יותר

האם ניתן להגדיר את ההרשאות בהן יוצר Geoserver ספריות חדשות?


אני מנסה להפוך את תהליך הדחיפה משרת ל- Github לאוטומטי כדרך למעקב אחר שינויים ב- Geoserver, ולשלוף מ- Github כדרך לפרוס עבודה חדשה. צד הדחיפה עובד בסדר, אבל אם אני יוצר שכבה חדשה בגאוגרבר, ואז מנסה לערוך זאת במקום אחר ולמשוך שינויים חזרה לשרת הוא נכשל.

צעדים:

  1. פרסם שכבה חדשה בגאוגרף
  2. דחף את זה מהשרת, משוך אותו למכונה שלי
  3. בצע שינויים כלשהם - למשל הוספת height.ftl או תיאור.ftl
  4. דחף את זה מהמכונה שלי, נסה להחזיר אותה לשרת.

בשלב זה, אני מקבל שגיאת "הרשאה נדחתה" ונראה כי הבעיה היא שגיאוגרבר אינו נותן הרשאות כתיבה לקבוצות ספריות אלה; במיוחד זה הגדרה:drwxr-xr-x

מדריךchmod g + wמתקן את זה, אבל אני מנסה להפוך את התהליך לאוטומטי יותר. האם יש דרך להגדיר את ההרשאות איתן Geoserver יוצר ספריות אלה?

[הוספה עם עריכה מאוחרת יותר: עלה בדעתי לבדוק אתאומסקהגדרות, ונראה שזה מוגדר ל0002עבור כל חשבון המשתמש שלי, Geoserver המשתמש פועל כ, והמשתמש Github פועל כ-. כולם חברים בקבוצות האחרים. אם הבנתי זאת נכון, פירוש הדבר שהתנהגות ברירת המחדל של השרת היא מתן הרשאת כתיבה קבוצתית לספריות וקבצים חדשים, ולכן Geoserver חייב לעכב במפורש את ההרשאה הזו.]


GeoServer אינו עושה שום דבר בכדי לשלוט בהרשאות הספריות, ולכן הוא מקבל את הרשאות ברירת המחדל שהמערכת המערכת תקצה. אני מאמין שעליך לשנות את המטרה למשתמש שמפעיל את תהליך GeoServer: http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html


סקירה כללית

הצעה זו נועדה לעשות שימוש חוזר ככל האפשר ברכיבי GeoServer, התוספים והיכולות שכבר קיימים על מנת ליישם את שכבת A & ampA עבור משאבי GeoNode.

הצעה זו נועדה לשחזר את שילוב האבטחה בין GeoServer ו- GeoNode לשימוש חוזר, במידת האפשר, ביכולות GeoServer זמינות דרך גרסת הליבה או באמצעות תוספים קיימים או יצירת הרחבות שיחיו בבסיס הקוד של GeoServer במידת הצורך. המטרה היא לשפר את יכולת התחזוקה והתאימות של האינטגרציה בין GeoServer ו- Geonode על ידי כך ש- GeoNode מסתמך ככל האפשר על תוספי GeoServer סטנדרטיים.

הרעיון הבסיסי הוא הרעיון הבא:

אימות

ההצעה היא לאפשר ל- GeoNode להפוך לספק OpenID Connect ואילו GeoServer להפוך לצרכן OpenID Connect במקום.
פרוטוקול OpenID Connect עושה שימוש באסימונים במטרה להפקיד את זהות המשתמשים. זה יאפשר לנו להימנע משימוש במנגנון מבוסס העוגיות המיושן.

הרשאה

כללי ההרשאה עבור המשאבים שנוצרו על ידי GeoNode כבר חייבים להיות מוגדרים בקטלוג GeoServer ועליהם להיות משויכים לתפקידי המשתמשים.
מנהלי GeoNode אינם צריכים להגדיר אותם באופן ידני, ניתן לעשות זאת באופן אוטומטי על ידי GeoNode באמצעות התוסף המוטבע של GeoFence, אשר עוקף ומשפר את מערכת המשנה לאישור GeoServer וחושף ממשק API של REST כדי לאפשר שליטה מרחוק בכללי האימות בקטלוג.
בכל פעם שמשתמש GeoNode משנה את ההרשאות של משאב GeoNode המתפרסם ב- GeoServer, GeoNode צריך לעדכן באופן אוטומטי את כללי הגישה ל- GeoServer באמצעות שיחות REST.

ראוי לציין כי יש לעדכן גם את ממשקי ה- API של שורת הפקודה GeoNode על מנת לסנכרן ולנקות את ההרשאות ב- GeoServer בכל פעם שמתרחשת בעיה כלשהי ו / או כללי ההרשאה אינם מסונכרנים.


האם ניתן להגדיר את ההרשאות בהן יוצר Geoserver ספריות חדשות? - מערכות מידע גיאוגרפיות

חלק ניכר מהעבודות הפנימיות של מערכות מידע גיאוגרפיות מאורגנות סביב מודלים של נתונים: מבנים חישוביים (רסטרים וקטורים הם וריאנטים נפוצים) הקובעים כיצד GIS מאחסן, מארגן ומציג סוגים שונים של מידע למטרות שונות. במילים פשוטות, מודלים נתונים מטפלים בעולם במונחים של אובייקטים המייצגים ישויות ותכונותיהם הקשורות. ב- GIS, בדרך כלל אין מודל ייעודי לתהליכים השולטים בדינמיקה, הסתגלות והתפתחות של מערכת. במשך שנים רבות, GIS קידם את הפוטנציאל לאיחוד ייצוגים של ישויות ותהליכים, ולאחרונה מתחילה להתממש ההבטחה ארוכת השנים לשיתוף בין השניים, מה שמאפשר מעבר פרדיגמה מתפתח לסגנון חדש של GIS.

הדור הבא של מערכות מידע גיאוגרפיות יונע על ידי מודלים של תהליכים. אלה מורכבים בדרך כלל מאלגוריתמים והיוריסטיקה אשר יפעלו על פי בקשות המשתמשים ל- GIS לבצע שירות כלשהו עבורם, להתחבר לרשתות דיגיטליות בכדי להקשר את הבקשות הללו, ולהתקשר בצורה חלקה עם מאגרי מידע ותהליכים אחרים להשגת יעדי המשתמשים. לחלופין, ניתן להשתמש במודלים של תהליכים כייצוג סינתטי של חלקי מערכת לבניית תופעות מלאכותיות "בסיליקו" הניתנות לניסויים ולבניית תרחישים מה אם בדרכים שאינן אפשריות "בשטח". עיבוד גיאוגרפי הוצג בעדיפות הולכת וגוברת ב- GIS מזה זמן מה, ו- GIS קונבנציונאלי כבר מסתמך על עיבוד גיאוגרפי לצורך ניתוח מרחבי ומניפולציה בנתונים.

