weblogic在centos上的网络配置技巧

WebLogic 在 CentOS 的网络配置技巧

一 基础网络与主机名

• 使用非 root 用户部署与运行 WebLogic，创建专用用户与目录，便于权限与审计管理。
• 配置静态 IP（示例为网卡 ens33，按实际网卡名调整）：编辑 /etc/sysconfig/network-scripts/ifcfg-ens33，设置 BOOTPROTO=static、IPADDR、NETMASK、GATEWAY、DNS1 等；执行 systemctl restart NetworkManager 或 nmcli 使配置生效。
• 正确设置主机名并写入 /etc/hosts，确保本机短名与 FQDN 均可解析，避免控制台或集群通信异常。
• 验证：ip addr、ip route、ping 网关与 DNS、nslookup 域名。

二 防火墙放行与端口规划

• 放行管理端口与控制台：开放 7001/TCP（HTTP）与 7002/TCP（HTTPS，如启用）；必要时开放 80/443 供反向代理或本机端口转发使用。
• firewalld 示例：
  • firewall-cmd --permanent --add-port=7001/tcp
  • firewall-cmd --permanent --add-port=7002/tcp
  • firewall-cmd --reload
• 如需临时排障可停用防火墙，但生产环境务必以“放行端口”替代“直接关闭”。

三 WebLogic 监听地址与端口绑定

• 在管理控制台设置服务器的 Listen Address 与 Listen Port（例如将 AdminServer 绑定到内网 IP 的 7001），避免使用 0.0.0.0 暴露到公网。
• 使用 WLST 精确配置示例：
  • cd $WL_HOME/common/bin
  • ./wlst.sh
  • 在 WLST 中：
    • readTemplateForUpdate('/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar')
    • cd('Servers/AdminServer')
    • set('ListenAddress','192.168.1.100')
    • set('ListenPort',7001)
    • cd('/')
    • cd('Security/base_domain/User/weblogic')
    • cmo.setPassword('YourStrongPwd')
    • setOption('OverwriteDomain','true')
    • writeDomain('/opt/weblogic/user_projects/domains/base_domain')
    • closeTemplate(); exit()
• 访问控制台：http://<服务器IP>:7001/console。

四 域名解析与连通性排障

• 检查 /etc/resolv.conf 的 DNS1/DNS2 是否正确；测试 nslookup your.domain 与 dig +short your.domain。
• 排查 DNS 缓存与网络：必要时重启 nscd 或 systemd-resolved；确认防火墙未阻断 UDP/TCP 53。
• 连通性验证顺序：
  • 本机：ping 网关、nslookup 域名
  • 外部：curl -Iv http://目标地址 或 telnet 目标IP 端口
  • 数据库/后端：从 WebLogic 所在主机 telnet <DB_HOST> <DB_PORT>，并在控制台启用连接池“测试连接/验证连接”策略，避免连接池耗尽。
• 日志定位：查看 DOMAIN_HOME/servers//logs 下的 AdminServer.out/server_name.out/server_name.log，关注网络、监听、连接池报错。

五 性能与安全加固要点

• 内核网络参数（/etc/sysctl.conf，执行 sysctl -p 生效）：
  • 提高本地端口与连接复用：net.ipv4.ip_local_port_range = 1024 65535、net.ipv4.tcp_tw_reuse = 1、net.ipv4.tcp_fin_timeout = 30
  • 提升并发能力：net.core.somaxconn = 65535
  • 文件句柄：fs.file-max = 65535，并在服务启动脚本中设置 ulimit -n 65535
• 启用 SSL/TLS：在服务器配置 SSL Listen Port（7002），导入可信证书，对外提供 443 并配合反向代理终止 SSL。
• 反向代理与负载均衡：使用 Nginx/Apache 做域名统一入口与负载分发，示例（Nginx）：
  • upstream wls { server 192.168.1.101:7001; server 192.168.1.102:7001; }
  • server { listen 80; location / { proxy_pass http://wls; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
• 资源与监控：合理设置 JVM 堆（-Xms/-Xmx） 与 GC 策略，结合 jstat/jconsole/VisualVM 与 WebLogic 控制台监控线程、JDBC 连接池等指标，持续调优。