CentOS Java网络设置怎样进行

CentOS 上 Java 网络设置实操指南

一 系统网络与防火墙先行

• 查看与配置网卡
  • 查看接口：ip addr 或 ifconfig
  • 传统 ifcfg 文件：/etc/sysconfig/network-scripts/ifcfg-<接口名>（如 ifcfg-eth0/ens33），关键项：BOOTPROTO=static/dhcp、IPADDR、NETMASK、GATEWAY、DNS1/DNS2、ONBOOT=yes
  • 使配置生效：sudo systemctl restart network 或 sudo ifdown <iface> && sudo ifup <iface>
• 防火墙放行应用端口（以 firewalld 为例）
  • 开放端口：sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
  • 重新加载：sudo firewall-cmd --reload
• 可选：DNS 可在 /etc/resolv.conf 设置，例如：
  • nameserver 8.8.8.8、nameserver 8.8.4.4
• 验证
  • ip addr show <iface>、ping <网关或外网地址>、curl http://<目标地址>

二 JVM 层网络参数设置

• 代理设置（应用需通过代理访问外网）
  • 启动参数方式：
    • java -Dhttp.proxyHost=proxy.example.com -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.com -Dhttps.proxyPort=8080 -jar app.jar
    • 不走代理的主机：-Dhttp.nonProxyHosts="localhost|127.0.0.1|*.example.com"
  • 环境变量方式（部分场景有效）：export http_proxy=http://proxy.example.com:8080、export https_proxy=https://proxy.example.com:8080
• 超时与连接控制
  • 连接/读取超时：-Dsun.net.client.defaultConnectTimeout=5000 -Dsun.net.client.defaultReadTimeout=5000
• DNS 缓存
  • TTL 与负缓存：-Dsun.net.inetaddr.ttl=60 -Dsun.net.inetaddr.negative.ttl=10
• IPv4/IPv6 偏好
  • 仅用 IPv4：-Djava.net.preferIPv4Stack=true
• SSL/TLS 信任库与密钥库
  • 信任库：-Djavax.net.ssl.trustStore=/path/to/truststore.jks -Djavax.net.ssl.trustStorePassword=密码
  • 密钥库：-Djavax.net.ssl.keyStore=/path/to/keystore.jks -Djavax.net.ssl.keyStorePassword=密码
• 示例（综合）
  • java -Dhttp.proxyHost=proxy.example.com -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.com -Dhttps.proxyPort=8080 -Dsun.net.client.defaultConnectTimeout=5000 -Dsun.net.client.defaultReadTimeout=5000 -Djava.net.preferIPv4Stack=true -jar myapp.jar

三 TCP IP 内核参数优化（可选）

• 编辑 /etc/sysctl.conf，示例：
  • 端口与连接：net.ipv4.ip_local_port_range = 1024 65535
  • 缓冲区与窗口：net.core.rmem_max=16777216、net.core.wmem_max=16777216、net.ipv4.tcp_rmem=4096 87380 16777216、net.ipv4.tcp_wmem=4096 65536 16777216
  • 性能特性：net.ipv4.tcp_fastopen=3、net.ipv4.tcp_sack=1、net.ipv4.tcp_window_scaling=1、net.ipv4.tcp_timestamps=1
  • 生效：sysctl -p
• 说明：具体取值需结合业务与压测结果微调，避免过度放大。

四 调试与排障命令

• 连接与端口
  • 查看监听与连接：ss -tuln、netstat -tuln
  • 抓包定位：tcpdump -i <iface> port 8080
• 连通性
  • ping <目标IP或域名>、curl -v http://<目标地址>
• 应用日志
  • 开启 JMX 或业务日志的网络相关输出，结合异常栈定位是 DNS、连接超时、SSL 握手还是被防火墙拦截。

五 常见坑位与建议

• 代理不生效
  • 同时检查 JVM 代理参数 与 环境变量；注意 http_proxy 默认不代理 localhost/127.0.0.1，需用 -Dhttp.nonProxyHosts 显式排除；某些协议（如 SOCKS）需应用或启动器显式支持。
• IPv6 优先导致连接慢或失败
  • 使用 -Djava.net.preferIPv4Stack=true 规避解析到不可达的 IPv6 地址。
• 防火墙/SELinux 拦截
  • 放行对应 TCP/UDP 端口；必要时检查 SELinux 策略或临时 setenforce 0 验证是否为策略问题（验证后请恢复为 enforcing）。
• DNS 解析异常或缓存
  • 核对 /etc/resolv.conf 的 nameserver；按需设置 TTL/负缓存；容器内或 DHCP 场景注意 DNS 被覆盖。
• SSL/TLS 证书不受信任
  • 正确配置 trustStore，必要时导入自签 CA 证书；避免在生产使用 -Djavax.net.ssl.trustStorePassword 明文写在命令行，建议放入受控配置或密钥管理服务。