Re: [plonegov-br] Troca de porta
Para o FD pode começar por aqui: http://www.cyberciti.biz/faq/linux-increase-the-maximum-number-of-open-files/ Para o GID verifica se o usuário que está executando o haproxy está no grupo 1003: http://cbonte.github.io/haproxy-dconv/configuration-1.5.html#gid%20%28Process%20management%20and%20security%29 On 06/04/2015 17:59, Samuel Barbosa Costa da Silva wrote: Deveria, mais no momento meu haproxy exibe a seguinte mensagem: haproxy FATAL Exited too quickly (process log may have details) e no log: [WARNING] 095/175252 (2427) : [/var/plone/parts/haproxy-build/sbin/haproxy.main()] Cannot raise FD limit to 48013. [ALERT] 095/175252 (2427) : [/var/plone/parts/haproxy-build/sbin/haproxy.main()] Cannot set gid 1003. Assim que conseguir resolver isso eu mudo pro haproxy e desabilito o apache */Samuel Barbosa/* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins Fone:+55 63 3361-0314 Fone: +55 63 9984-6780 Email:samuelbarb...@ifto.edu.br mailto:samuelbarb...@ifto.edu.br Suporte:http://paraiso.ifto.edu.br/suporte / / https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa Em 6 de abril de 2015 17:08, Robson Kobayashi - TRE/MS robson.kobaya...@tre-ms.jus.br mailto:robson.kobaya...@tre-ms.jus.br escreveu: Samuel, A alteração não deveria ser no haproxy (e subir o plone em uma porta acima da 1024)? Se você fizer isso no apache não estará 'tirando/inutilizando' o haproxy? !- Atenciosamente: Robson Massaki Kobayashi SSOP/COINF/STI - TRE/MS Horário de expediente: seg-sex, 12 às 19h Fones: (67)2107-7121 tel:%2867%292107-7121 ou (67)3326-5428 tel:%2867%293326-5428 !- *De: *Samuel Barbosa Costa da Silva samuelbarb...@ifto.edu.br mailto:samuelbarb...@ifto.edu.br *Para: *Comunidade Plone no Governo plonegov-br@listas.interlegis.gov.br mailto:plonegov-br@listas.interlegis.gov.br *Enviadas: *Segunda-feira, 6 de Abril de 2015 15:05:15 *Assunto: *Re: [plonegov-br] Troca de porta Entendi. Fiz o proxy reverse pelo apache que já tinha instalado. Obrigado. */Samuel Barbosa/* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins Fone:+55 63 3361-0314 tel:%2B55%2063%203361-0314 Fone:+55 63 9984-6780 tel:%2B55%2063%209984-6780 Email:samuelbarb...@ifto.edu.br mailto:samuelbarb...@ifto.edu.br Suporte:http://paraiso.ifto.edu.br/suporte / / https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa Em 6 de abril de 2015 15:39, Carlos Eduardo carlos.vie...@planejamento.gov.br mailto:carlos.vie...@planejamento.gov.br escreveu: Boa tarde, Portas abaixo de 1024 são privilegiadas e só podem ser utilizadas com permissões de root. Claro que tem formas de contornar isso mas creio que você não esteja utilizando isso. [1] Faça duas checks: 1 - Não existe nenhum outro processo rodando na porta 80 (Um servidor apache por exemplo); 2 - Esteja subindo a instância com privilégios para a porta 80. (Todos os sites que vi indicam não fazer isso e utilizar um proxy reverso [2]) A boa prática é seguir o que o sdupton fala: For port 80, you need to run as root; don't do that. You should not run Plone on port 80 anyway. Pick a reverse proxy server like Apache httpd, nginx, or varnish on port 80/443, and use that in front of Plone on a TCP port 1024. All this is very well documented in the standard places [2] Atenciosamente, Carlos Vieira [1] http://stackoverflow.com/questions/10182798/why-are-ports-below-1024-privileged [2] http://stackoverflow.com/questions/27153867/plone-on-ubuntu-port-80 On 06/04/2015 15:17, Samuel Barbosa Costa da Silva wrote: Boa tarde, estou tentando subir um site no plone, alterei a porta para a 80, rodei o buildout novamente. O ZeoServer e o Haproxy iniciam, porém as instâncias não. No log da instância, recebo a mensagem: ZConfig.ConfigurationError: There was a problem starting a server of type HTTPServer. This may mean that your user does not have permission to bind to the port which the server is trying to use or the port
Re: [plonegov-br] Troca de porta
