TomC@ - Die Kolumne: Archiv

Autor:Peter Roßbach

Das richtige Logging-API zu nutzen, gehört zu einer fast schon religiösen Entscheidung im großen Java-Land. Jeder hat dazu eine andere Meinung und viele meinen es doch lieber gleich selber implementieren zu können. Die Anzahl der verschiedenen Logging-Frameworks, die in den letzten Jahren entstanden sind, ist schon erschreckend. Meist enden diese „Innovationen“ aktuell mit einer Portierung auf das beliebte Log4j oder Logging-API aus dem JDK. Wer sich nicht entscheiden kann oder darf, nutzt meist das Jakarta Commons-API für die Kapselung. Der Apache Tomcat Webcontainer bildet da keine Ausnahme, aber erst der aktuelle Tomcat 5.5 setzt diese Entscheidung konsequent um. Im Tomcat 5.5.9 wird nun endlich auch das Java Logging-API für Webanwendungen wirkungsvoll unterstützt.

Beispiel aus dem Kolumnenbeitrag 07.2005 zum Thema: Der Apache Tomcat Sommer beginnt mit JULI: Das Standard Java Logging API für Ihre Protokollausgaben verwenden.

Autor: Peter Roßbach

Die Wurzeln des Projekts Tomcat sind eng mit dem Apache Server HTTPD verbunden und mit derZeit ordentlich gewachsen. Die Bande mit dem Apache-Server haben bereits 1997 mit dem legendären Projekt JServ begonnen. Heute ist derTomcat ein vollständiger und in der Praxis erprobter eigenständiger Webcontainer,kann aber eben an andere Webserver angebunden werden. Das dafür häufig eingesetzte Modul mod_jk ist Ende letzten Jahres einer kräftigen Verjüngungskur unterzogen worden. In dieser Kolumne konzentrieren wir uns auf das aktuelle mod_jk-Version 1.2.10 und die Anbindung an den Apache 2.

Beispiel aus dem Kolumnenbeitrag 06.2005 zum Thema: Update - Apache 2 und Tomcat mit mod_jk 1.2.10 verbinden

mod_jk 1.2.10 Dokumentation

Autoren: Peter Roßbach und Frank Wegmann

Definition und Verwaltung von JNDI-Ressourcen sind ein unverzichtbarer Bestandteil moderner Anwendungen. Der Webcontainer stellt die konkreten Ressourcen den Anwendungen mit Namen zurVerfügung. Vorbei die Zeit, als Anwendungen noch ihre eigenen Datenbanktreiber und JDBC Connection Pools implementiert und verwendet haben. Allzu oft erlebt man in der Realität dann aber, dass in einem J2EE-Container nur in eingeschränktem Umfang und zudem fehlerbehaftete Ressourcenfabriken realisiert sind. In dieser Kolumne beschreiben wir, wie man eigene JNDI-Ressourcen im Tomcat definiert. Als Beispiel haben wir die Integration des verteilten Transaktionsmanagers JOTM aus dem ObjectWeb- Projekt ausgewählt und erprobt.

Beispiel aus dem Kolumnenbeitrag 05.2005 zum Thema: JDBC-Zugriffe mit verteilten Transaktionen steuern

Autoren: Peter Roßbach und Thorsten Kamann

Es ist allgemein bekannt, dass Tomcat der Webcontainer für alle Fälle ist. Die Entwicklung von Java- Webanwendungen hat in den letzten sieben Jahren stark zugenommen. Leider gibt es kaum attraktive Angebote für das Hosting solcher Anwendungen. Nach Gründen dafür muss man nicht lange suchen, denn der Tomcat und andere Webcontainer taugen out of the box nur sehr eingeschränkt für diese Aufgabe. Das Projekt Centaurus-Platform hat sich diesem Problem angenommen und stellt nun erste Ergebnisse bereit.

Die Site zum Centaurus Projekt

Autoren: Peter Roßbach und Rainer Jung

Open-Source-Software in einem Hochverfügbarkeits-Projekt zu haben gilt immer noch als großes Risiko. In der Entwicklung von kleinen und mittleren Websites ist Tomcat schon lange zu Hause, aber gilt das auch für lastintensive und hochverfügbare Webanwendungen? Bisher gibt es nur wenige dokumentierte Erfahrungen und Erfolgsmeldungen sind rar. In dieser Kolumne wollen wir über den realen Einsatz eines Apache/Tomcat-Cluster in einer unternehmenskritischen Anwendung berichten.

