tomcat管理功能/日志切割/ftp服务

来源：https://blog.csdn.net/Powerful_Fy

tomcat的管理界面host-manager能够用于管理虚拟主机（新增、删除、单独重启一台虚拟主机） manger能够用于Java项目部署 server status能够查看服务器状态

在tomcat默认页面便可看到这3个页面的功能按钮：

#tomcat为配置的状况下，访问host-manager/manager/server status会提示403错误

配置host-manager、manager：

编辑配置文件conf/tomcat-user.xml：

[root@linux ~]# cd /usr/local/tomcat/
[root@linux tomcat]# vi conf/tomcat-users.xml

在tomcat-users标签中添加如下内容：

<role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <user username="tomcat" password="tomcat123" roles="admin-gui,admin-script,manager-gui,manager-script"/>
</tomcat-users>

#定义admin-gui/admin-script/manager-gui/manager-script 4个角色和页面登陆帐号：tomcat，密码tomcat123

补充： 1.admin-gui和admin-script是两个Tomcat内置的角色，host-manager功能须要这两个角色的支持。其中admin-gui用于控制页面访问权限，admin-script用于控制以简单的文本的形式进行访问host-manager。

2.其中manager-gui用于控制manager页面的访问，manager-script用于控制以简单的文本的形式进行访问manager

编辑配置文件conf/server.xml：

[root@linux tomcat]# vim conf/server.xml

在<Server port="8005" shutdown="SHUTDOWN">标签下添加如下内容：

<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

#经过host-manager页面能够增长，中止以及启动虚拟主机，增长的虚拟主机会在conf/Catalina/目录下生成一个目录，目录永久存在，但虚拟主机临时的，重启服务后会消失，添加该配置便可让host-manager页面添加的虚拟主机永久生效

添加host-manager页面白名单IP：

[root@linux tomcat]# vim webapps/host-manager/META-INF/context.xml

在allow那行添加容许访问的IP地址：

#192.168.234.* 表示受权整个网段

添加manager页面白名单IP：

[root@linux tomcat]# vim webapps/manager/META-INF/context.xml

同上，在allow那行添加容许访问的地址：

重启tomcat：

[root@linux tomcat]# bin/shutdown.sh 

[root@linux tomcat]# bin/startup.sh

在tomcat默认页面点击host-manger或直接输入http://ip:8080/host-manager登陆便可：

添加tomcat虚拟主机：

添加后便可显示在tomcat虚拟主机列表，便可针对单个虚拟主机关闭、启动、重启或删除，需注意的是添加完虚拟主机后需点击持久化配置栏的所有按钮，添加的虚拟主机才会写入到conf/server.xml配置文件的<Host/>标签中：

在manager页面能够针对单个应用进行启动、关闭、卸载等操做以及部署项目：

在server status页面能够查看服务器状态：

补充：

若是添加的虚拟主机host重复，需先删除conf/Catalina/$host/manager.xml

tomcat的全部日志存放于logs目录下

查看tomcat日志：

[root@linux ~]# cd /usr/local/tomcat/logs/
[root@linux logs]# ls
host-manager.2019-10-23.log   localhost_access_log.2019-10-23.txt   catalina.2019-10-23.log      
catalina.out      localhost.2019-10-23.log             manager.2019-10-23.log

tomcat日志介绍：

catalina.out：核心日志，不管是正确信息仍是错误信息，tomcat服务仍是运行的应用的信息都会记录到该日志（查问题主要看这个日志） manager/host-manager：管理台的日志 localhost_access_log：访问日志，如配置了nginx代理tomcat，看nginx日志便可 catalina.xxxx-xx-xx.log：记录的信息与catalina.out重复 localhost.xxxx-xx-xx.log：应用初始化未处理的异常最后被tomcat捕获而输出的日志

日志配置文件：conf/logging.properties，定义了日志名，日志级别等信息，保持默认便可，须要注意的是访问日志定义在conf/server.xml文件中：

tomcat核心日志catalina.out文件不会自动切割，随着日志数据增长该文件会愈来愈大，能够经过定时清空文件内容或自动切割处理

1.定时清空：

* * */3 * * echo " " > /usr/local/tomcat/logs/catalina.out #每3天清空一次（根据实际需求配置）

2.经过logrotate工具自动切割：

建立配置文件：

[root@linux ~]# vim /etc/logrotate.d/tomcat

添加如下配置便可：

cat /etc/logrotate.d/tomcat
/usr/local/tomcat/logs/catalina.out  {
    copytruncate    # 建立新的catalina.out切割文件后，截断源catalina.out文件
    daily           # 天天切割一次
    rotate 7        # 至多保留7个切割文件（7天）
    missingok       # 忽略错误
    compress        # 压缩切割的文件（节省磁盘空间）
    size 16M        # 当catalina.out文件大于16MB时，就直接切割
}

配置ftp服务：

安装pure-ftpd：

[root@linux ~]# yum -y install epel-release
[root@linux ~]# yum -y install pure-ftpd

修改配置文件：

[root@linux ~]# vi /etc/pure-ftpd/pure-ftpd.conf

MinUID：

#该配置表示使用ftp服务的用户UID不能小于1000，UID小于1000的用户没法使用

PureDB密码存储配置：

#将该行配置的注释去掉，使配置生效（表示ftp服务的虚拟用户和密码存放文件）

建立ftp目录：

[root@linux ~]# mkdir /data/ftp

建立ftp服务用户：

[root@linux ~]# useradd ftpuser

更改ftp目录用户，属组：

[root@linux ~]# chown ftpuser:ftpuser /data/ftp

建立使用ftp的虚拟用户：

[root@linux ~]# pure-pw useradd ftp1 -u ftpuser -d /data/ftp

#建立使用ftp的虚拟用户ftp1，-u 映射到ftp服务用户ftpuser，-p 指定ftp目录

将虚拟用户数据写入到/etc/pure-ftpd/pureftpd.pdb文件中：

[root@linux ~]# pure-pw mkdb

查看ftp虚拟用户命令：

[root@linux ~]# pure-pw list
ftp1                /data/ftp/./

启动服务：

[root@linux ~]# systemctl start pure-ftpd.service

测试ftp：

在ftp目录下添加个测试文件：

[root@linux ~]# cp test.sh /data/ftp/

在另外一台机器安装ftp客户端：

[root@centos02 ~]# yum -y install lftp

链接：

[root@centos02 ~]# lftp ftp1@192.168.234.128
口令: 
lftp ftp1@192.168.234.128:~> ls           
drwxr-xr-x    2 1003       ftpuser            21 Oct 24 14:16 .
drwxr-xr-x    2 1003       ftpuser            21 Oct 24 14:16 ..
-rw-r--r--    1 0          0               14785 Oct 24 14:16 test.sh

#退出exit，测试文件已显示，ftp服务配置完成

在Windows下使用xftp工具链接：

新建会话，填写会话名称、主机地址、ftp用户名和密码：

链接以后便可显示测试文件：

补充：

1.若是不配置ftp服务使用xftp链接服务器使用的是sshd服务

2.配置ftp服务后，若是防火墙有限制，须要开启20/21端口

3.sftp使用的是sshd服务的用户，使用的端口是22端口（支持ssh用户密码验证登陆，秘钥认证登陆等）

4.支持ftp/sftp的工具：xftp、filezilla

5.filezilla官网：https://filezilla-project.org/