מודלים של תהליכים מייצגים התפתחות מהטכנולוגיות הקיימות הללו, מזרזים על ידי בינה מלאכותית שלוקחת פעולות GIS מסורתיות לעולם המחשוב הדינמי והפרואקטיבי ברשת סמנטית של נתונים מקושרים וסוכני תוכנה חכמים. דמיין, למשל, לבנות ייצוג של אקלים שכבת הגבול של כדור הארץ ב- GIS, אך גם להיות מסוגל להריץ דפוסי מזג אוויר דינמיים, סופות והוריקנים על פני נתונים אלה, תוך שימוש במודלים אקלימיים היושבים במרכז מחשוב-על ביבשת אחרת. מאמר זה משרטט את התפתחותם של מודלי תהליכים במדעי המידע הגיאוגרפי ודן בטכנולוגיות שעיצבו אותם מבחוץ. בנוסף, הוא בוחן את הפוטנציאל העתידי שלהם בהקשר בין GIS לדור הבא לאינטרנט הסמנטי, עולמות וירטואליים, משחקי מחשב. , מדעי החברה החישוביים, מודיעין עסקי, מקומות סייבר, "האינטרנט של הדברים" המתהווה, וננו-מרחבים שהתגלו לאחרונה.

רקע כללי

חלק ניכר מהחידוש למודלי תהליכים במדעי הגיאוגרפיה הגיע מקהילת טכנולוגיית המידע הגיאוגרפית. עיבוד גיאוגרפי הוצג באופן בולט במקורותיו המוקדמים של GIS מקוון, כאשר GIS מבוסס שרת האציל חלק ניכר מהעבודות שלקוח שולחן עבודה יבצע ברקע, מוסתר מהמשתמש. ההתעניינות בגיאו-עיבוד התעוררה לאחרונה, בעיקר בגלל ההתלהבות הגוברת מקרטוגרפיה מקוונת וההתעניינות המרחיבה בתוכניות לייחוס, לניתוח ולחידוש מקורות נתונים מגוונים מרחבי האינטרנט למאשפים חדשים אשר נשענים על ממשקי תכנות יישומים וממשקי ממשק לבסיסי קוד מרכזיים ומדאש שמקורם ב טכנולוגיית מנועי חיפוש.


ענן האותות Wi-Fi שעוטף את מרכז סולט לייק סיטי, יוטה, שנוצר על ידי כ -1,700 נקודות גישה.

במקביל, חוקרים רבים בקהילת מדעי המידע הגיאוגרפי פיתחו שיטות חדשניות למיזוג ייצוגים של מרחב וזמן ב- GIS. זה ראה עירוי של תוכניות מגיאוגרפיה בזמן למאגרי מידע מרחביים ולגישה לנתונים כדי לאפשר ביצוע שאילתות מובנות על מאפייני הזמן, כמו גם המרחבי של הנתונים. גיאוגרפיה של זמן שימשה גם בגיאוויאליזציה, כשיטה לייצוג תכונות זמניות של מערכי נתונים באופן מרחבי, ובכך לאפשר להם לעבור ניתוח מרחבי סטנדרטי. חלק ניכר מעבודה זו התבסס על מהלך לקראת יצירת תשתית סייבר עבור צוותי מחקר בין-תחומיים, והושגו התקדמות משמעותית בפיתוח טכנולוגיות למיזוג GIS עם נתונים בזמן אמת ממגוון המגוון של חיישנים מקושרים ומכשירי שידור המחלחלים כעת. מערכות מלאי, מצפים מדעיים ארוכי טווח, תשתיות תחבורה, ואפילו מערכות תקשורת אישיות שלנו. במקביל, העבודה בסימולציה מרחבית התקרבה יותר ויותר לכיוון של צימוד הדוק עם GIS, במיוחד במודלים ברזולוציה גבוהה ובמחשוב גיאוגרפי באמצעות אוטומטים סלולריים וסוכנים ככלי חישוב להנפשה של אובייקטים באמצעות מערכות אדפטיביות מורכבות. אוטומטיות הן, למעשה, מבני נתונים ריקים המסוגלים לעבד מידע ולהחליף אותו עם אוטומטים אחרים. בוני סימולציה פונים לעיתים קרובות לשגרה של GIS בחיפוש אחר אלגוריתמים לטיפול בחילופי מידע בין אוטומטים, ועם הזמן, זיקה טבעית בין השניים החלה להתפתח לתחום מחקר בעל השפעה הדדית המכונה לעתים קרובות גיאוסימולציה.

חלק ניכר מהעבודה בפיתוח מודלים של תהליכים היא למצוא את דרכה ל- GIS מתחומים חיצוניים, וההתפתחויות בטכנולוגיית המידע עבור האינטרנט וה- mdash לטיפול בנתונים גיאוגרפיים באינטרנט ו- mdash השפיעו במיוחד. גידול מאסיבי בנפח ובאופי הנתונים בו אנו מוצאים את חיינו ועבודתנו אפופים זירז מעבר ממודל קודם של הרשת לשלב דור חדש יותר. האינטרנט נשאר זהה ביסודו בארכיטקטורה שלו, אך מספר היישומים והמכשירים התורמים לו התנפח בצורה ניכרת, ועם שינוי זה התחולל שינוי פאזה, המאפשר את מה שמכונה כיום Web 2.0. האיטרציה הקודמת של פיתוח אתרים התמקדה בתוכן סטטי מבוסס מנוי המצטבר על ידי פורטלים דומיננטיים כמו AltaVista, AOL, Excite, HotBot, Infoseek, Lycos ו- Yahoo! לשם השוואה, חלק ניכר ממודל הדור הנוכחי באינטרנט מאופיין בתוכן שנוצר על ידי משתמשים (בלוגים, ציוצים בטוויטר, צילומים, נקודות עניין, אפילו מפות) והעברות גמישות בין מקורות נתונים מגוונים. יתר על כן, זרמי נתונים מגוונים אלה מתממשקים בצורה חלקה על פני טכנולוגיות בסיסיות חדשות ודפדפנים הניתנים לתפעול ולעתים קרובות מועברים בפורמטים בשליטה מותאמת אישית ישירות לדפדפנים או למכשירי כף יד דרך ערוצים כגון Really Simple Syndication (RSS). זה מתרחש באופן דינמי ומתעדכן בזמן אמת כמעט ככל שהאקולוגיה של הרשת מתפוגגת וזורמת.

