Bash-скрипт для установки веб-сайта
Размещение файла JAR в каталоге /usr/bin совершенно не лучшая идея.
На это есть куча причин, первая и самая главная — это безопасность. Более или менее, приложения должны быть изолированы. Размещение двоичных файлов, неизвестных и потенциально небезопасных файлов рядом с общесистемным программным обеспечением делает поверхность атаки более широкой, чем это необходимо. Создание отдельного каталога имеет ряд преимуществ: логическое разделение, безопасность и многое другое. Я настоятельно рекомендую недавно прочитанную книгу Непрерывная доставка.
Мои рекомендации:
- создайте отдельного пользователя и группу для этого Java-приложения с собственным домашним каталогом, назовем его
app-user, - разверните все артефакты там,
- создайте systemd unit или sysv, который запускает это Java-приложение как
app-userи загружает ваши библиотеки из домашнего каталогаapp-user.
О, вам нужно использовать ip_conntrack, выполните следующие шаги:
modprobe ip_conntrackполучить список переменных
sysctlс помощьюsysctl -a |grep -i conn:
выход ":net.netfilter.nf_conntrack_acct = 0 net.netfilter.nf_conntrack_buckets = 65536 net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_count = 116 net.netfilter.nf_conntrack_events = 1 net.netfilter.nf_conntrack_expect_max = 1024 net.netfilter.nf_conntrack_generic_timeout = 600 net.netfilter.nf_conntrack_helper = 0 net.netfilter.nf_conntrack_icmp_timeout = 30 net.netfilter.nf_conntrack_log_invalid = 0 net.netfilter.nf_conntrack_max = 262144 net.netfilter.nf_conntrack_tcp_be_liberal = 0 net.netfilter.nf_conntrack_tcp_loose = 1 net.netfilter.nf_conntrack_tcp_max_retrans = 3 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_established = 432000 сеть.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300 net.netfilter.nf_conntrack_timestamp = 0 net.netfilter.nf_conntrack_udp_timeout = 30 net.netfilter.nf_conntrack_udp_timeout_stream = 180 net.nf_conntrack_max = 262144изменить
net.ipv4.netfilter.ip_conntrack_maxварибале.- Сохранить в файле.