Linux非root用户如何使用80端口启动程序   默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常.    www.2cto.com   解决办法有两种:    1.使用非80端口启动程序,然后再用iptables做一个端口转发.      iptables -t nat -A PR…

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42  org.apache.catalina.core.Ap…

上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转发来将本地80端口上的请求转发到比如8080端口,从而实现通过80端口的访问. 注意:Mac OS 会使用80端口做网络文件共享, 需要先关闭掉. 一.修改/etc/pf.conf 先对pf.conf进行备份:cp /etc/pf.conf /etc/pf.conf.normal.bak , 之后在…

80端口被system占用的问题   今天启动tomcat的时候发现无法启动80端口被占用 通过netstat -ano查看,发现被pid=4的进程占用 检查进程发现是system进程pid=4给占用了,system这个是系统进程 通过选择列,可以开启任务管理器显示pid值 检查服务,看看IIS没发现启动 检查了半天,终于发现原来是SQL server 2008的报表服务在捣乱, 结束-手动 重新启动tomcat,问题OK…

一.80端口被system占用的问题 目前生产环境的需要两种方式网站发布: [1].使用IIS发布.net开发的网站: [2].使用tomcat发布java开发的网站: 启动tomcat的时候发现无法启动80端口被占用,请试图排查下如下原因: 在安装了Ms SQL server如果安装了报表服务ReportServer,此服务默认占用了80端口,如果是,请关闭此服务,并将其启动类型变成禁用或手动 二.实现tomcat与IIS公用80端口 实现tomcat与IIS公用80端口,目前解决方案是:双I…

springboot项目端口设置 在application.properties文件 server.port=80 在application.yml文件 server: port: 80 然后在idea集成软件中maven栏双击package打包成jar包 利用XShall与Xftp软件传送到Linux服务器上 在Linux服务器的命令行界面上 切换到root用户 su root 查看80端口的占用进程 lsof -i:80 杀死进程 sudo kill -9 xxxxx 一直运行jar程序 n…

默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常. bind时perror提示错误信息:permission denied 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发.   iptables -t nat -A PREROUTING -p tcp…

linux下小于1024的端口都需要root去绑定. root权限启动tomcat是不明智的,可以使用非root权限启动tomcat监听8080端口,然后利用端口转发实现对80端口的监听. 端口转发: # iptables -t nat -A PREROUTING -p tcp --dport -j REDIRECT --to-port -A PREROUTING 添加新规则-p 检查tcp协议--dport 80 指定目标端口-j REDIRECT 目标跳转--to-prot 8080 指定源…

一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-…

如何以非 root 用户将应用绑定到 80 端口-ssh 篇 » 社区 » Ruby China 如何以非 root 用户将应用绑定到 80 端口-ssh 篇…

场景:普通用户编译的apache,要在该用户下启动1024端口以下的apache端口 1.假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache ./configure --prefix=/opt/aspire/product/sims20/apache   --enable-so --enable-modules=all   --enable-mods-shared=all   --enable-mods-…

有时想以普通用户身份让应用跑在80端口?? linux下1024以下端口只有root用户才能bind,那怎样才能以普通用户身份绑定到80端口呢? 参考: http://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l发现个不错方法: 建立ssh隧道进行端口转发,这样不需安装任何复杂的软件(如nginx,iptables)就能进…

linux下普通用户如何使用80端口启动程序 http://blog.csdn.net/shootyou/article/details/6750230 大家都知道默认情况下linux的1024以下端口是只有root用户才有权限占用,于是我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出permission denied的异常. 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发. 2.假设我们需要启动的程序是ngi…

一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-…

  如果你有一个最新的内核,确实有可能使用它作为非root用户启动服务,但绑定低端口.最简单有效的办法是: #setcap 'cap_net_bind_service=+ep' /path/to/program 执行了该命令后,该文件程序将会具有CAP_NET_BIND_SERVICE功能,setcap在debian软件包libcap2-bin中,至于具体的功能感兴趣可以自己查阅. 现在要注意的是: 1. 您的内核版本至少为2.6.24 2.文件不能是脚本.也就是说你必须将CAP_NET_BIN…

以下操作均为以root用户运行1.添加tomcat用户组 /usr/sbin/groupadd tomcat 2.添加tomcat用户,并限制登录 /usr/sbin/useradd -s /bin/bash -g tomcat tomcat /usr/sbin/usermod -L tomcat #锁定密码,使密码无效 3.修改目录所有者: chown -R tomcat:tomcat /usr/local/tomcat 4.非root只能启动1024以上端口所以tomcat启动在8080端口…

学习前端是,用到Ajax,php语言,操作mysql数据库,浏览器无法解析php代码(把源码输出):原因,我之前用的是tomcat服务器写jsp,servlet,php用的是apache服务器,没有配置. 解决方法:1.用jsp,servlet取代php,才做数据库. 2.下载,配置apache服务器(比较麻烦),建议下载集成的 2.1 phpstyle; 集成Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便.好用的PH…

