tomcat管理功能/日誌切割/ftp服務

來源：https://blog.csdn.net/Powerful_Fy

tomcat的管理界面host-manager能夠用於管理虛擬主機（新增、刪除、單獨重啓一臺虛擬主機） manger能夠用於Java項目部署 server status能夠查看服務器狀態

在tomcat默認頁面便可看到這3個頁面的功能按鈕：

#tomcat爲配置的狀況下，訪問host-manager/manager/server status會提示403錯誤

配置host-manager、manager：

編輯配置文件conf/tomcat-user.xml：

[root@linux ~]# cd /usr/local/tomcat/
[root@linux tomcat]# vi conf/tomcat-users.xml

在tomcat-users標籤中添加如下內容：

<role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <user username="tomcat" password="tomcat123" roles="admin-gui,admin-script,manager-gui,manager-script"/>
</tomcat-users>

#定義admin-gui/admin-script/manager-gui/manager-script 4個角色和頁面登陸帳號：tomcat，密碼tomcat123

補充： 1.admin-gui和admin-script是兩個Tomcat內置的角色，host-manager功能須要這兩個角色的支持。其中admin-gui用於控制頁面訪問權限，admin-script用於控制以簡單的文本的形式進行訪問host-manager。

2.其中manager-gui用於控制manager頁面的訪問，manager-script用於控制以簡單的文本的形式進行訪問manager

編輯配置文件conf/server.xml：

[root@linux tomcat]# vim conf/server.xml

在<Server port="8005" shutdown="SHUTDOWN">標籤下添加如下內容：

<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

#經過host-manager頁面能夠增長，中止以及啓動虛擬主機，增長的虛擬主機會在conf/Catalina/目錄下生成一個目錄，目錄永久存在，但虛擬主機臨時的，重啓服務後會消失，添加該配置便可讓host-manager頁面添加的虛擬主機永久生效

添加host-manager頁面白名單IP：

[root@linux tomcat]# vim webapps/host-manager/META-INF/context.xml

在allow那行添加容許訪問的IP地址：

#192.168.234.* 表示受權整個網段

添加manager頁面白名單IP：

[root@linux tomcat]# vim webapps/manager/META-INF/context.xml

同上，在allow那行添加容許訪問的地址：

重啓tomcat：

[root@linux tomcat]# bin/shutdown.sh 

[root@linux tomcat]# bin/startup.sh

在tomcat默認頁面點擊host-manger或直接輸入http://ip:8080/host-manager登陸便可：

添加tomcat虛擬主機：

添加後便可顯示在tomcat虛擬主機列表，便可針對單個虛擬主機關閉、啓動、重啓或刪除，需注意的是添加完虛擬主機後需點擊持久化配置欄的所有按鈕，添加的虛擬主機纔會寫入到conf/server.xml配置文件的<Host/>標籤中：

在manager頁面能夠針對單個應用進行啓動、關閉、卸載等操做以及部署項目：

在server status頁面能夠查看服務器狀態：

補充：

若是添加的虛擬主機host重複，需先刪除conf/Catalina/$host/manager.xml

tomcat的全部日誌存放於logs目錄下

查看tomcat日誌：

[root@linux ~]# cd /usr/local/tomcat/logs/
[root@linux logs]# ls
host-manager.2019-10-23.log   localhost_access_log.2019-10-23.txt   catalina.2019-10-23.log      
catalina.out      localhost.2019-10-23.log             manager.2019-10-23.log

tomcat日誌介紹：

catalina.out：核心日誌，不管是正確信息仍是錯誤信息，tomcat服務仍是運行的應用的信息都會記錄到該日誌（查問題主要看這個日誌） manager/host-manager：管理臺的日誌 localhost_access_log：訪問日誌，如配置了nginx代理tomcat，看nginx日誌便可 catalina.xxxx-xx-xx.log：記錄的信息與catalina.out重複 localhost.xxxx-xx-xx.log：應用初始化未處理的異常最後被tomcat捕獲而輸出的日誌

