Oracle APEX 系列文章5：在阿里云上打造属于你自己的APEX完整开发环境 (进一步优化)

本文是钢哥的Oracle APEX系列文章中的第五篇，完整 Oracle APEX 系列文章如下：

• Oracle APEX 系列文章1：Oracle APEX, 让你秒变全栈开发的黑科技
• Oracle APEX 系列文章2：在阿里云上打造属于你自己的APEX完整开发环境 (准备工作)
• Oracle APEX 系列文章3：在阿里云上打造属于你自己的APEX完整开发环境 (安装CentOS, Tomcat, Nginx)
• Oracle APEX 系列文章4：在阿里云上打造属于你自己的APEX完整开发环境 (安装XE, ORDS, APEX)
• Oracle APEX 系列文章5：在阿里云上打造属于你自己的APEX完整开发环境 (进一步优化)
• Oracle APEX 系列文章6：Oracle APEX 到底适不适合企业环境？

引言

在这一章节里，钢哥将带领大家进一步优化我们的开发环境，让我们的免费开发环境更“生产”，优化思路和方法也完全可以用在生产环境。

优化 Tomcat

删除Tomcat自带的不必要的文件是有必要的，最大限度保证系统安全。

rm -Rf /u01/tomcat/webapps/examples

由于我们的 Oracle XE 数据库跟 Tomcat 都是开机自启动的，但在数据库启动完毕之前，部署在 Tomcat 服务器上的 ORDS 应用就会随着 Tomcat 的启动而进行初始化了，这时候初始化肯定不正常（连接池报错等），不得不重启 Tomcat 服务才行。所以我们要对 tomcat.service进行必要的修改，让tomcat等待数据库启动完毕再启动。

/etc/systemd/system/tomcat.service

[Unit]
Description=Apache Tomcat 8 Servlet Container
After=syslog.target network.target oracle-xe.service
Wants=oracle-xe.service

加载启动脚本，下次重启就会按照新的自启动脚本启动了。

systemctl daemon-reload

优化 Oracle XE 数据库

切换到 oracle 账户，用 sqlplus 登录数据库，进行必要的优化。

su - oracle

sqlplus / as sysdba

-- 禁用匿名数据库账号
alter user anonymous account lock;
    
-- 删除自带的数据库schema
drop user hr cascade;

-- 修改默认的密码规则（默认180天要重新修改所有密码的）
alter profile default limit password_life_time unlimited;

-- 优化数据库核心参数
alter system set sessions=250 scope=spfile;
alter system set processes=200 scope=spfile;
alter system set memory_target=1G scope=spfile;
alter system set memory_max_target=1G scope=spfile;
alter system set job_queue_processes=100 scope=spfile;

-- 为我们后面新建的APEX workspace创建单独的表空间
create tablespace apex datafile '/u01/app/oracle/oradata/XE/apex.dbf' size 256M reuse autoextend on next 100M maxsize unlimited;
    
-- 为APEX workspaces创建单独的数据库schema
create user apex identified by "YourPasswordHere" default tablespace apex temporary tablespace temp;
alter user apex quota unlimited on apex;
grant unlimited tablespace to apex;
grant create session to apex;
grant create cluster to apex;
grant create dimension to apex;
grant create indextype to apex;
grant create job to apex;
grant create materialized view to apex;
grant create operator to apex;
grant create procedure to apex;
grant create sequence to apex;
grant create snapshot to apex;
grant create synonym to apex;
grant create table to apex;
grant create trigger to apex;
grant create type to apex;
grant create view to apex;

-- 重启数据库
shutdown immediate
startup

-- 退出
exit

优化 ORDS 配置

调整/u01/ords/config/ords/defaults.xml中的参数值，具体如下：

<entry key="jdbc.InitialLimit">10</entry>
<entry key="jdbc.MinLimit">10</entry>
<entry key="jdbc.MaxLimit">60</entry>

重启 tomcat 服务以便使 ORDS 配置生效

systemctl restart tomcat

优化 Nginx

修改/etc/nginx/nginx.conf，以下是我的nginx.conf文件内容：

user nginx;
worker_processes auto;
worker_rlimit_nofile 10000;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
    #==告诉nginx收到一个新链接通知后接受尽可能多的链接
    multi_accept on;
    #==设置用于复用客户端线程的轮训方法
    use epoll;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    server_tokens       off;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    charset UTF-8;


    proxy_connect_timeout 600;
    proxy_send_timeout 600;
    proxy_read_timeout 600;
    send_timeout 600;

    #==设置nginx采用gzip压缩的形式发送数据，减少发送数据量，但会增加请求处理时间及CPU处理时间，需要权衡
    gzip  on;
    #==加vary给代理服务器使用，针对有的浏览器支持压缩，有个不支持，根据客户端的HTTP头来判断是否需要压缩
    gzip_vary on;
    gzip_http_version 1.0;
    gzip_types text/plain application/javascript application/x-javascript text/css;
    gzip_min_length  1024;
    gzip_comp_level 3;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }


        # 增加了/i/目录的请求转发规则，/i/目录是APEX默认的静态文件目录别名。
        location ^~ /i/ {
            alias /u01/tomcat/webapps/i/;
        }


        # 增加/ords/目录的请求转发规则，所有形如http://xxx.xxx.xxx.xxx/ords/的请求都会自动转发到http://xxx.xxx.xxx.xxx:8080/ords/上
        # 即APEX请求都会由Tomcat接管
        location ^~ /ords/ {
            proxy_pass http://localhost:8080/ords/;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size 20m;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

重启 Nginx 服务

systemctl restart nginx

最终测试 APEX

打开浏览器，再次访问 http://47.100.207.171/ords，应该可以看到APEX的登录页面了。

总结

本章节主要带着大家过了一遍APEX常见的服务器优化配置，这些用于个人开发已经足够了。如果搭建生产环境，还需要配置SSL证书等操作，有兴趣的同学可以看这篇文章：申请 Let's Encrypt 的免费通配符证书。

关于 Oracle APEX 的使用，大家可以参考 Oracle Learning Library 上面的 Oracle APEX 5.1 系列教程。

后面我也会给大家带来更多有关 Oracle APEX 使用方面的文章，以及一些个人工作中遇到的问题和经验积累，请大家拭目以待。