簡単に言えば、Glassfishがポート80で受信されたら、URLを入力するときにポートを指定する必要がないことを願っていますが、Linuxはルートなしで低いポート番号を受け入れず、ルートとしてglassfishを実行することはセキュリティ上の危険です。
この問題を解決するための最良の方法は何ですか? glassfishが単独で聞いて、別のプログラムを使用してポート80から別のポートに要求を転送できるように、一種の例外を作成しますか?実際にroot権限を付与せずにglassfishにポート権限を付与する方法はありますか?
ベストアンサー1
この問題を解決するための最良の方法は何ですか?
glassfish自体が提供するものです。
#「特殊」ポート< 1024でGlassFishを実行する方法を示すサンプルコマンド # # iptables -t nat -A プリセット -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 # iptables -t nat -A プリセット -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080
はい、glassfishがリスニングファイルディスクリプタを受け取り、次のような環境で実行できるようになったらいいでしょう。s6-tcpserver
または、systemdでソケットを有効にします。しかし、このように動作するように設計されていません。
追加読書
- バイロン・ネヴィンス(2010-03-04)。 「GlassFish V3で1024未満のポートを使用できるようにする方法」Linux Ubuntu / Debianで非ルートサービスでGlassFish V3を実行する。オラクル株式会社。
create-service
。 Oracle GlassFishサーバーリファレンスガイド。バージョン3.1.2。start-domain
。 Oracle GlassFishサーバーリファレンスガイド。バージョン3.1.2。