Login



agorum core
Willkommen, Gast
Aw: auf eine spezifische IP-Adresse binden (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Aw: auf eine spezifische IP-Adresse binden
#610
mario.liehr (Benutzer)
Fresh Boarder
Beiträge: 6
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 0  
Gibt es eine Möglichkeit die laufenden Dienste alle auf eine bestimmte IP-Adresse festzulegen, wenn das System selber über mehrere IP-Adressen verfügt?

Mario
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#611
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 22  
Hallo,

ja gibt es, kommt darauf an, welche Dienste Sie meinen. Einige werden standardmäßig über den Host-Namen roihost auf einen Adapter gebunden.

Die HTTP-Ports sind im tomcat definiert und werden standardmäßig auf alle Adapter (0.0.0.0) gebunden.

Einige andere Protokolle können über die MetaDb eingestellt werden.

Teilen Sie mir einfach mit, welche Prokotolle Sie binden wollen und ich kann Ihnen sagen, ob und wie das geht.

Viele Grüße

Oliver Schulze
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#617
mario.liehr (Benutzer)
Fresh Boarder
Beiträge: 6
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 0  
Hallo,

eigentlich würde ich gerne alle Dienste auf eine spezifische IP binden. Mit Tomcat kenne ich mich nicht aus, wie kann ich da die Einstellungen vornehmen? Wo kann ich die anderen Dienste einstellen? Unsichere Dienste (z.B: http) würde ich gerne komplett deaktivieren oder nur auf localhost binden.

In der MetaDB ist bereits bei DefaultServer unter ServerAddress "String: '${IP:roihost}'" angegeben, daher weiß ich jetzt nicht, welche zusätzlichen Einstellungen nötig sind.

viele Grüße
Mario Liehr
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 09.05.2008 09:43 von mario.liehr.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#618
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 22  
Hallo,

die Konfiguration für tomcat finden Sie unter:

InstallDir/jboss/server/default/deloy/jbossweb-tomcat41.sar/META-INF/jboss-service.xml

Dort gibt es beispielsweise den Eintrag (wenn Sie Änderungen durchführen, fahren Sie bitte vorher agorum core herunter):

Code:


<!-- A HTTP/1.1 Connector on port 8080 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
address="${jboss.bind.address}" port="8080"
minProcessors="50" maxProcessors="1000"
enableLookups="true" acceptCount="1000" debug="0"
connectionTimeout="20000" useURIValidationHack="false"/>



Sie können diesen ganzen Block löschen, dann wäre der Port 8080 (also für http) nicht mehr aktiv, oder den Port ändern. bei ${jboss.bind.address} können Sie eine Adresse eintragen, auf die gebunden werden soll.

Für SMB, FTP, etc... finden Sie die Einstellungen in der MetaDb (über desk4web) unter den jeweiligen Modulen (MAIN_MODULE_MANAGEMENT/roiprotocols/....)

Viel Erfolg
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#619
mario.liehr (Benutzer)
Fresh Boarder
Beiträge: 6
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 0  
Hallo,

das sieht schon ganz gut aus. Jedoch lassen sich einge dienste nicht dazu überreden. Es fehlen noch die Dienste auf den Ports 2501 55594 1098 1099 143 8083 8090 8092 4444 8093 4445 1162 34500. Ich habe in alle Einträge (auch z.B. imap, also Port 143) unter roiprotocols/*/control "ServerAddress" und "BindAddress" jeweils mit dem Wert roihost eingefügt. Das scheint offenbar so nicht für alle Dienste zu funktionieren.

viele Grüße
Mario Liehr
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#620
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 22  
Hallo

ich hab gerade mal nachgeschaut, das ist richtig, es scheinen nicht alle Dienste umänderbar zu sein. Imap ist zum Beispiel so ein Protokoll, wo das noch nicht geht.

Viele der Ports, die Sie aufgezählt haben sind allerdings JBoss-Ports und in den Konfigurationen von JBoss zu ändern (einfach mal alle Config-File nach diesen Ports durchsuchen und schauen, ob dort die BindAdress angebbar ist). Vor aber am besten eine Sicherung von der Installation machen

Sie können gerne einen Eintrag ins BugTracking machen für die fehlenden Ports, dann wird dies mit einem der nächsten Releases erledigt.
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#623
mario.liehr (Benutzer)
Fresh Boarder
Beiträge: 6
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 0  
Hallo,

ich konnte einen großen Teil der Ports in Konfigurationsdateien von jboss finden und ändern. Aber das scheint zu diversen Problemen zu führen, z.B. beim Stop von agroumcore gibt es derartige Meldungen:

Exception in thread "main" javax.naming.CommunicationException [Root exception is java.rmi.ConnectException: Connection refused to host: aa.bb.cc.dd; nested exception is:

wobei die IP-Adresse aa.bb.cc.dd eine andere als die zu nutzende ist (daher wohl auch der Verbindungsfehler), es wird hier offenbar versucht die erste IP-Adresse zu nutzen.

Das ganze scheint mir doch deutlich komplexer zu sein.

Aus Sicherheitsgründen und aus dem Grund, den selben Rechner noch für andere Sachen nutzen zu wollen, möchte ich aber nicht alle Dienste von Agorumcore der Welt zugänglich machenallo,

ich konnte einen großen Teil der Ports in Konfigurationsdateien von jboss finden und ändern. Aber das scheint zu diversen Problemen zu führen, z.B. beim Stop von agroumcore gibt es derartige Meldungen:

Exception in thread "main" javax.naming.CommunicationException [Root exception is java.rmi.ConnectException: Connection refused to host: aa.bb.cc.dd; nested exception is:

wobei die IP-Adresse aa.bb.cc.dd eine andere als die zu nutzende ist (daher wohl auch der Verbindungsfehler), es wird hier offenbar versucht die erste IP-Adresse zu nutzen.

Das ganze scheint mir doch deutlich komplexer zu sein.

Aus Sicherheitsgründen und aus dem Grund, den selben Rechner noch für andere Sachen nutzen zu wollen, möchte ich aber nicht alle Dienste von Agorumcore der Welt zugänglich machen. Warum sind überhaupt derart viele Ports geöffnet? Eigentlich möchte ich nur die smb und die web-Funktionalität nutzen.
Gibt es eine Möglichkeit das relativ zügig umzusetzen?

Danke auf jeden Fall schon mal für die schnelle Hilfe bisher.

viele Grüße
Mario Liehr
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#624
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 22  
Ja, das ist nicht sehr einfach und bedingt auch einige tiefergehende Kenntnisse in JBoss und Co.

Haben Sie keine Firewall, um die Verbindung abzuschotten? Ist Ihr Rechner direkt mit dem Internet verbunden? Der Einsatz eines Hardware-Routers wäre hier vielleicht sinnvoll.

Ja, es gibt die Möglichkeit das zügig umzusetzen, im Rahmen von Support/Dienstleistung gegen Aufwand.
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#625
mario.liehr (Benutzer)
Fresh Boarder
Beiträge: 6
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 0  
Gut. Ich werde mal sehen, wie mein Chef das sieht und würde mich bei weitergehendem Interesse bei Ihnen persönlich melden.

viele Grüße
Mario Liehr
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#626
oliver.schulze (Admin)
Admin
Beiträge: 1824
graph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich agorum core Ort: Neuhausen Geburtstag: 1978-09-17
Aw: auf eine spezifische IP-Adresse binden vor 13 Jahren, 2 Monaten Karma: 22  
ok, super, dann freue ich mich, wieder von Ihnen zu hören
 
Moderator informieren   Gespeichert Gespeichert  
 
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten