Ubuntu上WebLogic的网络配置注意事项

Ubuntu上WebLogic网络配置注意事项

1. 基础系统网络配置

确保Ubuntu服务器具备稳定的网络基础环境，是WebLogic正常通信的前提。需配置静态IP（避免DHCP动态分配导致IP变动）、子网掩码、默认网关和DNS服务器：

• Ubuntu 18.04及以上版本：编辑/etc/netplan/*.yaml文件（如01-netcfg.yaml），示例配置：

  network:
    version: 2
    ethernets:
      ens33:  # 网卡名（通过`ip a`命令查看）
        dhcp4: no
        addresses: ["192.168.1.100/24"]  # 静态IP+子网掩码
        gateway4: 192.168.1.1  # 默认网关
        nameservers:
          addresses: ["8.8.8.8", "8.8.4.4"]  # DNS服务器
  

  应用配置：sudo netplan apply。
• 旧版本（Ubuntu 16.04及以下）：编辑/etc/network/interfaces文件，添加：

  auto ens33
  iface ens33 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4
  

  重启网络服务：sudo systemctl restart networking。
  配置完成后，通过ip a命令确认IP地址是否生效。

2. WebLogic监听地址与端口设置

WebLogic的网络访问入口由其域配置文件config.xml决定，需明确以下参数：

• 监听地址：在$DOMAIN_HOME/config/config.xml中找到<network>标签，配置<listen-address>。建议指定为服务器具体IP（如192.168.1.100），避免使用0.0.0.0（监听所有接口）带来的安全风险；若需多网卡监听，可添加多个<interface>配置。
• 监听端口：设置<listen-port>（默认7001），需确保端口未被系统或其他应用占用（通过netstat -tulnp | grep <端口>检查）。
• JVM参数同步：若通过启动脚本修改端口，需编辑$DOMAIN_HOME/bin/setDomainEnv.sh，添加：

  JAVA_OPTIONS="$JAVA_OPTIONS -Dweblogic.ListenPort=7001"
  JAVA_OPTIONS="$JAVA_OPTIONS -Dweblogic.ListenAddress=192.168.1.100"
  

  配置完成后，重启WebLogic使更改生效：sudo /path/to/weblogic/bin/stopWebLogic.sh && sudo /path/to/weblogic/bin/startWebLogic.sh。

3. 防火墙规则配置

Ubuntu默认使用UFW（Uncomplicated Firewall），需开放WebLogic所需端口（如管理端口7001、业务端口7002）：

• 开放端口：sudo ufw allow <端口>/tcp（如sudo ufw allow 7001/tcp）。
• 设置默认策略：执行sudo ufw default deny incoming（拒绝所有入站流量），仅允许必要流量通过。
• 激活规则：sudo ufw enable。
  验证规则是否生效：sudo ufw status（显示“7001/tcp ALLOW”即为成功）。

4. 主机文件与DNS解析

• 主机文件映射：若需通过主机名访问WebLogic（如http://myweblogic-server:7001/console），需编辑/etc/hosts文件，添加IP与主机名的映射：

  192.168.1.100 myweblogic-server
  

  避免依赖外部DNS解析导致的延迟或失败。
• DNS配置：确保/etc/resolv.conf文件中配置了正确的DNS服务器（如nameserver 8.8.8.8），能正常解析外部域名（如Oracle官方更新站点）。

5. 网络安全性增强

• 禁用冗余协议：WebLogic默认启用的IIOP协议（监听7001端口）存在安全漏洞（如CVE-2020-2551），建议通过管理控制台（http://IP:7001/console）进入“服务器→配置→一般”页面，取消“启用IIOP”选项并重启服务。
• 启用HTTPS：为管理控制台和业务应用配置SSL证书（通过“服务器→配置→密钥库”页面），将HTTP端口（7001）重定向至HTTPS端口（如7002），提升数据传输安全性。
• 强化访问控制：设置强密码策略（通过/etc/login.defs调整密码复杂度，如最小长度、包含大小写字母和数字）；禁止root用户直接SSH登录（编辑/etc/ssh/sshd_config，设置PermitRootLogin no），并通过SSH密钥认证替代密码认证。

6. 网络性能优化

• 调整TCP参数：编辑/etc/sysctl.conf文件，添加以下参数以提升网络吞吐量和稳定性：

  net.core.rmem_default=128388607  # TCP接收缓冲区默认大小
  net.core.wmem_default=128388607  # TCP发送缓冲区默认大小
  net.core.rmem_max=128388607      # TCP接收缓冲区最大值
  net.core.wmem_max=128388607      # TCP发送缓冲区最大值
  net.ipv4.tcp_keepalive_time=600  # TCP保活时间（秒），检测空闲连接
  net.ipv4.tcp_window_scaling=1    # 启用TCP窗口缩放（提升大带宽利用率）
  net.ipv4.tcp_congestion_control=cubic  # 拥塞控制算法（适合高带宽网络）
  

  应用配置：sudo sysctl -p。
• 监控网络状态：使用iftop（实时监控流量）、nethogs（查看进程级网络使用）、ping（检测连通性）、traceroute（排查路由问题）等工具，定期收集带宽利用率、延迟、丢包率等指标，根据实际情况调整TCP参数。

7. 配置验证与维护

• 基础验证：通过ip a确认系统IP是否正确；使用telnet 192.168.1.100 7001（或nc -zv 192.168.1.100 7001）测试端口是否可达。
• 日志分析：定期检查WebLogic日志（$DOMAIN_HOME/servers/AdminServer/logs/AdminServer.log）和系统日志（/var/log/syslog），排查网络连接异常（如“Connection refused”“Timeout”）。
• 变更管理：修改网络配置前，备份相关文件（如config.xml、setDomainEnv.sh、netplan配置文件）；变更后重启WebLogic服务，观察日志确认无报错。