Debian下WebLogic网络设置实操指南
一 系统网络先行
- 确认网卡名称:ip -br link(常见如 eth0、ens18、enp0s3)。
- 选择一种方式配置网络,并仅保留一种,避免冲突。
方式A 使用 /etc/network/interfaces(ifupdown)
-
编辑配置文件:sudo nano /etc/network/interfaces
-
静态IP示例(按需替换地址/掩码/网关/DNS):
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
-
使配置生效:sudo systemctl restart networking
-
验证:ip addr show eth0;ip route;ping -c 4 8.8.8.8;cat /etc/resolv.conf
方式B 使用 netplan(若系统存在 /etc/netplan/*.yaml)
- 编辑配置:sudo nano /etc/netplan/01-netcfg.yaml
- 示例:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
- 应用:sudo netplan apply(远程操作建议先 screen/tmux,避免断连)
- 验证:ip addr;ping;resolvectl status
二 WebLogic监听与端口
三 防火墙与安全组
- UFW放行管理端口:sudo ufw allow 7001/tcp;如启用SSL:sudo ufw allow 7002/tcp;重载:sudo ufw reload。
- 云上实例需同时在安全组/NACL放行对应端口(TCP 7001/7002)。
- 生产建议:仅内网开放管理端口,或通过域级管理端口将管理流量与业务流量隔离(控制台启用 Administration Port,客户端与管理端使用不同端口与通道)。
四 验证与常见问题
- 连通性验证
- 本机:ss -lntp | grep -E ‘7001|7002’;curl -I http://127.0.0.1:7001/console
- 远程:http://服务器IP:**7001/console;若仅内网可达,先在同VPC测试
- 常见问题
- 端口被占用:lsof -iTCP:7001 -sTCP:LISTEN;kill 或调整端口
- 监听地址错误:若设置为某内网IP但需对外访问,改为 0.0.0.0 或正确的出口IP
- 防火墙/安全组未放行:按第三节补齐规则
- 多网卡/多域:为每个受管服务器明确 Listen Address,避免绑定到错误NIC
- 配置变更后未生效:重启 WebLogic(先 stopWebLogic.sh,再 startWebLogic.sh)
