Linux与WebLogic的网络配置

Linux 与 WebLogic 网络配置

一、Linux 主机网络配置

• 静态 IP 与 DNS
  • Debian 10 及更早：编辑 /etc/network/interfaces

    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        gateway 192.168.1.1
        dns-nameservers 8.8.8.8 8.8.4.4
    

    应用：sudo systemctl restart networking
  • Debian 11+（netplan）：编辑 /etc/netplan/*.yaml

    network:
      renderer: networkd
      ethernets:
        eth0:
          dhcp4: false
          addresses: [192.168.1.10/24]
          gateway4: 192.168.1.1
          nameservers:
            addresses: [8.8.8.8, 8.8.4.4]
    

    应用：sudo netplan apply
  • CentOS（nmcli 或 firewalld zone 配合）：设置静态地址后，建议将接口加入 public 区域以便集中管理策略。
• 主机名与解析
  • 设置主机名：sudo hostnamectl set-hostname wl01.example.com
  • 校验：hostname -f、cat /etc/hosts
• 防火墙放行
  • firewalld（CentOS）：

    sudo firewall-cmd --permanent --add-port=7001/tcp
    sudo firewall-cmd --permanent --add-service=http
    sudo firewall-cmd --permanent --add-service=https
    sudo firewall-cmd --reload
    

  • ufw（Debian 常见）：

    sudo ufw allow 7001/tcp
    sudo ufw allow 80,443/tcp
    sudo ufw enable && sudo ufw status verbose
    

• 路由与连通性
  • 查看路由：ip route
  • 测试连通：ping -c 4 8.8.8.8、nc -vz <目标IP> 7001
• 可选优化（/etc/sysctl.conf）

  net.core.somaxconn = 4096
  net.ipv4.tcp_tw_reuse = 1
  net.ipv4.tcp_fin_timeout = 30
  

  应用：sudo sysctl -p

二、WebLogic 网络配置

• 监听地址与端口
  • 管理服务器（AdminServer）建议绑定到具体主机 IP，避免 0.0.0.0 带来的暴露面扩大。
  • 控制台默认端口：7001；生产环境建议前置 Nginx/Apache/负载均衡器 对外提供 80/443。
• 配置方式
  • WLST 脚本（示例）

    connect('weblogic','weblogic123','t3://192.168.1.10:7001')
    edit()
    startEdit()
    cd('Servers/AdminServer')
    set('ListenAddress','192.168.1.10')
    set('ListenPort',7001)
    save()
    activate(block="true")
    disconnect()
    exit()
    

  • 控制台路径：Servers → AdminServer → Configuration → General → Listen Address / Listen Port
  • 配置文件（config.xml 片段）

    <server>
      <name>AdminServer</name>
      <listen-address>192.168.1.10</listen-address>
      <listen-port>7001</listen-port>
    </server>
    

• 协议与通道
  • 管理通道使用 t3/t3s；对外 HTTP 业务使用 http/https。
  • 启用 SSL/TLS：配置 Keystore、SSL 端口（常见 7002），并在前端或本机做 443 终止。
• 集群与网络
  • 受管服务器（Managed Server）分别设置唯一 Listen Address/Port，集群间通过 Unicast/T3 通信；确保各节点间网络时延与带宽满足负载。

三、连通性验证与常见问题

• 本机自检
  • 端口监听：ss -lntp | grep 7001 或 netstat -tulpen | grep 7001
  • 本机访问：curl -vk http://127.0.0.1:7001/console
• 跨机访问
  • 从客户端：nc -vz <服务器IP> 7001、curl -vk http://<服务器IP>:7001/console
  • 若不通：依次排查 防火墙/安全组、Listen Address 绑定、路由/NIC、SELinux（必要时 setsebool -P httpd_can_network_connect 1）
• 常见症状
  • 能本机访问、跨机不通：多为 firewalld/ufw/云安全组 未放行或 Listen Address 绑定到 127.0.0.1/错误网卡。
  • 管理控制台样式丢失或资源 404：确认访问协议与端口一致（HTTP 走 7001，HTTPS 走 7002 或 443 前置）。
  • 启动缓慢或卡住：检查 /etc/hosts 解析、DNS、以及随机数熵源（可设置 -Djava.security.egd=file:/dev/./urandom）。

四、生产网络建议

• 分层访问：对外仅暴露 80/443，由 Nginx/Apache/SLB 反向代理到 7001/7002；启用 HTTP/2 与 TLS 1.2+。
• 最小暴露面：AdminServer 仅限管理网段访问；必要时通过 SSH 隧道/堡垒机 访问控制台。
• 连接与性能
  • 调整 Linux TCP 参数（如 somaxconn、tcp_tw_reuse、tcp_fin_timeout）与 WebLogic 线程/队列/超时，并配合 监控告警（连接数、RT、错误率）。
  • 使用 连接池（JDBC/HTTP Client）复用连接，减少握手开销。
• 高可用：前置 负载均衡器 做健康检查与自动切换；集群跨可用区部署，避免单点。