Самым изящным путем я нашел, до сих пор должен отредактировать/etc/init.d/tomcat6 и добавить это наверху файла:
# local config settings
JAVA_OPTS="-Xms5000m -Xmx13000m
Другие опции, которые я обрисовал в общих чертах в своем вопросе, кажется, не работают. После изучения сценария и экспериментирования еще немного, я теперь сомневаюсь, что/usr/share/tomcat6/bin/catalina.sh и/usr/share/tomcat6/bin/startup.sh играют любую роль в запуске кота с пакетом tomcat6 Ubuntu. Вместо этого;/etc/init.d/tomcat6 полностью заменяет любую работу, которая могла бы обычно делаться catalina.sh/startup.sh.
Я все еще немного волнуюсь по поводу потери этих опций конфигурации в некотором будущем обновлении пакета, но я предполагаю, происходит ли это, было бы довольно легко восстановить их.
TMG не поддерживает FTPS (это FTP + SSL, а не SFTP или передача файлов по SSH, которая обычно работает нормально)
FTPS действительно сложно сделать с помощью фильтра FTP, потому что фильтр FTP NAT отслеживает информацию, которую клиент за NAT отправляет на FTP-сервер, а шифрование делает ее невидимой. И это раздражает инспекторов NAT.
Если Total Commander поддерживает использование HTTP-прокси, вы можете довольно легко обойти это, настроив вместо него использование HTTPS-соединения (через старый CONNECT-to-get-a-plain-TCP-канал hack).
Чтобы это работало, вам также необходимо настроить TunnelPortRanges, чтобы разрешить порт назначения, как если бы это был SSL. http://technet.microsoft.com/en-us/library/cc302450.aspx
Альтернативный вариант!
Если (длинный список здесь)
, тогда вы можете настроить
И этот набор правил должен быть упорядочен перед любыми другими правилами предоставление клиенту полного доступа ко всем протоколам и портам.
Важно, чтобы правило DENY FTP было
a) сразу после специального правила FTP, которое использует протокол с несвязанным фильтром приложений, и
b) перед любыми другими правилами, которые могут позволить клиенту использовать Good Old FTP на целевой IP-адрес (в противном случае TMG предпочитает определение протокола с фильтром приложений, чего мы здесь не хотим - мы хотим, чтобы TMG рассматривал его как прямой TCP)
Я думаю , что это охватывало бы все сценарии FTPS. Тот же принцип, что и , этот .