В Unix-like системах запуск приложений, слушаюших на портах меньших 1024 возможен только от пользователя root. Соответственно, запуск weblogic на 80 порту от имени другого пользователя невозможен. Пара способов обойти это ограничние.
Третий способ.
Завернуть трафик с порта управляемого сервера на порт 80.
1. Запуск процесса от имени root с последующим переключением его на непривилигированнойго пользователя. Настройка Weblogic-сервера производится через admin-консоль на вкладке
Environment - >
Post-Bind UID: – UID группы, на пользователя которой мы переключаемся.
Post-Bind GID: – GID пользователя, на которого переключаемся
2. Второй способ – запуск прокси-сервера на 80 порту и перенаправление на weblogic всех запросов, адресованных приложению.
В качестве прокси будем использовать apache 2.2 с модулем mod_wl
Для SuSE linux и утановленного из репозиториев apache это будет выглядеть так
1. Установка web-сервера
rpm –ihv apache2*
2. Создаём папку /etc/apache2/modules и копируем в неё mod_wl_22.so
3. В папке /etc/apache2/conf.d создаём конфиг примерно такого содержания:
LoadModule weblogic_module "/etc/apache2/modules/mod_wl_22.so"
<Location /console>
SetHandler weblogic-handler
WebLogicHost server
WeblogicPort 7001
</Location>
KeepAliveEnabled ON KeepAliveSecs 30
запросы к приложению console на 80 порту теперь перенаправляются на 7001 порт
4. Перезапускаем apache
rcapache2 reload
Проверяем работоспособность
Завернуть трафик с порта управляемого сервера на порт 80.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080
Комментариев нет:
Отправить комментарий