tomcat的管理功能、tomcat的日誌 、ftp服務、 測試登陸ftp

tomcat的管理功能
tomcat的日誌
ftp服務
測試登陸ftp 

tomcat :http://www.javashuo.com/article/p-vprdjggp-mn.html

擴展：

任務計劃：

crontab -e 

格式：分 時 日 月 周 命令
0 3 * * * /bin/bash /usr/local/sbin/1.sh
1,2,3  1分鐘2分鐘3分鐘
*/5 表示每隔5分鐘，能被5整除的
0 8-10 * * *   天天8-10點
周：  1-7  0-6 （週一到週日）

 

 

1、tomcat的管理功能

1）host-manager（管理虛擬主機）

這個功能主要用來管理虛擬主機的，能夠經過這個WEB界面，來中止、啓動以及增長虛擬主機。

若是出現403，則要新增長角色：admin-gui, admin-script

首先要配置用戶角色：

vim /usr/local/tomcat/conf/tomcat-user.xml     // 更改或增長

<role rolename="admin-gui"/>  
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat123" roles="admin-script,admin-gui"/>

這裏的admin-gui和admin-script是兩個Tomcat內置的角色，host-manager功能須要這兩個角色的支持。其中admin-gui用於控制頁面訪問權限，admin-script用於控制以簡單的文本的形式進行訪問host-manager。

Tomcat還有一個安全的設置，默認不容許這個客戶端IP訪問host-manager頁面，解決辦法是修改配置文件：

vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml   此處注意是host-manager

在allow那一行增長白名單IP，若是是網段用*表示，例如192.168.100.*

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.246.*"


/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

此時經過頁面點擊host-manager，輸入用戶名和密碼便可進入Tomcat虛擬主機管理員頁面

咱們能夠經過這個WEB界面來增長、中止以及啓動虛擬主機，增長虛擬主機時，看是否須要綁定hosts，添加完後，裏面是沒有任何東西的，瀏覽器訪問會出現404。

增長virtualhost(虛擬主機)，會在conf/Catalina/目錄下生成一個目錄，目錄永久存在，但virtualhost(虛擬主機)是臨時的，重啓tomcat服務後會消失，可讓其永久保存到server.xml，但須要在server.xml裏增長，以下配置：
添加完成後重啓服務，在去頁面添加虛擬主機便可

vim /usr/local/tomcat/conf/server.xml
添加：
<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

虛擬主機設置完成後 第一步點擊添加，第二步點擊下面的所有

點擊所有後，server.xml配置文件會自動更改

2） Manager（部署）

在host-manager界面裏，點擊右側的"Server Status（服務器狀態）"按鈕就會跳轉到Manager界面裏

要想成功訪問一樣須要配置        tomcat-user.xml  以及  /usr/local/tomcat/webapps/manager/META-INF/context.xml兩個配置文件：  此處注意是manager

點擊服務器狀態後出現403

 

vim conf/tomcat-user.xml //更改或增長

<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="tomcat" password="tomcat123" roles="admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status"/>

其中manager-gui用於控制manager頁面的訪問，

manager-script 用於控制以簡單的文本的形式進行訪問manager，

manager-jmx用於控制jmx訪問，

manager-status用於控制服務器狀態的查看。

而後編輯    /usr/local/tomcat/webapps/manager/META-INF/context.xml

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.246.*"


/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

完成以上兩步操做後，就能夠在host-manager界面裏，點擊右側的"Server Status（服務器狀態）"按鈕就會跳轉到Manager界面裏了

 

2、tomcat的日誌

Tomcat日誌目錄位置/usr/local/tomcat/logs

日誌目錄下，各類日誌的做用：

• catalina開頭的日誌爲Tomcat的綜合日誌，它記錄Tomcat服務相關信息，也會記錄錯誤日誌。

• catalina.2019-xx-xx.log和catalina.out內容相同，前者會天天生成一個新的日誌。

• host-manager和manager爲管理相關的日誌，其中host-manager爲虛擬主機的管理日誌。

• localhost和localhost_access爲虛擬主機相關日誌，其中帶access字樣的日誌爲訪問日誌，不帶access字樣的爲默認虛擬主機的錯誤日誌。

