Подтвердить что ты не робот

Eclipse: удаленная отладка сервера tomcat за брандмауэром

После запуска tomcat с jpda on, в то время как в моей компании я могу удаленно отлаживать кучу веб-приложений в eclipse. По ряду причин мне теперь нужно разрабатывать и удалять отладки тех же веб-приложений извне брандмауэра компании, и я могу получить доступ только к этому серверу через ssh на порту 22.

Я туннелировал наиболее необходимые порты (svn, nexus, сам tomcat, с сервера или через сервер) на localhost, и эти службы работают нормально, но я не могу запустить отладчик eclipse каким-либо образом; я получаю "время ожидания соединения, ожидая пакет XXX" или "соединение отказалось" со второго раза, когда я пытаюсь. Проверяя с nmap на сервере, он сообщает об открытии порта перед первой попыткой подключения и после этого становится закрытым. Я не получаю никакого интересного журнала вывода в catalina.out

Для запуска туннеля используется команда:

ssh -L 8000:localhost:8000 [email protected]

iptables был временно остановлен как на сервере, так и на локальном компьютере для тестирования.

Мне что-то не хватает? Нужно ли пересылать какой-либо другой порт на localhost? Или это каким-то образом связано с разрешением имен?

ИЗМЕНИТЬ

Откройте порты перед подключением attemp от eclipse:

[email protected]:/opt/apache-tomcat-6.0.32/bin# lsof -p 2147  -n |grep TCP
java    2147 root    4u  IPv4 640850      0t0     TCP *:8000 (LISTEN)
java    2147 root   38u  IPv6 640859      0t0     TCP *:http-alt (LISTEN)
java    2147 root   40u  IPv6 640865      0t0     TCP *:https (LISTEN)
java    2147 root   46u  IPv6 640908      0t0     TCP 127.0.0.1:18005 (LISTEN)
java    2147 root   48r  IPv6 642625      0t0     TCP 172.24.0.82:48347->172.24.0.82:mysql (ESTABLISHED)
java    2147 root  181u  IPv6 640891      0t0     TCP 172.24.0.82:60353->172.24.0.82:mysql (ESTABLISHED)

и после:

java    2147 root    4u  IPv6 642769      0t0     TCP 172.24.0.82:48956->172.24.0.82:mysql (ESTABLISHED)
java    2147 root    5u  IPv4 640851      0t0     TCP 127.0.0.1:8000->127.0.0.1:34193 (ESTABLISHED)
java    2147 root   38u  IPv6 640859      0t0     TCP *:http-alt (LISTEN)
java    2147 root   40u  IPv6 640865      0t0     TCP *:https (LISTEN)
java    2147 root   46u  IPv6 640908      0t0     TCP 127.0.0.1:18005 (LISTEN)
java    2147 root  181u  IPv6 640891      0t0     TCP 172.24.0.82:60353->172.24.0.82:mysql (ESTABLISHED)

точная ошибка eclipse:

Exception occurred during launch
Failed to connect to remote JVM. Connection timed out.
Timeout occurred while waiting for packet 204.

(количество пакетов зависит от каждой попытки).

в workspace/.metadata/.log я получаю:

!ENTRY org.eclipse.osgi 2 0 2011-07-17 18:43:53.024
!MESSAGE While loading class "org.eclipse.core.net.proxy.IProxyService", thread "Thread[main,6,main]" timed out waiting (5000ms) for thread "Thread[Thread-6,5,main]" to finish starting bundle "org.eclipse.core.net_1.2.1.r35x_20090812-1200 [232]". To avoid deadlock, thread "Thread[main,6,main]" is proceeding but "org.eclipse.core.net.proxy.IProxyService" may not be fully initialized.
!STACK 0
org.osgi.framework.BundleException: State change in progress for bundle "reference:file:plugins/org.eclipse.core.net_1.2.1.r35x_20090812-1200.jar" by thread "Thread-6".
        at org.eclipse.osgi.framework.internal.core.AbstractBundle.beginStateChange(AbstractBundle.java:1073)
        at org.eclipse.osgi.framework.internal.core.AbstractBundle.start(AbstractBundle.java:278)
[...]

!ENTRY org.eclipse.ui.ide 4 4 2011-07-17 18:43:53.028
!MESSAGE Proxy service could not be found.

eclipse настроен для прямого подключения к Интернету.

РЕДАКТИРОВАТЬ 2

Я думаю, что решение может быть здесь:

http://blog.cantremember.com/debugging-with-jconsole-jmx-ssh-tunnels/

но у меня есть некоторые проблемы с пониманием его настроек JNDI/RMI и в какой степени это относится к моей конфигурации.

РЕДАКТИРОВАТЬ 3

Это пояснение для тех, кто отвечает "использовать <lan|local ip address> вместо <localhost>"

  • компьютер A: моя рабочая станция в компании
  • компьютер B: моя рабочая станция дома
  • компьютер C: server running tomcat

B и C находятся в двух разных подсетей в одной и той же сетевой инфраструктуре; разрешены только соединения с портом 22 C извне (и несколько "проксированные", я не знаю, что такое внутренние сети).