Deveria, mais no momento meu haproxy exibe a seguinte mensagem: haproxy FATAL Exited too quickly (process log may have details) e no log: [WARNING] 095/175252 (2427) : [/var/plone/parts/haproxy-build/sbin/haproxy.main()] Cannot raise FD limit to 48013. [ALERT] 095/175252 (2427) : [/var/plone/parts/haproxy-build/sbin/haproxy.main()] Cannot set gid 1003. Assim que conseguir resolver isso eu mudo pro haproxy e desabilito o apache *Samuel Barbosa* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins -- Fone: +55 63 3361-0314 Fone: +55 63 9984-6780Email: samuelbarb...@ifto.edu.brSuporte: http://paraiso.ifto.edu.br/suporte https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa Em 6 de abril de 2015 17:08, Robson Kobayashi - TRE/MS robson.kobaya...@tre-ms.jus.br escreveu: Samuel, A alteração não deveria ser no haproxy (e subir o plone em uma porta acima da 1024)? Se você fizer isso no apache não estará 'tirando/inutilizando' o haproxy? !- Atenciosamente: Robson Massaki Kobayashi SSOP/COINF/STI - TRE/MS Horário de expediente: seg-sex, 12 às 19h Fones: (67)2107-7121 ou (67)3326-5428 !- -- *De: *Samuel Barbosa Costa da Silva samuelbarb...@ifto.edu.br *Para: *Comunidade Plone no Governo plonegov-br@listas.interlegis.gov.br *Enviadas: *Segunda-feira, 6 de Abril de 2015 15:05:15 *Assunto: *Re: [plonegov-br] Troca de porta Entendi. Fiz o proxy reverse pelo apache que já tinha instalado. Obrigado. *Samuel Barbosa* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins -- Fone: +55 63 3361-0314 Fone: +55 63 9984-6780Email: samuelbarb...@ifto.edu.brSuporte: http://paraiso.ifto.edu.br/suporte https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa Em 6 de abril de 2015 15:39, Carlos Eduardo carlos.vie...@planejamento.gov.br escreveu: Boa tarde, Portas abaixo de 1024 são privilegiadas e só podem ser utilizadas com permissões de root. Claro que tem formas de contornar isso mas creio que você não esteja utilizando isso. [1] Faça duas checks: 1 - Não existe nenhum outro processo rodando na porta 80 (Um servidor apache por exemplo); 2 - Esteja subindo a instância com privilégios para a porta 80. (Todos os sites que vi indicam não fazer isso e utilizar um proxy reverso [2]) A boa prática é seguir o que o sdupton fala: For port 80, you need to run as root; don't do that. You should not run Plone on port 80 anyway. Pick a reverse proxy server like Apache httpd, nginx, or varnish on port 80/443, and use that in front of Plone on a TCP port 1024. All this is very well documented in the standard places [2] Atenciosamente, Carlos Vieira [1] http://stackoverflow.com/questions/10182798/why-are-ports-below-1024-privileged [2] http://stackoverflow.com/questions/27153867/plone-on-ubuntu-port-80 On 06/04/2015 15:17, Samuel Barbosa Costa da Silva wrote: Boa tarde, estou tentando subir um site no plone, alterei a porta para a 80, rodei o buildout novamente. O ZeoServer e o Haproxy iniciam, porém as instâncias não. No log da instância, recebo a mensagem: ZConfig.ConfigurationError: There was a problem starting a server of type HTTPServer. This may mean that your user does not have permission to bind to the port which the server is trying to use or the port may already be in use by another application. (Permission denied) Poderiam me explicar o que fazer? Grato, *Samuel Barbosa* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins -- Fone: +55 63 3361-0314 Fone: +55 63 9984-6780Email: samuelbarb...@ifto.edu.brSuporte: http://paraiso.ifto.edu.br/suporte https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br -- Comunidade
Re: [plonegov-br] Troca de porta
Entendi. Fiz o proxy reverse pelo apache que já tinha instalado. Obrigado. *Samuel Barbosa* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins -- Fone: +55 63 3361-0314 Fone: +55 63 9984-6780Email: samuelbarb...@ifto.edu.brSuporte: http://paraiso.ifto.edu.br/suporte https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa Em 6 de abril de 2015 15:39, Carlos Eduardo carlos.vie...@planejamento.gov.br escreveu: Boa tarde, Portas abaixo de 1024 são privilegiadas e só podem ser utilizadas com permissões de root. Claro que tem formas de contornar isso mas creio que você não esteja utilizando isso. [1] Faça duas checks: 1 - Não existe nenhum outro processo rodando na porta 80 (Um servidor apache por exemplo); 2 - Esteja subindo a instância com privilégios para a porta 80. (Todos os sites que vi indicam não fazer isso e utilizar um proxy reverso [2]) A boa prática é seguir o que o sdupton fala: For port 80, you need to run as root; don't do that. You should not run Plone on port 80 anyway. Pick a reverse proxy server like Apache httpd, nginx, or