weblogic在centos中如何配置

在 CentOS 上配置 WebLogic 的标准流程

一 环境准备与系统优化

• 安装并验证 JDK 8（WebLogic 12c/14c 均要求 JDK 8）：配置环境变量（如 JAVA_HOME、PATH），执行 java -version 确认版本。避免使用 root 运行安装与运行，建议创建专用用户。
• 创建用户与目录：
  • groupadd weblogic；useradd -g weblogic weblogic
  • mkdir -p /opt/weblogic；chown -R weblogic:weblogic /opt/weblogic
• 系统资源与内核优化（示例值，可按服务器规格调整）：
  • /etc/sysctl.conf：
    • kernel.shmmax=536870912；kernel.shmall=15728640；kernel.sem=250 32000 100 128
    • net.ipv4.ip_local_port_range=9000 65500；fs.file-max=6815744；fs.aio-max-nr=1048576
  • /etc/security/limits.conf（对 weblogic 用户）：
    • soft/hard nproc 16384；soft/hard nofile 65536；soft stack 10240
• 可选性能项：JDK 安全随机源优化（减少启动卡顿）
  • 编辑 $JAVA_HOME/jre/lib/security/java.security：securerandom.source=file:/dev/./urandom。

二 安装 WebLogic（静默方式）

• 准备响应文件与清单文件（示例路径 /opt/weblogic/）：
  • oraInst.loc：
    • Inventory_loc=/opt/weblogic/oraInventory
    • Inst_group=weblogic
  • wls.rsp：
    • [ENGINE] Response File Version=1.0.0.0.0
    • [GENERIC]
      • ORACLE_HOME=/opt/weblogic/Oracle/Middleware
      • INSTALL_TYPE=WebLogic Server
      • DECLINE_SECURITY_UPDATES=true
      • SECURITY_UPDATES_VIA_MYORACLESUPPORT=false
• 执行静默安装（切换到 weblogic 用户）：
  • java -jar fmw_14.1.1.0.0_wls_lite_generic.jar -silent -responseFile /opt/weblogic/wls.rsp -invPtrLoc /opt/weblogic/oraInst.loc
• 安装完成后目录结构应包含 Oracle/Middleware/wlserver 等。

三 创建域与启动服务

• 方式一：使用图形化配置向导创建域
  • 进入：cd /opt/weblogic/Oracle/Middleware/wlserver/common/bin；执行 ./config.sh
  • 按向导选择域路径（如 /opt/weblogic/Oracle/Middleware/user_projects/domains/base_domain）、管理用户与密码、生产模式等。
• 方式二：使用 WLST 离线创建域（示例）
  • 进入：cd /opt/weblogic/Oracle/Middleware/wlserver/common/bin；执行 ./wlst.sh
  • 交互或脚本示例：
    • readTemplateForUpdate(‘/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar’)
    • cd(‘Servers/AdminServer’)；set(‘ListenAddress’,‘’)；set(‘ListenPort’, 7001)
    • cd(‘/’)；cd(‘Security/base_domain/User/weblogic’)；cmo.setPassword(‘YourStrongPwd’)
    • setOption(‘OverwriteDomain’,‘true’)；writeDomain(‘/opt/weblogic/Oracle/Middleware/user_projects/domains/base_domain’)
• 启动与验证：
  • 启动管理服务器：cd /opt/weblogic/Oracle/Middleware/user_projects/domains/base_domain/bin；执行 ./startWebLogic.sh
  • 访问控制台：打开浏览器访问 http://<服务器IP>:7001/console，使用创建的管理员账户登录。

四 防火墙与端口开放

• 开放管理控制台端口（默认 7001）：
  • firewall-cmd --zone=public --add-port=7001/tcp --permanent
  • firewall-cmd --reload
• 如自定义端口（例如 9000），替换为对应端口并重启防火墙规则。

五 安全与性能优化要点

• 运行与权限：始终以 非 root 用户运行 WebLogic；目录与文件属主统一为 weblogic:weblogic。
• JVM 内存：编辑域目录下的 bin/setDomainEnv.sh，设置 -Xms/-Xmx（如 -Xms2g -Xmx2g），避免频繁 Full GC。
• 启动加速：如遇到熵源不足导致启动缓慢，启用 /dev/./urandom 作为 securerandom.source。
• 安全加固：仅开放必要端口；控制台与管理端口限制来源 IP；及时应用 JDK/WebLogic 安全补丁；生产模式启用 SSL/TLS。
• 监控与日志：配置 GC 日志、线程与内存监控；定期巡检 server.log、access.log。