如何配置Linux WebLogic网络

Linux WebLogic网络配置实操指南

一 系统网络先行

• 目标：让 Linux 具备稳定可达的 IP/路由/DNS，WebLogic 才能绑定并对外提供服务。
• Debian 系
  • 传统方式（如 /etc/network/interfaces）：

    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4
    

    应用：sudo systemctl restart networking
  • 使用 netplan（如 /etc/netplan/01-netcfg.yaml）：

    network:
      version: 2
      renderer: networkd
      ethernets:
        eth0:
          dhcp4: no
          addresses: [192.168.1.100/24]
          gateway4: 192.168.1.1
          nameservers:
            addresses: [8.8.8.8, 8.8.4.4]
    

    应用：sudo netplan apply
• RHEL/CentOS 系（ifcfg 文件）
  • 编辑 /etc/sysconfig/network-scripts/ifcfg-eth0：

    BOOTPROTO=static
    IPADDR=192.168.1.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.1.1
    DNS1=8.8.8.8
    DNS2=8.8.4.4
    ONBOOT=yes
    

    应用：sudo systemctl restart network
• 验证
  • ip addr show eth0、ip route、ping www.google.com、cat /etc/resolv.conf
• 防火墙放行（示例）
  • firewalld：sudo firewall-cmd --permanent --add-port=7001/tcp && sudo firewall-cmd --reload
  • ufw：sudo ufw allow 7001/tcp
    以上步骤确保操作系统网络与 DNS 正常，为 WebLogic 监听与访问打底。

二 WebLogic监听与端口配置

• 方式一：管理控制台
  • 访问 http://<服务器IP>:7001/console，登录后进入 Servers → <服务器名> → Configuration → General，设置：
    • Listen Address：如 192.168.1.100（或留空绑定所有地址）
    • Listen Port：如 7001
  • 保存并激活更改，重启服务器生效。
• 方式二：WLST 脚本（推荐用于标准化与自动化）
  • 进入域目录：cd $WL_HOME/common/bin
  • 交互或脚本化设置示例：

    ./wlst.sh
    connect('weblogic','weblogic123','t3://192.168.1.100:7001')
    edit()
    startEdit()
    cd('Servers/AdminServer')
    set('ListenAddress','192.168.1.100')
    set('ListenPort',7001)
    save()
    activate(block="true")
    exit()
    

  • 非交互脚本片段：

    readTemplateForUpdate('/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar')
    cd('Servers/AdminServer')
    set('ListenAddress','192.168.1.100')
    set('ListenPort',7001)
    cd('/')
    cd('Security/base_domain/User/weblogic')
    cmo.setPassword('weblogic1234')
    setOption('OverwriteDomain','true')
    writeDomain('/opt/weblogic/user_projects/domains/base_domain')
    closeTemplate()
    exit()
    

• 访问验证
  • 控制台：http://192.168.1.100:7001/console
  • 应用：部署后在浏览器访问对应 http://:<端口>/<应用>
    通过控制台或 WLST 正确设置 Listen Address/Port 是 WebLogic 对外可达的关键。

三 多网卡与主机名解析

• 多网卡/多网段
  • 在 Listen Address 中明确绑定业务网段 IP（如仅内网 192.168.10.10），避免外网直连管理口。
  • 集群场景下，各受管服务器分别绑定各自网段 IP，减少跨网段流量与暴露面。
• 主机名与 DNS
  • 确保 /etc/hosts 包含本机解析，例如：

    192.168.1.100  weblogic-prod-01.example.com  weblogic-prod-01
    

  • 客户端与反向代理（如 Nginx/Apache/负载均衡器）使用域名时，保持 DNS/hosts 一致，避免 SNI/虚拟主机 路由错乱。
• 安全建议
  • 管理端口（如 7001）尽量仅内网可达，或通过 SSH 隧道/跳板机访问；对外仅暴露业务端口（如 80/443 → 应用端口）。

四 常见问题快速排查

• 端口未监听
  • ss -lntp | grep 7001 或 netstat -tulpen | grep 7001 检查是否监听；若未监听，回到 WLST/控制台核对 Listen Address/Port 与服务器是否已启动。
• 防火墙/云安全组阻断
  • 本机防火墙与云平台安全组均需放行对应 TCP 端口；变更后重测连通性。
• 访问被拒绝或路由异常
  • curl -Iv http://127.0.0.1:7001 与 curl -Iv http://<服务器IP>:7001 对比；检查默认网关、路由表与 Listen Address 是否绑定到正确网卡。
• DNS 解析失败
  • nslookup www.example.com、cat /etc/resolv.conf 核对 DNS；必要时在 /etc/hosts 做临时兜底。
    通过“本机监听 → 本机访问 → 跨机访问”的三步法，可快速定位是应用绑定、系统网络还是安全策略问题。