Linux环境下WebLogic网络配置指南（以CentOS为例）

一、前置准备：系统网络配置

在配置WebLogic网络前，需先确保Linux系统的网络接口（如eth0）已正确设置静态IP（生产环境推荐），避免动态IP变动导致服务不可用。

1. 查看当前网络接口信息

使用ip addr show命令查看系统网络接口及当前配置（如IP、子网掩码、MAC地址），确认目标接口（如eth0）的状态为UP。

2. 配置静态IP地址

编辑网络接口配置文件（路径：/etc/sysconfig/network-scripts/ifcfg-eth0），修改以下参数：

DEVICE=eth0
BOOTPROTO=static  # 设为static表示静态IP
ONBOOT=yes        # 开机自动启用接口
IPADDR=192.168.1.100  # 替换为目标IP
NETMASK=255.255.255.0  # 子网掩码
GATEWAY=192.168.1.1    # 网关地址
DNS1=8.8.8.8          # 首选DNS服务器
DNS2=8.8.4.4          # 备用DNS服务器

保存文件后，重启网络服务使配置生效：

sudo systemctl restart network

验证配置是否生效：

ip addr show eth0  # 确认IPADDR已更新
ping www.baidu.com # 测试网络连通性

二、WebLogic网络核心配置

WebLogic的网络配置主要涉及**管理服务器（AdminServer）和受管服务器（Managed Server）**的监听地址、端口，以及集群网络设置。

1. 配置管理服务器监听地址

管理服务器的监听地址决定了客户端（如浏览器、Admin Console）能否访问服务器。需修改域配置目录下的config.xml文件（路径：$DOMAIN_HOME/config/config.xml），找到<server>标签（对应AdminServer），设置listen-address和listen-port：

<server>
    <name>AdminServer</name>
    <listen-address>192.168.1.100</listen-address>  <!-- 绑定服务器IP，若为空则监听所有接口 -->
    <listen-port>7001</listen-port>                <!-- 默认端口为7001，可根据需求修改 -->
</server>

修改完成后，需重启管理服务器使配置生效：

cd $DOMAIN_HOME/bin
./stopWebLogic.sh
./startWebLogic.sh

2. 配置受管服务器网络

若环境中有受管服务器，需在创建受管服务器时指定监听地址和端口。通过WebLogic管理控制台（http://<管理服务器IP>:<端口>/console）操作：

• 导航至Environment → Servers，点击New创建受管服务器；
• 在Configuration → Listen Address中输入受管服务器的IP地址；
• 在Configuration → Listen Port中设置受管服务器端口（如8001）；
• 完成向导并启动受管服务器。

3. 配置集群网络（可选）

若需部署集群，需为集群中的每个服务器配置相同的Cluster Name，并通过Network Channels设置集群通信端口。在管理控制台中：

• 导航至Environment → Clusters，选择集群并点击Configuration → Network Channels；
• 添加新的网络通道（如ClusterChannel），设置Port（如3001）和Protocol（如http）；
• 确保集群中所有服务器的网络通道配置一致，以实现负载均衡和故障转移。

三、防火墙与SELinux配置

防火墙和SELinux会阻止外部访问WebLogic端口，需调整策略放行所需端口。

1. 配置防火墙（CentOS 7+）

使用firewalld开放WebLogic端口（如7001、3001）：

sudo firewall-cmd --permanent --add-port=7001/tcp  # 开放管理服务器端口
sudo firewall-cmd --permanent --add-port=3001/tcp  # 开放集群通道端口
sudo firewall-cmd --reload  # 重新加载防火墙规则

验证端口是否开放：

sudo firewall-cmd --list-ports

2. 调整SELinux策略

若SELinux处于Enforcing模式，需允许WebLogic进程访问网络：

sudo setsebool -P httpd_can_network_connect 1  # 允许HTTP服务网络连接
sudo setsebool -P weblogic_can_network_connect 1  # 允许WebLogic网络连接（若存在该布尔值）

四、验证网络配置

完成上述配置后，需通过以下步骤验证WebLogic网络是否正常：

1. 访问管理控制台

在浏览器中输入http://<管理服务器IP>:7001/console，使用管理员账号登录（如weblogic/welcome1），确认能正常访问控制台。

2. 测试端口连通性

使用telnet或nc命令测试WebLogic端口是否开放：

telnet 192.168.1.100 7001  # 若显示“Connected”则表示端口开放
# 或
nc -zv 192.168.1.100 7001

3. 检查WebLogic日志

查看管理服务器日志（路径：$DOMAIN_HOME/servers/AdminServer/logs/AdminServer.log），确认无网络相关错误（如java.net.BindException，表示端口被占用）。

注意事项

• IP地址稳定性：确保配置的IP地址不会变动（如静态IP或DHCP预留），避免服务中断；
• 端口冲突：避免WebLogic端口与其他服务（如SSH、MySQL）端口冲突，可通过netstat -tulnp | grep <端口>检查端口占用情况；
• 版本兼容性：不同版本的WebLogic（如12c、14c）配置文件路径可能略有差异，建议参考对应版本的官方文档。