安全优化
- Tomcat shutdown端口保护;改成其他特殊端口,暗号也需要修改
- 禁用管理端,把管理端相关的配置文件,目录清理,例如备份conf目录下面的server.yaml并进行按需配置
- 降权启动(监牢模式)jeep in jail 通过普通用户运行与管理服务
- Tomcat版本信息隐藏
- 访问限制
- 访问日志的规范设置
- 启动脚本权限回收 Tomcat/bin 目录;脚本700/500权限最小化
性能优化
- IO模型优化,决定了Tomcat如何处理数据-->nio2
- 线程数量;配置在server.xml的8080下面即可
- DNS压缩,禁用DNS反向解析功能
JVM优化
- 配置jvm初始化内存-Xms最大内存-Xmx【bin/catalina.sh】;一般配置为32GB,超过这个值意义不大
- 配置gc垃圾回收日志
- 当出现oom内存溢出时自动导出jvm内存镜像