עטיפת התפתחויות זו היוותה יסוד בהיקף הנתונים הגיאוגרפיים המוזנים לרשת. במובנים רבים, Web 2.0 נבנה על גב GeoWeb שנוצר בין נפחים הולכים וגדלים של מכשירים התומכים במיקום לבין נתונים המתממשקים עם האינטרנט בחילופים סטנדרטיים (העלאת תוכן מתויג גיאוגרפי למחסני נתונים מקוונים, למשל) או להסתמך על האינטרנט על הפונקציונליות שלהם (כמו במקרה של מערכות מיקום חלופיות המשולשות את מיקומן על סמך נקודות גישה אלחוטיות). ההוזלה בעלויות טכנולוגיות המיקום הגיאוגרפיות הובילה להזרמה מסיבית של טכנולוגיה מודעת מיקום למצלמות, טלפונים, נעלי ריצה ומכוניות על גבי כידון האופניים ולבגדים, חיות מחמד, מכשירי משחק כף יד ומכשירי מעקב אחר נכסים על המוצרים. שאנחנו קונים בסופרמרקטים. מכשירים בכל רחבי העולם החלו לחוש ולתקשר את עמדותיהם המוחלטות והיחסיות, מה שמאפשר, ראשית, את ההתקנים לתייג מיקום שני, התגים הללו יהפכו למדיום משמעותי לארגון, גלישה, חיפוש ואחזור נתונים ושלישית - שלהם גיאוגרפיה יחסית להפוך להקשר הסמנטי שמייחס לאובייקטים (ולמשתמשים שלהם) מידע. ואכן, עבור פעילויות מקוונות רבות, מפות ו- GIS הפכו לפורטל הראשי לאינטרנט.

מודיעין סמנטי מניע את האבולוציה הבאה של הרשת, המאופיינת בשימוש במודלים של תהליכים (המכונים בדרך כלל סוכני תוכנה או שירותי אינטרנט) כבינה מלאכותית שיכולה לנמק לגבי משמעות הנתונים שעוברים דרך רשתות תקשורת ותקשורת. שלל תוכניות אונטולוגיות ושיטות מתווספות לסיווג נתונים ויחסי הגומלין שלהן מספק את הפיגומים התומכים בחשיבה סמנטית ברשת. גיאוגרפיה ואונטולוגיה של מיקום היא מרכיב חשוב בסמנטיקה מקוונת, המאפשרת לתהליכים לא רק לדעת היכן נמצא משהו במרחב הרשת וגם בגיאוגרפיה המוחשית של העולם האמיתי, אלא גם לנמק לאן זה יכול היה להיות, לאן זה יכול להגיע ולמה , האם זו התנהגות רגילה או חריגה, מה עלול לנסוע איתה, מה עלול להישאר מאחור, אילו פעילויות היא עשויה לעסוק בדרך או מתי היא מגיעה ליעדה, ואילו שירותים ניתן להציע כדי להקל על פעילויות אלה. לעתים קרובות, אלה עשויים להיות שירותים מבוססי מיקום המשתמשים במיקום הגיאוגרפי של המכשיר, המשתמש בו, או הרשת המקומית של מכשירים קשורים, או שהם עשויים להשתמש ברשת כדי לספק "פעולה מרחוק" כדי להעשיר החוויה המקומית של המשתמש, על ידי חיבור המשתמש לחברים ברחבי העולם, למשל.

מודלים של תהליכים פותחו גם במערכות מידע אחרות. חלק ניכר מהפוטנציאל לקידום טכנולוגיית המידע הגאוגרפית נובע מהיכולת של GIS להתממשק עם תהליכים אחרים ואינפורמטיקה קשורה באמצעות תכניות משלימות לתהליך התהליך. המקדימים המוקדמים של יכולת פעולה הדדית זו כבר מתחילים להתהוות באמצעות מיזוג של GIS ובניית מודלי מידע (BIM). מערכות ה- BIM מציעות את היכולת של GIS עירוני למקד את תשומת הלב ברזולוציה טובה בהרבה מתמיד, בהיקף החלקים המבניים של המבנים ובמערכות המכניות שלהם. GIS מאפשר ל- BIM לבחון את תפקיד הבניין בהקשר עירוני, חברתי, גיאולוגי ומערכת אקולוגית גדולה יותר. כאשר מודלים של תהליכים מתווספים לתערובת, הפונקציונליות המשלימה מתרחבת עוד יותר. שקול, למשל, את השימושים ב- GIS המייצג את עקבות הבניין של עיר שלמה אך יכול להתחבר גם למודלים של בניית מידע לחישוב עומס האנרגיה של מבנים עצמאיים למאות תרחישי מזג אוויר פוטנציאליים, או BIM שיכולים לתקשר עם רעידת אדמה. הדמיה לבדיקת תגובת תשתיות לבנייה של עיוות תת קרקעי בסלע שמתחת, באמצעות קרטוגרפיה כדי להמחיש מעטפות מדורגות של השפעה מוקרנת עבור רעידות משנה פוטנציאליות.

עולמות וירטואליים

תומכים רבים ברשת הסמנטית מדמיינים מערכת דינמית מסיבית של אובייקטים ואנשים ברשת ברשת, ומטילה ללא הרף "צללי נתונים" ברזולוציה ובנאמנות מספקת כדי להוות ייצוג וירטואלי של העולם המוחשי. עולמות וירטואליים אלה כבר נבנים, ואנשים וחברות רבות בוחרים לטבול בעולמות וירטואליים מקוונים ובסביבות משחקי תפקידים מקוונות מרובות משתתפים מקוונות (MMORPG) לחברות, לנהל עסקים, להתארגן מרחוק, לשתף פעולה בפרויקטים מחקריים, לנסוע בשילוב, וכולי.

כאן מודלי התהליך מניעים גם את ההתקדמות הטכנולוגית. דגמי תהליכים ממנועי משחקי מחשב הועברו לעולמות וירטואליים, כדי לאכלס אותם עוזרים דיגיטליים אוטומטיים ואנשים סינתטיים שמתנהגים ופועלים בצורה מציאותית ויכולים לעסוק עם המשתמשים בעולם המשחק באותה צורה כמו אינטראקציות חברתיות שמתרחשות במציאות עוֹלָם. עולמות וירטואליים שולבו עם ייצוגי סביבה מציאותיים, בנויים וטבעיים שנבנו באמצעות גאומטריה המוכרת ל- GIS. הדור הנוכחי של מודלי התהליך עבור סביבות MMORPG הוא פשוט יחסית בטיפול בהתנהגות המרחבית, אך נעשים התקדמות מהירה בהזרמתם למגוון גאוגרפיות התנהגותיות ויכולות קוגניטיביות מרחביות שיאפשרו לכלול חשיבה מרחבית מתוחכמת יותר. שגרות.


איור מאת סוזן דייוויס, אסרי

משחקים הוא רק יישום אחד של מודלים תהליכים בעולמות וירטואליים. ניתן לעקוב אחר הפעולות והאינטראקציות של אווטארים סינתטיים המייצגים אנשים בעולם האמיתי בדיוק מושלם בעולמות וירטואליים מכיוון שהם דיגיטליים מעצם טבעם, ולעיתים קרובות נתונים אלה עשויים להיות קשורים לצללי הנתונים שמשתמשים מעבירים מהעולם האמיתי שלהם. פעילויות טלקומוניקציה ועסקאות בעולם המוחשי. עולמות וירטואליים נתפסים בעיני רבים כ טרה נובה לצורות חדשות של קמעונאות, שיווק, מחקר ושיתופי פעולה מקוונים שבהם ייצוגי אוואטר של אנשים אמיתיים מתערבבים עם מודלים תהליכים שלומדים אותם, מחקים רכיבים חסרים בסביבתם הפיזית או החברתית הסינתטית, נתונים שלי, מבצעים חישובים והנמקה לגבי פעולותיהם ואינטראקציות.