Kolumnenbeitrag 02.2005 zum Thema: Apache und Tomcat-Cluster im Einsatz

Beispiel aus dem Kolumnenbeitrag 02.2005 zum Thema: Grundlagen eines Tomcat-Clusters

Autor: Peter Roßbach

Die Verfügbarkeit einer Webanwendung zu garantieren ist eine Herausforderung. Schon kleine Änderungen oder eine starke Nutzungszunahme der Anwendung forcieren Ausfälle. Gerade für den Betreiber einer erfolgreichen internationalen Website ist es dann schon problematisch, ein geeignetes Zeitfenster für geplante Release-Wechsel zu finden. Weiterhin kämpfen Administratoren oftmals erfolglos gegen Lastspitzen und Fehler, die den gesamten Server regelmäßig zum Absturz bringen. In dieser Kolumne wollen wir deshalb den technischen Grundlagen eines Tomcat 5-Clusters auf den Zahn fühlen.

Kolumnenbeitrag 02.2005 zum Thema: Grundlagen eines Tomcat-Clusters

Autor: Peter Roßbach

Eine der wichtigsten Eigenschaften der Servlet-Technologie ist sicherlich das transparente Sessionmanagement. Jeder Web-Container ermöglicht den Anwendungen die Zuordnung von verschiedenen Anfragen einen Clients zu einem serverseitigen Zustand. Damit können Java Web-Entwickler auf sehr elegante Weise echte zustandsbehaftete Anwendungen auf der Basis der Servlet-Technologie zur Verfügung stellen. Der Tomcat stellt verschiedene Sessionmanager bereit, um Ausfälle, Überlastungen oder Speicherüberläufe verhindern zu helfen.

Beispiel aus dem Kolumnenbeitrag 01.2005 zum Thema: Session Management im Tomcat

Autor: Peter Roßbach

Das Tomcat Projekt verbessert sich seit nunmehr fünf Jahren stetig. Ein großer Fortschritt ist die aktuelle Tomcat-Version 5.0.x mit der Implementierung des Servlet-APIs 2.4 und des JSP-APIs 2.0. Der Tomcat bietet heute eine stabile Unterstützung dieser Spezifikationen und passiert erfolgreich die offiziellen Sun TCKs und bewährt sich zunehmend im täglichen Betrieb. Weitere Innovationen sind mit dem Entwicklerversion 5.5 seit kurzem verfügbar. In dieser TomC@ Kolumne möchte wir die Neuigkeiten kurz vorstellen und ihren Einsatzzweck erläutern.

Autoren: Peter Roßbach und Frank Wegmann

Eines der hartnäckigsten Gerüchte im Zusammenhang mit Webanwendungen lautet, dass sie bei Einsatz von JavaServer Pages (JSP) extrem langsam seien. Diesem Irrglauben möchten wir mit dieser Kolumne den Nährboden entziehen und anhand des im Tomcat enthaltenen JSP Container Jasper den Gegenbeweis antreten. Denn Jasper besitzt großes Potenzial unter der Haube, so lassen sich etwa für Entwicklung und Produktion verschiedene Konfigurationen wählen. Und mit dem mitgelieferten JSP Compiler können sehr wohl schnelle und optimierte Deployments realisiert werden.

Beispiel aus dem Kolumnenbeitrag 11.2004 zum Thema: JSPs das Springen beibringen

Autoren: Peter Roßbach und Thorsten Kamann

Während die Windows-Plattform eher für Entwicklungszwecke genutzt wird, ist die Unix-Plattform das Ziel für einen Tomcat-Produktionsserver. Ein großes Hindernis bei der Konfiguration eines Tomcats auf einem Unix-Betriebssystem ist die fehlende Standard-Systemintegration. In dieser Kolumne beschreiben wir die Installation eines Tomcat als Systemdienst und die Integration in UNIX-Systeme.

