centos下weblogic网络设置指南

CentOS 下 WebLogic 网络设置指南

一操作系统网络与防火墙

配置静态 IP（以网卡名 ens33 为例）：编辑 /etc/sysconfig/network-scripts/ifcfg-ens33，将 BOOTPROTO=static，并设置 IPADDR、NETMASK、GATEWAY、DNS1；保存后执行 systemctl restart NetworkManager（或 systemctl restart network）使配置生效。
防火墙放行端口（推荐最小放行）：
- 放行管理端口：firewall-cmd --permanent --add-port=7001/tcp
- 放行 HTTP/HTTPS：firewall-cmd --permanent --add-service=http、firewall-cmd --permanent --add-service=https
- 放行 SSH：firewall-cmd --permanent --add-port=22/tcp
- 使规则生效：firewall-cmd --reload
基础连通性自检：ping 网关/目标主机、ip addr 查看地址、nslookup/dig 检查 DNS 解析。

二 WebLogic 监听地址与端口

通过控制台设置（通用、直观）：登录控制台 http://<服务器IP>:7001/console，在“服务器 → 配置 → 一般信息”中设置 Listen Address（如指定内网 IP 或留空为所有地址）与 Listen Port（默认 7001），保存并激活更改。
通过 WLST 设置（静默/自动化）：在域目录执行 $WL_HOME/common/bin/wlst.sh，进入交互后执行：
- readTemplateForUpdate('/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar')
- cd('Servers/AdminServer')
- set('ListenAddress','192.168.1.100')（示例 IP）
- set('ListenPort', 7001)
- 写域并退出：setOption('OverwriteDomain','true') → writeDomain('/opt/weblogic/user_projects/domains/base_domain') → closeTemplate() → exit()
启动与验证：进入域目录执行 ./startWebLogic.sh，访问 http://:/console 确认监听生效。

三应用对外发布与端口规划

直接 HTTP 发布：将应用部署到 WebLogic 受管服务器（如 AdminServer 或受管 Server），使用 7001 端口对外提供访问（浏览器直连 http://:7001/<应用>）。
80/443 对外发布（生产常用）：
- 方案 A：在 WebLogic 前置 Nginx/Apache HTTP Server 做反向代理，将 80/443 转发至 7001（便于 TLS 终止与静态资源卸载）。
- 方案 B：在 WebLogic 配置 Network Access Point（NAP）/虚拟主机 与 WebServer/HTTP 代理，将外部 80/443 映射到内部监听。
端口规划建议：管理端口（如 7001）仅限内网或跳板机访问；对外业务使用 80/443；集群节点间通信使用独立端口并在防火墙放行。

四验证与故障排查

端口监听与进程：
- ss -lntp | grep 7001（或 netstat -tulpen | grep 7001）确认进程与端口监听
- ps -ef | grep weblogic 查看节点进程
连通性测试：
- 本机：curl -I http://127.0.0.1:7001/console
- 远程：curl -I http://<服务器IP>:7001/console；若不通，检查安全组/防火墙与路由
日志定位：查看 $DOMAIN_HOME/servers//logs 下的 server.log、access.log 等，关注启动报错、端口占用、地址绑定失败等关键字。

五安全与最佳实践

最新问答