קוד שטח

היבטים של הרשת הסמנטית עשויים לחלחל אל העולם האמיתי, החל במרחב הסייבר וכלה ב"מרחב חללי ". במובנים רבים ההבחנה בין השניים טשטשה מזמן, ולרבים מאיתנו חיינו כבר שקועים במקומות סייבר המאגדים פיסות מחשב ולבנים מוחשיות, ואנו מוצאים חלק ניכר מפעילותנו שקועה בזרמי מידע המגיבים למעשינו ולעתים קרובות מעצבים את מה שאנחנו עושים. גיאוגרפים החלו לתעד את הופעתם של מה שאנו מכנים "מרחב קוד", גיאוגרפיה מתפתחת של תוכנה המזהה אותנו ומאמת את אישורינו לגישה למרחבים מסוימים בזמנים מסוימים ומסדיר את קבוצות ההרשאות הקובעות מה אנו עשויים לעשות, וכן עם מי, בזמן שאנחנו שם. תנועת כלי רכב מסחריים למסחר בין מדינות, מערכות מעבר נוסעים ושדות תעופה הן דוגמאות ברורות למרחב קוד הפועל בחיי היומיום שלנו. מערכות דואר עברו במלואן למקודד לפני זמן רב: עבור שירותי משלוח מנות ניתן לזהות כמעט כל אובייקט ופעילות תוך כדי התקדמות במערכת, מאיסוף למסירה על סף דלתנו. מרחבי קוד אחרים עוברים במהירות לחזית: מטופלים, רופאים וציוד מטופלים בצורה דומה בבתי חולים. מוצרים בסופרמרקטים ובקניונים קשורים זה בזה באמצעות קורי ברקודים מורכבים, תגי זיהוי תדרי רדיו (RFID) ומערכות ניהול מלאי שמסבירות את מיקומן ברשת חנויות ואפילו את הגיאוגרפיה של אספקת חבילות בודדות על מדף. באופן דומה, ניתן לתייג עסקאות בנקודת המכירה ולשייך אותן באופן ייחודי ללקוחות באמצעות כרטיסי נאמנות, חיוב וכרטיסי אשראי המקשרים גם לקוחות לשכניהם בבית ולקבוצות דמוגרפיות דומות בערים אחרות, תוך שימוש בניתוחים גיאודמוגרפיים מתוחכמים. ההשפעה בין טכנולוגיה מודעת מיקום לסוציולוגיה מתחילה להתהפך. מרחבי קוד אחרים מקלים על הופעתם של "אספסוף חכם" או "פלאש מובס", קולקטיבים חברתיים המאורגנים ומתווכים על ידי טכנולוגיות אינטרנט ותקשורת: מסרים טקסטים, מסרים מיידיים וציוץ, למשל, למטרות ארגון פוליטי ברשת חברתית או, כמו שקורה לעיתים קרובות, כיף פשוט.

האינטרנט של הדברים

במעגלים טכנולוגיים, אובייקטים במרחב הקוד מכונים "spimes", חפצים ש"מודעים "למיקומם במרחב ובזמן ומיקומם ביחס לדברים אחרים גם spimes מקיימים היסטוריה של נתוני מיקום אלה. התנאי spime עלה בדיונים על הופעתו של האינטרנט של הדברים, אינטרנט משני המקביל לרשת העולמית של מחשבים ברשת ומשתמשים אנושיים. האינטרנט של הדברים מורכב ממכשירים (לעיתים פשוטים מבחינה חישובית) המחוברים לרוב באמצעות טכנולוגיות תקשורת אלחוטיות ועשויים להתארגן בעצמה בהיווצרותם. למרות שמוגבלות בנפרד, רשתות רשת אלה מאמצות כוח עיבוד קולקטיבי שלעתים קרובות גדול מסך חלקיו כאשר מודלי התהליך העצמאיים שלהן מרושתים כ"נחילי התקנים "גדולים. יתר על כן, רשתות נחיל נוטות להיות עמידות מאוד בפני שיבושים, וכוח החישוב והתקשורת הקולקטיבי שלהן גדל לעיתים קרובות ככל שמתווספים להתקנים חדשים לנחיל. רשתות של הפעלות בשלב מוקדם (פרוטו-פיים) מסוג זה כבר פותחו באמצעות מערכות מיקרו-אלקטרומכניות (MEMS), שעשויות להיות מתוכננות כמכשירים זעירים המסוגלים לחוש שינויים בזרם החשמלי, האור, הכימיה, אדי מים, וכן הלאה, בסביבתם הקרובה. כאשר הם מרושתים יחד בכמויות אדירות, הם יכולים לשמש כגרידי חיישנים גדולים של גיאוגרפיה לרעידות אדמה, הוריקנים וביטחון, למשל. ניתן להעביר קריאות חיישנים בכשות קצרה בין מכשירים על חללים גדולים, בחזרה לצופה אנושי או למערכת מידע לצורך ניתוח. MEMS מכיל לעיתים קרובות מערכת הפעלה קונבנציונאלית ומדיום אחסון ולכן יכולים גם לבצע עיבוד מוגבל על הנתונים שהם אוספים, להחליט, למשל, לצלם אם תנאים מסוימים מופעלים, ולתייג את התצלום באמצעות GPS או על בסיס משולש. עם תחנת בסיס.

