求解debian 无法用fsvc启动tomcat的问题

dylibin

有资料说“如果你使用Debian，运行modconf然后将 /kernel/security下的capability模块安装上”，但是我用etch安装的系统，后来更新为testing，modconf后 没有发现有/kernel/security下的capability模块。请高人指点。

dylibin

查了有关资料但是问题依然没有解决

CONFIG_SECURITY_CAPABILITIES in missing in your kernel try the following in the kernel sources:
Configure the kernel with "Default Linux Capabilities" and reboot (by make gconfig or make xconfig under "security options" and "Enable different security models")
Insert the module "capability":
modprobe capability


我按照上面的说明重新编译内核，选择了"Default Linux Capabilities"，成功编译后用新内核重新启动了系统。
还是无法用fsvc正常启动tomcat5.5(用netstat -a没有发现tomcat端口号，用root用户可以正常启动)
modprobe capability
提示：Module capability not fond
查看/lib/modules/2.6.newKernel/kernel根本就没有没有发现security目录，查看/lib/modules/2.6.newKernel/build倒是有个security目录，里头有文件capability.c和capability.o，不知道为什么系统好像没有把capability编译成可以加载的模块。

dylibin

是不是编译进内核的模块不会生成单个的.ko文件？

dylibin

好像大家对本帖不是太感兴趣，先转发一贴，以引起大家对该问题的重视：

有很多办法可以让Tomcat在系统启动的时候自动运行，我这里介绍两种方法，一种简单，另外一种复杂而专业。在介绍这两个方法前你应该先装JDK,Tomcat。Tomcat的安装很简单，下载二进制压缩包 xxx.tar.gz ，用 tar zxvf xxx.tar.gz -C [target]，[target]是安装Tomcat的目录。设置环境变量JDK_HOME和JAVA_HOME都指向JDK的安装目录即可。
一. 简单的方法
Tomcat安装目录下的bin目录有两个脚本分别用来启动和停止Tomcat，分别是startup.sh, shutdown.sh，你可以用这两个脚本来手工启动和停止Tomcat服务并进行安装后的测试。
我们最简单的方法就是通过startup.sh来自动启动Tomcat，编辑/etc/rc.d/rc.local 增加内容(假设JDK目录是/usr/jdk，Tomcat目录是/apache/tomcat)
export JDK_HOME=/usr/jdk
export JAVA_HOME=/usr/jdk
/apache/tomcat/bin/startup.sh
这样在系统重启后就可以自动启动Tomcat
二. 复杂而专业的方法
前面介绍的应该是最简单的让Tomcat自动启动的方法了，但是它有两个不足
1. 无法指定启动Tomcat服务的用户，会导致Tomcat已超级用户运行，存在重大的安全隐患
2. 系统关闭的时候无法自动停止Tomcat服务
在Linux下，Tomcat可以作为一个守护进程来启动以及停止，这个必须借助于项目commons-daemon中的jsvc工具。Tomcat安装完后就带有这个工具的源码{tomcat}/bin/jsvc.tar.gz。按照下列命令安装这个工具：
解压: tar zxvf jsvc.tar.gz
配置: cd jsvc-src
        chmod +x configure
       ./configure --with-java=/usr/jdk
编译: make
检验: ./jsvc -help
jsvc工具本身带了一个脚本用来启动和停止Tomcat守护进程，但是在试验中发现该脚本无法设置为自动启动，显示的错误信息是：tomcat 服务不支持 chkconfig，因此修改了此脚本，可以从此处下载：tomcat.txt
修改下载的脚本里面有关路径的信息以及要启动Tomcat的用户(用户必须已存在)，拷贝脚本到/etc/rc.d/init.d目录下的tomcat文件，给该脚本赋予可执行权限(chmod +x tomcat)，你可以使用命令/etc/rc.d/init.d/tomcat start|stop 来验证守护进程是否可以正常启动和停止。
接下来就是把这个脚本设置成系统启动时自动执行，系统关闭时自动停止，使用如下命令：
chkconfig --add tomcat
重新启动系统后可以启动的过程中看到Starting Tomcat ..... [OK]的信息，这样就完成设置过程。

dylibin

我是用debian 4.0的apt安装的tomcat5.5，安装完成后在/etc/rc2.d有个自启动配置文件，后来发现用它无法启动tomcat，改用安装目录tomcat5.5/bin下的startup.sh居然可以启动，比较发现两个启动文件完全不一样，但不知为什么/etc/rc2.d下的自启动文件无法启动服务。后来查了一些资料后，才知道/etc/rc2.d下的那个启动文件用的是fsvc方式启动的。看来debian的tomcat5.5安装包已经集成了fsvc。我的系统在引导tomcat5.5时没有错误提示，但有一句warning:tomcat uses 32-bit capability，似乎不妨碍启动。在命令行下再次执行/etc/rc2.d/S90tomcat start 提示tomcat已经运行。但是用netstat -na却没有发现tomcat的服务端口号。
目前对fsvc了解的还不多，好像是可以把普通用户提升为root权限的东东。如果是这样用fsvc又如何安全了呢？