日誌配置文件：conf/logging.properties，定義了日誌名，日誌級別等信息，保持默認便可，須要注意的是訪問日誌定義在conf/server.xml文件中：

tomcat核心日誌catalina.out文件不會自動切割，隨着日誌數據增長該文件會愈來愈大，能夠經過定時清空文件內容或自動切割處理

1.定時清空：

* * */3 * * echo " " > /usr/local/tomcat/logs/catalina.out #每3天清空一次（根據實際需求配置）

2.經過logrotate工具自動切割：

建立配置文件：

[root@linux ~]# vim /etc/logrotate.d/tomcat

添加如下配置便可：

cat /etc/logrotate.d/tomcat
/usr/local/tomcat/logs/catalina.out  {
    copytruncate    # 建立新的catalina.out切割文件後，截斷源catalina.out文件
    daily           # 天天切割一次
    rotate 7        # 至多保留7個切割文件（7天）
    missingok       # 忽略錯誤
    compress        # 壓縮切割的文件（節省磁盤空間）
    size 16M        # 當catalina.out文件大於16MB時，就直接切割
}

配置ftp服務：

安裝pure-ftpd：

[root@linux ~]# yum -y install epel-release
[root@linux ~]# yum -y install pure-ftpd

修改配置文件：

[root@linux ~]# vi /etc/pure-ftpd/pure-ftpd.conf

MinUID：

#該配置表示使用ftp服務的用戶UID不能小於1000，UID小於1000的用戶沒法使用

PureDB密碼存儲配置：

#將該行配置的註釋去掉，使配置生效（表示ftp服務的虛擬用戶和密碼存放文件）

建立ftp目錄：

[root@linux ~]# mkdir /data/ftp

建立ftp服務用戶：

[root@linux ~]# useradd ftpuser

更改ftp目錄用戶，屬組：

[root@linux ~]# chown ftpuser:ftpuser /data/ftp

建立使用ftp的虛擬用戶：

[root@linux ~]# pure-pw useradd ftp1 -u ftpuser -d /data/ftp

#建立使用ftp的虛擬用戶ftp1，-u 映射到ftp服務用戶ftpuser，-p 指定ftp目錄

將虛擬用戶數據寫入到/etc/pure-ftpd/pureftpd.pdb文件中：

[root@linux ~]# pure-pw mkdb

查看ftp虛擬用戶命令：

[root@linux ~]# pure-pw list
ftp1                /data/ftp/./

啓動服務：

[root@linux ~]# systemctl start pure-ftpd.service

測試ftp：

在ftp目錄下添加個測試文件：

[root@linux ~]# cp test.sh /data/ftp/

在另外一臺機器安裝ftp客戶端：

[root@centos02 ~]# yum -y install lftp

鏈接：

[root@centos02 ~]# lftp ftp1@192.168.234.128
口令: 
lftp ftp1@192.168.234.128:~> ls           
drwxr-xr-x    2 1003       ftpuser            21 Oct 24 14:16 .
drwxr-xr-x    2 1003       ftpuser            21 Oct 24 14:16 ..
-rw-r--r--    1 0          0               14785 Oct 24 14:16 test.sh

#退出exit，測試文件已顯示，ftp服務配置完成

在Windows下使用xftp工具鏈接：

新建會話，填寫會話名稱、主機地址、ftp用戶名和密碼：

鏈接以後便可顯示測試文件：

補充：

1.若是不配置ftp服務使用xftp鏈接服務器使用的是sshd服務

2.配置ftp服務後，若是防火牆有限制，須要開啓20/21端口

3.sftp使用的是sshd服務的用戶，使用的端口是22端口（支持ssh用戶密碼驗證登陸，祕鑰認證登陸等）

4.支持ftp/sftp的工具：xftp、filezilla

5.filezilla官網：https://filezilla-project.org/