גיאוגרפיה ומודיעין עסקי קשור

המדע והפרקטיקה של גיאוגרפיה עוסקת בניתוח אנשים, קבוצות ואוכלוסיות בהתבסס על צימוד הדוק עם מי שהם במקום בו הם גרים. ה מי בנוסחה קטנה זו ניתן לספק מידע אודות פרופיל כלכלי אפשרי של חייבים, לקוחות או בוחרים פוטנציאליים, מעמד חברתי או שייכות פוליטית פוטנציאלית בנושאים אקטואליים, למשל. ה איפה על חלק מהמשוואה לזהות באיזה חלק של עיר, מיקוד או שכונה שאנשים עשויים להתגורר בהם, לצורך שיוך אליהם לשוקי הנכסים הסמוכים שלהם, לסטטיסטיקה של פשע ולנופים קמעונאיים, למשל. יחד זה מאפשר לתייג אוכלוסיות ופעילויות עם תוויות גיאודמוגרפיות מסוימות או פלטפורמות ערך. תגים אלה משמשים להנחיית שורה של פעילויות, החל מצייר דוגמאות קלפ וכלה במיקוד לקמפיינים של דיוור המוני ושלטי חוצות לצד הדרך. תוכנות הנתונים לגיאוגרפיה הסתמכו באופן מסורתי על ריסוק נתונים סוציו-אקונומיים שנאספו על ידי לשכות המפקד וקבוצות אחרות באמצעות מחקר שוק ונתוני נקודת מכירה שנאספו על ידי עסקים או קונגלומרטים. באופן מסורתי, המדע היה יחסית לא מדויק ומוטרד מבעיות של כשל אקולוגי בהסתמך על הקצאת תכונות ברמה הקבוצתית להתנהגות ברמה האישית. בגלל הסתמכות מוקדמת על נתונים של ארגוני מפקד, המצטברים חזרה לאזורים גיאוגרפיים שרירותיים, המרכיבים המרחבים של גיאוגרפיה סבלו גם מבעיות של יחידות שטח ניתנות לשינוי (כלומר, יש מספר אינסופי של דרכים לתחום אשכול גיאוגרפי). נתונים נאספים לעתים קרובות לצילומי תמונות בודדים בזמן והם נתונים לבעיות חמורות של ריקבון נתונים, למשל, משקי בית, למשל, עשויים לעבור לעתים קרובות מעבר לסגנון חיים או מגמות או ללא אמצעים נאותים במערכת הסיווג הגיאודמוגרפית כדי לתפוס את המעבר לאורך.

מודלים של תהליכים עשויים לשנות גיאוגרפיה. כאשר משתמשים גולשים באינטרנט, ניתן לעקוב ולקודד גיאוגרפית באופן ייחודי למכונה שלהם את עסקאותיהם ודפוסי הניווט שלהם, את הקישורים עליהם הם לוחצים, ואפילו את משך הזמן שעובר סמן העכבר שלהם מעל פרסומת מסוימת. ניתן להפנות למחשבי המשתמשים לכתובת בתכנית פרוטוקול האינטרנט, אשר יכולה להיות משויכת למקום מוחשי בעולם האמיתי באמצעות קידוד גיאוגרפי הפוך. לאורך רחובות גבוהים קמעונאיים ובקניונים, לקוחות מביאים כעת באופן שגרתי שפע של מידע אישי בתמורה לכרטיסי נאמנות צרכנים, למשל, או חולקים את המיקודים והמספרים שלהם בנקודת המכירה, בנוסף לשיתוף פסיבי בשמם כאשר באמצעות כרטיסי אשראי או חיוב. פשוט על ידי שיוך כתובת דואר אלקטרוני לנתונים אלה, פשוט יחסית, במקרים רבים, להצליב את הפעילות של האדם בעולם המוחשי עם צל הנתונים במרחב הקיברנטי. התפתחויות במודיעין קמעונאי קשור, ניתוח עסקי, סטטיסטיקה מסקנת ומחשוב גיאוגרפי העלו את רמת התחכום שבה ניתן לעבד, לנתח ולמרות נתונים למידע. זה מאפשר הערכה מהירה של מגמות מתעוררות וקטגוריות גיאודמוגרפיות. מודלים של תהליך אפילו מקודדים לתוכנה בקופות בחלק מהמקרים.

חלק ניכר מהטכנולוגיה הזו קשורה לפשעים ולמרווחי קוד. טכנולוגיות המבוססות על תיוג RFID ו- RFID, שתוכננו בתחילה עבור מלאי אוטומטי במחסנים ובחנויות, משובצות כיום באופן נרחב במוצרים, כרטיסים (ולכן ארנקים) והסביבה עם התפשטות כה רבה עד שהם מאפשרים מעקב נרחב אחר פעילות ואינטראקציות, במיוחד בתוך סביבה סגורה כמו סופרמרקט. בשילוב עם משהו כמו כרטיס נאמנות לקוחות, מערכות אלו מאפשרות הזנות בזמן אמת של מי מתקשר (או לא) עם (לא רק קונה, אלא מטפל או אפילו גולש) באילו מוצרים, איפה, מתי, באיזו תדירות, ו באילו רצפים. כמויות הנתונים העצומות שנוצרות על ידי מערכות כאלה מספקות אימונים פוריים למודלים של תהליכים.

המיזוג ההולך וגובר של טכנולוגיות טלקומוניקציה ניידות עם מערכות אלה פותח סביבה חדשה להצמדת מודלים של תהליכים לגיאוגרפיה ניידת. זו התפתחות חדשה משתי סיבות עיקריות. ראשית, זה יוצר אפיקים חדשים של חקירה והסקה לגבי אנשים ועסקאות בדרכים (ושאלות וספקולציות נלוות לאן היו, לאן הם הולכים, עם מי ולעשות מה). שנית, הוא מאפשר לעדן ניתוח גיאודמוגרפי לרזולוציות בתוך הפעילות. זה כבר נעשה שימוש בענף הביטוח, למשל, ליזום מודלים לכיסוי רכב בתשלום, באמצעות מכשירי GPS המדווחים מידע על מיקום לחתמי הביטוח. ספקי טלפונים ניידים התנסו גם במודלים עסקיים המבוססים על שירותים מבוססי מיקום ופרסום ממוקד מיקום המוקדשים על מיקומי המשתמשים ברשת הטלפונים הסלולריים, וקבוצות כבר החלו להתנסות במיקוד פרסום שלטי חוצות ורדיו למכוניות בודדות בהתבסס על תוכניות דומות. תוכניות GIS חדשות המבוססות על מודלים ואירועים של תהליכי זמן-מרחב, ממוקמות היטב בכדי לתקשר עם טכנולוגיות אלה.

מערכות ננו

כאשר מכשירים דמויי ספימס בנויים בגיאוגרפיות קטנות מאוד, המסוגלים לחוש ואף לתפעל עצמים בקנה מידה דק במיוחד, הם הופכים שימושיים להנדסת ננו. בשנים האחרונות חל תדלוק מאסיבי של התעניינות במדע הננומטרי ופיתוח מנועים, מפעילים ומניפולטורים בקנה מידה ננו. עם ההתפתחויות הללו התרחשה תפיסת אדמה אמיתית וזהב לחקירה מדעית בקנה מידה שעד כה לא נחקר יחסית: בתוך כדור הארץ, בגוף, בתוך עצמים, בכל דבר שנמצא בין 1 ל 100 ננומטר. גיאוגרפים החמיצו את הבוננזה האחרונה בהיקפים נאים ובעיקר נעדרו מקבוצות המוטלות על מיפוי הגנום. הקרטוגרפיה הנדרשת למיפוי חזותי של הגנום היא טריוויאלית והתהליכים השולטים בדפוסים גנומיים זרים לחלוטין למערכי המיומנויות של רוב הגיאוגרפים, ולכן ניתן להבין את הכללתם מהמאמצים הללו. המדע וההנדסה סביב הננוטכנולוגיה נבדלים ממצב זה, אולם בכך שהם עוסקים בעיקר בדפוסים ותהליכים במרחב הזמן ובקנה המידה של מערכות למימדים חדשים. תחומי חקירה אלה הם חלק ממלאכתו של הגיאוגרף ונמצאים היטב בתחום טכנולוגיות המידע הגיאוגרפי. מודלים של תהליכים עם חישה מרחבית ואינטליגנציה סמנטית יכולים למלא תפקיד חיוני בחקירה והנדסה של ננומטרים בעתיד.

