WebLogic 在 CentOS 的网络配置技巧
一 基础网络与主机名
- 使用非 root 用户部署与运行 WebLogic,创建专用用户与目录,便于权限与审计管理。
- 配置静态 IP(示例为 ifcfg-ens33/eth0):设置 BOOTPROTO=static、IPADDR、NETMASK、GATEWAY、DNS1/DNS2,并将 ONBOOT=yes;修改后执行 systemctl restart NetworkManager 或等效命令使配置生效。
- 正确设置主机名并写入 /etc/hostname,必要时在 /etc/hosts 做本机名解析,避免“localhost 解析异常”等问题。
- 验证网络:使用 ip addr、ip route、ping 测试连通性,确认默认路由与 DNS 正常。
二 防火墙与端口开放
- 启用防火墙并仅开放必要端口,避免直接关闭:
- 管理控制台端口:开放 7001/tcp(示例:firewall-cmd --permanent --add-port=7001/tcp)
- 业务端口:开放应用实际使用的端口(如 80/443 或自定义端口)
- 管理端口:如需远程管理,开放 22/tcp
- 使配置生效:firewall-cmd --reload
- 如与数据库或外部依赖通信,确保相应端口(如数据库监听端口)在服务器与中间防火墙策略中双向放行。
三 WebLogic 监听地址与端口
- 明确绑定监听地址:在管理控制台或 WLST 中将 AdminServer(及受管服务器)的 Listen Address 设为服务器实际 IP(如 192.168.1.100),Listen Port 设为 7001,避免使用空地址导致绑定异常或不可预期路由。
- 启用 SSL:配置 SSL Listen Port(如 7002),并在生产环境使用有效证书,提升传输安全与合规性。
- 访问验证:浏览器访问 http://服务器IP:7001/console 确认控制台可达;应用通过正确协议与端口访问。
四 域名解析与连通性排障
- 检查 /etc/resolv.conf 的 DNS 配置是否正确,必要时更换可用 DNS;验证网络连通性与防火墙策略是否阻断 DNS/UDP/TCP 53。
- 清理 DNS 缓存:重启 nscd 或执行 systemd-resolve --flush-caches(视系统启用服务而定)。
- WebLogic 侧排查:查看 DOMAIN_HOME/servers/server_name/logs 下的 AdminServer.out/server.log,定位“无法获取本机地址”等典型网络异常;必要时在服务器与数据库间做 telnet/openssl s_client 连通性测试。
五 性能与安全加固要点
- 内核网络参数优化(/etc/sysctl.conf):提高本地端口范围与连接复用,如 net.ipv4.ip_local_port_range=1024 65535、net.ipv4.tcp_tw_reuse=1、net.ipv4.tcp_fin_timeout=30、net.core.somaxconn=65535;执行 sysctl -p 生效。
- 文件句柄与进程限制:提升 fs.file-max 与用户级 ulimit -n,避免高并发下“too many open files”。
- JVM 与线程池:为 WebLogic 设置合适的堆与 GC(如 -Xms/-Xmx 与 G1 GC),并结合业务调整 线程池/连接池 大小,减少连接超时与排队。
- 加密传输:启用 SSL/TLS,对外服务优先使用 443,内部可维持 7001/7002 并限制来源网段。
- 架构层面:多实例场景建议通过 Nginx/Apache 反向代理或 DNS 轮询实现负载均衡,对外暴露统一域名与端口,后端按权重/最少连接分发。
