Apacheと連携した場合のTomcat、server.xml設定

現在Apache、Tomcatをmod_jk2で連携しwebサーバを構築しております。
そこでチューニングについて、色々と調べているのですが、
Apache単体のチューニングサイトは良く見かけるのですが、
Tomcatと連携した場合のチューニング例（質問内容が解決するような）がなかなか見つからず困っております。
以下の問題に参考になるサイト、あるいわアドバイスがあればご教授お願い致します。

■以下環境設定等
※Apache設定
バージョン2.0.59

httpd.conｆ設定
******************************************
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

<IfModule prefork.c>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 250
MaxRequestsPerChild 0
</IfModule>
*******************************************

※Tomcat設定
バージョン5.0.28

server.xml設定
*******************************************
<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 -->
<Connector port="8080"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
<!-- Note : To disable connection timeouts, set connectionTimeout value
to 0 -->

<!-- Note : To use gzip compression you could set the following properties :

compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml"
-->

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->

<!-- Define a Coyote/JK2 AJP 1.3 Connector on port 8009 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443" debug="0"
protocol="AJP/1.3" />
*******************************************

■疑問点
１．Apache、Tomcatを連携する際の使用ポートは8009となっているが、
Tomcat側の8009設定には情報が載っていなのは正常なのか。
ApacheとTomcatのコネクション設定を最適化したいと思い
いろいろ検証しているのですが、Apacheのhttpd.confの設定を見てる気がしてならないです…。。

２．いろんなサイトを見ているとApacheと連携した際は、
Tomcatの8080ポートを使わない設定にしている所が非常に多いです。
8080ポートを使わないからセキュリティ上消すのは分かるのですが、
何か他にも特別な理由等あるのでしょうか？
例えば、80ポート、8080ポートと両方で受け付けていると動作がおかしくなるや、メモリを余計に食うなど。


以上、長くなりましたが些細な点でもいいのですので、ご教授お願い致します。

No.1 回答者： entree 回答日時： 2007/06/05 15:42

> １．Apache、Tomcatを連携する際の使用ポートは8009となっているが、

> Tomcat側の8009設定には情報が載っていなのは正常なのか。
> ApacheとTomcatのコネクション設定を最適化したいと思い
> いろいろ検証しているのですが、Apacheのhttpd.confの設定を見てる気
> がしてならないです…。。

<Connector port="8009"
enableLookups="false" redirectPort="8443" debug="0"
protocol="AJP/1.3" />

まさしくこの部分だと思いますけど。ちなみに、Apache 側は workers2.properties で設定します (ファイル名はソースコードにハードコードされています)。

> ２．いろんなサイトを見ているとApacheと連携した際は、
> Tomcatの8080ポートを使わない設定にしている所が非常に多いです。
> 8080ポートを使わないからセキュリティ上消すのは分かるのですが、
> 何か他にも特別な理由等あるのでしょうか？
> 例えば、80ポート、8080ポートと両方で受け付けていると動作がおかし
> くなるや、メモリを余計に食うなど。

それはないでしょうが、使わないものは閉じる、これはセキュリティ向上のための鉄則だと思います。それが Well Known Port の 80 版であるならなおさらです。