根据美国CERT TA13-010A ,build议所有计算机用户在其浏览器中禁用Java 1.7,因为零日Java漏洞会导致任意代码执行风险 ; 但是,我们依靠内部Java应用程序来完成关键业务服务。 我们如何保护企业networking免受来自外部的恶意威胁,同时仍然允许我们的内部Java应用程序运行? 最好,我们希望通过我们的思科ASA防火墙禁用Java …
我需要build立一个Oracle GlassFish服务器 ,经过一番研究,我想出了一个我想提出的configuration。 任何build议和/或更正是非常受欢迎的。 我的硬件/操作系统(相关)详细信息: Ubuntu 12.04 LTS 64位 JDK 7.0.28 RAM 12GB 4个处理器 (每个6个核心) 我的JVM选项 -服务器 -Xms9g -Xmn1g( Q1 ) -Xmx9g -Xss128k( Q2 ) -XX:+ UseCompressedOops -XX:+ DisableExplicitGC -XX:+ UseConcMarkSweepGC -XX:ParallelGCThreads = 18 -XX:+ UseParallelOldGC -XX:SurvivorRatio = 8( Q3 ) -XX:MaxTenuringThreshold = 15( Q4 ) -XX:MaxPermSize = 1g( Q5 ) -XX:PermSize =512米 Q1 – […]
要旨 rsyslog在哪里得到%HOSTNAME%的值,在什么情况下,“未知”是期望值? 我们在EC2实例上使用rsyslog,并试图将我们的日志发送到loggly。 如果我tail -f日志消息,我可以看到默认格式的日志,包括date,主机名,标记和消息。 如果我使用logger "message"那么我在控制台和loggly中看到正确的日志条目。 但是,如果Java控制台应用程序logging事件,则控制台和loggly中的主机名均为“未知”。 奇怪的是,如果rsyslog和log4j的configuration来自tomcat托pipe的Web应用程序,则它们的configuration正确。 我知道一些这是非常具体的Java,但我的问题是这样的:rsyslog得到%HOSTNAME%的价值,在什么情况下,“未知”是期望值?
有没有办法来检测Java进程内存不足(如PermGen空间),并重新启动与SMF合同?
我正在从microtik路由器捕获stream量到我的linux服务器并写入一个大文件。 我正在寻找一种方法来从当前文件结束前进,因为它是一个几GB的文件,我不能从头开始读取,但tshark(或tcpdump)需要先读取头,否则它终止与“无法识别的libpcap格式”。 所以尾巴-f不工作。 有任何想法吗?
我最近遇到一个令我头疼的问题,我需要帮助。 系统由两个子系统组成,分别称为A和B,每个子系统运行在独立的Tomcat实例上,并且当前运行在同一台机器上。 通过Spring httpInvoker (即通过HTTP)调用B的服务。 B系统也通过HTTP调用其他系统的服务。 症状: 系统开始运行,似乎正常工作大约10-15天; 在发生exception后系统会运行一段时间: org.springframework.remoting.RemoteAccessException: Could not access HTTP invoker remote service at [http://xxx.xxx.xxx.xxx/remoting/call]; 嵌套的exception是 java. net.SocketException: **Permission denied: connect** 当发生exception时,系统继续。 这总是发生,不仅偶尔。 (看起来有些资源耗尽,但CPU率<5%,内存<15%,networking<5%)。 当A和B之间的系统调用失败时,B系统通过HTTP调用外部服务也失败了,同样的例外。 重新启动两个Tomcat服务使整个系统正常工作。 所以重复下面的步骤1-5,我没有find根源。 环境: Windows 2008 R2 tomcat7.0.42 x86_64 ORALCE盘jdk-1.7.0_40 有任何想法吗?
这看起来似乎无害,但是让我想到了… 我目前正在为一个项目设置一个新的Azure服务器。 它需要Java的一些事情将会做。 我喜欢做的一件事就是把我正在运行的所有东西放到一个特定的子文件夹中,以保持整洁和容易find。 我已经把各种其他程序放到这个子文件夹中( 我知道的东西已经足够了,我不担心安装到非标准位置 ),但是Java呢? 是否有我不应该安装到非默认位置的原因? 有什么我不知道什么会使这是一个坏主意? 谢谢。
我坚持一个Java的问题,这是一个真正的痛苦在我的屁股。 我正在pipe理小型办公室networking,使用AD和GPO来获得最佳结果,从而设置一切并自动化。 在每个这样的小公司中,我都有一个比较习惯于IT的“关键用户”,他们可以完成基本的任务,所以我给了他/她一个单独的pipe理员帐户,以便通过UAC提示并解锁一些情况,需要联系我。 但 Java需要pipe理员权限来更新。 Java有时每周都会有新的更新。 即使在Remind laterselectRemind later ,几周Remind later ,Java插件也被禁用,因为它被Sun标记为Obsolete 。 Java插件在他们的办公室非常重要,因为他们的合作伙伴的VPN门户使用Java插件,强制他们每天都工作。 所以,我有我的主要用户从个人电脑到个人电脑inputpipe理员证书,所以Java可以更新,他们几乎每个星期都觉得有点无聊。 给最终用户pipe理员权限不是一个select,因为他们曾经拥有它,并不断安装crapware和访问不受信任的网站(不可能在大型公司设置的小型办公室设置严格的规则)。 使用更新pipe理软件不是一种select,因为这些小型办公室太贵了。 下载MSI并设置GPO或更糟的是,WSUS服务器规则每周也不是一个选项,因为这对于那些关键用户来说太复杂了。 那么,有什么可以解决这个问题呢? 是不是有一种方法可以在每个客户端计算机上设置一个pipe理帐户下运行的Windows Service ,并且每周运行一个无提示命令来静默地更新Java而不使用UI?
我在我的一台Solaris服务器上运行java 7 。 我们需要运行更新,但是当我们做java 8尝试自己安装 。 这不会是一个大问题,但它与我们运行的另一个应用程序出于某种原因冲突 。 所以,我暂时用java 7卡住了。 我运行pkg更新时是否可以忽略java更新? 我是新来的solaris和任何帮助将不胜感激。
我目前正准备第一次将JBoss AS部署到生产环境中。 我的Linux发行版是Ubuntu Server 8.10 。 我原来的计划是使用aptitude来安装JBoss。 目前JBoss AS 4是最高版本,我的要求是使用JBoss AS 5 。 所以,我将需要手动安装。 我问了下面的问题,因为我相信大多数使用apt-get和aptitude这样的工具的自动化安装都会进行各种修改,与下载JBoss AS独立版本所看到的不同。 什么是布局我的目录结构的最佳方式? 日志怎么样,他们应该映射到任何特定的位置? 在Ubuntu Server 8.10上pipe理Java应用服务器的启动和停止脚本的最佳方法是什么? 任何特定的安全问题?