Eclipse: удаленная отладка сервера tomcat за брандмауэром
После запуска tomcat с jpda on, в то время как в моей компании я могу удаленно отлаживать кучу веб-приложений в eclipse. По ряду причин мне теперь нужно разрабатывать и удалять отладки тех же веб-приложений извне брандмауэра компании, и я могу получить доступ только к этому серверу через ssh на порту 22.
Я туннелировал наиболее необходимые порты (svn, nexus, сам tomcat, с сервера или через сервер) на localhost, и эти службы работают нормально, но я не могу запустить отладчик eclipse каким-либо образом; я получаю "время ожидания соединения, ожидая пакет XXX" или "соединение отказалось" со второго раза, когда я пытаюсь.
Проверяя с nmap на сервере, он сообщает об открытии порта перед первой попыткой подключения и после этого становится закрытым. Я не получаю никакого интересного журнала вывода в catalina.out
Для запуска туннеля используется команда:
ssh -L 8000:localhost:8000 [email protected]
iptables был временно остановлен как на сервере, так и на локальном компьютере для тестирования.
Мне что-то не хватает? Нужно ли пересылать какой-либо другой порт на localhost? Или это каким-то образом связано с разрешением имен?
ИЗМЕНИТЬ
Откройте порты перед подключением attemp от eclipse:
[email protected]:/opt/apache-tomcat-6.0.32/bin# lsof -p 2147 -n |grep TCP
java 2147 root 4u IPv4 640850 0t0 TCP *:8000 (LISTEN)
java 2147 root 38u IPv6 640859 0t0 TCP *:http-alt (LISTEN)
java 2147 root 40u IPv6 640865 0t0 TCP *:https (LISTEN)
java 2147 root 46u IPv6 640908 0t0 TCP 127.0.0.1:18005 (LISTEN)
java 2147 root 48r IPv6 642625 0t0 TCP 172.24.0.82:48347->172.24.0.82:mysql (ESTABLISHED)
java 2147 root 181u IPv6 640891 0t0 TCP 172.24.0.82:60353->172.24.0.82:mysql (ESTABLISHED)
и после:
java 2147 root 4u IPv6 642769 0t0 TCP 172.24.0.82:48956->172.24.0.82:mysql (ESTABLISHED)
java 2147 root 5u IPv4 640851 0t0 TCP 127.0.0.1:8000->127.0.0.1:34193 (ESTABLISHED)
java 2147 root 38u IPv6 640859 0t0 TCP *:http-alt (LISTEN)
java 2147 root 40u IPv6 640865 0t0 TCP *:https (LISTEN)
java 2147 root 46u IPv6 640908 0t0 TCP 127.0.0.1:18005 (LISTEN)
java 2147 root 181u IPv6 640891 0t0 TCP 172.24.0.82:60353->172.24.0.82:mysql (ESTABLISHED)
точная ошибка eclipse:
Exception occurred during launch
Failed to connect to remote JVM. Connection timed out.
Timeout occurred while waiting for packet 204.
(количество пакетов зависит от каждой попытки).
в workspace/.metadata/.log я получаю:
!ENTRY org.eclipse.osgi 2 0 2011-07-17 18:43:53.024
!MESSAGE While loading class "org.eclipse.core.net.proxy.IProxyService", thread "Thread[main,6,main]" timed out waiting (5000ms) for thread "Thread[Thread-6,5,main]" to finish starting bundle "org.eclipse.core.net_1.2.1.r35x_20090812-1200 [232]". To avoid deadlock, thread "Thread[main,6,main]" is proceeding but "org.eclipse.core.net.proxy.IProxyService" may not be fully initialized.
!STACK 0
org.osgi.framework.BundleException: State change in progress for bundle "reference:file:plugins/org.eclipse.core.net_1.2.1.r35x_20090812-1200.jar" by thread "Thread-6".
at org.eclipse.osgi.framework.internal.core.AbstractBundle.beginStateChange(AbstractBundle.java:1073)
at org.eclipse.osgi.framework.internal.core.AbstractBundle.start(AbstractBundle.java:278)
[...]
!ENTRY org.eclipse.ui.ide 4 4 2011-07-17 18:43:53.028
!MESSAGE Proxy service could not be found.
eclipse настроен для прямого подключения к Интернету.
РЕДАКТИРОВАТЬ 2
Я думаю, что решение может быть здесь:
http://blog.cantremember.com/debugging-with-jconsole-jmx-ssh-tunnels/
но у меня есть некоторые проблемы с пониманием его настроек JNDI/RMI и в какой степени это относится к моей конфигурации.
РЕДАКТИРОВАТЬ 3
Это пояснение для тех, кто отвечает "использовать <lan|local ip address> вместо <localhost>"
- компьютер A: моя рабочая станция в компании
- компьютер B: моя рабочая станция дома
- компьютер C: server running tomcat
B и C находятся в двух разных подсетей в одной и той же сетевой инфраструктуре; разрешены только соединения с портом 22 C извне (и несколько "проксированные", я не знаю, что такое внутренние сети).
