Vraag en antwoord overzicht �� Tips en tricks.

Op deze subrubriek overzicht pagina staat een archief overzicht van alle vragen binnen deze subrubriek. Deze vraag en antwoord sectie is niet meer actief maar staat nog op de website om te kunnen lezen. U kunt niet meer actief deelnemen en geen nieuwe vragen of anntwoorden toevoegen.


Elke executable (of jar file) installeren als Windows service.(0 )2021-02-15 19:21:00
Het komt maar al te vaak voor dat een programma (zoals bijvoorbeeld nginx loadbalancer) geen mogelijkheid heeft om als Windows service te draaien. Vaak wilt u dit wel omdat het dan bij het herstarten van de server automatisch weer gestart wordt en omdat het dan onder een service account of localadmin account kan draaien. Hetzelfde gaat op voor executable jar files die vanaf de command prompt kunnen draaien met het java -jar commando. Hiervoor staat er een zeer handig project (WINSW) op Github en voor dotnet versie 4 is de naam: WinSW.NET4.exe. Deze is als binary te downloaden. Met behulp van dit programma kan elke executable als Windows service geinstalleer worden.
Het volgende voorbeeld is voor een java microservice in de vorm van een jar file.

Kopieer de jar file naar de directory vanwaar het gaat draaien (in dit voorbeeld: C:/micorserv1) en kopieer ook WinSW.exe naar deze directory . Wanneer de java jar file microservice.jar heet dan hernoemd u de WinSW.exe ook naar microservice.exe. Maak dan een config bestand aan met ook de naam microservice.xml. In deze config file zet u het volgende:


<service>
<!-- ID of the service. It should be unique across the Windows system-->
<id>Microservice-1</id>
<!-- Display name of the service -->
<name> Microservice-1 WinSW</name>
<!-- Service description -->
<description> Microservice-1 on port 8080</description>
<!-- Path to the executable, which should be started -->
<executable>java</executable>
<arguments>-server -Djava.awt.headless=true -jar -Dserver.port=8080 C:/micorserv1/ microservice.jar</arguments>
</service>


Open een Command venster en ga naar de C:/micorserv1 directory en type microservice.exe install, waarna de service genstalleerd zal worden. U kunt dan in de properties van de Windows service manager het opstart type en het user account instellen en ook vanuit de Windows service manager het programma starten en stoppen. De logging staat in dezelfde directory als de microservice,jar file.

WINSW commands:

- 'install' - install the service to Windows Service Controller
- 'uninstall' - uninstall the service
- 'start' - start the service (must be installed before)
- 'stop' - stop the service
- 'restart' - restart the service
- 'restart!' - self-restart (can be called from child processes)
- 'status' - check the current status of the service
- 'test' - check if the service can be started and then stopped
- 'testwait' - starts the service and waits until a key is pressed then stops the service
- 'version' - print the version info
- 'help' - print the help info (aliases: -h,--help,-?,/?)

Extra options:
- '/redirect' - redirect the wrapper's STDOUT and STDERR to the specified file
Lees hier de al gegeven antwoorden

Maken java keystore voor Tomcat of Tomee(0 )2021-02-15 17:10:00
De volgende beschrijving is voor Windows systemen maar syntax van de opelssl en keytool commando's zijn hetzelfde binnen Linux systemen. Maak eerste een directory aan met de naam keystore en open dan een command shell en ga naar deze directory. U dient zowel het certificaat als de private key file in deze directory te plaatsen. Daarna kunt u met de volgende commandos een certificaat omzetten in een java keystore. Eerst zetten we het cer beatand om in een pem formaat. Daarna zetten we het pem formaat om in een p12 formaat. Dit p12 bestand kunnen we dan rechtstreeks omzetten in een keystore bestand.

openssl x509 -in mijncertificaat.cer -inform DER -out mijncertificaat.pem -outform PEM

openssl pkcs12 -export -out mijncertificaat.p12 -inkey mijncertificaat.key -in mijncertificaat.pem

keytool -importkeystore -srckeystore mijncertificaat.p12 -srcstoretype pkcs12 -destkeystore mykeystore.jks -deststoretype jks

keytool -list -v -keystore mykeystore.jks


U moet wel een password verzinnen en invoeren, dit heeft u later weer nodig om mykeystore,jks te benaderen vanuit Tomcat. Vaak zitten de intermediate certificaten ook in de aangeleverde cer file en met deze conversie heeft deze ook tegelijk opgenomen in de keystore. Bij deze conversie zal de alias standaard op 1 gezet worden.

