项目背景:
公司使用zabbix监控tomcat采用jmx无认证访问监控,接到安全部门扫描不安全整改通知,jmx需要开启账号密码认证
目标:tomcat的jmx开启账号密码认证,zabbix监控模板调整。监控项添加jmx用户密码参数
1、修改tomcat catalina.sh文件里面JMX配置
CATALINA_OPTS="${CATALINA_OPTS} -Djava.rmi.server={Tomcat主机IP} -Djavax.management.builder.initial= -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.rmi.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/opt/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/opt/jmxremote.password"
2、填写jmx认证账号密码信息
vi /opt/jmxremote.passwordkk 12345
#账号拥有权限vi /opt/jmxremote.accesskk readonly
#文件权限调整chmod 600 /opt/jmxremote.accesschmod 600 /opt/jmxremote.password
========================需要重启tomcat服务===================
/itops/bpm6/bin/shutdown.sh
/itops/bpm6/bin/startup.sh
3、Zabbix监控模板调整
