怎样在Ubuntu上配置WebLogic的网络

Ubuntu上配置WebLogic网络的实操指南

一 系统网络先行

• 确认网卡名称与地址：使用命令查看接口与 IP，例如：ip addr show（常见名称如 eth0、ens33、enp0s3）。
• 选择并应用 Ubuntu 的网络管理方式：
  • 传统方式（/etc/network/interfaces）：
    编辑 /etc/network/interfaces，示例：

    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
      address 192.168.1.100
      netmask 255.255.255.0
      gateway 192.168.1.1
      dns-nameservers 8.8.8.8 8.8.4.4
    

    应用：sudo systemctl restart networking。
  • Netplan（/etc/netplan/*.yaml，Ubuntu 18.04+ 常见）：
    编辑 /etc/netplan/01-netcfg.yaml，示例：

    network:
      version: 2
      renderer: networkd
      ethernets:
        eth0:
          dhcp4: no
          addresses: [192.168.1.100/24]
          gateway4: 192.168.1.1
          nameservers:
            addresses: [8.168.8.8, 8.8.4.4]
    

    应用：sudo netplan apply。
• 验证系统网络：
  • 查看地址与路由：ip addr、ip route
  • 测试连通与 DNS：ping www.google.com、cat /etc/resolv.conf
    以上确保操作系统具备稳定可达的 IP/路由/DNS，为 WebLogic 监听与对外访问打底。

二 配置WebLogic监听与端口

• 方式一 管理控制台（适合一次性手工调整）
  访问 http://<服务器IP>:7001/console，登录后依次进入：Servers → <服务器名> → Configuration → General，设置：
  • Listen Address：如 192.168.1.100（或留空绑定所有地址）
  • Listen Port：如 7001
    保存并激活更改，重启服务器生效。
• 方式二 WLST 脚本（推荐用于标准化与自动化）
  进入域目录：cd $WL_HOME/common/bin，执行 ./wlst.sh 后执行：

  connect('weblogic','weblogic123','t3://192.168.1.100:7001')
  edit()
  startEdit()
  cd('Servers/AdminServer')
  set('ListenAddress','192.168.1.100')
  set('ListenPort',7001)
  save()
  activate(block="true")
  exit()
  

• 可选 启动脚本设置（不推荐长期使用，优先控制台/WLST）
  在 $DOMAIN_HOME/bin/setDomainEnv.sh 中追加：

  JAVA_OPTIONS="$JAVA_OPTIONS -Dweblogic.ListenPort=7001"
  

正确设置 Listen Address/Port 是 WebLogic 对外可达的关键。

三 防火墙与安全组放行

• UFW（Ubuntu 常见）：

  sudo ufw allow 7001/tcp
  sudo ufw reload
  

• firewalld（若系统使用 firewalld）：

  sudo firewall-cmd --permanent --add-port=7001/tcp
  sudo firewall-cmd --reload
  

• 云环境：同时放行云厂商安全组的 TCP 7001（以及后续业务端口如 80/443）。
• 安全建议：管理端口（如 7001）尽量仅内网可达，对外仅暴露业务端口（如 80/443 → 应用端口），或通过 SSH 隧道/跳板机访问管理口。

四 验证与常见排障

• 监听与连通性：
  • 检查端口监听：ss -lntp | grep 7001 或 netstat -tulpen | grep 7001
  • 本机访问：curl -Iv http://127.0.0.1:7001
  • 跨机访问：curl -Iv http://<服务器IP>:7001 或 telnet <服务器IP> 7001
• 路由与 DNS：
  • 路由表：ip route
  • DNS 解析：nslookup www.example.com、cat /etc/resolv.conf
• 主机名解析：确保 /etc/hosts 包含本机解析，例如：

  192.168.1.100  weblogic-prod-01.example.com  weblogic-prod-01
  

• 三步定位法：本机监听 → 本机访问 → 跨机访问，快速判断是应用绑定、系统网络还是安全策略问题。

五 多网卡与主机名解析建议

• 多网卡/多网段：在 Listen Address 中明确绑定业务网段 IP（如仅内网 192.168.10.10），避免外网直连管理口；集群中各受管服务器分别绑定各自网段 IP，减少跨网段流量与暴露面。
• 域名与代理：客户端与反向代理（如 Nginx/Apache/负载均衡器）使用域名时，保持 DNS/hosts 一致，避免 SNI/虚拟主机 路由错乱。
• 变更流程：调整 Listen Address/Port 后，优先使用 WLST 保存并激活更改，再重启服务器，确保配置一致性。