如何使用 ssh 隧道远程连接到 tomcat 上的 jmx 并且不破坏 ehcache

Question

我已按照以下链接中的说明在 tomcat 内的单个端口上创建我自己的 RMI 注册表和 jmx 服务器。根据评论，我需要设置-Djava.rmi.server.hostname=localhost。一旦我这样做了，我确实可以使用 ssh 端口转发通过 jconsole 连接到我的服务器。

但是

，我'我们发现它会破坏我们使用 RMI 的 ehcache 复制，从而产生非常严重的副作用。它失败，抱怨它无法从远程对等本地主机引导。我猜测是因为对等点都通过设置 -Djava.rmi.server.hostname=localhost 将其 rmi 服务器主机名设置为 localhost。

有没有人有可能解决这个问题？

Answer 1

我刚刚遇到这个问题。问题是 java.rmi.servername.hostname 属性是全局的。为了使 ehcache 和 jmx 服务器协调工作，您必须在运行 VisualVM 的计算机上执行一些修改。

这就是你需要做的。这是基于使用 Mac 作为客户端的情况，因此请根据需要修改命令。

1. 删除 -Djava.rmi.server.hostname=localhost。

2. 编写一个测试应用程序，该应用程序将为您提供要分析的服务器计算机上的 InetAddress.getLocalHost().getHostAddress() 值。这应该会给你本地IP（如果经过NAT，则为私有）。您必须在本地计算机上引用此 IP。在下面的命令显示 IP 的情况下使用此 IP。

3. 现在，这是有趣的部分：将内部 IP 添加到计算机上的环回接口。 （ifconfig lo0 IP 网络掩码 255.255.255.0 up）

4. 测试这实际上是否会将流量引导至环回。它应该返回环回。 (route get IP)

5. 启动 SSH 隧道： ssh -C -L IP:PORT:localhost:PORT -L IP:OTHER_PORT:localhost:OTHER_PORT user@host。

请注意，ssh 隧道的 IP 实际上是现在与环回绑定的 IP。你不再引用 localhost，而是引用机器的 IP。您还必须修改 JMX URL 以引用此 IP 而不是 localhost。

Answer 2

如果您正在寻找一种易于使用、防火墙友好的 JMX 远程处理替代方案，jmx4perl 可能值得一试。它是一种基于代理的方法，通过 HTTP/Rest 导出 JMX MBean。

虽然其主要重点是在脚本环境（即 perl）中用于监视目的，但对于预定版本 0.70，已添加 Java 客户端库（测试版质量）

Answer 3

抱歉，我的第一个答案是错误的。但我认为使用 tomcat6 你可以选择 JmxRemoteLifecycleListener：

public boolean getUseLocalPorts()

获取指示本地端口应用于所有端口的标志
连接。如果使用 SSH 隧道，或者
类似，这应该设置为true
确保 RMI 客户端使用隧道。

http://tomcat。 apache.org/tomcat-6.0-doc/api/org/apache/catalina/mbeans/JmxRemoteLifecycleListener.html