Java JMX 拒绝与非常奇怪的案例的连接-6ren

Java JMX 拒绝与非常奇怪的案例的连接

转载作者：行者123 更新时间：2023-11-28 22:35:43

24

4

我在某些服务器上启用 JMX 时确实遇到了一致的问题。似乎虽然这对某些人有效，但其中一些人以一种奇怪的方式拒绝连接。

端口打开，我可以从本地主机或其他主机远程登录到它。

这是我在尝试连接到其中一个有故障的 jmxterm 时得到的结果。

如果端口打开会发生这种情况:

$>open 10.80.16.195:8091
#RuntimeIOException: Runtime IO exception: Connection refused to host: 127.0.0.1; nested exception is:
    java.net.ConnectException: Connection refused

如果端口真的关闭了，就会发生这种情况:

$>open 10.80.16.195:9999
#RuntimeIOException: Runtime IO exception: Failed to retrieve RMIServer stub: javax.naming.ServiceUnavailableException [Root exception is java.rmi.ConnectException: Connection refused to host: 10.80.16.195; nested exception is:
    java.net.ConnectException: Connection refused]

以下是用于连接以启动 JVM(tomcat)的参数:/usr/lib/jvm/java-7-oracle/bin/java -Djava.awt.headless=true -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8091 -Dcom. sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10.80.16.195 -classpath/opt/Confluence.5/bin/bootstrap.jar -Dcatalina.base=/opt/Confluence.5 -Dcatalina.home=/opt/Confluence.5 org.apache.catalina.startup.Bootstrap 启动

java -version
java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.51-b03, mixed mode)

我观察到其他人也有类似的提示，但没有人为此提供明确的原因。它不太可能是 JMX 客户端，因为我使用了 3-4 个客户端，而且它们似乎都有相似的行为，在某些服务器上工作而在其他服务器上失败。

我知道 /etc/hosts 可能与此相关，因为我记得在某些情况下看到 127.0.1.1 报告，而且我知道 Debian 机器确实有此设置。

127.0.0.1 localhost
127.0.0.1 dowa-01.my.domain.com dowa-01
# by default the previous line had 127.0.1.1 instead and this was causing problems with JMX    

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

正如您可能观察到的那样，JMX 绑定(bind)到机器的可路由地址，这是因为如果您手动指定 IP，这是允许来自外部的连接的唯一方法。

现在有什么问题？

最佳答案

在服务器的/etc/hosts 中，我将替换这一行:

127.0.0.1 dowa-01.my.domain.com dowa-01

有了这个:

10.80.16.195 dowa-01.my.domain.com dowa-01

服务器上的 JVM 将尝试解析本地主机的 IP 地址并获得 127.0.0.1。我的猜测是 JMX 然后只接受 127.0.0.1 上的远程连接，这会导致问题。相反，您希望 Java 识别真正的 IP 并监听它。

关于Java JMX 拒绝与非常奇怪的案例的连接，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21604892/

