢位時自動匯出jvm記憶體映象