Ubuntu上WebLogic网络设置注意事项
WebLogic依赖多个端口实现管理、服务和集群通信,默认管理端口为7001,节点管理器端口为5556(若修改需同步调整)。配置前需通过netstat -tlnp或lsof -i :端口号命令检查端口是否被其他应用(如Apache、MySQL)占用,避免启动失败。若端口冲突,可修改$DOMAIN_HOME/config/config.xml中的<ListenPort>标签值(如将管理端口改为8080),或终止占用进程(kill -9 进程ID)。修改后无需重启服务器即可生效。
ListenAddress为服务器实际IP(如192.168.1.100)或0.0.0.0(允许所有IP访问,生产环境建议限制为特定IP);也可通过config.xml直接修改<Server>节点的ListenAddress属性。$DOMAIN_HOME/common/nodemanager/nodemanager.properties文件,设置ListenAddress为节点服务器IP(如192.168.1.101),确保节点管理器能接收管理服务器的指令。Ubuntu默认使用ufw(Uncomplicated Firewall)管理防火墙,需开放WebLogic关键端口:
sudo ufw allow 7001/tcp # 管理端口
sudo ufw allow 5556/tcp # 节点管理器端口
sudo ufw enable # 启用防火墙
若使用iptables,需添加类似规则:iptables -A INPUT -p tcp --dport 7001 -j ACCEPT。生产环境中,建议仅开放必要端口,关闭其他非必需端口,缩小攻击面。
节点管理器用于远程启动受管服务器,需确保以下配置正确:
nodemanager.properties文件中ListenPort(默认5556)未被占用,SecureListener根据需求设置为true(启用SSL加密,推荐生产环境使用)或false(测试环境可使用明文)。$DOMAIN_HOME/bin/startNodeManager.sh,查看日志$DOMAIN_HOME/servers/node1/logs/nodemanager.log确认无报错(如Invalid state file format错误,需删除servername.state文件并重启)。确保Ubuntu服务器的主机名(hostname命令查看)与/etc/hosts文件中的IP映射一致,避免WebLogic因主机名解析失败导致网络通信异常。例如,/etc/hosts文件中需包含:
127.0.0.1 localhost
192.168.1.100 your-server-hostname
若主机名解析错误,可能导致集群节点无法识别或管理控制台访问失败。
/etc/sysctl.conf文件,优化TCP连接性能:net.core.somaxconn = 4096 # 增加最大连接队列长度
net.ipv4.tcp_tw_reuse = 1 # 允许TIME-WAIT套接字重用
net.ipv4.tcp_fin_timeout = 30 # 缩短FIN_WAIT_2状态超时时间
sudo sysctl -p使配置生效。AcceptBackLog(监听队列长度,默认50,可根据并发量调整为200)、MaxThreads(最大线程数,默认150,可根据业务需求调整为300)等参数,提升网络吞吐量。ListenAddress设置为服务器实际IP,而非0.0.0.0,减少非法访问风险。