Kolumnenbeitrag 10.2004 zum Thema: Service und Unix

Beispiel aus dem Kolumnenbeitrag 10.2004 zum Thema: Tomcat als Serviceunternehmen

Aktuelles Tomcat 5.0.30 TomC@ Server Template

Autoren: Peter Roßbach und Thorsten Kamann

Gute Dienstleistung hat ihren Wert: Wir liegen gern in der Hängematte in dem Wissen, dass jemand anders sich um alles kümmert. Wenn dieser Dienst nicht so teuer ist, leisten wir uns guten Service gern. Windows hat einen Dienstmanager und warum sollen wir eigentlich nicht unseren Tomcat mit allen Webanwendungen ständig zugreifbar haben? Mit dem Neustart der Maschine alle Webanwendungen direkt wieder verfügbar zu haben, davon träumt so mancher Entwickler und Administrator beim Einsatz von Java-Web-Containern. In dieser Kolumne zeigen wir verschiedene Möglichkeiten für die Serviceintegration des Tomcat in Windows.

Kolumnenbeitrag 09.2004 zum Thema: Service und Windows"

Beispiel aus dem Kolumnenbeitrag 09.2004 zum Thema: Tomcat als Serviceunternehmen

Autor: Peter Roßbach

Die Wurzeln des Projekts Tomcat sind eng mit dem Apache-Server httpd verbunden und mit der Zeit ordentlich gewachsen. Die Bande mit dem Apache haben bereits 1997 mit dem legendären Projekt JServ begonnen. Heute ist der Tomcat ein vollständiger und in der Praxis erprobter eigenständiger Web-Container. Trotzdem gibt es jede Menge Szenarien, in denen erwünscht oder notwendig ist, die Verbindung mit einem Web-Server herzustellen. Das neue „JK2 2.0.4 Release“ verbindet den Tomcat mit Apache 2, Apache 1.3, Domino Netware, IIS und IPlanet/Netscape-Servern. In dieser Kolumne betrachte ich die Integration zwischen dem am weitesten verbreiteten Server Apache und Tomcat etwas genauer.

Kolumnenbeitrag 08.2004 zum Thema: Apache Tomcat verbinden

Beispiel aus dem Kolumnenbeitrag 08.2004 zum Thema: Tomcat mit dem Apache Server nutzen

Autoren: Peter Roßbach, Lars Röwekamp und Jens Schumann

Die Welt der Tomcat Gemeinschaft könnte so schön und einfach sein. Mittlerweile in der Version 5 angelangt hat der Tomcat Server einen Stand erreicht, mit dem sich leistungsfähige, produktive Systeme aufbauen lassen. Vor seinen kommerziellen Konkurrenten braucht sich der Tomcat schon lange nicht mehr verstecken. Für einige Projekte ist allerdings der Einsatz eines vollständigen J2EE Server sinnvoll und notwendig. Ein Web Container allein macht halt nicht immer glücklich, was in der Praxis viele Projektteams dazu bewegt, sich nach J2EE konformen Alternativen umzusehen. Was liegt da näher, als eine Lösung zu wählen, welche den Tomcat Web Container beinhaltet. Ein möglicher Kandidat ist der erprobte Open Source J2EE Server JBoss.

Beispiel aus dem Kolumnenbeitrag 07.2004 zum Thema: Integration des Tomcat 5 in den JBoss J2EE-Server

Autoren: Peter Roßbach und Lars Röwekamp

Die Tomcat Konfiguration ist mittlerweile so flexibel geworden, dass nur noch alte Hasen in der Lage sind, alle Einstellungsmöglichkeiten auf Anhieb zu überblicken. Dies führt in der Praxis leider auch im produktiven Umfeld häufig - wieder besseren Wissens - zur Verwendung der Tomcat Standardinstallation inklusive der Standard Projektkonfiguration. Dabei steht bereits seit den frühen Tagen des Tomcat 4 Servers mit der Trennung von Projektkonfiguration auf der einen und Server Release auf der anderen Seite ein mächtiges Werkzeug zur Verfügung, welches das Hinterlegen mehrerer getrennter Konfigurationen für unterschiedliche Projekte erlaubt. Grund genug für uns, dieses Konzept einmal im Rahmen der TomC@ Kolumne mitsamt einer eigenen, praktischen Erweiterung vorzustellen.

Kolumnenbeitrag 06.2004 zum Thema: Flexible Tomcat Installation"

Beispiel aus dem Kolumnenbeitrag 06.2004 zum Thema: Flexible Tomcat Installation

Der aktuelle Stand des webdevPLUS-Projekts.

