tomcat的管理功能、tomcat的日志 、ftp服务、 测试登陆ftp

tomcat的管理功能
tomcat的日志
ftp服务
测试登陆ftp 

tomcat :http://www.javashuo.com/article/p-vprdjggp-mn.html

扩展：

任务计划：

crontab -e 

格式：分 时 日 月 周 命令
0 3 * * * /bin/bash /usr/local/sbin/1.sh
1,2,3  1分钟2分钟3分钟
*/5 表示每隔5分钟，能被5整除的
0 8-10 * * *   天天8-10点
周：  1-7  0-6 （周一到周日）

 

 

1、tomcat的管理功能

1）host-manager（管理虚拟主机）

这个功能主要用来管理虚拟主机的，能够经过这个WEB界面，来中止、启动以及增长虚拟主机。

若是出现403，则要新增长角色：admin-gui, admin-script

首先要配置用户角色：

vim /usr/local/tomcat/conf/tomcat-user.xml     // 更改或增长

<role rolename="admin-gui"/>  
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat123" roles="admin-script,admin-gui"/>

这里的admin-gui和admin-script是两个Tomcat内置的角色，host-manager功能须要这两个角色的支持。其中admin-gui用于控制页面访问权限，admin-script用于控制以简单的文本的形式进行访问host-manager。

Tomcat还有一个安全的设置，默认不容许这个客户端IP访问host-manager页面，解决办法是修改配置文件：

vim /usr/local/tomcat/webapps/host-manager/META-INF/context.xml   此处注意是host-manager

在allow那一行增长白名单IP，若是是网段用*表示，例如192.168.100.*

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.246.*"


/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

此时经过页面点击host-manager，输入用户名和密码便可进入Tomcat虚拟主机管理员页面

咱们能够经过这个WEB界面来增长、中止以及启动虚拟主机，增长虚拟主机时，看是否须要绑定hosts，添加完后，里面是没有任何东西的，浏览器访问会出现404。

增长virtualhost(虚拟主机)，会在conf/Catalina/目录下生成一个目录，目录永久存在，但virtualhost(虚拟主机)是临时的，重启tomcat服务后会消失，可让其永久保存到server.xml，但须要在server.xml里增长，以下配置：
添加完成后重启服务，在去页面添加虚拟主机便可

vim /usr/local/tomcat/conf/server.xml
添加：
<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

虚拟主机设置完成后 第一步点击添加，第二步点击下面的所有

点击所有后，server.xml配置文件会自动更改

2） Manager（部署）

在host-manager界面里，点击右侧的"Server Status（服务器状态）"按钮就会跳转到Manager界面里

要想成功访问一样须要配置        tomcat-user.xml  以及  /usr/local/tomcat/webapps/manager/META-INF/context.xml两个配置文件：  此处注意是manager

点击服务器状态后出现403

 

vim conf/tomcat-user.xml //更改或增长

<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="tomcat" password="tomcat123" roles="admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status"/>

其中manager-gui用于控制manager页面的访问，

manager-script 用于控制以简单的文本的形式进行访问manager，

manager-jmx用于控制jmx访问，

manager-status用于控制服务器状态的查看。

而后编辑    /usr/local/tomcat/webapps/manager/META-INF/context.xml

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.246.*"


/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh

完成以上两步操做后，就能够在host-manager界面里，点击右侧的"Server Status（服务器状态）"按钮就会跳转到Manager界面里了

 

2、tomcat的日志

Tomcat日志目录位置/usr/local/tomcat/logs

日志目录下，各类日志的做用：

• catalina开头的日志为Tomcat的综合日志，它记录Tomcat服务相关信息，也会记录错误日志。

• catalina.2019-xx-xx.log和catalina.out内容相同，前者会天天生成一个新的日志。

• host-manager和manager为管理相关的日志，其中host-manager为虚拟主机的管理日志。

• localhost和localhost_access为虚拟主机相关日志，其中带access字样的日志为访问日志，不带access字样的为默认虚拟主机的错误日志。

 

遇到问题查catalina.out，这个日志是核心日志，不管正确的信息仍是错误的信息，不论是tomcat服务自己的仍是tomcat跑的应用（如，zrlog）都会记录到这个日志里。

 

日志配置文件conf/logging.properties，里面主要定义了非访问日志的一些属性，好比日志路径、哪些日志记录到哪一个文件（名字）、日志级别、存储周期等信息，这个配置文件咱们通常都不会更改，保持默认便可。而访问日志的格式、路径是在server.xml中定义的：

prefix定义访问日志的前缀名，suffix定义日志后缀名

pattern定义日志格式

catalina.out文件并无日期后缀，这样就意味着该文件并不会自动切割，它会越写越大。

解决该问题的方法有两个：

1）每隔一段时间清空该文件，好比增长一个计划任务

0 0 */5 * * echo "" > /usr/local/tomcat/logs/catalina.out        每隔5天清空一次

2）用系统自带的logrotate工具切割

vim /etc/logrotate.d/tomcat  //写入以下内容

/usr/local/tomcat/logs/catalina.out  {
    copytruncate    # 建立新的catalina.out副本后，截断源catalina.out文件
    daily    # 天天进行catalina.out文件的轮转
    rotate 7     # 至多保留7个副本
    missingok    # 若是要轮转的文件丢失了，继续轮转而不报错
    compress     # 使用压缩的方式（节省硬盘空间）
    size 16M     # 当catalina.out文件大于16MB时，就轮转，和daily同时存在时，会以size为准，大于16M时切割
}

 

3、ftp服务

FTP服务：

文件传输协议，能够上传和下载文件。好比，咱们能够把Windows上的文件上传到Linux上。也能够把Linux上的文件
下载到windows上。固然，反过来也能够，由于FTP也能够安装在Windows上。

CentOS上默认有一个 vsftpd

Linux下安装pure-ftpd

yum install -y epel-release
yum install -y pure-ftpd

配置pure-ftpd，更改配置文件

    vi /etc/pure-ftpd/pure-ftpd.conf

PureDB                      /etc/pure-ftpd/pureftpd.pdb  #取消前面的注释，用户名和密码存到这个文件中
 MinUID                      1000  #最小的用户ID

useradd ftpuser
mkdir /data/ftp  #测试目录，传文件使用

此时该目录ftpuser是没有写权限的,须要更改

chown ftpuser:ftpuser /data/ftp

建立ftp用户:

pure-pw useradd user2 -u ftpuser -d /data/ftp/        

#user2为ftp的虚拟用户，系统中看不到，须要把user2映射到一个系统用户上去，此处映射到ftpuser上，对应user2的ftp目录使用-d指定

pure-pw mkdb   #建立密码文件

pure-pw list      #列出全部ftp的虚拟用户有哪些

启动服务：

systemctl start pure-ftpd

端口为21，须要加入白名单

firewall-cmd --add-port=21/tcp --permanent
firewall-cmd --reload

测试：

yum install -y lftp

lftp user2@127.0.0.1

能够看到/data/ftp目录下的文件

windows安装filezilla测试：

传输设置中若是选择默认没法链接的话，从新选择为主动便可

 

出现报错：响应:    421 Too many connections (8) from this IP

能够尝试更改设置中的最大并发传输数量

SFTP

走的ssh的端口是22，SSH能够登录，SFTP也能够登录
支持SFTP的经常使用软件：filezilla xftp