让tomcat在80端口上运行 法一: 修改连接器的端口8080为80 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 然后以root身份重启tomcat即可 法二: 不修改连接器的端口,而是使用iptables转发端口流量,即将80/tcp端口的流量全部转发到8080/tcp t…

方法一: 依次执行如下命令 cd /usr/local/nginx/sbin/ chown root nginx chmod u+s nginx 优点是,方便简单,缺点是,既然sudo权限都不给了.这个set uid 最后也是让nginx运行在root权限下. ps -ef |grep nginx 查看的时候,nginx的主进程是运行在root下的. 虽然是可以让普通用户运行nginx服务,但是不是所有nginx进程都在用户本身下运行 方法二:iptables端口转发 使用非80端口启动程序,然…

https://www.cnblogs.com/aspnethot/articles/3492191.htmlhttps://www.cnblogs.com/aspnethot/articles/3492253.htmlhttp://www.cnblogs.com/sunli/archive/2010/03/25/1696183.htmlhttps://c7sky.com/yourls.html wget http://nginx.org/download/nginx-1.8.1.tar.gz…

在Linux下,默认端口1024下的是要在root下才能使用的,在其他用户下,如果尝试使用将会报错.在有的时候,我们可能考虑程序运行在root帐户下,可能会给Linux系统带来安全风险.那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢?本文尝试给出一些方法: 第一种方法: SetUID 为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行,这个方法让程序能够像在root下运行有同样的效果,不过需要非常小心,这种方法同样会带来安全风险,特别是当要执行的程…

设置nginx反向代理,nginx在使用非80端口做反向代理时,浏览器访问发现返回302错误 upstream jboss{ server max_fails= fail_timeout=20s; server max_fails= fail_timeout=20s; check interval= rise= fall= timeout=; } server { listen ; server_name 10.72.36.112; location / { proxy_pass http://…

负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上. http { : upstream myproject { : server 127.0.0.1:8000 weight=3; : server 127.0.0.1:8001; : server 127.0.0.1:8002; : server 12…

官网地址:https://www.mongodb.com/ 在官网上选择不同的linux系统得到不同的下载地址,我们用的下载地址是:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz 1.mongodb的安装及连接 cd opt/ wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz    #下载 tar zx…

问题描述:(flaskApi) [root@67 flaskDemo]# service nginx start Redirecting to /bin/systemctl start nginx.service Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl…

负载均衡-Nginx中文文档 http://www.nginx.cn/doc/example/loadbanlance.html 负载均衡 一个简单的负载均衡的示例,把www.domain.com均衡到本机不同的端口,也可以改为均衡到不同的地址上. http { : upstream myproject { : server 127.0.0.1:8000 weight=3; : server 127.0.0.1:8001; : server 127.0.0.1:8002; : server 12…

二进制方式安装docker(非root用户启动docker) 一.下载安装包: 地址:https://download.docker.com/linux/static/stable/x86_64/ 这里本人选择安装docker-19.03.9.tgz 二.创建属组docker groupadd docker 三.创建用户dock useradd -m -d /data/dock dock 四.把用户dock加入docker组 gpasswd -a dock docker 五.编辑文件 [root…

unix类系统的root用户具有极大的权利,所以很多时候我们不希望程序以root身份启动,这也就是配置Tomcat以指定身份(非root)启动的初衷,虽然也没人来攻击我的服务器,但本着学习学习的目的,也来玩一下. 1.首先进入Tomcat官网(http://tomcat.apache.org/)下载Tomcat9的以.tar.gz打包压缩方式的二进制压缩包. 2.在Ubuntu中使用wget命令下载到本地 3.Ubuntu下一般将第三方程序安装到/usr/local目录下,所以将下载好的tomc…

一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL前缀是localhost:8080,每次访问项目的时候都要先输入这一串内容,感觉比较繁杂,所以想着将其变成localhost来访问,但是这样的话就是访问80端口了,要达到目的,就得做端口转发.笔者见识比较少,暂时想到的是使用Nginx/Apache等程序做转发.如果有更好的方案,欢迎指教. 增加Ng…

网上很多关于apache无法启动的原因,新手遇到最多的是80端口被占用. 今天为了解决apache和tomcat端口共存问题,修改了httpd.conf的配置,由于增加位置没有做明显标识,重启apache后,发现apache无法启动,netstat -a 后,没有查看到80端口,也就是80端口不仅没被占用,而且根本没有启动. 查看apache下logs/error.log,也没有报错误信息 ==,因为apache根本没有启动,所以不会往日志文件写数据. 最后,系统日志应该有吧,打开”控制面板“…