 

遇到問題查catalina.out，這個日誌是核心日誌，不管正確的信息仍是錯誤的信息，不論是tomcat服務自己的仍是tomcat跑的應用（如，zrlog）都會記錄到這個日誌裏。

 

日誌配置文件conf/logging.properties，裏面主要定義了非訪問日誌的一些屬性，好比日誌路徑、哪些日誌記錄到哪一個文件（名字）、日誌級別、存儲週期等信息，這個配置文件咱們通常都不會更改，保持默認便可。而訪問日誌的格式、路徑是在server.xml中定義的：

prefix定義訪問日誌的前綴名，suffix定義日誌後綴名

pattern定義日誌格式

catalina.out文件並無日期後綴，這樣就意味着該文件並不會自動切割，它會越寫越大。

解決該問題的方法有兩個：

1）每隔一段時間清空該文件，好比增長一個計劃任務

0 0 */5 * * echo "" > /usr/local/tomcat/logs/catalina.out        每隔5天清空一次

2）用系統自帶的logrotate工具切割

vim /etc/logrotate.d/tomcat  //寫入以下內容

/usr/local/tomcat/logs/catalina.out  {
    copytruncate    # 建立新的catalina.out副本後，截斷源catalina.out文件
    daily    # 天天進行catalina.out文件的輪轉
    rotate 7     # 至多保留7個副本
    missingok    # 若是要輪轉的文件丟失了，繼續輪轉而不報錯
    compress     # 使用壓縮的方式（節省硬盤空間）
    size 16M     # 當catalina.out文件大於16MB時，就輪轉，和daily同時存在時，會以size爲準，大於16M時切割
}

 

3、ftp服務

FTP服務：

文件傳輸協議，能夠上傳和下載文件。好比，咱們能夠把Windows上的文件上傳到Linux上。也能夠把Linux上的文件
下載到windows上。固然，反過來也能夠，由於FTP也能夠安裝在Windows上。

CentOS上默認有一個 vsftpd

Linux下安裝pure-ftpd

yum install -y epel-release
yum install -y pure-ftpd

配置pure-ftpd，更改配置文件

    vi /etc/pure-ftpd/pure-ftpd.conf

PureDB                      /etc/pure-ftpd/pureftpd.pdb  #取消前面的註釋，用戶名和密碼存到這個文件中
 MinUID                      1000  #最小的用戶ID

useradd ftpuser
mkdir /data/ftp  #測試目錄，傳文件使用

此時該目錄ftpuser是沒有寫權限的,須要更改

chown ftpuser:ftpuser /data/ftp

建立ftp用戶:

pure-pw useradd user2 -u ftpuser -d /data/ftp/        

#user2爲ftp的虛擬用戶，系統中看不到，須要把user2映射到一個系統用戶上去，此處映射到ftpuser上，對應user2的ftp目錄使用-d指定

pure-pw mkdb   #建立密碼文件

pure-pw list      #列出全部ftp的虛擬用戶有哪些

啓動服務：

systemctl start pure-ftpd

端口爲21，須要加入白名單

firewall-cmd --add-port=21/tcp --permanent
firewall-cmd --reload

測試：

yum install -y lftp

lftp user2@127.0.0.1

能夠看到/data/ftp目錄下的文件

windows安裝filezilla測試：

傳輸設置中若是選擇默認沒法鏈接的話，從新選擇爲主動便可

 

出現報錯：響應:    421 Too many connections (8) from this IP

能夠嘗試更改設置中的最大併發傳輸數量

SFTP

走的ssh的端口是22，SSH能夠登錄，SFTP也能夠登錄
支持SFTP的經常使用軟件：filezilla xftp