jmx远程访问权限设置

最新推荐文章于 2022-11-17 17:08:47 发布
最新推荐文章于 2022-11-17 17:08:47 发布
阅读量328 收藏
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/langke93/p/4089662.html
版权


1.复制jdk提供的jmx帐号和密码配置文件模板到tomcat的conf目录:

cp $JAVA_HOME/jre/lib/management/jmxremote.* tomcat/conf

2.重命名:jmxremote.password.template为jmxremote.password

 mv jmxremote.password.template  jmxremote.password

3.给密码文件加上写权限:
 chmod +w jmxremote.password

4.以追加文件方式往jmx权限控制文件中加入一个只读权限的帐号,读写权限是readwrite

 echo "jmxuser         readonly" >> jmxremote.access

5.往jmx权限控制的密码文件中加入帐号的密码

 echo "jmxuser jmxpwd" >> jmxremote.password

6.修改jmxremote.*的权限,只允许启动tomcat的用户名对该文件拥有读写权限:

chmod 600 jmxremote.*

7.修改catalina.sh判断,不是stop时启用jmx

if [ "$1" != "stop" ]; then

JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8099 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=$CATALINA_HOME/conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=$CATALINA_HOME/conf/jmxremote.access"

fi

注意:jmxremote.password和jmxremote.access文件只允许启动用户名对该文件拥有读写权限  chmod 600 * 

 这样就可以通过jconsole连接8099端口,使用刚才设置的用户名密码jmxuser/jmxpwd进行远程访问

转载于:https://www.cnblogs.com/langke93/p/4089662.html

weixin_30698297
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat开启远程jmx连接方式
12-19
tomcat开启远程jmx连接方式包括tomcat5 6 7 windows版本开启远程jmx连接监控
jmx 实现远程连接tomcat
05-08
该文件用于控制jmx访问权限。在文件最后两行,我们需要取消注释,启用monitorRole和controlRole两个角色。monitorRole拥有只读权限,而controlRole拥有读写权限。 四、配置jmxremote.password文件 在同一目录下...
IDEA tomcat 发布时出现Error running 'Tomcat 7.0' Can't set permissions for file ***\jmxremote.access
duzhong1991的博客
10-15 4548
Idea 配置好Tomcat后,点击绿色三角发布,出现:‘Error running ‘Tomcat 7.0’ Can’t set permissions for file C:\users***.IntelliJIdea2019.2\system\tomcat\Unamed_firstdemo_2\jmxremote.access’错误。问题不知道出现在哪里,因为之前可以正常发布,关闭Idea后...
IDEA tomcat 发布时出现Error running ‘Tomcat 7.0‘ Can‘t set permissions for file ***\jmxremote.access
ZHIYUNLV的专栏
11-10 2085
IDEA tomcat 发布时出现Error running 'Tomcat 7.0' Can't set permissions for file ***\jmxremote.access 项目配置后,启动 , 报以上错误,困扰了好久,特此记录下解决方式: 点电脑的登录账号到本地账号,重启idea后即可。(有可能是文件权限的问题) ...
linux系统设置JMX身份认证,JMX监控权限认证配置
weixin_29800319的博客
05-15 1297
JMX(启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10200但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密。JMX提供了相关的配置选项来启用认证信息,我...
tomcat6.0下jmx远程访问配置
lazydoggy
09-02 207
在网上找了一大堆资料,折腾了大半天时间,但结果却不尽人意。 说下我的测试环境:tomcat6.08(解压版) + jdk6 步骤: 1. 修改catalina.bat(位于CATALINA_HOME/bin里面),找到"rem ----- Execute The Requested Command"这行,在其下面添加如下语句: set CATALINA_OPTS=-Dcom.sun....
