Möglicherweise haben Sie sich über einen Fehlercode gefreut, der anzeigt, dass die wichtigste leere Berechtigung 80 verweigert wurde, als Ihr aktueller java.net.bindexception-Endpunkt initialisiert wurde. Es stellt sich heraus, dass es normalerweise mehrere Möglichkeiten gibt, dieses Problem zu lösen, und genau das werden wir jetzt tun.
Früher habe ich 6 Tomcat (auf CentOS) Ports 81 und 443 verlassen, aber ich habe meinen Fehler beim Starten von Tomcat:
ASR Pro ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!
ERNST: Fehler beim positiven Starten des Java-Endpunkts für .net.BindException: Auf Erlaubnis verzichtet < null>:80 auf org.apache. Kater. util .net.JIoEndpoint.init(JIoEndpoint.java:549) in org.apache.tomcat.util.not. JIoEndpoint.start(JIoEndpoint.java:565) auf org.apache.coyote.http11.Http11Protocol.start(Http11Protocol.java:203) auf org.apache.catalina.connector.Connector.start(Connector. java:1080) an org.apache.catalina.core.StandardService.start(StandardService.java:531) an org.apache.catalina.core.StandardServer.start(StandardServer.java:710) auf org.apache.catalina.startup.Catalina.start(Catalina.java:593) auf sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) auf sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl. java :57) in sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) in java.lang.reflect.Method.invoke(Method.java:606) in org.apache. catalina.startup.Bootstrap.start(Bootstrap.java:289) bei org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414) Aufgerufen als Ergebnis von: java. net.BindException: Berechtigung verweigert für java.net.PlainSocketImpl.socketBind(native Methode) für java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:376) für java.net.ServerSocket.bind (ServerSocket.java:376) zu java.net.ServerSocket.(ServerSocket.java:237) zu java.net.ServerSocket.(ServerSocket.java:181) zu org.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50) zu org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint. java:538) .. .es gibt noch 12
2015-03-04 09:35:46 org.apache.catalina.startup.Catalina start ERNST: Catalina.start: LifecycleException: service." getname( ): Catalina"; Joe konnte den Protokoll-Handler nicht starten: .net.BindException: Permission denied Org :80 on.apache.catalina.connector.Connector.start(Connector. java:1087) on org.apache.catalina .core.StandardService.start(StandardService.java:531) auf org.apache.catalina.core.StandardServer.start(StandardServer.java:710) auf org.apache.catalina.startup.Catalina.start (Catalina.java:593) auf sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) auf sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java :57) auf sun.reflect.DelegatingMethodAccessorImpl . invoke(DelegatingMethodAccessorImpl. java:43) auf java.lang.reflect.Method.invoke(Method.java:606) auf org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289 ) auf org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
4. März 2015 09:35:46 org.apache.catalina.startup.Catalina start< br>
Es stellt sich heraus, dass alle Anwendungen, die mit Subsockets 1024 verbunden sind, Root-Zugriff haben müssen. Dies ist beabsichtigt.
Workaround: Stellen Sie Tomcat nicht so ein, dass er Root-Zugriff erhält (das ist schlecht), erstellen Sie einfach ein einfaches NAT mit iptables (oder einer Netzwerk-Firewall):
1 2
iptables -t nat -A PREROUTING -p tcp . -dport81 -j FORWARD --an Port 8080 iptables -t nat -A PREROUTING -p tcp --dport 443 -b FORWARD --das Port 8443
< /tr >< /Tabelle>
Verwandte Inhalte
Keine verwandten Inhalte gefunden
Versuchen
Sie haben einen wichtigen Port an eine Linux-Umgebung zurückgebunden und die Fehlermeldung “Zugriff verweigert” erhalten. Dies ist normalerweise entweder transport 80443 oder .
Grund
Ports 768 unten werden Glücksports genannt und sollten nicht von einem großartigen Nicht-Root-Benutzer nur auf Linux Den geöffnet werden (und einem großartigen Handel mit UNIX-Varianten und UNIX-ähnlichen Systemen). Der Benutzer hat Mühe, einen bösartigen Dienst auf einem anderen bekannten Dienstport einzurichten.
