我在Debian Linux 7.0上安装了Confluence。它在8081端口上运行(对于连接器,8091用作TomCat服务器端口)。我已将Apache配置为反向代理并在https://confluence.<mydomain>.com上提供服务(在Apache端配置了SSL)。
除非我设置防火墙规则,否则配置工作正常。它仍然按预期工作,但变得非常慢(内存和CPU使用率很低)。关闭防火墙可使性能恢复正常。 IPv4的防火墙规则集是:
*filter
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
# Allow all loopback (lo0) traffic
-A INPUT -i lo -j ACCEPT
# Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Allows SSH connections
-A INPUT -p tcp --dport 22 -j ACCEPT
# Allow all HTTP and HTTPS connections
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
COMMIT
完全禁用IPv6流量:
*filter
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
COMMIT
我正在使用Oracle JVM(1.7),启动选项按以下方式配置:
JAVA_OPTS="-Xms512m -Xmx2048m -XX:MaxPermSize=1024m $JAVA_OPTS -Djava.awt.headless=true"
Confluence版本是“Confluence 5.4.2 - Standalone(TAR.GZ Archive)”,许可证是Starter(10个用户)。数据库是本地安装的PostreSQL。
任何人都知道我做错了什么?