Сообщения Oberon

кастомный jar на 443

Форум — Admin

Ubuntu 24.04.3 lts.

здесь запущено своё приложение на джаве (Spring Boot с интегрированным Tomcat), которое работает по https.

так как к 443 доступ только из под root, вариантов организовать работу приложения не так много:

запустить под root (исключено т.к. небезопасно)
перенаправление с 443 к приложению (iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT –to-port 8443)
setcap (разрешаем джава-машине слушать 443)
через nginx
возможно еще что-то

вопрос: как нормальные люди поступают в таких случаях, что бы было безопасно и практично?

443, ubuntu

Oberon
(22.12.25 23:01:06 MSK)

12 комментариев

не подключается к psql,

Форум — Admin

на Ubuntu20.04 снес старый postgres 9.1, поставил новый postgres 16 после чего:

$ sudo -u postgres psql
psql: подключиться к серверу через сокет "/var/run/postgresql/.s.PGSQL.5432" не удалось: Нет такого файла или каталога
        Сервер действительно работает локально и принимает подключения через этот сокет?

проверяю статус

$ sudo systemctl status 'postgresql*'
● postgresql.service - PostgreSQL RDBMS
     Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
     Active: active (exited) since Sat 2023-10-21 17:00:03 UTC; 13min ago
    Process: 7382 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 7382 (code=exited, status=0/SUCCESS)

окт 21 17:00:03 user systemd[1]: Starting PostgreSQL RDBMS...
окт 21 17:00:03 user systemd[1]: Finished PostgreSQL RDBMS.

● postgresql@16-main.service - PostgreSQL Cluster 16-main
     Loaded: loaded (/lib/systemd/system/postgresql@.service; enabled-runtime; vendor preset: enabled)
     Active: active (running) since Sat 2023-10-21 16:58:51 UTC; 15min ago
    Process: 6864 ExecStart=/usr/bin/pg_ctlcluster --skip-systemctl-redirect 16-main start (code=exited, status=0/SUCCESS)
   Main PID: 6881 (postgres)
      Tasks: 6 (limit: 5196)
     Memory: 19.3M
     CGroup: /system.slice/system-postgresql.slice/postgresql@16-main.service
             ├─6881 /usr/lib/postgresql/16/bin/postgres -D /var/lib/postgresql/16/main -c config_file=/etc/postgresql/16/main/postgresql.conf
             ├─6882 postgres: 16/main: checkpointer
             ├─6883 postgres: 16/main: background writer
             ├─6885 postgres: 16/main: walwriter
             ├─6886 postgres: 16/main: autovacuum launcher
             └─6887 postgres: 16/main: logical replication launcher

окт 21 16:58:49 user systemd[1]: Starting PostgreSQL Cluster 16-main...
окт 21 16:58:51 user systemd[1]: Started PostgreSQL Cluster 16-main.

порты

$ sudo netstat -ltpn
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
…
tcp        0      0 0.0.0.0:5433            0.0.0.0:*               LISTEN      6881/postgres
…
tcp6       0      0 :::5433                 :::*                    LISTEN      6881/postgres
…

последний лог:

2023-10-21 16:58:49.322 UTC [6881] СООБЩЕНИЕ:  запускается PostgreSQL 16.0 (Ubuntu 16.0-1.pgdg20.04+1) on x86_64-pc-linux-gnu, compiled by gcc (Ubuntu 9.4.0-1ubuntu1~20.04.2) 9.4.0, 64-bit
2023-10-21 16:58:49.322 UTC [6881] СООБЩЕНИЕ:  для приёма подключений по адресу IPv4 "0.0.0.0" открыт порт 5433
2023-10-21 16:58:49.322 UTC [6881] СООБЩЕНИЕ:  для приёма подключений по адресу IPv6 "::" открыт порт 5433
2023-10-21 16:58:49.326 UTC [6881] СООБЩЕНИЕ:  для приёма подключений открыт Unix-сокет "/var/run/postgresql/.s.PGSQL.5433"
2023-10-21 16:58:49.336 UTC [6884] СООБЩЕНИЕ:  система БД была выключена: 2023-10-21 16:57:59 UTC
2023-10-21 16:58:49.347 UTC [6881] СООБЩЕНИЕ:  система БД готова принимать подключения
2023-10-21 17:03:49.429 UTC [6882] СООБЩЕНИЕ:  начата контрольная точка: time
2023-10-21 17:03:49.449 UTC [6882] СООБЩЕНИЕ:  контрольная точка завершена: записано буферов: 3 (0.0%); добавлено файлов WAL 0, удалено: 0, переработано: 0; запись=0.005 сек., синхр.=0.003 сек., всего=0.02>

в какую сторону смотреть, подскажите?

postgresql, ubuntu

Oberon
(21.10.23 20:23:45 MSK)

2 комментария

не работает сеть после apt-get autoremove

Форум — Admin

сервер ubuntu 20.04, после очередной чистки чз apt-get autoremove снесло куча пакетов, ну и кроме всего прочего отвалилась сетка. а без сети никак. что попробовал:

по команде «ip a» интерфейс виден, но down. поднимаю командой sudo ip link set dev eno1 up поднимается, inet6 есть, inet нет.
по команде «ip r» пусто. командую sudo ip route add default via 192.168.0.1 выбрасывает Error: Nexthop has invalid gateway.
содержимое /etc/netplan/00-installer-config.yaml

# This is the network config written by 'subiquity'
network:
  ethernets:
    enо1:
      dhcp4: true
  version: 2

содержимое /etc/NetworkManager/NetworkManager.conf:

  GNU nano 4.8                                                                        /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

подскажите пожалуйста дальнейшие действия,

upd: да, после перезагрузки интерфейс опять ложится, опять приходится его up,

ubuntu, сети

Oberon
(25.04.23 21:28:59 MSK)

31 комментарий

RSS подписка на новые темы