我在使用 Linux、PHP 部署方面拥有丰富的经验,但我本质上是一名前端设计师。我将需要部署一个应用程序,我已经为其设计了使用 J2EE 后端的前端。
后端的开发人员已推荐 Tomcat作为适当的部署包。
我可以通过简单地谷歌搜索一天来部署 Tomcat 服务器吗?还是比这更复杂?
当我说部署时,我的意思是部署在每天大约 5,000 笔交易的环境中运行的东西,其中一些是信用卡详细信息。
如果我确实需要专业人士,这些人叫什么?Java 管理员?还是我需要开发人员来做这件事?
我现在的预算有点低,这就是我问的原因。
Tomcat 不是 J2EE 容器;它是一个 servlet 容器。J2EE 容器是一个 servlet 容器加上一堆用于企业应用程序的 java 标准和库。这包括 JMS、JTA 和 EJB。Tomcat 并没有附带所有这些技术,但您可以自己将它们组合在一起。像 JBoss 这样的 J2EE 容器已经拥有它们。
但是,如果您的开发人员推荐 Tomcat,那么 Tomcat 应该可以胜任。从理论上讲,tomcat 应该像下载并解压 tomcat tarball,将 .war 文件复制到 webapps 目录然后运行 ./bin/startup.sh 一样简单。当然,如果你需要做一些奇怪的事情,练习并不总是那么简单。来自 tomcat 和您的应用程序的日志记录可能并不总是为您提供关于什么是错误的明显线索。通常的方法是提高日志记录级别。我会学习 log4j 配置。将事物设置为 DEBUG 并过滤掉不需要的类将对您有很大帮助。
每天 5,000 笔交易相当轻,标准安装的 tomcat 应该支持这一点而无需任何调整。我们在一组 10 个 tomcat 服务器上进行 3-5M 页面服务,没有任何问题。您可能想在您的 Tomcat 前使用 Apache,并使用 mod_jk 或 mod_proxy_ajp 与 Tomcat 对话。这将为您提供 Apache 的可配置性,包括 mod_rewrite 和 mod_deflate 之类的东西,如果没有您自己编程,Tomcat 是不支持的。
我建议通读Tomcat 文档和Tomcat:权威指南
这里的关键是信用卡详细信息。您需要一个尽可能可靠的部署,否则您将来会冒一个非常昂贵且不受欢迎的问题的风险!
通过与其他当地专业人士和企业建立联系,您也许可以找到具有正确经验的人,并且仍然可以省钱。无论您是找人、雇人,还是单独行动,请务必在将其投入生产之前对其进行几次漏洞扫描,并定期对其进行扫描。
查看:http ://www.owasp.org/index.php/Securing_tomcat
了解有关保护 tomcat 的最佳实践。
干杯
你提到了信用卡。
Tomcat 通常部署在 Apache Web 服务器后面并执行任何必要的业务逻辑。Apache 享有大型企业投资(以及相当大的社区)提供最新的安全补丁,并为优秀的 Tomcat 提供快速/安全的前端!
干杯