如何配置Linux WebLogic的网络参数

Linux 上 WebLogic 网络参数配置指南

一 系统网络先就绪

• 目标：为 WebLogic 提供稳定可达的 IP、路由、DNS，并按需开放防火墙端口。
• Debian 系
  • 传统方式（如 /etc/network/interfaces）：

    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
        address 192.168.1.100
        netmask 255.255.255.0
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4
    

    应用：sudo systemctl restart networking
  • 新方式（netplan，配置文件位于 /etc/netplan/*.yaml，如 01-netcfg.yaml）：

    network:
      version: 2
      renderer: networkd
      ethernets:
        eth0:
          dhcp4: no
          addresses: [192.168.1.100/24]
          gateway4: 192.168.1.1
          nameservers:
            addresses: [8.8.8.8, 8.8.4.4]
    

    应用：sudo netplan apply
• RHEL/CentOS 系（ifcfg 文件，如 /etc/sysconfig/network-scripts/ifcfg-eth0）

  BOOTPROTO=static
  IPADDR=192.168.1.100
  NETMASK=255.255.255.0
  GATEWAY=192.168.1.1
  DNS1=8.8.8.8
  DNS2=8.8.4.4
  ONBOOT=yes
  

  应用：sudo systemctl restart network
• 验证与防火墙
  • 验证：ip addr show eth0、ip route、ping www.google.com
  • 防火墙（示例开放 7001 管理端口）：
    • firewalld：sudo firewall-cmd --add-port=7001/tcp --permanent && sudo firewall-cmd --reload
    • ufw：sudo ufw allow 7001/tcp
      以上步骤确保操作系统网络正确，为 WebLogic 监听与对外访问提供基础。

二 WebLogic 监听与协议参数

• 管理服务器监听地址与端口
  • 配置文件方式：编辑域目录下的 config.xml，在对应 中设置：

    <server>
      <name>AdminServer</name>
      <listen-address>192.168.1.100</listen-address>
      <listen-port>7001</listen-port>
    </server>
    

  • 控制台方式：登录 http://<server_ip>:7001/console，导航至 服务器 > AdminServer > 协议 > HTTP，设置 监听地址 与 监听端口。
• 启用/优化 HTTP 与通道
  • 在控制台 服务器 > 协议 > HTTP 可调整 KeepAlive、连接超时 等常用参数；如需对外提供应用，建议创建 Network Access Point（通道） 绑定到指定 IP/端口 与协议族（HTTP/HTTPS/T3）。
• 启用 HTTPS
  • 在控制台 服务器 > 配置 > 密钥库 配置 身份/信任密钥库，在 SSL 页签启用 SSL 并选择密钥库与别名；必要时为管理通道单独配置 SSL。
• 集群与多网卡
  • 多网卡环境建议将 Listen Address 明确绑定到业务网段 IP，避免随机绑定导致外部不可达；集群节点间通信端口需在 config.xml 的 与 中保持一致并放通防火墙。
    以上配置项直接决定 WebLogic 的监听地址、端口与协议栈行为，是网络可达与性能的基础。

三 启动与连通性验证

• 启动与日志
  • 启动：/u01/app/oracle/middleware/wlserver/common/bin/startWebLogic.sh（路径以实际安装为准）
  • 日志：检查 $DOMAIN_HOME/servers/AdminServer/logs/AdminServer.log 是否出现 “Started WebLogic Server” 字样。
• 连通性测试
  • 本机：curl -I http://127.0.0.1:7001/console
  • 远程：curl -I http://<server_ip>:7001/console
  • 端口：nc -vz <server_ip> 7001 或 telnet <server_ip> 7001
• 常见问题速查
  • 端口未监听：确认 Listen Address/Port 配置正确且未被其他进程占用（ss -lntp | grep 7001）。
  • 访问被拒：核对 firewalld/ufw 与云安全组是否放行 7001（以及应用端口）。
  • 主机名解析失败：检查 /etc/resolv.conf 与 /etc/hosts 配置是否正确。
    通过日志与网络工具快速定位监听、路由与访问控制问题，可显著缩短排障时间。

四 进阶网络优化与安全

• 内核网络参数（/etc/sysctl.conf，示例）

  net.core.somaxconn = 4096
  net.ipv4.tcp_tw_reuse = 1
  net.ipv4.tcp_tw_recycle = 0
  net.ipv4.tcp_fin_timeout = 30
  net.ipv4.ip_local_port_range = 1024 65535
  net.core.rmem_max = 16777216
  net.core.wmem_max = 16777216
  

  应用：sudo sysctl -p
• WebLogic 线程与队列
  • 在控制台 服务器 > 配置 > 调优 调整 工作管理器、线程数、队列长度，匹配并发连接与后端处理能力。
• 传输安全
  • 对外管理口建议仅开放在内网，公网通过 反向代理/负载均衡 + HTTPS 暴露；为管理通道与业务通道分别配置 SSL 与访问控制。
    合理的系统内核与 WebLogic 层参数能提升并发、降低时延并增强安全性。