9069人阅读
& 根据oracle网站上的文档，本地使用jconsole没有问题。但当我从windows连接到linux时（centos5.4)时，老是连接不上）。原因是Linux上JVM给jconsole的RMI配置文件不对，
jvm使用了hostname -i的IP地址，我的/etc/hosts上127.0.0.1，所以远程老是连接不上。
& &只要在java启动参数中加入&-Djava.rmi.server.hostname=192.168.0.10 &显示说明JVM返回给jconsole的IP地址即可。
挡在java启动参数中加入&-Dcom.sun.management.jmxremote.port=6666 &时，jvm回去读取&&JRE_HOME/lib/management/jmxremote.password 和&&JRE_HOME/lib/management/jmxremote.access文件。其中jmxremote.password 说明远程访问的用户名和密码，&jmxremote.access说明用户的访问权限，有readonly和readwrite选项。&jmxremote.password
可以有jmxremote.password.template生成，同时要注意修改jmxremote.password的访问权限为用户只读，组和others无权限, &chmod 0400 ./jmxremote.password。
否则会出现Error: Password file read access must be restricted: /root/jdk1.6.0_26/jre/lib/management/jmxremote.password
& 一下两个选项分别禁止ssl验证和无用户名密码访问&
&-Dcom.sun.management.jmxremote.ssl=false&
-Dcom.sun.management.jmxremote.authenticate=false
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：373548次
积分：4589
积分：4589
排名：第4708名
原创：112篇
转载：22篇
评论：49条
(2)(1)(1)(1)(1)(1)(2)(1)(1)(1)(4)(4)(11)(2)(1)(1)(4)(11)(20)(2)(5)(4)(1)(1)(1)(1)(2)(6)(3)(2)(7)(3)(1)(2)(5)(1)(4)(5)(4)(1)(5)(1)<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&jconsole远程连接超时问题解决方法
根据oracle网站上的文档，本地使用jconsole没有问题。但当我从windows连接到linux时（centos5.4)时，老是连接不上）。原因是Linux上JVM给jconsole的RMI配置文件
根据oracle网站上的文档，本地使用jconsole没有问题。但当我从windows连接到linux时（centos5.4)时，老是连接不上）。原因是Linux上JVM给jconsole的RMI配置文件不对，jvm使用了hostname -i的IP地址，，我的/etc/hosts上127.0.0.1，所以远程老是连接不上。 & 只要在java启动参数中加入 -Djava.rmi.server.hostname=192.168.0.10 &显示说明JVM返回给jconsole的IP地址即可。 JAVA_OPTS="-Xms256m -Xmx512m -XX:MaxPermSize=128m -Dcom.sun.management.jmxremote.port=1011 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=192.168.1.210"本文出自 “安大叔性能测试” 博客，请务必保留此出处
你最喜欢的使用本地JConsole监控远程JVM(最权威的总结)_服务器应用_Linux公社-Linux系统门户网站
你好，游客
使用本地JConsole监控远程JVM(最权威的总结)
来源：Linux社区&
作者：小雷FansUnion
& Tomcat经常崩溃crash，想看看JVM内存使用情况，就想到了用Jconsole监控，以前只是监控本地的JVM，这次要监控远程的，遇到了不少问题。
& 经过几个小时的努力，参考了众多网友的资料之后，才最终解决了这个问题。
& 比较坑爹的是，网上的资料，竟然没有一个是：完美无缺的，没有一篇文章提到了&jmxremote.access&这个文件的重要性。
& 找到了2种配置，是否需要输入密码。
& &JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.port=60001"
& &JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false"
& &JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false"
& &authenticate为false，jconsole连接远程jvm时，就不需要输入用户名和密码。
& &否则，要配置密码文件和密码。
& &可以指定密码文件的位置
& &JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.pwd.file=/root/soft/jdk7/jre/lib/management/jmxremote.password"
& &我把这些配置放在了catalish.sh中。
& &上面的配置遇到了一个问题，如果是第一次启动正常，但是当shutdown时，提示端口号被占用了。
& &问题原因是，在关闭Tomcat时，也执行了Catalish中的jmxremote的端口号。
& &解决办法：在catalish.sh文件中，判断是否为启动命令，如果是start，就设置变量，否则，就不设置。
& &相关脚本：
& &JAVA_OPTS="$JAVA_OPTS -Xms256m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m"
101&if [ "$1" = "start" ];then
102 & & &echo "set console";
103 # & JAVA_OPTS="$JAVA_OPTS -Xms256m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m"
104 & & JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=60001 -Djava.rmi.server.hostname=42.96.84.84";
105 & & JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false";
106 & & JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false";
107 # & JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.pwd.file=/root/soft/jdk7/jre/lib/management/jmxremote.password"
109 & echo "no startup";
& &上面的设置之后，可能还连接不上，需要配置&java.rmi.server.hostname&为机器的ip，比如我的是&42.96.84.84&。
& &然后，重启Tomcat，在本地Jconsole连接远程JVM，只输入&42.96.84.84:60001&。
& &登录使用密码，搞了几个小时，尼玛。
& &注意问题
& &1.-Dcom.sun.management.jmxremote.authenticate=true
& &2.-Dcom.sun.management.jmxremote.pwd.file 指定正确的密码文件
& &3.用户名及密码(参考jmxremote.password文件) monitorRole只能读，controlRole能读写&
& & &配置中的安全原因出错，由于密码是以明文的方式保存在：jmxremote.password中，所以对此文件只能有所有者都读取，其他人都不能读取。
&权限需要注意，600,所有者有rw权限。
& &4.用户和权限其实是存在jmxremote.access中。
& &千万要注意啊，网上的绝大部分资料，都没有提到这个文件的真正作用。
& &我是在尝试了若干小时之后，才发现这个文件的作用，竟然是如此的大。
& &有点类似于SVN配置，用户名-权限，用户名-密码，2个配置文件。
& &fansunion & readonly
& &admin & readwrite \
& & & & & & & & &create javax.management.monitor.*,javax.management.timer.* \
& & & & & & & & &unregister
jmxremote.password内容
fansunion &12345
admin &12345
&&这篇文章的最后，
& &"用户名及密码(参考jmxremote.password文件) monitorRole只能读，controlRole能读写"，给我很大的启发。
& &为什么monitorRole和controlRole，这2个角色的权限还不一样呢，默认注释的password文件中，没有看出有啥区别呀。
& &于是，我才去jmxremote.access文件看了看，最终找到了问题的症结。
& &至此，不使用密码和使用用户名及密码，&admin&-&12345&成功登录42.96.84.84上的Tomcat使用的JVM。
& &注意：本文中的ip、用户名、密码，仅供参考，你懂的。
1.入门参考
2.最权威的
3.给我很大的启发，解决用户名和密码登录问题
本文永久更新链接地址：&
相关资讯 & & &
& (02/14/:30)
& (02/14/:16)
& (02/14/:13)
& (02/14/:25)
& (02/14/:04)
& (02/14/:06)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款