24

4

0

文章推荐： ios - 设置按钮的 tltleColor

文章推荐： python - 使用 selenium 和 python 抓取 Instagram 关注者页面

文章推荐： ios - -[__NSArrayM 文本] : called without reason

文章推荐： python - 在 if 或 while 语句 python 中打印一次 uniqe 变量

apache - htaccess "order"拒绝、允许、拒绝
我只想允许一个国家/地区访问，但排除该国家/地区内的代理。这就是我所拥有的(为了方便起见，缩短了版本) order deny,allow deny from all allow from 139.
angular - 拒绝 Angular 2 中的 Promise 时未处理的 Promise 拒绝
这个问题在这里已经有了答案: What is an unhandled promise rejection? (9 个回答) 关闭 4 年前。我目前正在尝试实现我自己的 Promise，以便在 A
git push origin 被 fallthru 拒绝，hook 拒绝 : gitolite
我在使用 Gitolite 推送 git 时遇到问题。当我尝试这个时: git push origin :refs/tags/deployment 我收到这个错误: remote: D NAME/i
php - PDO 连接被 laravel 拒绝，但不被 $con = new PDO() 拒绝
我已经为我的 laravel 5.0-dev 项目配置了 mysql，如下所示: 'mysql' => [ 'driver' => 'mysql', 'host' =>
node.js - 未处理的 promise 拒绝(拒绝 ID : 1): Error: kill ESRCH
我对 Web 和 SOF 进行了一些研究，但发现对于该错误没有任何真正的帮助。我使用 Windows 10 Ubuntu Bash 安装了 Node 和 Puppeteer，但未能使其工作，但我设法
ios - 使用Facebook的iOS应用程序-拒绝
在我的应用审核期间，我收到了以下信息: “17.2:要求用户共享个人信息(例如电子邮件地址和生日)才能正常运行的应用将被拒绝具体来说，您的应用仅使用Facebook登录名进行身份验证，但不包括该网站
EMV 离线批准/拒绝
我正在开发 VeriFone VX 终端的接口(interface)。虽然，这确实是一个普遍的 EMV 问题。我们的处理器的下限为零，因此它将始终在线发送。但是，如果它发生变化，您如何知道(哪些标签)
javascript - 谷歌脚本电子邮件表单接受/拒绝
我编写了一些宏代码，根据表单提交向经理发送电子邮件(用于费用/审批流程)，这是我使用谷歌表单/电子表格的第一个项目，所以也许我可能会错过一些简单的东西，但我为此浏览了 2 个教程，我的代码与重要的部分
c++ - 为什么代码被clang接受而被vc++拒绝？
clang 3.4 接受以下代码；而 vc++ NOV 2013 CTP 拒绝它并出现错误: error C2668: 'AreEqual' : ambiguous call to overloade
nginx 允许|拒绝 $realip_remote_addr
使用 nginx，您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
TCP 连接被 FFMPEG 拒绝
官方编辑: 非常感谢您的帮助，但我仍然遇到问题。我的 ffserver.conf 文件是这样的: # Port on which the server is listening. You must
bash - 拒绝 sudo 用户访问特定文件夹
我有一个问题:我是 Ubuntu 系统的根。我想授予用户(比如用户名是 X)执行任何命令的权限，但同时我有一个文件夹，除了我的用户(当然不是 X，因为它是 Admin ) 或根。有什么建议么？谢谢!
Apache 拒绝但允许子位置
我使用 Apache2.2 作为 tomcat 服务器的前端。我想限制对某个位置的访问，但允许对子位置的所有访问，但遇到了一些麻烦。我目前拥有的是: AllowOverride None
ssl - 拒绝 IIS 中的所有客户端证书
就像 this person ，我一直在为浏览器缓存 SSL session 而苦苦挣扎。简而言之，如果选择了客户端证书，则无法以编程方式清除状态，除非在 IE 中使用 document.execCo
AngularJs 网站被 Adsense 拒绝
我的网站是在由 Apache 服务器提供服务的 Angular 上设置的。我通过 View 将内容动态加载到主页上。现在以下是我的问题: 我建立这个网站的主要目的是通过 google adsense
Android:应用程序因后台位置而被 Google 拒绝
我最近遇到了我的应用程序的问题，当它突然被 Google Play 拒绝时因为他们发现我使用的是背景位置 .但实际上我并没有使用这个功能。我只有 ACCESS_COARSE_LOCATION和 ACC
javascript - 无法处理 promise 拒绝
function sendPushNotification(subscription, urlEncodedData){ try { webpush.sendNotification(su
javascript - 即使我确实处理了未处理的 promise 拒绝
我包裹了一个 request-promise-native调用返回 promise 的函数。 import request from 'request-promise-native'; functio
javascript - Meteor 如何调试允许/拒绝
我正在开发我的 meteor 项目，并开始设置我的第一个更复杂的允许/拒绝规则。我发现很难看出哪些允许触发，哪些不允许触发，以及这些函数中的某些变量包含什么。例如: List.allow({ u
AngularJS:返回 promise 拒绝
我正在 AngularJS 中创建一个 Factory，它是这样的: if (href) { return $http({ method: method, url: item.href });

首页

博学

6Ren·AI

商城

Java JMX 拒绝与非常奇怪的案例的连接