varnish on port 80/443, and use that in front of Plone on a TCP port 1024. All this is very well documented in the standard places [2] Atenciosamente, Carlos Vieira [1] http://stackoverflow.com/questions/10182798/why-are-ports-below-1024-privileged [2] http://stackoverflow.com/questions/27153867/plone-on-ubuntu-port-80 On 06/04/2015 15:17, Samuel Barbosa Costa da Silva wrote: Boa tarde, estou tentando subir um site no plone, alterei a porta para a 80, rodei o buildout novamente. O ZeoServer e o Haproxy iniciam, porém as instâncias não. No log da instância, recebo a mensagem: ZConfig.ConfigurationError: There was a problem starting a server of type HTTPServer. This may mean that your user does not have permission to bind to the port which the server is trying to use or the port may already be in use by another application. (Permission denied) Poderiam me explicar o que fazer? Grato, *Samuel Barbosa* Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins -- Fone: +55 63 3361-0314 Fone: +55 63 9984-6780Email: samuelbarb...@ifto.edu.brSuporte: http://paraiso.ifto.edu.br/suporte https://www.facebook.com/Smk.Barbosa http://twitter.com/smk_barbosa https://plus.google.com/u/0/+SamuelBarbosa_1/postssmk.barbosa -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
Re: [plonegov-br] Troca de porta
Samuel, A alteração não deveria ser no haproxy (e subir o plone em uma porta acima da 1024)? Se você fizer isso no apache não estará 'tirando/inutilizando' o haproxy? !- Atenciosamente: Robson Massaki Kobayashi SSOP/COINF/STI - TRE/MS Horário de expediente: seg-sex, 12 às 19h Fones: (67)2107-7121 ou (67)3326-5428 !- - Mensagem original - De: Samuel Barbosa Costa da Silva samuelbarb...@ifto.edu.br Para: Comunidade Plone no Governo plonegov-br@listas.interlegis.gov.br Enviadas: Segunda-feira, 6 de Abril de 2015 15:05:15 Assunto: Re: [plonegov-br] Troca de porta Entendi. Fiz o proxy reverse pelo apache que já tinha instalado. Obrigado. Samuel Barbosa Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins Fone: +55 63 3361-0314 Fone: +55 63 9984-6780 Email: samuelbarb...@ifto.edu.br Suporte: http://paraiso.ifto.edu.br/suporte smk.barbosa Em 6 de abril de 2015 15:39, Carlos Eduardo carlos.vie...@planejamento.gov.br escreveu: Boa tarde, Portas abaixo de 1024 são privilegiadas e só podem ser utilizadas com permissões de root. Claro que tem formas de contornar isso mas creio que você não esteja utilizando isso. [1] Faça duas checks: 1 - Não existe nenhum outro processo rodando na porta 80 (Um servidor apache por exemplo); 2 - Esteja subindo a instância com privilégios para a porta 80. (Todos os sites que vi indicam não fazer isso e utilizar um proxy reverso [2]) A boa prática é seguir o que o sdupton fala: For port 80, you need to run as root; don't do that. You should not run Plone on port 80 anyway. Pick a reverse proxy server like Apache httpd, nginx, or varnish on port 80/443, and use that in front of Plone on a TCP port 1024. All this is very well documented in the standard places [2] Atenciosamente, Carlos Vieira [1] http://stackoverflow.com/questions/10182798/why-are-ports-below-1024-privileged [2] http://stackoverflow.com/questions/27153867/plone-on-ubuntu-port-80 On 06/04/2015 15:17, Samuel Barbosa Costa da Silva wrote: blockquote Boa tarde, estou tentando subir um site no plone, alterei a porta para a 80, rodei o buildout novamente. O ZeoServer e o Haproxy iniciam, porém as instâncias não. No log da instância, recebo a mensagem: ZConfig.ConfigurationError: There was a problem starting a server of type HTTPServer. This may mean that your user does not have permission to bind to the port which the server is trying to use or the port may already be in use by another application. (Permission denied) Poderiam me explicar o que fazer? Grato, Samuel Barbosa Coordenador De Gestão De Tecnologia Da Informação Instituto Federal De Educação, Ciência E Tecnologia Do Tocantins Campus Paraíso Do Tocantins Fone: +55 63 3361-0314 Fone: +55 63 9984-6780 Email: samuelbarb...@ifto.edu.br Suporte: http://paraiso.ifto.edu.br/suporte smk.barbosa -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br /blockquote -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=threadorder=latestlist=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br