共计 2754 个字符,预计需要花费 7 分钟才能阅读完成。
问题背景
Tomcat 经常崩溃 crash,想看看 JVM 内存使用情况,就想到了用 Jconsole 监控,以前只是监控本地的 JVM,这次要监控远程的,遇到了不少问题。
经过几个小时的努力,参考了众多网友的资料之后,才最终解决了这个问题。
比较坑爹的是,网上的资料,竟然没有一个是:完美无缺的,没有一篇文章提到了“jmxremote.access”这个文件的重要性。
第一阶段
找到了 2 种配置,是否需要输入密码。
JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.port=60001″
JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false”
JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false”
authenticate 为 false,jconsole 连接远程 jvm 时,就不需要输入用户名和密码。
否则,要配置密码文件和密码。
可以指定密码文件的位置
JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.pwd.file=/root/soft/jdk7/jre/lib/management/jmxremote.password”
我把这些配置放在了 catalish.sh 中。
第二阶段
上面的配置遇到了一个问题,如果是第一次启动正常,但是当 shutdown 时,提示端口号被占用了。
问题原因是,在关闭 Tomcat 时,也执行了 Catalish 中的 jmxremote 的端口号。
解决办法:在 catalish.sh 文件中,判断是否为启动命令,如果是 start,就设置变量,否则,就不设置。
相关脚本:
JAVA_OPTS=”$JAVA_OPTS -Xms256m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m”
101 if [“$1” = “start”];then
102 echo “set console”;
103 # JAVA_OPTS=”$JAVA_OPTS -Xms256m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m”
104 JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=60001 -Djava.rmi.server.hostname=42.96.84.84″;
105 JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false”;
106 JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false”;
107 # JAVA_OPTS=”$JAVA_OPTS -Dcom.sun.management.jmxremote.pwd.file=/root/soft/jdk7/jre/lib/management/jmxremote.password”
108 else
109 echo “no startup”;
110 fi;
111
第三阶段
上面的设置之后,可能还连接不上,需要配置“java.rmi.server.hostname”为机器的 ip,比如我的是“42.96.84.84”。
然后,重启 Tomcat,在本地 Jconsole 连接远程 JVM,只输入“42.96.84.84:60001”。
第四阶段
登录使用密码,搞了几个小时,尼玛。
注意问题
1.-Dcom.sun.management.jmxremote.authenticate=true
2.-Dcom.sun.management.jmxremote.pwd.file 指定正确的密码文件
3. 用户名及密码 (参考 jmxremote.password 文件) monitorRole 只能读,controlRole 能读写
配置中的安全原因出错,由于密码是以明文的方式保存在:jmxremote.password 中,所以对此文件只能有所有者都读取,其他人都不能读取。
权限需要注意,600, 所有者有 rw 权限。
4. 用户和权限其实是存在 jmxremote.access 中。
千万要注意啊,网上的绝大部分资料,都没有提到这个文件的真正作用。
我是在尝试了若干小时之后,才发现这个文件的作用,竟然是如此的大。
有点类似于 SVN 配置,用户名 - 权限,用户名 - 密码,2 个配置文件。
fansunion readonly
admin readwrite \
create javax.management.monitor.*,javax.management.timer.* \
unregister
jmxremote.password 内容
fansunion 12345
admin 12345
“http://www.linuxidc.com/Linux/2015-02/113415.htm”这篇文章的最后,
“ 用户名及密码 (参考 jmxremote.password 文件) monitorRole 只能读,controlRole 能读写 ”,给我很大的启发。
为什么 monitorRole 和 controlRole,这 2 个角色的权限还不一样呢,默认注释的 password 文件中,没有看出有啥区别呀。
于是,我才去 jmxremote.access 文件看了看,最终找到了问题的症结。
至此,不使用密码和使用用户名及密码,“admin”-“12345”成功登录 42.96.84.84 上的 Tomcat 使用的 JVM。
注意:本文中的 ip、用户名、密码,仅供参考,你懂的。
参考资料
1. 入门参考
http://www.linuxidc.com/Linux/2015-02/113413.htm
http://www.linuxidc.com/Linux/2015-02/113418.htm
2. 最权威的
http://www.linuxidc.com/Linux/2015-02/113419.htm
http://www.linuxidc.com/Linux/2015-02/113419.htm
3. 给我很大的启发,解决用户名和密码登录问题
http://www.linuxidc.com/Linux/2015-02/113415.htm
http://www.linuxidc.com/Linux/2015-02/113415.htm
正文完
星哥玩云-微信公众号
