Hi
Ich habe so meine Probleme mit JSVC einem Java Daemon. Es gelingt mir nicht ohne Rootrechte meinem Tomcat mit Ports unterhalb der magischen 1024 zu betreiben. Ich habe einen LDAP Server (ApacheDS) und einen Mailserver (Apache James) im Apache Tomcat drin.
Mit "jsvc --user foo" den Tomcat als Root gestartet ereiche ich jedenfalls nicht mein Ziel. Sobald der Mailserver initiaisiert wird komme ich schon bei Port 25 auf ein Berechtigungsproblem. Den Tomcat als Root betreiben ist ein NoGo!
Nun, gibt es einen anderen Daemon für Apache Tomcat? Ich will den als Root starten und dann an einem unprivelgierten User abgeben. Taniku ist nicht mehr OpenSource.
Java Daemon
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Java Daemon
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Re: Java Daemon
Hi,
Kennst Du das http://www.klawitter.de/tomcat80.html#jsvc schon? Schau dir mal den Abschnitt ueber iptables an.
Oder schau Dir mal
authbind an.
Ciao
Stefan
Kennst Du das http://www.klawitter.de/tomcat80.html#jsvc schon? Schau dir mal den Abschnitt ueber iptables an.
Oder schau Dir mal
authbind an.Ciao
Stefan
Bürokratie kann man nur durch ihre Anwendung bekämpfen.
-
minimike
- Beiträge: 5616
- Registriert: 26.03.2003 02:21:19
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Köln
-
Kontaktdaten:
Re: Java Daemon
Hallo
Beide Lösungen sind inkazeptabel, leider. Die Lösung soll auch auf anderen Systemen laufen. Derzeit ist nur Windows erfolgreich. IPtables nein weil nicht auf allen Systemen verfügbar. Und authbind geht nur mit IPv4 jedoch nicht mit IPv6.
Ich habe das etwas eingegrenzt. Als User kann ich den Tomcat auch auf Port 80 betrieben. Das heist wohl das der Daemon vor der Webapp startet bzw an den User übergibt. Entweder ich schaffe es das der JSVC alles als Root startet und dann an den User übergibt oder ich muss eine Löung suchen den Prozess vom JSVC dann per Skript an den User zu übergeben.
Beide Lösungen sind inkazeptabel, leider. Die Lösung soll auch auf anderen Systemen laufen. Derzeit ist nur Windows erfolgreich. IPtables nein weil nicht auf allen Systemen verfügbar. Und authbind geht nur mit IPv4 jedoch nicht mit IPv6.
Ich habe das etwas eingegrenzt. Als User kann ich den Tomcat auch auf Port 80 betrieben. Das heist wohl das der Daemon vor der Webapp startet bzw an den User übergibt. Entweder ich schaffe es das der JSVC alles als Root startet und dann an den User übergibt oder ich muss eine Löung suchen den Prozess vom JSVC dann per Skript an den User zu übergeben.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Re: Java Daemon
http://www.linuxquestions.org/questions ... -a-350437/
So wie ich das da rauslese, kannst du das im Kernel "einstellen".
So wie ich das da rauslese, kannst du das im Kernel "einstellen".
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht