WebLogic在Linux上的网络设置

Linux上 WebLogic 网络设置实操指南

一 系统网络先行

• 目标：为 WebLogic 提供稳定可达的 IP/路由/DNS，并按需开放防火墙端口。
• 常见发行版要点如下：

• 防火墙放行示例（firewalld）：开放 7001（管理控制台）、80/443（HTTP/HTTPS）、22（SSH）
  • 命令：firewall-cmd --permanent --add-port=7001/tcp --add-service=http --add-service=https --add-port=22/tcp && firewall-cmd --reload
• 如需将 WebLogic 直接暴露在 80/443，务必先完成防火墙放行，再在 WebLogic 中配置对应监听端口。

二 WebLogic 监听地址与端口

• 管理服务器默认监听 7001，SSL 常用 7002；可按需修改。
• 方式一：控制台
  • 访问：http://服务器IP:7001/console，登录后在服务器配置中设置 Listen Address（如指定内网 IP 或留空为 0.0.0.0 监听所有地址）与 Listen Port（如 7001/80/443），保存并重启生效。
• 方式二：WLST 脚本（推荐用于标准化与自动化）
  • 进入域目录执行 WLST，示例：
    • 连接域：connect(‘weblogic’,‘密码’,‘t3://管理IP:7001’)
    • 修改 AdminServer：cd(‘Servers/AdminServer’); set(‘ListenAddress’,‘192.168.1.100’); set(‘ListenPort’,7001); updateDomain(); closeDomain(); exit()
• 方式三：直接编辑配置文件
  • 文件：$DOMAIN_HOME/config/config.xml，在对应 节点设置 与 （如 7001），保存并重启。
• 修改端口后，需同步更新防火墙放行规则，并重启 WebLogic 使配置生效。

三 常见网络场景与配置建议

• 仅内网访问：将 Listen Address 设为内网 IP（如 192.168.1.x），仅放通内网网段访问 7001。
• 对外 80/443 访问：
  • 方案 A：WebLogic 直接监听 80/443（需确保运行用户具备相应权限，且防火墙/云安全组已放行）。
  • 方案 B：前置 Nginx/Apache/TCP/HTTP 代理 做端口转发与 TLS 终止，WebLogic 维持 7001/7002，更利于安全与运维。
• 多网卡/多网段：明确 Listen Address 绑定到业务所在网卡的 IP，避免跨网段暴露管理口。
• 主机名与 DNS：确保 /etc/hosts 与 DNS 正确解析，避免控制台/应用访问异常。

四 验证与排障清单

• 系统层
  • 查看地址与路由：ip addr、ip route
  • 连通性：ping 网关IP、ping 8.8.8.8、nslookup www.example.com
  • 端口监听：ss -lntp | grep -E ‘7001|80|443’
• WebLogic 层
  • 控制台可达：http://服务器IP:7001/console
  • 应用可达：按实际应用上下文路径访问，确认返回码与页面内容
  • 日志：检查 $DOMAIN_HOME/servers/AdminServer/logs/AdminServer.log 启动与监听报错
• 防火墙/云安全组
  • 核对已放行端口：firewall-cmd --list-ports、云控制台安全组规则
• 变更回滚
  • 端口/监听地址修改前先备份 config.xml；变更后若异常，优先恢复到上一个稳定配置并重启。