tomcat的日志和FTP

1）host-manager（管理虚拟主机）

这个功能主要用来管理虚拟主机的，能够经过这个WEB界面，来中止、启动以及增长虚拟主机。首先要配置用户角色：

# vim conf/tomcat-user.xml // 更改或增长
  <role rolename="admin-gui"/>
  <role rolename="admin-script"/>
  <user username="tomcat" password="tomcat123" roles="admin-script,admin-gui"/>
</tomcat-users>

这里的admin-gui和admin-script是两个Tomcat内置的角色，host-manager功能须要这两个角色的支持。其中admin-gui用于控制页面访问权限，admin-script用于控制以简单的文本的形式进行访问host-manager。

此时在浏览器里输入http://ip:8080/host-manager/就能够访问到主机管理界面了，但此时还有点问题，会提示403.
这是由于Tomcat还有一个安全的设置，默认不容许这个客户端IP访问host-manager页面，解决办法是修改配置文件：

# vim webapps/host-manager/META-INF/context.xml 
//在allow那一行增长白名单IP，若是是网段用*表示，例如192.168.100.*
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.168\.190.*"

 

 

 

 

 

 

咱们能够经过这个WEB界面来增长、中止以及启动虚拟主机，很是方便。增长virtualhost，会在conf/Catalina/目录下生成一个目录，目录永久存在，但virtualhost临时的，重启服务后会消失，可让其永久保存到server.xml，但须要在server.xml里增长，以下配置

<Listener className="org.apache.catalina.storeconfig.StoreConfigLifecycleListener"/>

若是出现403，则要新增长角色：admin-gui, admin-script

2） Manager（部署）

其实在host-manager界面里，点击右侧的"Server Status"按钮就会跳转到Manager界面里，要想成功访问一样须要配置tomcat-user.xml以及webapps/manager/META-INF/context.xml两个配置文件：

# vim conf/tomcat-user.xml //更改或增长
  <role rolename="manager-gui"/>
  <role rolename="manager-script"/>
  <role rolename="manager-jmx"/>
  <role rolename="manager-status"/>
  <user username="tomcat" password="tomcat123" roles="manager-gui,manager-scripts,manager-jmx,manager-status"/>
</tomcat-users>

其中manager-gui用于控制manager页面的访问，manager-script 用于控制以简单的文本的形式进行访问manager，manager-jmx用于控制jmx访问，manager-status用于控制服务器状态的查看。而后编辑webapps/manager/META-INF/context.xml：

# vim webapps/manager/META-INF/context.xml 
//在allow那一行增长白名单IP，若是是网段用*表示，例如192.168.100.*
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192.168.190"

完成以上两步操做后，就能够经过http://ip:8080/manager/ 访问到manager界面了。

tomcat的日志：

Tomcat日志在/usr/local/tomcat/logs/目录下，大概有这么几类文件：catalina.out、catalina.xxxx-xx-xx.log、host-manager.xxxx-xx-xx.log、manager.xxxx-xx-xx.log、localhost.xxxx-xx-xx.log、xxx_access_log.xxxx-xx-xx.txt。哇~怎么这么多？遇到问题咱们该查哪一个？

记住一点便可，遇到问题查catalina.out，这个日志是核心日志，不管正确的信息仍是错误的信息，无论是tomcat服务自己的仍是tomcat跑的应用（如，zrlog）都会记录到这个日志里。 两个manager日志是管理台相关的日志，不用关注。而access_log是访问日志，记录客户端访问网站的状况，这个日志其实能够不让它记，而是在前端Nginx代理上记录，因此也不用关注。这个带日期的catalina.xxxx-xx-xx.log是catalina引擎相关的日志，能够认为是tomcat服务自己的日志，其实这个也不用关注，由于它和catalina.out是重复的，也就是说这个里面记录的信息在catalina.out里就有。还有个localhost.xxxx-xx-xx.log，它主要是应用初始化(listener, filter, servlet)未处理的异常最后被tomcat捕获而输出的日志，其实也不用怎么关注。

日志配置文件conf/logging.properties，里面主要定义了非访问日志的一些属性，好比日志路径、哪些日志记录到哪一个文件（名字）、日志级别、存储周期等信息，这个配置文件咱们通常都不会更改，保持默认便可。而访问日志的格式、路径是在server.xml中定义的，以下为访问日志的配置片断：

```
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
```

细心的你也许一经发现，catalina.out文件并无日期后缀，这样就意味着该文件并不会自动切割，它会越写越大。解决该问题的方法有两个：

1）每隔一段时间清空该文件，好比增长一个计划任务

```
0 0 */5 * * echo "" > /usr/local/tomcat/logs/catalina.out
```

2）用系统自带的logrotate工具切割

```
# vim /etc/logrotate.d/tomcat  //写入以下内容
/usr/local/tomcat/logs/catalina.out  {
    copytruncate    # 建立新的catalina.out副本后，截断源catalina.out文件
    daily    # 天天进行catalina.out文件的轮转
    rotate 7     # 至多保留7个副本
    missingok    # 若是要轮转的文件丢失了，继续轮转而不报错
    compress     # 使用压缩的方式（节省硬盘空间）
    size 16M     # 当catalina.out文件大于16MB时，就轮转
}

FTP服务：

文件传输协议，能够上传和下载文件。好比，咱们能够把Windows上的文件上传到Linux上。也能够把Linux上的文件
    下载到windows上。固然，反过来也能够，由于FTP也能够安装在Windows上。

CentOS上默认有一个 vsftpd

Linux下安装pure-ftpd

    yum install -y epel-release
    yum install -y pure-ftpd

配置pure-ftpd

    vi /etc/pure-ftpd/pure-ftpd.conf
        PureDB                        /etc/pure-ftpd/pureftpd.pdb
        MinUID                      1000

    useradd ftpuser
    mkdir /data/ftp
    chown ftpuser:ftpuser /data/ftp

    pure-pw useradd user1 -u ftpuser -d /data/ftp
    pure-pw mkdb
    pure-pw list

    systemctl start pure-ftpd

    firewall-cmd --add-port=21/tcp --permanent
    firewall-cmd --reload

测试：

    yum install -y lftp
    lftp user1@127.0.0.1

Win测试：

    下载filezilla client https://filezilla-project.org/download.php?type=client
    安装
    

SFTP

    走的ssh的端口 22
    支持SFTP的经常使用软件：filezilla xftp