Auflösung
7 . Juni 2012 16:58:57 Uhr org.apache.coyote.http11.InitSCHWERWIEGEND: http11-Protokoll fehlgeschlagen – Punkt initialisierenJava final .net.: bindexception: Berechtigung 80 abgelehnt bei org.apache.tomcat.util.net.JIoEndpoint.init (JIoEndpoint.java:549) unter org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:176) bei org.apache.catalina.connector.Connector.initialize (Connector.java:1022) de on line.apache.catalina.core.StandardService.initialize(StandardService.java:703) Organinitialize at.apache.catalina.core.StandardServer.initialize(StandardServer.java:838) Unter org.apache.catalina.startup.Catalina.load (Catalina.java:538) Organisation auf.apache.catalina.startup.Catalina.load (Catalina.java:562) geeignet hier in sun.reflect.NativeMethodAccessorImpl. (ruft die eigene Methode von 0 auf) In sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:39) In sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:25) Durch Übergabe an java.lang.reflect.Method.invoke(Method.java:597). Organisation unter .apache.catalina.startup.Bootstrap.load (Bootstrap.java:261) unter org.apache.catalina.startup.Bootstrap.main (Bootstrap.java:413)Einfach verursacht: java.net.BindException: Berechtigung verweigert Auf java.net.PlainSocketImpl.socketBind (native Methode) Auf Java befindet sich.net.PlainSocketImpl.bind (PlainSocketImpl.java:383) zu java.net.ServerSocket.bind (ServerSocket.java:328) zu java.net.ServerSocket.(ServerSocket.java:194) java in .net.ServerSocket.(ServerSocket.java:150) Org-Installation mit.apache.tomcat.util.net.DefaultServerSocketFactory.createSocket(DefaultServerSocketFactory.java:50) Org at.apache.tomcat.util.net.JIoEndpoint.init (JIoEndpoint.java:538) ...9 weitere7. Juni 4:58:57 2012 Org pm.apache.catalina.core.Initialize StandardServiceFATAL: Fehler beim Initialisieren von [Connector [HTTP/1. 1-80]]lifecycleexception: Signierung der Drejer-Initialisierung fehlgeschlagen: Protokoll java.net.BindException: Auf Berechtigung verzichtet : 80 aus entsteht org.apache.catalina.connector.Connector.initialize(Connector.java:1024) World Wide Web at.apache.catalina.core.StandardService.initialize(StandardService.java:703) Organisation at.apache.catalina.core.StandardServer.initialize(StandardServer.java:838) Unter org.apache.catalina.startup.Catalina.load (Catalina.java:538) Organisation auf.apache.catalina.startup.Catalina.load (Catalina.java:562) bei sun.reflect.NativeMethodAccessorImpl. (invoke0 native Methode) In sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:39) In sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:25) in java.lang.reflect.Method.invoke (Method.java:597) Unter org.apache.catalina.startup.Bootstrap.load (Bootstrap.java:261) Gefunden unter org.apache.catalina.startup.Bootstrap.main (Bootstrap.java:413).
Installieren zum Einrichten von Apache und für nginx als Reverse-Proxy, der sogar generell als root ausgeführt werden kann, um einen Port zu öffnen, aber ähnlich und dann downgraden. Privilegien für jeden normalen Benutzer.
Richten Sie eine Firewall auf Hosting-Ebene mit iptables oder einer Alternative ein, damit die Idee, dass die niedrigere Portnummer ständig erfolgreich an die interne höhere Portnummer weitergeleitet wird von Confluence geerbt.
Verwenden Sie jsvc, das Prts tatsächlich als Root öffnen kann, und beschränken Sie dann die Berechtigungen.
Verwenden Sie authbind, um schließlich Berechtigungen für sie festzulegen, um Benutzern ohne Rootberechtigung das Öffnen eines bequemen Ports anzubieten . Sie
wenn Sie Linux 2.6.24 oder höher verwenden, können Sie eine Dateifunktion für die ausführbare Java-Datei einrichten, um erweitertes Lesen und Schreiben speziell nur für privilegierte Benutzer zu gewähren Ports und keine Root-Rechte mehr: < br >