jmx.rar_jmx
09-24
4. **代理(Proxy)**:在客户端,可以使用JMX代理来访问远程MBeanServer。代理类提供了与MBean相同的方法,简化了对远程资源的调用。 5. **连接器(Connector)**:JMX连接器提供客户端与MBeanServer之间的通信。...
catalina-jmx-remote.rar
11-13
2. **设置RMI安全**:默认情况下,JMX远程访问是不安全的,需要在`$CATALINA_BASE/conf/server.xml`中配置RMIServerSocketFactory,以限制访问权限。可以使用SSL加密,或者在JMX连接器上设置特定的认证和授权策略。 ...
jmxdemo.rar
08-27
3. 如何设置JMX安全性和权限。 4. 客户端如何连接到服务端,获取并操作MBeans。 5. 如何在VisualVM中配置JMX连接,监控远程应用。 通过深入研究jmxdemo的源代码,你将能更好地掌握JMX的用法,了解如何在实际项目中...
IntelliJ IDEA Community Edition 2017.1 第七卷
03-25
IntelliJ IDEA Community Edition 2017.1 第七卷
JMX设置远程访问
ilovewqf的博客
05-27 2961
JMX远程管理 上篇文章的那种代码编写方式虽然可以开启JMX服务,但是只能本地进程访问,是不能远程访问的,也就是在其他机器无法通过JMX来管理这个进程。如果是实际应用,技术人员是不可能跑到机房去操作JMX的。 要把本地JMX变成远程JMX,不需要改动任何一行代码。 仅仅需要加上一些JVM参数就行了。 -Dcom.sun.management.jmxremote.port=9999 -Dco
JMX远程管理启动参数
rabbit9898
08-18 430
JMX入门请参看: http://rabbit9898.iteye.com/blog/1009198 做一个服务程序,采用JMX管理,启动参数如下: [code="bash"] JAVA_ARGS=" -server -Xms512m -Xmx1024m -XX:NewSize=64m -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupan...
JVM远程监控-JMX
huanqingdong的专栏
02-04 1519
1. 文章目标 通过JMX+jvisualvm监控远程JVM,本文以监控Tomcat为例 动态开启JMX(无需重启Java进程) 启动时开启JMX 1.1 环境介绍 本机环境简介 Win10,192.168.1.1,oracleJdk 1.8.0_201 服务器环境简介 Centos 7.6,192.168.1.14,openJdk 1.8.0_232,tomcat 8.5.50 ...
JMXJMX远程监控JVM参数配置
最新发布
東₂₀₂₃²⁰²³
11-17 3836
JMX远程监控JVM,远程监控技巧
idea启动tomcat报错Error running ‘Tomcat 7.0’ Can’t open file ***\jmxremote.access
weixin_39877219的博客
07-20 301
idea启动tomcat报错Error running ‘Tomcat 7.0’ Can’t open file ***\jmxremote.access
java远程监控服务器配置_JAVA VirtualVM远程监控配置
weixin_39622399的博客
02-12 278
Virtual VM是JDK6 Update7之后推出的工具,有集合其它JDK工具的倾向,目前JDK7的版本已经支持绝大部分的监控功能,好像还不能像Jprofile和Youkit那样支持实时跟踪内存堆栈来定位内存泄露问题。对于远程应用的连接,Virtual VM提供两种方式:JMX和jstatd,下面介绍这两种连接的配置。JMX:在远程服务器上的 jdk 目录下的jre/lib/managemen...
tomcat限制ip访问
weixin_34361881的博客
03-12 1333
context元素添加 <Context> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/></Context> 若不加allow默认限制所有ip访问 若不加<Value>元素默认不限制ip ...
JBoss安全之jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 4388
近期工作用到了jmx-console,顺便整理下Jboss的Jmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
JMX主要API概述与远程认证接口详解
用户可以通过设置`JMXConnectorServer.AUTHENTICATOR`属性来指定自定义验证逻辑,如果没有提供或设置为null,系统会允许未验证的访问。 `authenticate()` 方法是`JMXAuthenticator` 的核心,它接受客户端提供的凭据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值