A является "внешним" (мое соединение dsl с динамическим IP-адресом).

Debugging on C from B via ssh tunnel -> works
Debugging on C from A via ssh tunnel -> connection timed out while waiting for packet XXX
4b9b3361

ОТВЕТЫ

Ответ 1

Хорошо, я отвечаю через долгое время; в моем конкретном случае решение заключалось в том, чтобы включить JVM eclipse в режим прослушивания:

Connection Type: "Standard (Socket Listen)"

и измените направление туннеля:

ssh -L 8001:localhost:8001 [email protected]   (run on server (S), "localhost" is W)
ssh -R 8001:localhost:8001 [email protected]   (run at home (H), "localhost" is W)

Некоторое объяснение: как в вопросе, моя ситуация была:

  H  -------------------> S     not working  ( ssh -L 8001:S:8001 [email protected]  from H)
  H           W  -------> S     working      ( ssh -L 8001:S:8001 [email protected]  from W)
 home        work      server

При обращении так:

  H  <------- W           S     ssh -R 8001:localhost:8001 us[email protected]  (from H)
  H           W  <------- S     ssh -L 8001:localhost:8001 [email protected]  (from S)
 home        work      server

сделал трюк. Другими словами, все, что написано на S: 8001, пересылается в W: 8001, и все, что в свою очередь записывается в W: 8001, отправляется в H: 8001, где прослушивается мое JVM затмения.

JVM tomcat на S должен быть запущен с сервером = n, с аргументами:

-agentlib:jdwp=transport=dt_socket,server=n,suspend=n,address=8001

Ответ 2

В этой статье предполагается, что порт по умолчанию, на котором виртуальная машина Java Java (JVM) прослушивает в режиме отладки, составляет 1044. Вы должны туннелировать порт, на котором удаленная JVM также работает.

В более общем плане вы можете запустить wirehark/tcpdump, чтобы посмотреть, какие попытки подключения порта выполняются при запуске отладчика.

ИЗМЕНИТЬ

Еще несколько вещей, которые я хотел бы попробовать:

  • проверьте на удаленном хосте (например, с помощью ps auxwww, если это Linux), с какими аргументами (посмотрите, что стоит за -Xrunjdwp или с lsof -p PID_OF_JVM_TO_BE_DEBUGGED, на котором он прослушивает TCP-порт (смотрите строки с TCP и LISTEN в выводе lsof)
  • убедитесь, что JVM на удаленном узле прослушивает интерфейс lo, а не сетевой интерфейс (это то, что вы указываете с помощью localhost в опции -L для ssh).
  • Запускает ли отладчик вручную на машине, где вы запускаете eclipse с помощью jdb -attach localhost:8000? (вы также можете попробовать это на удаленном хосте, чтобы обеспечить отладчик на порту 8000).
  • убедитесь, что eclipse пытается подключиться к localhost (если не указывать адрес привязки перед первым 8000 с параметром -L ssh прослушивается в интерфейсе lo)

Ответ 3

У меня часто возникала эта проблема при удаленной отладке. Я не знаю точную причину этой проблемы, но я использовал решение ниже и, возможно, оно тоже работает для вас:

вместо

ssh -L 8000:localhost:8000 [email protected]remotehost

используется

ssh -L 8000:remotehost:8000 [email protected]

для создания туннеля SSH (обратите внимание на удаленный хост вместо локального хоста между номерами портов во втором примере). Вместо имени удаленного хоста вы также можете использовать обычный IP-адрес удаленного хоста (а не адрес loopback 127.0.0.1, но истинный IP-адрес локальной сети).

Надеюсь, это поможет и удачи!

Ответ 4

Предполагая, что удаленный экземпляр Tomcat запущен с чем-то вроде -Xrunjdwp:transport=dt_socket,server=y,address=8000,suspend=n, попробуйте выполнить следующую команду:

ssh -L 8000:0.0.0.0:8000 [email protected] -N

На моем Mac я опробовал ssh -L 10701:localhost:10700 [email protected] -N локально, где экземпляр Tomcat был запущен с помощью -Xrunjdwp:transport=dt_socket,server=y,address=10700,suspend=n и попытался подключиться к порту 10701 в Eclipse, я продолжал видеть "Не удалось подключиться к удаленной VM com.sun. jdi.connect.spi.ClosedConnectionException". Изменив команду туннеля на ssh -L 10701:0.0.0.0:10700 [email protected] -N, Eclipse смог подключиться.

Ответ 5

Можете ли вы указать точные параметры параметра -Xrunjdwp?

Также вы пробовали разные методы для отладки (server = y/n, suspend = y/n)?

Возможно, обращение к соединению (пусть tomcat подключится к отладчику вместо того, чтобы позволить отладчику подключиться к tomcat) может помочь.