我的Java应用程序有时可以被外部脚本杀死。 这可以通过SIGTERM或者SIGKILL来完成。 应用程序是一个每秒接收很多连接的服务器,在尝试提供服务时可能会被终止。 我想重新启动应用程序,所以我已经为此准备了一个脚本。 问题是,一旦应用程序被终止,新的应用程序实例就无法绑定到前一个实例使用的端口,因为“地址已经在使用”了。 前一个实例的进程已经被终止了,反正这个有问题的监听端口仍然存在,但是被分配给了bash (或者在其他机器上)。 Obviouly, 我的目标是重新启动应用程序,并让它成功绑定到以前的地址 。 我已经尝试等待200多秒,然后重新启动无济于事,无论如何我不能等待那么多。 我在运行应用程序的所有机器(这是一个Java 1.6的docker服务器)上遇到过这个问题。 任何build议表示赞赏,谢谢, 西尔维奥 编辑杀死jvm进程不是我退出我的应用程序的正常方式,这是用来在出现问题(OutOfMemoryErrors)的情况下。 我从来不需要用SIGKILL来杀死它,因为SIGTERM总是足够的,只有在SIGTERM失败的情况下,我才会使用SIGKILL,这从来没有发生过。 我正在研究一个长期的解决scheme,同时我必须通过在这里和那里应用缝线来运行我的应用程序。 编辑更清楚:这是netstat -tunap | grep行我查杀之前看过程: tcp6 0 0 :::8898 :::* LISTEN 22709/java 这是在杀了这个过程之后 tcp6 0 0 :::8898 :::* LISTEN 23665/sh 注意PID 22709的进程被杀死了,但是端口仍然在那里(但是被sh锁住了) 更新后,我杀了我的应用程序,用netstat我可以看到一个长长的CLOSE_WAIT状态挂起的连接列表,我的IP作为目的地。 另外,我可以在状态LISTEN中看到一个sh进程监听我的端口:当我终止它时,一个睡眠进程replace它并监听同一个端口:当我终于终止了这个hibernate进程时,端口被释放,我可以成功重启我的服务器。 这可能是一个解决scheme,让我的端口释放,但我担心自动杀死进程,以释放一个端口有点冒险
我的服务器:Windows Server 2003.他们的服务器:可能是同样的事情…它运行在那里的活动目录LDAP … 问题是当试图通过安全端口连接到LDAPS时,它只是超时。 然而,它在我的QA服务器(服务器A)上完全正常工作,但在现场生产服务器(服务器B)上它正常工作。 我已经在两台服务器上设置了相同的东西…他们说,他们已经允许我的服务器通过他们的防火墙通过特定的端口,但它只适用于其中之一,因此我知道这不是我的代码失败,但一些其他问题…因为就像我说的,它在QA上工作正常,但在现场失败… 有什么我可以运行来检查为什么它会从实时服务器超时? 我尝试了ping和tracert,两个服务器上的效果是一样的,它响应良好…但是,当试图添加端口号这些命令我只是得到一个错误,是否有类似的命令,将testing端口? 谢谢..
我们的系统pipe理员说 “Apache在每个连接上使用TCP端口” 所以一个服务器可以同时服务65534(MAX)。 这样对吗? 我认为Apache只使用80或443.但是,他使用了很多文件描述符(不是端口)不是吗? /sbin/sysctl -a | grep fs.file-max fs.file-max = 123456789 是最大我想你能给我一些关于它的信息?
我们的networkingpipe理员/安全pipe理员使我们应该保持共同的(外部的)端口(FTP,XMPP,IMAP,IPSEC)closures,因为它是一个更大的安全风险,使我们更容易受到攻击。 虽然我可以理解,这些select是考虑到安全性的,但它往往使最终用户/员工/顾问的工作变得困难,而且更糟。 阻止常用端口是否使我们的整体networking更安全?
我的目标是绝对closures我的Ubuntu服务器上的所有端口,除了端口22(SSH)。 我在这里关于服务器故障的这个问题的指示,加上说明在这里和这里 。 然而,经过指示,似乎我的港口仍然是开放的。 这里是80端口,例如: $ nmap -p 80 ###.###.###.### Starting Nmap 5.21 ( http://nmap.org ) at 2012-05-09 15:36 JST Nmap scan report for ###-###-###-###.name.name.com (###.###.###.###) Host is up (0.0065s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 1.63 seconds 这里是我的iptables的内容: # sudo iptables -L Chain […]
我在ARP表中看到只有MAC和Vlans对。 我有3个端口在相同的访问模式下的VLAN(VLANconfiguration为IP地址和路由接口),我的问题是,如果路由到这个VLAN /子网的数据包发送到所有关联的端口? 或者仅将destionation IP连接到的端口。 在路由表中是destionationnetworking,并提到vlan。 我很确定,因为目的地ip无法与可达的端口相关联。
我有一个服务器,在本地networking,我想通过默认的RDP端口3389远程访问。 由于在工作过滤服务,端口3389是不可用的许多其他端口。 因为我没有使用SMTP端口25,所以我想使用该端口来收听RDP,但同时为了本地目的而保持它在3389上的监听。 这是可能实现的,如果是这样,如何? 谢谢!
所以情况如下: 我有adsl调制解调器连接到第一个路由器“A” – 本地IP 192.168.2.1 我将SSH端口转发到第二个路由器“B” – IP 192.168.1.1 在路由器“B”我转发SSH端口到机器 – 192.168.1.100 它的工作原理,我可以远程login到我的SSH服务器,但问题是当我检查SSH日志,所有login尝试的IP地址是本地的。 例如: Mar 28 13:09:12 myserver sshd[14956]: Failed password for invalid user admin from 192.168.2.1 port 44341 ssh2 当我转发http端口时,同样的事情发生。 如何解决它? 我需要知道正确的IP地址,以限制SSH访问。 第一台路由器是Mikrotik,第二台CISCO,我在服务器上使用CentOS。 +———–+ +———–+ +————-+ ASDL | Router A | | Router B | | SSH Server | ——>| Miktrotik |—>| Cisco |—>| […]
我有一个拥有1个IP的VPS。 如果我运行两个套接字服务器,一个在端口8080,另一个在端口8081,有没有一种方法可以将service1.mydomain.com映射到端口8080上的套接字服务器,将service2.mydomain.com映射到端口8081上的套接字服务器? 我没有运行Web服务器,而是运行在8080端口上的websocket服务器和8081上的套接字服务器。 我之前看到过这个问题,但似乎总是关于Apache,我可以在其中编辑VirtialHosts文件。 由于我没有使用Apache,我不能这样做。 是否有可能做到这一点? 或者我将不得不继续使用mydomain.com:8080和mydomain.com:8081? 该服务器正在运行Debian 8。 谢谢
我想在Windows Server 2003企业版(5.2,Build 3790)中打开端口号1433而没有带有防火墙的任何Service Pack,是否存在通过提示来实现此目的的方法? 编辑:我没有服务包1,所以我不能使用防火墙选项netsh .. 谢谢!