tomcat的日誌和FTP

時間 2019-11-12

標籤 tomcat 日誌 ftp 欄目 Tomcat 简体版

原文原文鏈接

1）host-manager（管理虛擬主機）php

這個功能主要用來管理虛擬主機的，能夠經過這個WEB界面，來中止、啓動以及增長虛擬主機。首先要配置用戶角色：前端

# vim conf/tomcat-user.xml // 更改或增長
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="tomcat" password="tomcat123" roles="admin-script,admin-gui"/>
</tomcat-users>

這裏的admin-gui和admin-script是兩個Tomcat內置的角色，host-manager功能須要這兩個角色的支持。其中admin-gui用於控制頁面訪問權限，admin-script用於控制以簡單的文本的形式進行訪問host-manager。

此時在瀏覽器裏輸入http://ip:8080/host-manager/就能夠訪問到主機管理界面了，但此時還有點問題，會提示403.
這是由於Tomcat還有一個安全的設置，默認不容許這個客戶端IP訪問host-manager頁面，解決辦法是修改配置文件：

# vim webapps/host-manager/META-INF/context.xml 
//在allow那一行增長白名單IP，若是是網段用*表示，例如192.168.100.*
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.168\.190.*"

咱們能夠經過這個WEB界面來增長、中止以及啓動虛擬主機，很是方便。增長virtualhost，會在conf/Catalina/目錄下生成一個目錄，目錄永久存在，但virtualhost臨時的，重啓服務後會消失，可讓其永久保存到server.xml，但須要在server.xml裏增長，以下配置web

<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

若是出現403，則要新增長角色：admin-gui, admin-scriptapache

2） Manager（部署）vim

其實在host-manager界面裏，點擊右側的"Server Status"按鈕就會跳轉到Manager界面裏，要想成功訪問一樣須要配置tomcat-user.xml以及webapps/manager/META-INF/context.xml兩個配置文件：windows

# vim conf/tomcat-user.xml //更改或增長
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="tomcat" password="tomcat123" roles="manager-gui,manager-scripts,manager-jmx,manager-status"/>
</tomcat-users>

其中manager-gui用於控制manager頁面的訪問，manager-script 用於控制以簡單的文本的形式進行訪問manager，manager-jmx用於控制jmx訪問，manager-status用於控制服務器狀態的查看。而後編輯webapps/manager/META-INF/context.xml：瀏覽器

# vim webapps/manager/META-INF/context.xml 
//在allow那一行增長白名單IP，若是是網段用*表示，例如192.168.100.*
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.190"

完成以上兩步操做後，就能夠經過http://ip:8080/manager/ 訪問到manager界面了。tomcat

tomcat的日誌：安全

Tomcat日誌在/usr/local/tomcat/logs/目錄下，大概有這麼幾類文件：catalina.out、catalina.xxxx-xx-xx.log、host-manager.xxxx-xx-xx.log、manager.xxxx-xx-xx.log、localhost.xxxx-xx-xx.log、xxx_access_log.xxxx-xx-xx.txt。哇~怎麼這麼多？遇到問題咱們該查哪一個？服務器

記住一點便可，遇到問題查catalina.out，這個日誌是核心日誌，不管正確的信息仍是錯誤的信息，無論是tomcat服務自己的仍是tomcat跑的應用（如，zrlog）都會記錄到這個日誌裏。兩個manager日誌是管理臺相關的日誌，不用關注。而access_log是訪問日誌，記錄客戶端訪問網站的狀況，這個日誌其實能夠不讓它記，而是在前端Nginx代理上記錄，因此也不用關注。這個帶日期的catalina.xxxx-xx-xx.log是catalina引擎相關的日誌，能夠認爲是tomcat服務自己的日誌，其實這個也不用關注，由於它和catalina.out是重複的，也就是說這個裏面記錄的信息在catalina.out裏就有。還有個localhost.xxxx-xx-xx.log，它主要是應用初始化(listener, filter, servlet)未處理的異常最後被tomcat捕獲而輸出的日誌，其實也不用怎麼關注。

日誌配置文件conf/logging.properties，裏面主要定義了非訪問日誌的一些屬性，好比日誌路徑、哪些日誌記錄到哪一個文件（名字）、日誌級別、存儲週期等信息，這個配置文件咱們通常都不會更改，保持默認便可。而訪問日誌的格式、路徑是在server.xml中定義的，以下爲訪問日誌的配置片斷：

```
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t "%r" %s %b" />
```

細心的你也許一經發現，catalina.out文件並無日期後綴，這樣就意味着該文件並不會自動切割，它會越寫越大。解決該問題的方法有兩個：

1）每隔一段時間清空該文件，好比增長一個計劃任務

```
0 0 */5 * * echo "" > /usr/local/tomcat/logs/catalina.out
```

2）用系統自帶的logrotate工具切割

```
# vim /etc/logrotate.d/tomcat //寫入以下內容
/usr/local/tomcat/logs/catalina.out {
    copytruncate    # 建立新的catalina.out副本後，截斷源catalina.out文件
    daily    # 天天進行catalina.out文件的輪轉
    rotate 7     # 至多保留7個副本
    missingok    # 若是要輪轉的文件丟失了，繼續輪轉而不報錯
    compress     # 使用壓縮的方式（節省硬盤空間）
    size 16M     # 當catalina.out文件大於16MB時，就輪轉
}

FTP服務：

文件傳輸協議，能夠上傳和下載文件。好比，咱們能夠把Windows上的文件上傳到Linux上。也能夠把Linux上的文件
下載到windows上。固然，反過來也能夠，由於FTP也能夠安裝在Windows上。

CentOS上默認有一個 vsftpd

Linux下安裝pure-ftpd

yum install -y epel-release
yum install -y pure-ftpd

配置pure-ftpd

   vi /etc/pure-ftpd/pure-ftpd.conf
       PureDB                        /etc/pure-ftpd/pureftpd.pdb
       MinUID                      1000

   useradd ftpuser
   mkdir /data/ftp
   chown ftpuser:ftpuser /data/ftp

   pure-pw useradd user1 -u ftpuser -d /data/ftp
   pure-pw mkdb
   pure-pw list

systemctl start pure-ftpd

firewall-cmd --add-port=21/tcp --permanent
firewall-cmd --reload

測試：