מדעי החברה החישוביים

מודלים של תהליכים גיאוגרפיים מציעים גם יתרונות אדירים בתמיכה במחקר ובחקירה במדעי החברה, שם צץ מערך חדש של שיטות ומודלים תחת דגלם של מדעי החברה החישוביים. מדעי החברה החישוביים, במהותם, עוסקים בשימוש בחישוב ולא רק במחשבים וכדי להקל על הערכת רעיונות ופיתוח תיאוריות למערכות מדעי החברה שהוכחו כבלתי חדירות יחסית לחקירה אקדמית באמצעים מסורתיים. בדרך כלל המערכות החברתיות מורכבות ולא לינאריות ומתפתחות באמצעות מנגנוני משוב מפותלים שהופכים אותם לקשים או בלתי אפשריים לניתוח באמצעות ניתוח איכותי או כמותי סטנדרטי. לחלופין, מדענים חברתיים חישוביים שאלו רעיונות מהביולוגיה החישובית לפיתוח מערך כלים שיאפשרו להם לבנות מערכות חברתיות סינתטיות בתוך מחשב, בסיליקו, שניתן לתפעל, להתאים, להאיץ או להטיל על מסלולים אבולוציוניים שונים. דרכים שלעולם לא יהיו אפשריות בעולם האמיתי.

הצלחתם של ניסויים חישוביים אלה נשענת על יכולתו של מדעי החברה החישובית לייצר מודלים ריאליסטיים של תהליכים חברתיים, וחלק גדול מהחידוש בתחומים אלה תרם גיאוגרפים בגלל כישוריהם במינוף החלל והחשיבה המרחבית כדבק. לאגד מדעי חברה מגוונים-תחומיים. הרבה ממחקר מדעי החברה החישובית כולל בניית סימולציה. נכון להיום, הגיאוגרפיה המניעה את הבינה המלאכותית בסימולציות אלה הייתה פשטנית למדי, ופיתוח במודלים של תהליכים מציע עקיפה פוטנציאלית מאילוץ זה. יתר על כן, מודלים מדעיים חברתיים חישוביים מפותחים לעיתים קרובות ברזולוציה של אנשים בודדים וממוקמים לטיפול באוכלוסיות מסיביות של "סוכנים" מחוברים, תוך תשומת לב מדוקדקת למנגנונים החברתיים הקובעים את קשריהם. לעיתים קרובות הדבר דורש כי כמויות גדולות של נתונים ינוהלו ויעברו מניפולציות לרוחב קנה מידה, ואין זה מפתיע שרוב מפתחי המודל פונים ל- GIS לצורך משימות אלה. חיבורים בין מודלים מבוססי סוכנים ל- GIS גובשו בעבר כצימודים רופפים, אך בהתפתחויות האחרונות נראו פונקציונליות ממדעי המידע הגיאוגרפי המובנית ישירות בארכיטקטורות תוכנת סוכנים, והתוצאה היא שהסוכנים מתחילים להידמות למעבדים גיאוגרפיים בעצמם, עם מציאותית. הכרה מרחבית וחשיבה. התפתחויות אלו עשויות להיות בעלות ערך רב במדעי החברה, הן במתן כלים חדשים לבניית מודלים מתקדמים והן בהזרמת חשיבה מרחבית למדעי החברה באופן כללי. יחד עם זאת, להתפתחויות במחשוב מבוסס סוכנים יש פוטנציאל לחזור ל- GIS הקלאסי כארכיטקטורות לנימוק ולעיבוד נתוני סביבה אנושית.

פּרוֹלוֹג

זהו זמן נפלא לעבוד עם או לפתח טכנולוגיות מידע גיאוגרפיות, בראשם כמה התפתחויות עתידיות מרגשות מאוד אשר יביאו את GIS רחוק יותר לזרם המרכזי של טכנולוגיית המידע ויחדירו גאוגרפיה וחשיבה מרחבית לשלל יישומים. כמובן, יש להזכיר כמה עתידיים מפוכחים פוטנציאליים להתפתחויות אלה. As process models are embedded in larger information, technical, or even sociotechnical systems, issues of accuracy, error, and error propagation in GIS become even more significant. Ethical issues surrounding the use of fine-grained positional data also become more complex when allied with process models that reason about the significance or context of that data. Moreover, the reliability of process models as appropriate representations of phenomena or systems must come under greater scrutiny.


1 תשובה 1

Setguid

There are 2 forces here at work. The first is the setgid bit that's enabled on the folder, folder .

That's the s in the pack of characters at the beginning of this line. They're grouped thusly:

The r-s means that any files or directories created inside this folder will have the group automatically set to the group group .

That's what caused the files foo.txt and bar.txt to be created like so:

Permissions & umask

The permissions you're seeing are another matter. These are governed by the settings for your umask . You can see what your umask is set to with the command umask :

הערה: these bits are also called "mode" bits.

It's a mask so it will disable any of the bits related to permissions which are enabled. In this example the only bit I want off is the write permissions for other.

The representation of the "bits" in this command are in decimal form. So a 2 equates to 010 in binary form, which is the write bit. A 4 (100) would mean you want read disabled. A 7 (111) means you want read/write/execute all disabled. Building it up from here:

Would disable the read/write/execute bits for other users.

So then what about your files?

Well the umask governs the permissions that will get set when a new file is created. So if we had the following umask set:

And started touching new files, we'd see them created like so:

If we changed it to something else, say this:

It won't have any impact on files that we've already created though. See here:

So then what's going on with the file browser?

The umask is what I'd called a "soft" setting. It is by no means absolute and can be by-passed fairly easily in Unix in a number of ways. Many of the tools take switches which allow you to specify the permissions as part of their operation.

With the -m switch we can override umask . The touch command doesn't have this facility so you have to get creative. See this U&L Q&A titled: Can files be created with permissions set on the command line? for just such methods.

Other ways? Just override umask . The file browser is most likely either doing this or just completely ignoring the umask and laying down the file using whatever permissions it's configured to do as.


A Public folder exists in your Home directory ( /home/user ) for sharing files with other users. If an other user wants to get access to this Public folder, the execute bit for the world should be set on the Home directory.

If you do not need to allow others to access your home folder (other humans or users like www-data for a webserver), you'll be fine with chmod o-rwx "$HOME" (remove read/write/execute from "other", equivalent to chmod 750 "$HOME" since the default permission is 750). Otherwise, you should change the umask setting too to prevent newly created files from getting read permissions for the world by default.