A является "внешним" (мое соединение dsl с динамическим IP-адресом).
Debugging on C from B via ssh tunnel -> works
Debugging on C from A via ssh tunnel -> connection timed out while waiting for packet XXX
Ответы
Ответ 1
Хорошо, я отвечаю через долгое время; в моем конкретном случае решение заключалось в том, чтобы включить JVM eclipse в режим прослушивания:
Connection Type: "Standard (Socket Listen)"
и измените направление туннеля:
ssh -L 8001:localhost:8001 [email protected] (run on server (S), "localhost" is W)
ssh -R 8001:localhost:8001 [email protected] (run at home (H), "localhost" is W)
Некоторое объяснение: как в вопросе, моя ситуация была:
H -------------------> S not working ( ssh -L 8001:S:8001 [email protected] from H)
H W -------> S working ( ssh -L 8001:S:8001 [email protected] from W)
home work server
При обращении так:
H <------- W S ssh -R 8001:localhost:8001 us[email protected] (from H)
H W <------- S ssh -L 8001:localhost:8001 [email protected] (from S)
home work server
сделал трюк. Другими словами, все, что написано на S: 8001, пересылается в W: 8001, и все, что в свою очередь записывается в W: 8001, отправляется в H: 8001, где прослушивается мое JVM затмения.
JVM tomcat на S должен быть запущен с сервером = n, с аргументами:
-agentlib:jdwp=transport=dt_socket,server=n,suspend=n,address=8001
Ответ 2
В этой статье предполагается, что порт по умолчанию, на котором виртуальная машина Java Java (JVM) прослушивает в режиме отладки, составляет 1044. Вы должны туннелировать порт, на котором удаленная JVM также работает.
В более общем плане вы можете запустить wirehark/tcpdump, чтобы посмотреть, какие попытки подключения порта выполняются при запуске отладчика.
ИЗМЕНИТЬ
Еще несколько вещей, которые я хотел бы попробовать:
- проверьте на удаленном хосте (например, с помощью
ps auxwww, если это Linux), с какими аргументами (посмотрите, что стоит за -Xrunjdwp или с lsof -p PID_OF_JVM_TO_BE_DEBUGGED, на котором он прослушивает TCP-порт (смотрите строки с TCP и LISTEN в выводе lsof)
- убедитесь, что JVM на удаленном узле прослушивает интерфейс
lo, а не сетевой интерфейс (это то, что вы указываете с помощью localhost в опции -L для ssh).
- Запускает ли отладчик вручную на машине, где вы запускаете eclipse с помощью
jdb -attach localhost:8000? (вы также можете попробовать это на удаленном хосте, чтобы обеспечить отладчик на порту 8000).
- убедитесь, что eclipse пытается подключиться к
localhost (если не указывать адрес привязки перед первым 8000 с параметром -L ssh прослушивается в интерфейсе lo)
Ответ 3
У меня часто возникала эта проблема при удаленной отладке. Я не знаю точную причину этой проблемы, но я использовал решение ниже и, возможно, оно тоже работает для вас:
вместо
ssh -L 8000:localhost:8000 [email protected]remotehost
используется
ssh -L 8000:remotehost:8000 [email protected]
для создания туннеля SSH (обратите внимание на удаленный хост вместо локального хоста между номерами портов во втором примере). Вместо имени удаленного хоста вы также можете использовать обычный IP-адрес удаленного хоста (а не адрес loopback 127.0.0.1, но истинный IP-адрес локальной сети).
Надеюсь, это поможет и удачи!
Ответ 4
Предполагая, что удаленный экземпляр Tomcat запущен с чем-то вроде -Xrunjdwp:transport=dt_socket,server=y,address=8000,suspend=n, попробуйте выполнить следующую команду:
ssh -L 8000:0.0.0.0:8000 [email protected] -N
На моем Mac я опробовал ssh -L 10701:localhost:10700 [email protected] -N локально, где экземпляр Tomcat был запущен с помощью -Xrunjdwp:transport=dt_socket,server=y,address=10700,suspend=n и попытался подключиться к порту 10701 в Eclipse, я продолжал видеть "Не удалось подключиться к удаленной VM com.sun. jdi.connect.spi.ClosedConnectionException". Изменив команду туннеля на ssh -L 10701:0.0.0.0:10700 [email protected] -N, Eclipse смог подключиться.
Ответ 5
Можете ли вы указать точные параметры параметра -Xrunjdwp?
Также вы пробовали разные методы для отладки (server = y/n, suspend = y/n)?
Возможно, обращение к соединению (пусть tomcat подключится к отладчику вместо того, чтобы позволить отладчику подключиться к tomcat) может помочь.
