【案例55】WebSphere非root用户启动方案

已于 2024-08-23 17:16:42 修改
阅读量207 收藏 3
点赞数 2
分类专栏: NC\NCC 文章标签: 服务器 linux 运维
于 2024-08-23 17:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfr629/article/details/141470439
版权

问题背景

很多项目为了安全因素考虑,想让在Linux服务器中启动的程序都用非root用户启动。

解决方案

创建用户和组

现在我们用 root 用户登录,并创建用户和组。

##创建用户
[root@nc-test ~]# useradd wasadmin

##修改密码
[root@nc-test~]# passwd wasadmin

##创建组
[root@nc-test~]# groupadd wasgroup

##更改用户组
[root@nc-test~]# usermod -g wasgroup wasadmin

设置 Dmgr 非 root 用户登录

进入【系统管理】->【Deployment Manager】->【java 进程管理】-> 【进程定义】->【进程执行】 ->更改“作为用户运行\作为组运行

进入进程执行

作为用户运行:wasadmin,作为组运行:wasgroup(刚才自己创建的用户和组)

设置 NodeAgent 非 root 用户登录

进入【系统管理】->【Node Agent】->【nodeagent】【java 进程管理】-> 【进程定义】->【进程执行】->更改“作为用户运行\作为组运行->添加自己创建的用户和组

设置 nc、ncc 各个 server 非 root 用户登录

以 master 为例,剩下 server 同理

进入【服务器】->【服务器类型】->【master】->【java 进程管理】-> 【进程定义】->【进程执行】->更改“作为用户运行\作为组运行->添加自己创建的用户和组

保存配置和同步

修改 websphere 目录所属用户组的权限 

以 root 身份执行下列语句

## 进到profiles路径下

[root@nc-test profiles]# chown -R wasadmin.wasgroup Dmgr01/

[root@nc-test profiles]# chown -R wasadmin.wasgroup AppSrv01/

用非 root 启动 Dmgr、NodeAgent、Server

###在 root 下执行,切换用户

[root@test profiles]# su wasadmin

###在 wasadmin 下执行,Ps:这是例子,请用自己脚本执行

[wasadmin@test profiles]$ Dmgr01/bin/startManager.sh

[wasadmin@test profiles]$ AppSrv01/bin/startNode.sh

[wasadmin@test profiles]$ AppSrv01/bin/startServer.sh master

... ...

Z.Virgil
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
持续集成持续部署持续交付_通过将行业解决方案部署到云平台来确保持续交付
cusi77914的博客
06-25 802
随着云计算技术的发展,云环境被认为是向客户提供行业解决方案的最有前途的方式。 为了确保持续交付软件,开发,测试和运营团队必须协作并有效地协同工作。 云环境适合这种类型的交互。 但是,由于部署阶段涉及复杂的分布式拓扑,因此容易出错,通常需要手动进行故障排除。 在许多情况下,部署设计支持单个部署,而不是连续部署。 应用连续交付原理的产品部署阶段通常会遇到瓶颈,并对DevOps流程的效率产生负面影响...
websphere加快部署服务器启动速度
10-08
在深入探讨解决方案之前,我们首先需要了解影响Websphere服务器启动速度的主要因素: - **配置文件设置**:包括Java虚拟机(JVM)参数配置、应用程序配置等。 - **硬件资源**:如CPU性能、内存大小、磁盘读写速度等。 ...
JXCZT网络管理系统建设方案
夜澜偶作庄周梦 酒后聊为楚客狂
11-13 6737
1.      背景随着近年来XXXX业务要求的不断提升和对IT系统的快速建设,IT建设已经初具规模,业务开展也越来越依赖IT系统,IT系统和业务数据对XXXX的重要性越来越显现出来。不论是5×8还是24×7运行的业务系统都对支撑它们的IT系统可用性提出了很高的要求,当服务器、应用系统越来越复杂的情况下,如何使用自动化的手段协助系统运维人员简化管理从而确保系统的高可用性对于XXXX的外部业务系统和
Tomcat服务器 、 Tomcat应用案例 、 Varnish代理服务器
weixin_45969548的博客
01-17 1103
**Tomcat服务器 概述** Java简介 Java是一种跨平台的,面向对象的程序设计语言,Java技术具有卓越的通用性,高效性,平台移植性和安全性 体系 Java SE (标准版) Java EE (企业版) JDK简介 JDK(Java Development Kit)是Sun针对Java开发者推出的Java语言的软件开发工具包 JDK是整个Java的核心 包括了Java的运行环境...
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
02-13 2915
DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年。
【小迪安全2023】第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&uetty&Websphere
人若无名,便可专心练剑
05-07 1496
kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
创建cifs系统案例之“实现将Windows磁盘共享至Linux
weixin_30540691的博客
06-27 136
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。 深蓝的blog:http://blog.csdn.net/huangyanlong/article/details/47720429 【背景描写叙述】 为客户制定数据库备份方案,利用RMAN备份时,须要把备份server的存储共享至数据库server下。 1、数据库环境:Cent...
基于WebSphere的PaaS云计算解决方案.pptx
10-10
在实际应用中,例如河南移动IDC、大连公安和无锡云计算电子商务平台等案例WebSphere的PaaS解决方案帮助各机构实现了IT资源的高效利用,提升了业务能力,并降低了运营成本。 总之,基于WebSphere的PaaS云计算解决...
WebSphere MQ 多实例部署方案
08-24
WebSphere MQ 多实例部署方案是一种高级别的高可用性(HA)配置,旨在增强消息中间件的稳定性,确保服务在单个实例失败时仍能继续运行。这一特性自MQV7.0.1版本开始引入,是WebSphere MQ产品的一个核心组件。多实例...
Websphere启动报端口冲突问题
08-22
### Websphere启动报端口冲突问题 #### 一、问题背景 在Linux环境下操作Websphere Application Server(以下简称WAS)7.0时遇到一个常见的问题:在尝试重启WAS服务时,系统提示9080端口被占用,但通过检查发现WAS...
Apache与WebSphere平台部署方案.docx
10-13
Apache与WebSphere平台部署方案.docx
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 708
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 281
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 114
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 949
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
香港服务器IIS网站怎么实现应用程序初始化和预加载
最新发布
JttiSEO的博客
08-22 284
在香港服务器上使用 IIS 来初始化和预加载网站应用程序,可以显著提高网站的响应速度和性能,尤其是在首次访问时。这里的 initializationPage="/" 表示预加载首页,你可以根据需要指定其他页面。在应用程序池设置中,确保 "启动模式"(Start Mode)为 AlwaysRunning。这样配置可以帮助你确保应用程序在用户首次访问前就已经启动,减少首次加载的延迟。在 IIS 中配置站点或应用程序池的 "预加载" 设置。在右侧操作面板中,点击 "高级设置"。勾选 "启用应用程序初始化"。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 4983
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
Neo4j图数据库Docker部署至服务器
yufanwenshu的博客
08-19 715
Neo4j 是一种基于图数据库管理系统,专门用于存储和查询图数据结构。本文介绍了在云服务器上使用Docker部署Neo4j并导入备份数据的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值