CentOS中JMeter安全设置指南
systemctl disable firewalld && systemctl stop firewalld # 关闭防火墙
sed -ri 's/.*swap.*/#&/' /etc/fstab && swapoff -a # 关闭swap(避免内存溢出问题)
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 禁用SELinux
reboot # 重启系统使SELinux设置生效
sudo groupadd jmeter && sudo useradd -g jmeter jmeter # 创建jmeter用户组及用户
sudo chown -R jmeter:jmeter /opt/apache-jmeter-5.4.3 # 将JMeter目录所有权转移给jmeter用户
/etc/profile.d/jmeter.sh设置环境变量,确保JMeter全局可用且路径安全。sudo nano /etc/profile.d/jmeter.sh
# 添加以下内容(替换为实际JMeter安装路径)
export JMETER_HOME=/opt/apache-jmeter-5.4.3
export PATH=$JMETER_HOME/bin:$PATH
source /etc/profile.d/jmeter.sh # 使配置生效
jmeter脚本(位于JMeter bin目录),增加JVM内存分配(如大型测试建议设置为4G),避免因内存不足导致崩溃。sudo nano /opt/apache-jmeter-5.4.3/bin/jmeter
# 在脚本开头添加(根据服务器配置调整)
JVM_ARGS="-Xms2g -Xmx4g"
# 在JMeter bin目录下执行(控制机和执行机均需操作)
./create-rmi-keystore.sh -keystore rmi_keystore.jks -storepass changeit -keypass changeit -validity 365
# 将生成的rmi_keystore.jks复制到所有节点的bin目录
# 修改jmeter.properties文件:remote_hosts=执行机IP:2099(逗号分隔多个节点),server.rmi.ssl.disable=false(启用SSL)
jmeter用户及所属组能访问JMeter安装目录及测试计划、结果文件。sudo chmod -R 750 /opt/apache-jmeter-5.4.3 # 仅owner和group可读写执行
sudo chown -R jmeter:jmeter /opt/apache-jmeter-5.4.3/results # 结果目录权限细化
# 示例:以jmeter用户身份运行非GUI模式
sudo -u jmeter /opt/apache-jmeter-5.4.3/bin/jmeter -n -t /opt/apache-jmeter-5.4.3/tests/my_test_plan.jmx -l /opt/apache-jmeter-5.4.3/results/result.jtl
jmeter.properties文件,调整日志输出级别(如INFO或WARN),避免记录敏感信息(如密码、API密钥)。log_level.jmeter=INFO # 设置全局日志级别
log_level.jmeter.control=DEBUG # 必要时可开启控制模块调试
/var/log/jmeter),并设置适当的权限,防止未授权访问。sudo mkdir -p /var/log/jmeter
sudo chown -R jmeter:jmeter /var/log/jmeter
sudo chmod -R 750 /var/log/jmeter
firewall-cmd开放JMeter所需端口(如1099、2099),并限制访问IP范围。jmeter.properties、jmeter-server)及测试计划,防止数据丢失。