Wanneer u deze keystore wilt toevoegen aan Tomcat of Tomee dan moet u de server.xml in de conf directory bewerken, zoek de connector voor ssl / 8443, uncomment deze en vul deze waarden in:


<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="pad_naar_keystoremykeystore.jks"
type="RSA" xpoweredBy="false" certificateKeystorePassword="mijnwachtwoord" certificateKeyAlias="1" />
</SSLHostConfig>
</Connector>



(Her) start de Tomcat server en connect naar poort 8443 met https en zie dat de verbinding secure is.
Lees hier de al gegeven antwoorden

Etiquette op deze vraag en antwoord pagina's

Deze vraag en antwoord pagina's zijn een eenvoudige vorm van een forum, u kunt vragen stellen, reageren op anderen en de beheerder van deze website beantwoord zelf ook vragen. Om te zorgen dat de kwaliteit een beetje op peil blijft zijn er aan aantal aanbevelingen die ik graag wil doen aan de mensen die hier willen reageren. Voordat u uw vraag op een plaatst wilt u dan eerst even controleren of deze vraag al niet eens is gesteld, dubbele onderwerpen zijn wat vervelend. Probeer bij het onderwerp te blijven en niet "off topic" te gaan. Typ niet in HOOFDLETTERS, wanneer u dit doet, zal het lijken alsof u schreeuwt. Probeer cynisme en sarcasme zoveel mogelijk te vermijden, niet iedereen begrijpt dit altijd. U mag het met elkaar oneens zijn maar probeer een beetje respect te blijven tonen tegenover de ander.

Probeer geen onzin te plaatsen of misinformatie, dit zal bij de controle voor plaatsing al zoveel mogelijk worden weggehaald maar voorkomen is beter. Probeer een beetje kort en bondig te schrijven en gebruik alstublieft leestekens en afgesloten regels in uw tekst. De beheerder zal berichten enigszins formatteren maar u kunt de beheerder hierdoor veel werk besparen. Controleer ook even de meest recente opmerkingen voordat u op een oudere opmerking reageert, aangezien het probleem mogelijk al is opgelost of de meningen zijn gewijzigd. En natuurlijk is vloeken, vulgaire taal en schelden niet toegestaan, deze berichten zullen ook niet geplaatst worden. Het is de bedoeling om kennis en ervaring te delen, hou dit ook in uw achterhoofd wanneer u wilt reageren.

Acute (psychische) problemen hulplijnen.

Wanneer u een acuut ernstig probleem heeft dan zult u waarschijnlijk het antwoord niet vinden op deze website. Er zijn echter een aantal gespecialiseerde websites en telefoonnummers die meestal dag en nacht te bereiken zijn voor mensen met acute ernstige problemen. Ik zal deze lijst proberen zo goed als mogelijk uit te breiden.




Disclaimer: Hoewel de heer Pragt de informatie beschikbaar op deze site met grote zorg samenstelt, sluit hij alle aansprakelijkheid uit. Op de artikelen van de heer Pragt rust auteursrecht, overname van tekst en afbeeldingen is uitsluitend toegestaan na voorafgaande schriftelijke toestemming. Heinpragt.com is ingeschreven bij de KvK onder nummer: 73839426 en is gevestigd in Veenendaal.  Lees hier de privacyverklaring van deze site. Voor informatie over adverteren op deze site kunt u contact opnemen met: (heinpragt@outlook.com).