场景很简单。我正试图从我的本地工作站(Mac OS 10.9)监控一个远程服务器,该服务器运行Tomcat 7.0.54,部署了我的Spring Java应用程序。
JVM热点64位"1.7.0_51"同时用于服务器和工作站。
台阶
-
配置Tomcat的JmxRemoteLifecycleListener以修复端口(server.xml)
<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="9940" rmiServerPortPlatform="9941" /> -
将catalina jmx remote.jar复制到catalina_HOME/lib
-
开放端口sudo iptables-L
ACCEPT tcp -- anywhere anywhere tcp dpt:9940 ACCEPT tcp -- anywhere anywhere tcp dpt:9941 -
setenv.sh
IP=`ifconfig eth0 | grep 'inet '| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'`; export CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.local.only=false -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.authenticate=true -Djava.rmi.server.hostname=$IP -Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access -Dcom.sun.management.jmxremote.ssl=false"IP被解析为主机的内部IP地址,比如10.239.94.133。
-
启动Tomcat并检查netstat-nap | grep java
tcp6 0 0 :::9940 :::* LISTEN 6538/java tcp6 0 0 :::9941 :::* LISTEN 6538/java到目前为止,一切似乎都表明设置是正确的。我可以将远程主机telnet到这两个端口,并且可以看到Tomcat(6538)正在侦听这些端口。
-
从我的本地主机jconsole-调试并连接到远程进程
service:jmx:rmi://PUBLIC-IP:9941/jndi/rmi://PUBLIC-IP:9940/jmxrmi
问题
java.lang.SecurityException: Expecting a javax.rmi.ssl.SslRMIClientSocketFactory RMI client socket factory in stub!
at javax.management.remote.rmi.RMIConnector.checkStub(RMIConnector.java:1881)
at javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:295)
at javax.management.remote.JMXConnectorFactory.connect(JMXConnectorFactory.java:268)
at sun.tools.jconsole.ProxyClient.tryConnect(ProxyClient.java:370)
at sun.tools.jconsole.ProxyClient.connect(ProxyClient.java:313)
at sun.tools.jconsole.VMPanel$2.run(VMPanel.java:292)
我错过了什么吗?我在兜圈子://谢谢你的帮助。
IP被解析为主机的内部IP地址,比如10.239.94.133。
这就是问题所在。修复方法实际上是设置
-Djava.rmi.server.hostname=server.public.ip.address
您在JConsole中仍然会得到相同的错误(带有-debug选项),但忽略它并单击"不安全"按钮继续,您的位置是:)