5 security ssh tomcat jmx tunnel
虽然似乎有一些关于如何通过各种防火墙和隧道方案公开JMX的文档,但我有点想要相反.我想确保JMX只能由本地机器访问.不幸的是,似乎"开箱即用"的管理选项不允许将端口限制为本地接口,netstat显示它们在任何/所有接口上进行侦听.
http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html#gdevf
我不得不承认我对JMX中的间接层,RMI注册表,连接器,适配器等感到困惑.
我想打开它,然后通过SSH隧道,而不是将它暴露给世界,然后必须执行艰苦和多余的用户管理和安全配置.能够使用内置的RMI注册表而不必运行外部注册表将是很好的.
无法帮助太阳的方式做到这一点。即使在 jmx 适配器开始随 jdk 一起提供之后(我认为是 6?),我仍然使用 mx4j 来实现最省力的适配器设置。在 127.0.0.1 或仅限内部的接口上启动 mx4j http 适配器很简单。然后,SOP 是通过端口转发进行 ssh 登录,或者使用带有 wget 命令的脚本。
| 归档时间: |
|
| 查看次数: |
8277 次 |
| 最近记录: |