Autoren: Peter Roßbach und Lars Röwekamp

Der Tomcat-Server bietet zwei auf den ersten Blick sehr ähnliche Mechanismen zur Analyse und Manipulation von Requests und Responses an. Begriffe wie Request Pipelining und Servlet Chaining verdeutlichen, dass es sich um eine hintereinander geschaltete Verarbeitung eines Request oder seines Response handelt. Die aktuelle Kolumne erläutert das Grundprinzip der Request/Response-Bearbeitung im Tomcat-Server und geht auf die Unterschiede der Tomcat-internen Variante namens Valve im Vergleich zur standardisierten Lösung des Servlet API der Servlet Filter ein.

Beispiel aus dem Kolumnenbeitrag 05.2004 zum Thema: Von Ventilen und Filtern

Autoren: Peter Roßbach, Lars Röwekamp und Thorsten Karmann

Innerhalb eines Tomcat-Web-Container tummeln sich idealerweise etliche Hosts mit den verschiedensten Anwendungen. Da nicht alle Kunden immer nur Gutes im Schilde führen, sind entsprechende Schutzmaßnahmen dringend notwendig. Die Anwendungen und Anwender, die sich einen Rechner bzw. Server teilen, müssen voreinander geschützt werden. In dieser Kolumne wollen wir den Aufbau und die Grundlagen zur Aufrüstung einer Basisfestung der Trutzburg für den Tomcat diskutieren und einem Angriff unterziehen.

Kolumnenbeitrag 04.2004 zum Thema SecurityManager als Trutzburg" Beispiel aus dem Kolumnenbeitrag 04.2004 zum Thema Trutzburg

Autoren: Peter Roßbach und Lars Röwekamp

Wie bereits in der TomC@-Kolumne der letzten Java Magazin-Ausgabe erläutert, kann das Protokollieren von Zugriffsinformationen einer Web-basierten Anwendung essenzielle Auskünfte über deren Nutzerverhalten liefern. Die gesammelten Daten wiederum können nach entsprechender Auswertung zur Verbesserung der Ergonomie und Analyse herangezogen werden. Als Mittel zum Zweck haben wir bisher das AccessLogValve kennen gelernt, welches Informationen gemäß dem Common Log-Format protokolliert. In der aktuellen Ausgabe der Kolumne wollen wir uns mit zwei weiteren Mechanismen zur Aufzeichnung von Zugriffsinformationen befassen ExtendedAccessLogValve und JDBCAccessLogValve dabei deren Vor- und Nachteile gegeneinander abwägen.

Beispiel aus dem Kolumnenbeitrag 03.2004 zum Thema Extended Access Logging

Autoren: Peter Roßbach, Lars Röwekamp und Michael Kloss

Auch wenn das Protokollieren der Zugriffe eines Webs eine klassische Aktivtät der Adminstration einer Internetseite ist, interessiert sich in der Regel doch vornehmlich das Management für diese Informationen. Die Daten müssen also in einer les- und auswertbaren Form aufgezeichnet werden, um so später aus ihnen einen Mehrwert erzielen zu können. Im Tomcat ist der AccessLogValve das Instrument für die Aufzeichnung von Anfragen. Die Tomcat-Versionen 5.0.16 und 4.1.29 haben hier mit netten kleinen Neuerungen aufzuwarten, welcher bisher allerdings leider nicht dokumentiert sind. Grund genug für uns, einmal einen genaueren Blick auf das AccessLogValve zu werfen.

Beispiel aus dem Kolumnenbeitrag 02.2004 zum Thema Access Logging

Autoren: Peter Roßbach, Lars Röwekamp und Sascha Olliges

Stellen sie sich einmal folgendes Szenario vor: Wir möchten den Zugang zu unserem Tomcat Server durch einen Realm sichern, welcher seine zur Authentifizierung notwendigen Nutzer- und Rolleninformationen aus einer XML Datei bezieht. Soweit kein Problem (siehe auch [Tomc@ 11/03]). In bestimmten Situationen – z.B. während eines Testlauf- und Wartungsfensters – möchten wir den Zugang zum Server allerdings zusätzlich auf eine einzige, frei wählbare Rolle beschränken...

