Ldap
JBoss - 第二天不工作
我們遇到了一個問題,我們在 Centos 作業系統上的 JBoss EAP 6.3 集群(2 個域模式節點 + Apache)在一段時間不活動(夜間)後無法工作。它連接到一個ldap。我們登錄,超時並獲得服務暫時不可用,然後重新載入頁面,有時可以工作,其他人沒有。
我添加了類別 org.jboss.web、org.jboss.security、org.jboss.ha、org.jboss.cache、org.jboss.as.web.sso 和 org.jboss.as.config,將級別設置為跟踪,但我看不出有什麼奇怪的。在 apache 日誌上,我遇到了一些錯誤,例如“無法讀取節點”錯誤。
我們必須每天早上重新啟動伺服器,然後一切正常,直到第二天。這個問題的原因可能是什麼?你能指出我們正確的方向嗎?
似乎當我們執行 ssh 並連接到 jboss 域節點主機時,它開始工作,可能與 SELinux 有關嗎?
我們的 Centos 伺服器中有一個 Kerberos SSO,所以問題與此有關。kerberos 票證僅持續 12 小時,並且每次我們 ssh 到我們的伺服器時都會生成。因此,第二天(12 小時後)JBoss 無法連接到網路共享文件夾(因為票證到期),超時,沒有與此相關的錯誤日誌。
我們已經解決了這個問題,每 2 小時配置一張新票。