Java在CentOS上网络配置问题

Java在CentOS上的网络配置主要涉及系统网络和JVM参数两方面，以下是关键操作：

一、系统网络配置

1. 配置网络接口

   • 编辑配置文件：/etc/sysconfig/network-scripts/ifcfg-<网卡名>（如ifcfg-ens33）。

     BOOTPROTO=static  # 静态IP
     IPADDR=192.168.1.100
     NETMASK=255.255.255.0
     GATEWAY=192.168.1.1
     DNS1=8.8.8.8
     ONBOOT=yes
     

   • 重启网络：sudo systemctl restart network。
   • 验证：ip addr show。

2. 配置防火墙

   • 开放端口：sudo firewall-cmd --add-port=8080/tcp --permanent。
   • 重新加载：sudo firewall-cmd --reload。

3. 配置DNS

   • 编辑/etc/resolv.conf：

     nameserver 8.8.8.8
     nameserver 8.8.4.4
     ```。
     
     

二、Java虚拟机（JVM）网络参数

1. 设置系统属性

   • 启动时添加参数：

     java -Djava.net.preferIPv4Stack=true \  # 优先使用IPv4
          -Dsun.net.inetaddr.ttl=60 \        # DNS缓存时间（秒）
          -Dhttp.proxyHost=proxy.example.com \ # 代理设置
          -Dhttp.proxyPort=8080 \
          -jar your-app.jar
     ```。
     
     

2. SSL/TLS配置

   • 编辑$JAVA_HOME/jre/lib/security/java.security，指定信任库和密钥库路径：

     javax.net.ssl.trustStore=/path/to/truststore.jks
     javax.net.ssl.trustStorePassword=yourpassword
     

三、常见问题及解决

• 端口冲突：使用netstat -tulnp查看占用端口的进程，调整配置或终止冲突进程。
• 权限问题：确保Java进程有权限访问网络接口，避免因SELinux限制导致无法访问。
• 防火墙拦截：若配置防火墙后无法访问，检查规则是否正确开放端口。