For a system-wide configuration, edit /etc/profile per-user settings can be configured in

/.profile . I prefer the same policy for all users, so I'd edit the /etc/profile file and append the line:

You need to re-login to apply these changes, unless you're in a shell. In that case, you can run umask 027 in the shell.

Now to fix the existing permissions, you need to remove the read/write/execute permissions from other:

Now if you decide to share the

/Public folder to everyone, run the next commands:

/Public -type f -exec chmod o+r <> - allow everyone to read the files in


1 תשובה 1

The permissions granted by an ACL הם additive, but perhaps you're expecting them to be recursive? (they aren't)

You can almost get what you want with ACLs. You need to start out by setting the ACL like above recursively on every file and directory in the tree. Be sure to include the default:group:mygroup:rwx setting on directories. Now, any new directory will get those settings automatically applied to it, and and new file in those directories likewise.

There are two times when this still fails:

  • when someone moves a file or directory from outside the tree. Since the inode already exists, it won't get the defaults set on it.
  • when someone extracts files from an archive using an ACL-aware program which overwrites the defaults.

I don't know any way to handle those two other than writing a cron job to periodically run chgrp -R mygroup DIRECTORY chmod g+rwx -R DIRECTORY . This may or may not be practical depending on the number of files in your shared directory.

Here's a slightly modified version of a script I use to fix ACLs on a tree of files. It completely overwrites any ACLs on anything in the tree with a specific list of read-write groups and read-only groups.


Java requirements

GeoServer is a software server written in Java, and as such it requires Java to be present in our environment. The process to install Java will differ according to our target server's architecture. However, in all cases, the first decision we must make is what version of Java to install and with which package. This is because Java is available in two main packages: Java Development Kit ( JDK ) ו Java Runtime Environment ( JRE ). JDK, as the name suggests, is used to develop Java applications, while JRE is generally used to run Java applications (though JDK also contains JRE).

There are a number of different versions of Java available. However, the GeoServer project only supports the use of Java 6 (also known as Java&trade 1.6) or newer. The most recent version is Java 7 (also known as Java 1.7), and GeoServer can be run against this version of Java. The choice of whether to use Java 6 or 7 will largely be down to either personal preference or specific system limitations such as other software that have dependency on a version. For example, Tomcat 8.0 now requires the use of Java 7 as a minimum. The GeoServer documentation states that Java 7 offers the best performance, and so this is the version we will use.

The upcoming GeoServer 2.6 release will require JRE7 (1.7) as a minimum. At the time of writing, GeoServer 2.6 is at Release Candidate 1.

Prior to Version 2, GeoServer required JDK to be installed in order to work however, since Version 2, this is no longer a requirement, and GeoServer can run perfectly well using just JRE. The key to manage a successful production environment is to make sure there are no unnecessary software or components installed that might introduce vulnerabilities or increase the management overhead. For these reasons, JRE should be used to run GeoServer. The following sections will describe how to install Java to the Linux and Windows environments.

Installing Java on CentOS 6.3

A well-designed production environment will be as lean as possible in terms of the resources consumed and the overall system footprint one way to achieve this is to ensure that servers do not contain any more software than is absolutely necessary to deliver its intended function. So, in the case of a server being deployed to deliver mapping services, it should only contain the software necessary to deliver maps.

There are many different flavors of Linux available and all of them are capable of running GeoServer without any issues, after all, Java is cross-platform! The choice of Linux distribution is often either a personal one or a company policy-enforced one. There is a great deal of information available to install GeoServer on a Ubuntu distribution, but very little on installing on a CentOS distribution. CentOS is an enterprise-class distribution that closely follows the development of Red Hat Enterprise Linux, and it is a common installation in organizations. We will use CentOS 6.3, and in keeping with the philosophy of making sure that the server is lean, we will only use the minimal server installation.

By default, CentOS 6.3 comes preinstalled with OpenJDK 1.6 as a result of potential licensing conflicts with the distributing Oracle Java that's preinstalled. The GeoServer documentation states that OpenJDK will work with GeoServer, but there might be issues, particularly with respect to 2D rendering performances. While OpenJDK can be used to run GeoServer, it is worth noting that the project does not run tests of GeoServer against OpenJDK, which means that there is a potential risk of failure if it is used in production.

As mentioned previously, Oracle Java is not packaged for the CentOS platform, and thus we will need to install it ourselves using a generic package direct from Oracle. To download Java, visit the Oracle Technology Network website:

Perform the following steps:

Download the current version of JRE 7 for the Linux platform, choosing the *.rpm file from the download list. At the time of writing, this file is jre-7u51-linux-x64.rpm .

The eagle-eyed amongst you might spot that this file is for a 64-bit flavor of Linux. GeoServer can be installed on both 32-bit and 64-bit architectures however, installing to a 32-bit Linux architecture will require downloading the 32-bit version of the file, which at the time of writing is jre-7u51-linux-i586.rpm .

Once we download the package to our server, we need to install it.

Change to the directory where the package is downloaded and execute the following command:

This will result in JRE being unpacked and installed to the /usr/java directory. Within this directory, there is a symbolic link called latest , which links to the actual JRE install folder. This symbolic link can be used in place of the lengthier JRE directory name. It is best practice to use the latest link so that the future upgrades of JRE does not cause Java-based software to stop working due to broken references.

Next, we need to tell CentOS that we want it to use Oracle JRE instead of the preinstalled OpenJDK. To do this, we make use of the alternatives command to specify the flavor of Java to use:

This tells CentOS that any time the java command is used, it actually refers to the binary contained within the Oracle JRE directory and not the OpenJDK binary. The flavor of Java used by the system can be changed any time running the following command:

The alternatives command should present you with the following prompt:

Downloading the example code

You can download the example code files from your account at http://www.packtpub.com for all the Packt Publishing books you have purchased. If you purchased this book elsewhere, you can visit http://www.packtpub.com/support and register to have the files e-mailed directly to you.

Depending on the number of programs configured to provide the java command, you will be presented with a list. The program that is currently responding to java is indicated by an asterisk.

In this case, Oracle JRE, which we just installed, is shown to be the active one. If Oracle JRE is not currently selected, then simply enter the number matching the /usr/java/latest/bin/java entry in your list.

An important thing to note here is the command entry for Oracle JRE. Notice how it matches the path that we used for the alternatives --install command. This is important as it means that we can now install future versions or updates of Oracle JRE without having to run the alternatives command again. Where possible, you should use the /usr/java/latest/bin/java path to reference Java, for example, the JAVA_HOME environment variable.

We can now test whether our system is using Oracle JRE issuing the following command:

If all goes well, we should see the following response:

Your version numbers might differ, but the rest should be the same most importantly, we do not want to see the word OpenJDK anywhere.

