如何配置Linux WebLogic网络参数

Linux 上配置 WebLogic 网络参数的实用步骤

一 操作系统网络与主机准备

• 配置主机名与解析：设置唯一主机名（如：/etc/hostname），并在 /etc/hosts 中为本机 IP 配置短名与 FQDN，避免节点间访问异常。
• 静态 IP 与路由：编辑网卡配置文件（如：/etc/sysconfig/network-scripts/ifcfg-eth0），设置 BOOTPROTO=static、IPADDR、NETMASK、GATEWAY、DNS1，执行 systemctl restart network 使配置生效；用 ip addr、ip route 校验。
• 防火墙放行：开放 WebLogic 管理端口（默认 7001）及业务端口（如 7002/8080/8443），例如 firewall-cmd --permanent --add-port=7001/tcp && firewall-cmd --reload；生产环境建议精细放行而非直接关闭防火墙。
• 创建专用用户：建议新建 weblogic 用户与组，避免使用 root 部署与运行。
• 安装并验证 JDK：确保 JDK 版本满足 WebLogic 要求，执行 java -version 校验。

二 WebLogic 监听地址与端口配置

• 方式一 控制台配置（通用）
  1. 启动管理服务器后访问控制台：http://<服务器IP>:7001/console
  2. 导航至：环境 > 服务器 > AdminServer > 配置 > 一般信息
  3. 设置：
     • 监听地址（Listen Address）：指定本机业务网卡的 IP 或留空为所有地址
     • 监听端口（Listen Port）：如 7001
  4. 保存并激活更改，必要时重启服务器生效。
• 方式二 WLST 脚本配置（可自动化）
  1. 进入域目录：cd $WL_HOME/common/bin
  2. 执行 ./wlst.sh 进入交互式 WLST，执行示例：
     • readTemplateForUpdate(‘/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar’)
     • cd(‘Servers/AdminServer’)
     • set(‘ListenAddress’,‘192.168.1.100’)
     • set(‘ListenPort’,7001)
     • cd(‘/’)
     • cd(‘Security/base_domain/User/weblogic’)
     • cmo.setPassword(‘YourStrongPwd’)
     • setOption(‘OverwriteDomain’,‘true’)
     • writeDomain(‘/opt/weblogic/user_projects/domains/base_domain’)
     • closeTemplate()
     • exit()
  3. 重启管理服务器验证：http://192.168.1.100:7001/console。

三 受管服务器与集群的网络设置

• 受管服务器（Managed Server）：在控制台或 WLST 中为每个受管服务器单独设置 Listen Address 与 Listen Port（如 7002/7003），确保与业务网卡绑定且不冲突。
• 集群通信：在“集群”配置中设置多播或单播地址与端口，保证各节点间网络可达；为受管服务器指定正确的“计算机（Machine）”与监听地址，避免跨网段通信异常。
• 网络访问控制：在“安全 > 网络访问”中按需限制来源网段，仅开放必要端口与协议。
• 启动顺序：先启动管理服务器，再启动受管服务器，观察日志确认监听端口已绑定到期望 IP。

四 Linux 内核与 JVM 网络参数优化

• 文件句柄与进程限制：提高系统最大文件句柄与进程数，例如 /etc/security/limits.conf 增加 weblogic soft/hard nofile 65535；在启动脚本中设置 ulimit -n 65535。
• TCP 内核参数示例（/etc/sysctl.conf）：
  • fs.file-max = 65535
  • net.ipv4.ip_local_port_range = 1024 65535
  • net.ipv4.tcp_tw_reuse = 1
  • net.ipv4.tcp_fin_timeout = 30
  • net.ipv4.tcp_max_tw_buckets = 5000
  • net.core.somaxconn = 65535
    执行 sysctl -p 使生效。
• JVM 与网络相关参数：在域目录 bin 下的 setDomainEnv.sh 中设置堆与 GC，例如：
  • JAVA_OPTS=“$JAVA_OPTS -Xms2g -Xmx4g -XX:+UseG1GC”
  • 可选：设置网络相关系统属性（如 DNS 缓存、HTTP 客户端超时等）以适配业务特性。
• 变更验证：重启后在控制台与操作系统层面确认监听端口、连接数、句柄占用等指标是否正常。

五 验证与常见问题排查

• 连通性验证：
  • 本机：netstat -tulpen | grep 7001；ss -lntp | grep 7001
  • 远程：curl -Iv http://<服务器IP>:7001/console；telnet <服务器IP> 7001
• 日志检查：查看域目录下的 logs/AdminServer.log 与 server logs，确认“Listening on address/port …”与无端口冲突报错。
• 防火墙与 SELinux：若访问被拒，复核防火墙规则与 SELinux 策略（必要时 setsebool -P httpd_can_network_connect 1 或按需调整）。
• 主机名解析：确保 /etc/hosts 与 DNS 解析一致，避免集群节点互相访问失败。
• 端口占用：若端口被占用，lsof -iUDP:7001 -sTCP:LISTEN 或 ss -ltnp | grep 7001 定位进程并调整端口或停止冲突服务。