首页主机资讯centos下weblogic网络设置指南

centos下weblogic网络设置指南

时间2026-01-19 19:36:04发布访客分类主机资讯浏览1175
导读:CentOS 下 WebLogic 网络设置指南 一 操作系统网络与防火墙 配置静态 IP(以网卡名 ens33 为例):编辑 /etc/sysconfig/network-scripts/ifcfg-ens33,将 BOOTPROTO=...

CentOS 下 WebLogic 网络设置指南

一 操作系统网络与防火墙

  • 配置静态 IP(以网卡名 ens33 为例):编辑 /etc/sysconfig/network-scripts/ifcfg-ens33,将 BOOTPROTO=static,并设置 IPADDR、NETMASK、GATEWAY、DNS1;保存后执行 systemctl restart NetworkManager(或 systemctl restart network)使配置生效。
  • 防火墙放行端口(推荐最小放行):
    • 放行管理端口:firewall-cmd --permanent --add-port=7001/tcp
    • 放行 HTTP/HTTPS:firewall-cmd --permanent --add-service=httpfirewall-cmd --permanent --add-service=https
    • 放行 SSH:firewall-cmd --permanent --add-port=22/tcp
    • 使规则生效:firewall-cmd --reload
  • 基础连通性自检:ping 网关/目标主机、ip addr 查看地址、nslookup/dig 检查 DNS 解析。

二 WebLogic 监听地址与端口

  • 通过控制台设置(通用、直观):登录控制台 http://< 服务器IP> :7001/console,在“服务器 → 配置 → 一般信息”中设置 Listen Address(如指定内网 IP 或留空为所有地址)与 Listen Port(默认 7001),保存并激活更改。
  • 通过 WLST 设置(静默/自动化):在域目录执行 $WL_HOME/common/bin/wlst.sh,进入交互后执行:
    • readTemplateForUpdate('/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar')
    • cd('Servers/AdminServer')
    • set('ListenAddress','192.168.1.100')(示例 IP)
    • set('ListenPort', 7001)
    • 写域并退出:setOption('OverwriteDomain','true')writeDomain('/opt/weblogic/user_projects/domains/base_domain')closeTemplate()exit()
  • 启动与验证:进入域目录执行 ./startWebLogic.sh,访问 http://:/console 确认监听生效。

三 应用对外发布与端口规划

  • 直接 HTTP 发布:将应用部署到 WebLogic 受管服务器(如 AdminServer 或受管 Server),使用 7001 端口对外提供访问(浏览器直连 http://:7001/< 应用> )。
  • 80/443 对外发布(生产常用):
    • 方案 A:在 WebLogic 前置 Nginx/Apache HTTP Server 做反向代理,将 80/443 转发至 7001(便于 TLS 终止与静态资源卸载)。
    • 方案 B:在 WebLogic 配置 Network Access Point(NAP)/虚拟主机WebServer/HTTP 代理,将外部 80/443 映射到内部监听。
  • 端口规划建议:管理端口(如 7001)仅限内网或跳板机访问;对外业务使用 80/443;集群节点间通信使用独立端口并在防火墙放行。

四 验证与故障排查

  • 端口监听与进程:
    • ss -lntp | grep 7001(或 netstat -tulpen | grep 7001)确认进程与端口监听
    • ps -ef | grep weblogic 查看节点进程
  • 连通性测试:
    • 本机:curl -I http://127.0.0.1:7001/console
    • 远程:curl -I http://< 服务器IP> :7001/console;若不通,检查安全组/防火墙与路由
  • 日志定位:查看 $DOMAIN_HOME/servers//logs 下的 server.logaccess.log 等,关注启动报错、端口占用、地址绑定失败等关键字。

五 安全与最佳实践

  • 最小暴露面:仅开放必要端口(如 7001/80/443/22),管理控制台限制来源 IP,避免直接对公网暴露 7001
  • 启用 TLS:对外使用 HTTPS/443,证书配置在反向代理或 WebLogic 的 SSL 配置中,禁用弱加密套件。
  • 主机与 DNS:确保 /etc/hosts 与 DNS 解析正确,避免节点间通过主机名通信失败。
  • 变更与回滚:网络与监听参数变更前备份 config.xml 与域目录,变更后先在测试环境验证再上线。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: centos下weblogic网络设置指南
本文地址: https://pptw.com/jishu/786126.html
centos中weblogic日志清理策略 centos上weblogic如何升级补丁

游客 回复需填写必要信息