Installing Java on Windows Server 2008 R2 SP1

If you target Windows Server in your production environment, life is a little simpler than it is for the users of Linux. For the purposes of this book, we will use Windows Server 2008 R2 SP1 Standard Edition, however other versions of Windows Server that can have Java installed should also work fine.

Once again, we will adopt the best practice to use Oracle JRE, and again we will use Version 1.7. Go ahead and download the Windows package for JRE from Oracle's Technology Network website:

At this point, we have a decision to make about which JRE installer to download, 32-bit or 64-bit. Making the right decision now is important as the choice of 32-bit versus 64-bit will have consequences later when configuring GeoServer. In the next section, we will discuss the installation of Apache Tomcat, which has a dependency on Java, in order to run GeoServer.

In the Windows environment, the Apache Tomcat installer will automatically install a 32-bit or 64-bit Windows Service based on the installed Java. So, a 64-bit installation of Java will mean that the Apache Tomcat service will also be installed as 64-bit.

The three factors influencing the choice of a 32-bit or 64-bit Java are:

The architecture on which you run Windows

Java VM memory configuration considerations

The use of native JAI and JAI Image I/O extensions

Hopefully, the first reason is self-explanatory. If you have a 32-bit version of Windows installed, you can only install a 32-bit version of Java. If you have a 64-bit Windows installation, then you can choose between the two versions. We install to Windows Server 2008 R2 SP1, which is only available in 64-bit this means that the processor architecture or Windows is not a limitation. In this case, the decision now comes down to the memory configuration and use of native JAI and JAI Image I/O extensions.

The memory consideration is an important decision since a 32-bit process, irrespective of whether it runs on a 32-bit or 64-bit processor architecture, can only address a maximum of 2 GB memory. Therefore, if we want to maximize the available server memory, we will need to consider using the 64-bit version of Java. However, the JAI and JAI Image I/O extensions are only available on the Windows platform as 32-bit binaries. If we choose the 64-bit Java, then we will not be able to use the extensions, which can be an issue if we plan on using our server to provide predominantly raster datasets. The native JAI and JAI Image I/O extensions can provide a significant performance increase when performing raster operations, in other words, responding to WMS requests.

Getting the most out of a production environment is as much about maximizing resource utilization as anything else. If we have a server with lots of memory, we can use the 64-bit Java and allocate it a large chunk of memory, but then the only real advantage this provides is that it will allow us to do more concurrent raster operations. The maximum number of concurrent requests will still be limited by other factors, which might not be the most efficient use of server resources. An alternative approach is to scale-up by running multiple instances of GeoServer on the server. This is discussed in more detail later in this chapter. Scaling-up means that we can maximize the usage of server resources (memory) without compromising on our ability to utilize the native JAI and JAI Image I/O extensions.

To install the 32-bit version of Java, perform the following steps:

From the Oracle download page, choose the 32-bit Java installer, which at the time of writing is jre-7u51-windows-i586.exe , and save it to a local disk.

Open the folder where you saved the file, right-click on the file, and choose the הפעל כמנהל menu item:

Accept all Windows UAC prompts that appear and wait for the Java installation wizard to open.

The installer will want to install Java to a default location, usually C:Program Files (x86)Javajre7 , but if you want to install it to a different folder, make sure to tick the Change destination folder checkbox placed at the bottom of the dialog:

הקלק על ה להתקין לַחְצָן. If you did not tick the box to change the destination folder, then the installation will start.

If the changed destination checkbox was ticked, clicking on the להתקין button will prompt for the location to install to.

Specify the location you want to install to, and then click on the הַבָּא button the installation starts.

If the installation is successful, you will be greeted with the following screen:

Closing the installation wizard will launch a web browser where the installation of Java can be verified by the steps given on the page loaded after Java installation.


2 תשובות 2

It's possible to set different קְבוּצָה ו user access for files and directories, and this will allow both Apache and your user1 user to edit what's in /var/www without requiring root/sudo and without making anything world-writable.

So, set the "user" permission inside /var/www to user1 . Set the "group" permission to www-data (but ONLY for the specific files or directories that the web server needs to write to).

You should avoid letting the web server write to the entire /var/www directory and its contents, instead giving the above group permission only to the specific files where this is necessary. It is a good security principle to limit the web server's access to write to files to only those files that it is strictly necessary for - and it is a good idea to try and ensure those files are not executed directly (aren't .php or other executable scripts, for example).


Apache won't index folder from another mount

I'm trying to enable directory listing for a folder outside the web root, from a different local ext4 mount that uses Basic Authentication, but I'm getting an empty list and no logged errors. What's strange is that if I put in the known location of a file under this directory in my browser, it downloads the file just fine.

Here's my example.conf file:

Also, I've commented IndexIgnore out in /etc/apache2/mods-enabled/autoindex.conf

I've run chmod -R 755 /blah1/blah2 , and chgrp -R www-data /blah1/blah2 and chmod a+x -R /blah1/blah2 . The folder owner is a member of www-data. If I run sudo usermod -a -G www-data myusername I can browse and read all files and folders just fine.

Doing some testing, my configuration works fine if I move /blah1/blah2 under my home directory and change the alias. There's something about it being on another mount that is messing up mod_autoindex, even though apache can clearly read the files themselves. Removing authentication doesn't help. With LogLevel warn I get no logged errors. After changing my LogLevel to trace4, here's my error log.

Here's the mount line from /etc/fstab :

לַעֲרוֹך Last note: confirming that www-data can read and write to my folder, I made the following php script:

The result: directory testdir is created with owner www-data:www-data, and the list of directories and files is dumped as a variable.

EDIT2 I've run the following commands to set permissions correctly:


1 תשובה 1

You can achieve this using automount and the multiuser option for mount.cifs. Install the required packages:

The following example assumes that the cifs server exports a share that is named after the user that is accessing it. Normally that would be suitable for home directories.

Add this to your /etc/auto.master :

Make sure to replace server.domain by your file server. You could also use a fixed share this way. Just replace the * by a fixed name and also the & .

An important detail in the above configuration is the cruid=$ . It will make the kernel look for a kerberos ticket in the context of the user accessing the share. Otherwise it would be trying roots ticket cache.

If you have a kerberos ticket, it will mount the file system /cifs/$USER on first access. That means you need to explicitly type e. ז. cd /cifs/myuser or a similar action in a GUI file browser. To avoid this you could place symbolic links pointing to this from somewhere else and tell users to access those.

If you are using a fixed share (not using * and & ) of course you would have to type cd /cifs/sharename .

Subsequent access by other users to the same share will be using שֶׁלָהֶם permissions, made possible by the multiuser option. No additional mount will be made but the existing one reused.

It is also possible to add the required automount maps to an LDAP server for central management, but this is probably beyond the scope of this answer.

In your question you asked for the mount to be mounted as root on boot. Technically this is done here in form of a place holder mount for autofs. Practically the real mount is only done on first access by a user.

We are using this setup for

100 clients at my workplace for accessing quite a big lustre file system and it works reliably.