一、操作系统网络基础配置
/etc/sysconfig/network-scripts/ifcfg-ens33),设置BOOTPROTO=static,并添加IPADDR(服务器IP)、NETMASK(子网掩码)、GATEWAY(网关)、DNS1(首选DNS)等参数;修改完成后执行systemctl restart network重启网络服务使配置生效。/etc/hosts文件,添加服务器IP与主机名的映射(如192.168.1.100 weblogic-server),避免WebLogic因无法解析自身主机名导致的网络通信问题。二、WebLogic监听地址与端口配置
0.0.0.0,表示监听所有网络接口,适用于需要对外提供服务的场景;若设置为特定IP(如192.168.1.100),则仅接受该接口的连接,适用于内部集群通信。配置路径:$DOMAIN_HOME/config/config.xml(找到对应Server节点的<listen-address>标签)或通过管理控制台(Environment→Servers→[Server Name]→Configuration→Network→Interfaces)。config.xml中的<listen-port>标签值,或通过管理控制台(Interfaces页面的Port字段)调整;修改后需重启WebLogic使端口生效。三、防火墙与SELinux配置
firewalld,需开放WebLogic使用的端口(如7001)。执行以下命令:firewall-cmd --permanent --add-port=7001/tcp(永久开放),firewall-cmd --reload(重新加载规则);若使用iptables,需添加-A INPUT -p tcp --dport 7001 -j ACCEPT规则。Enforcing模式,可能阻止WebLogic绑定端口。可通过setenforce 0临时设置为Permissive模式,或修改/etc/selinux/config文件中的SELINUX=permissive永久生效(需重启服务器)。四、网络通道(Custom Network Channels)配置
Servers→[Server Name]→Protocols→Channels→New,输入通道名称(如AdminChannel)、协议(如http),设置Listen Address(如0.0.0.0)、Listen Port(如7001);若需支持外部访问,还需配置External Listen Address(如服务器公网IP)和External Listen Port(如80,需与NAT防火墙映射一致);点击Finish并激活变更(Activate Changes)。五、集群环境网络配置
config.xml或管理控制台)。7001、7002),并通过防火墙允许这些端口的流量,确保集群心跳(Heartbeat)和数据同步正常。六、安全与管理注意事项
0.0.0.0(除非必要),可通过防火墙限制访问源IP(如仅允许运维服务器IP访问7001端口),降低被非法访问的风险。netstat -tulnp | grep <port>或ss -tulnp | grep <port>命令检查端口是否已被其他进程占用,避免启动失败。config.xml文件(如cp $DOMAIN_HOME/config/config.xml $DOMAIN_HOME/config/config.xml.bak),便于出现问题时快速恢复。
