TOMCAT远程配置JMX.docx

TOMCAT配置JMX?设置密码文件非常重要，特别是在多用户的环境下。我按以下步骤在jdk 1.5.0_08jrelibmanagement目录下建立密码文件：　　---用密码模板文件(文件名jmxremote.password.template)拷贝出一个名为jmxremote.password的新文件　　---将密码文件的文件权限设置为只有你能读写　　---为角色设置密码，如monitorRole?和controlRole　　---当启动JVM时系统属性已经设置成表2的样子?　　为了能够在启动Tomcat服务器时启用远程JMX监测，要对位于CATALINA_HOME/bin目录下的?Tomcat启动脚本（catalina.bat?或catalina.sh）做如下修改：Linux下的sh文件CATALINA_OPTS=-Dcom.sun.management.jmxremote.port=8901-Dcom.sun.management.jmxremote.ssl=false-Dcom.sun.management.jmxremote.authenticate=true-Dcom.sun.management.jmxremote.password.file=jmxremote.password-Dcom.sun.management.jmxremote.access.file=jmxremote.access-Djava.rmi.server.hostname=9?在bin文件夹中加入jmxremote.password和jmxremote.accessjmxremote.access：admin readwritemonitor readonly?jmxremote.password：admin testmonitor test?两文件的权限为400Jmanager上的url地址配置service:jmx:rmi:///jndi/rmi://localhost:8901/jmxrmi??复制catalina.sh成jmxcatalina.sh把startup.sh中catalina.sh换成jmxcatalina.shtomcat6.0下jmx的远程访问配置在网上找了一大堆资料，折腾了大半天时间，但结果却不尽人意。?说下我的测试环境：tomcat6.08（解压版） + jdk6?步骤：?1.?? 修改catalina.bat（位于CATALINA_HOME/bin里面），找到rem ----- Execute The Requested Command这行，在其下面添加如下语句：?set CATALINA_OPTS=-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9990 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access?说明：网上好多都是说设置JAVA_OPTS，但我没成功。最后参考了tomcat6的说明文档/tomcat-6.0-doc/monitoring.html才设置成功?2.?? 将JAVA_HOME/jre/lib/management下jmxremote.access、jmxremote.password两个文件放到CATALINA_HOME/conf目录里面，如果没有jmxremote.password，则从JAVA_HOME/jre/lib/management/jmxremote.password.template拷贝出一个名为jmxremote.password的新文件，如果还不清楚，还可以参考/javase/1.5.0/docs/guide/management/agent.html#PasswordAccessFiles，有文件相关的说明。?? 修改jmxremote.password的访问权限，即只有文件的所有者可以更改文件，通常这个所有者就是运行tomcat的系统用户，其他人只有只读权限或根本看不到这个文件。?说明：不修改可不可以我没试过，文件权限的修改可以参考/javase/1.5.0/docs/guide/management/security-windows.html?3.?使用JDK自带的jcon