WebLogic在Ubuntu上的网络设置指南

一、系统网络基础配置

在配置WebLogic网络前，需确保Ubuntu服务器具备正确的网络基础环境，包括静态IP、子网掩码、默认网关、DNS服务器。Ubuntu 18.04及以上版本使用netplan管理网络，旧版本使用/etc/network/interfaces文件。

1. Ubuntu 18.04及以上版本（netplan配置）

• 编辑netplan配置文件（通常位于/etc/netplan/01-netcfg.yaml）：

  network:
    version: 2
    ethernets:
      ens33:  # 网卡名（通过`ip a`命令查看）
        dhcp4: no  # 关闭DHCP，使用静态IP
        addresses: ["192.168.1.100/24"]  # 静态IP+子网掩码（/24表示掩码255.255.255.0）
        gateway4: 192.168.1.1  # 默认网关
        nameservers:
          addresses: ["8.8.8.8", "8.8.4.4"]  # DNS服务器
  

• 应用配置：

  sudo netplan apply
  

2. 旧版本Ubuntu（/etc/network/interfaces配置）

• 编辑/etc/network/interfaces文件：

  auto ens33  # 网卡名
  iface ens33 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4
  

• 重启网络服务：

  sudo systemctl restart networking
  

3. 验证系统网络

• 检查IP配置：ip a或ifconfig（需安装net-tools包）；
• 测试网络连通性：ping google.com；
• 确保系统网络配置正确，否则WebLogic无法正常通信。

二、WebLogic网络参数配置

WebLogic的网络设置主要通过域配置文件和启动脚本调整，核心是定义监听地址、端口及协议。

1. 修改域配置文件（config.xml）

• 定位域配置文件路径：$DOMAIN_HOME/config/config.xml（$DOMAIN_HOME为WebLogic域目录，如/u01/domains/mydomain）；
• 找到<network>标签，配置监听接口（指定IP和端口）：

  <network>
    <interfaces>
      <interface>
        <name>AdminServer</name>  <!-- 服务器名称（如AdminServer、myserver） -->
        <protocol>http</protocol>  <!-- 协议类型（http/t3/https等） -->
        <listen-port>7001</listen-port>  <!-- 监听端口（默认7001） -->
        <listen-address>192.168.1.100</listen-address>  <!-- 监听IP（0.0.0.0表示监听所有接口） -->
      </interface>
    </interfaces>
  </network>
  

• 保存文件，重启WebLogic使配置生效：

  sudo /path/to/weblogic/bin/stopWebLogic.sh && sudo /path/to/weblogic/bin/startWebLogic.sh
  

2. 通过启动脚本设置JVM参数（可选）

• 编辑域启动脚本$DOMAIN_HOME/bin/setDomainEnv.sh，添加以下参数：

  JAVA_OPTIONS="$JAVA_OPTIONS -Dweblogic.ListenPort=7001"  # 监听端口
  JAVA_OPTIONS="$JAVA_OPTIONS -Dweblogic.ListenAddress=192.168.1.100"  # 监听IP
  

• 重启WebLogic使JVM参数生效。

三、防火墙配置

Ubuntu默认使用**UFW（Uncomplicated Firewall）**管理防火墙，需开放WebLogic所需端口（如7001、7002及管理端口），防止外部无法访问。

1. 开放端口

sudo ufw allow 7001/tcp  # 开放HTTP端口（若使用HTTPS，需开放443端口）
sudo ufw allow 7002/tcp  # 开放HTTPS端口（可选）

2. 设置默认策略

sudo ufw default deny incoming  # 默认拒绝所有入站流量
sudo ufw default allow outgoing  # 允许所有出站流量

3. 激活防火墙

sudo ufw enable
sudo ufw reload

4. 验证防火墙规则

sudo ufw status  # 查看当前防火墙规则

四、网络连通性验证

配置完成后，需通过以下命令验证WebLogic网络是否可达：

1. 检查系统IP

ip a | grep "inet "  # 确认系统IP与WebLogic监听IP一致

2. 测试端口可达性

telnet 192.168.1.100 7001  # 测试HTTP端口（若未安装telnet，可通过`sudo apt install telnet`安装）
# 或使用nc命令：
nc -zv 192.168.1.100 7001

若显示“Connected”或“succeeded”，则表示端口可达。

五、网络安全性增强（可选但推荐）

为提升WebLogic网络安全性，需采取以下措施：

1. 禁用冗余协议

• 登录WebLogic管理控制台（http://<IP>:7001/console）；
• 导航至环境→服务器→<服务器名称>→协议→IIOP；
• 取消“启用IIOP”选项，点击“保存”并重启服务器。
  IIOP默认监听7001端口，禁用后可降低漏洞风险（如CVE-2020-2551）。

2. 启用HTTPS

• 在管理控制台中，导航至环境→服务器→<服务器名称>→协议→HTTPS；
• 配置SSL证书（可选择自签名证书或CA颁发证书）；
• 设置HTTPS端口（如443），并启用“启用HTTPS”选项。
  启用后，客户端需通过https://<IP>:443访问WebLogic。

3. 强化访问控制

• 修改/etc/ssh/sshd_config文件，禁用root直接登录：

  PermitRootLogin no
  

• 使用SSH密钥认证替代密码认证，提升服务器访问安全性。

六、网络性能优化（可选）

若需提升WebLogic网络性能，可调整以下系统参数：

1. 调整TCP窗口大小

sudo sysctl -w net.ipv4.tcp_window_scaling=1  # 启用TCP窗口缩放
sudo sysctl -w net.ipv4.tcp_rmem="4096 87380 6291456"  # 接收缓冲区大小
sudo sysctl -w net.ipv4.tcp_wmem="4096 16384 4194304"  # 发送缓冲区大小

2. 优化拥塞控制算法

sudo sysctl -w net.ipv4.tcp_congestion_control=cubic  # 使用cubic算法（适用于高速网络）

3. 调整TCP保活时间

sudo sysctl -w net.ipv4.tcp_keepalive_time=600  # 保活时间（秒），减少无效连接占用资源

注意事项

• 监听地址：listen-address需与系统实际IP一致，若需监听所有接口，可设置为0.0.0.0，但会增加安全风险；
• 端口冲突：配置前需确认端口未被其他应用占用（可通过netstat -tulnp | grep <端口>检查）；
• 配置生效：修改config.xml或启动脚本后，必须重启WebLogic才能使更改生效；
• 版本差异：不同WebLogic版本（如12c、14c）的配置文件可能略有不同，需参考对应版本的官方文档。