如何在Ubuntu上配置WebLogic网络

在 Ubuntu 上配置 WebLogic 网络

一系统网络准备

确认网卡名称：ip -br link（常见如 eth0、ens33、enp0s3）。
选择一种方式配置 IP、网关、DNS，并使其持久化：
- 使用 netplan（Ubuntu 18.04 及之后常见）：编辑 /etc/netplan/*.yaml，例如：
  network: version: 2 renderer: networkd ethernets: eth0: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4]
  应用：sudo netplan apply。
- 使用 /etc/netplan/50-cloud-init.yaml 的云镜像：保持 cloud-init 管理网络，或将其设为 false 后用 netplan 管理。
- 使用 ifupdown（较少见）：编辑 /etc/network/interfaces，如：
  auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4
  应用：sudo systemctl restart networking。
验证：ip addr show dev eth0；ip route；cat /etc/resolv.conf；ping 8.8.8.8；ping www.google.com。

二 WebLogic 监听与协议配置

设置监听地址与端口：编辑域目录下的 $DOMAIN_HOME/config/config.xml，在中配置：
myserver 192.168.1.100 7001
如需监听所有地址，可将 listen-address 设为 0.0.0.0。
启用管理通道与安全：在控制台（Admin Console）启用 Administration Port（如 9002），仅限管理用途，提升安全性。
集群与网络通道：多机集群时，为各 Server 配置固定 listen-address，并创建 Network Access Point（NAP）/Channel 明确协议（t3/t3s、http/https）、监听端口与对外可达的 external listen address。
应用网络参数：如需 JVM 级网络参数，可在 $DOMAIN_HOME/bin/setDomainEnv.sh 中追加，例如：
-Dweblogic.ListenPort=7001
-Dweblogic.ssl.ListenPort=7002
修改后重启使生效。

三防火墙与云安全组

UFW：sudo ufw allow 7001,7002,9002/tcp；sudo ufw enable；sudo ufw status。
firewalld：sudo firewall-cmd --permanent --add-port=7001/tcp；sudo firewall-cmd --reload。
云环境：在 安全组/NACL 放行对应端口（及 7001/7002/9002/tcp），并限制来源网段。
回环与主机名解析：确保 /etc/hosts 包含 127.0.0.1 localhost 与服务器 FQDN 映射，避免管理控制台与节点间通信异常。

四验证与常见问题

监听与连通性：
- ss -lntp | grep -E ‘7001|7002|9002’（或 netstat -tulpen）查看监听。
- curl -vk http://服务器IP:7001 或 https://服务器IP:7002 测试访问。
- 远程浏览器访问：http://服务器IP:7001/console。
常见问题排查：
- 端口未监听：核对 config.xml 的 listen-address/listen-port，确认 setDomainEnv.sh 未覆盖端口，重启生效。
- 访问被拒：检查 UFW/firewalld/云安全组 规则与监听地址是否为 0.0.0.0 或正确的 服务器IP。
- 管理端口无法登录：确认 Administration Port 已启用且仅限管理网络访问。
- 节点间不通：集群场景核对 Server 的 listen-address、Channel 协议与端口、以及跨网段路由与安全组。

最新问答