Kolumnenbeitrag 01.2004 zum Thema Management mit JMX Beispiel aus dem Kolumnenbeitrag 01.2004 zum Thema Management mit JMX

Autoren: Peter Roßbach, Lars Röwekamp und Michael Kloss

Die „Tore“ - sprich Connectoren - des Tomcat Servers stellen einen der wesentlichen Architekturaspekte innerhalb des Jakarta Servlet Containers dar, denn erst durch sie erlangt er die notwenige Flexibilität bei der Anbindung an die Außenwelt. Dank eines kompletten Neudesigns während der Entwicklung des Tomcat 4.1 Releases sind diese „Tore“ deutlich breiter, schneller und vor allem flexibler geworden. Die aktuelle Ausgabe der Kolumne stellt mit der Coyote Connector Familie den heutigen State of the Art der Tomcat Connectoren vor und zeigt auf, wie die Konfiguration der Connectoren für verschiedene Szenarien mit Hilfe von Lasttests überprüft werden können.

Kolumnenbeitrag 12.2003 zum Thema Connectoren Beispiel aus dem Kolumnenbeitrag 12.2003 zum Thema Connectoren

Autoren: Peter Roßbach und Lars Röwekamp

Die Möglichkeit, eine Web-Anwendung un deren Ressourcen durch Authentifizierung vor unbefugtem Zugriff zu schützen, spielt im Internet eine entscheidende Rolle. Neben der klassischen, rein programmatischen Lösung, innerhalb derer sich die Sicherheitsrestriktionen im Quellcode der Anwendungen wiederfinden, bietet der Tomcat zusätzlich ein Container Managed Security-Konzept auf Basis der sogenannten Realms an.

Kolumnenbeitrag 11.2003 zum Thema Realms Beispiel aus dem Kolumnenbeitrag 11.2003 zum Thema Realms

Autoren: Peter Roßbach und Lars Röwekamp

Dynamisches Management des Tomcat 4.1 ist eine feine Sache. Wer möchte nicht ohne Restart des Servers seine Änderungen aktivieren können? Als Gehilfen für diese Art magischen Zaubers dienen die beiden Web-Anwendungen „Manager“ und „Administrator“, welche standardmäßig im Tomcat Server enthalten sind. Wir zeigen in dieser Ausgabe der Kolumne verschiedene Möglichkeiten, sowohl einzelne Komponenten als auch gesamte Web-Anwendungen zur Laufzeit zu modifizieren. Wie bei jedem Zauber gibt es auch hier eine Menge zu staunen und magische Tricks zu lernen.

Kolumnenbeitrag 10.2003 zum Thema Dynamisches Management Beispiel aus der Kolumne 10.2003

Autoren: Peter Roßbach, Lars Röwekamp und Michael Kloss

Die korrekte Konfiguration eines Tomcat Web-Containers ist nicht immer offensichtlich. Eine fehlerhafte Produktionskonfiguration entscheidet nicht selten über Erfolg oder Misserfolg eines kompletten Projekts. Da die Informationen aller Konfigurationsoptionen nicht immer aktuell und eindeutig in der Dokumentation zu finden sind, ist der Quellcode oder eine „Mailing-Liste“ meist der rettende letzte Anker. Unsere Referenzkarte für den Tomcat, die Sie in diesem Heft finden, soll einen weiteren Helfer schaffen.

Kolumnenbeitrag 09.2003 zum Thema Konfiguration Ein Beispiel, wie der Tomcat mit Parametern arbeitet, aus der Kolumne 09.2003

Autoren: Peter Roßbach und Lars Röwekamp

Der Bereich Unterstützung der JSP-Entwicklung ist in der aktuellen Projektdokumentation spärlich beleuchtet. So ist die Fortentwicklung der neuen Architektur und Implementierung Jasper 2 fast unbemerkt realisiert worden. Die Interna der Jasper 2-Engine sind weitgehend undokumentiert und die Entwicklungswerkzeuge erst mit der jüngsten Version 4.1.24 erstmals ausreichend und korrekt dokumentiert. Ein detaillierter Blick lohnt sich, um die Parameter des JSPServlets in Produktionsumgebungen kennen zu lernen.

Kolumnenbeitrag 08.2003 zum Thema JSP-Deployment Beispiel aus dem Kolumnenbeitrag 08.2003 zum Thema JSP-Deployment