centos中如何配置weblogic的网络参数

在 CentOS 上配置 WebLogic 的网络参数

一 系统网络与防火墙

• 配置网卡为静态 IP（示例为 eth0，实际以服务器网卡名为准，如 ens33/ens192）：
  • 编辑配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0
  • 关键参数：
    • BOOTPROTO=static
    • IPADDR=192.168.1.100
    • NETMASK=255.255.255.0
    • GATEWAY=192.168.1.1
    • DNS1=8.8.8.8
    • DNS2=8.8.4.4
    • ONBOOT=yes
  • 使配置生效：systemctl restart NetworkManager（或 network 服务）
  • 验证：ip addr show eth0、ip route show
• 防火墙放行 WebLogic 端口（示例为 7001）：
  • 放行端口：firewall-cmd --permanent --add-port=7001/tcp
  • 重新加载：firewall-cmd --reload
  • 验证：firewall-cmd --list-ports | grep 7001
• 主机名与解析（可选）：
  • 设置主机名：hostnamectl set-hostname wls01.example.com
  • 在 /etc/hosts 增加解析：192.168.1.100 wls01.example.com

二 WebLogic 监听地址与端口

• 控制台方式（推荐）：
  • 访问控制台：http://服务器IP:7001/console
  • 路径：环境 → 服务器 → 选择服务器（如 AdminServer）→ 配置 → 常规
  • 设置：
    • Listen Address：如 192.168.1.100（留空为所有地址）
    • Listen Port：如 7001
  • 操作：点击“保存”，在“更改中心”点击“激活更改”；若未启用自动域重启，需重启服务器使非动态变更生效
• WLST 脚本方式（静默/自动化）：
  • 进入域目录执行 WLST：
    • $WL_HOME/common/bin/wlst.sh
  • 在 WLST 交互中执行（示例将 AdminServer 绑定到 192.168.1.100:7001）：
    • readTemplateForUpdate(‘/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar’)
    • cd(‘Servers/AdminServer’)
    • set(‘ListenAddress’,‘192.168.1.100’)
    • set(‘ListenPort’,7001)
    • cd(‘/’)
    • cd(‘Security/base_domain/User/weblogic’)
    • cmo.setPassword(‘YourStrongPwd’)
    • setOption(‘OverwriteDomain’,‘true’)
    • writeDomain(‘/opt/weblogic/user_projects/domains/base_domain’)
    • closeTemplate()
    • exit()
  • 重启服务器生效
• 直接编辑配置文件方式（不推荐，易与控制台不同步）：
  • 编辑 $DOMAIN_HOME/config/config.xml，在对应 节点中设置：
    • 192.168.1.100
    • 7001
  • 保存后重启服务器

三 可选网络与安全参数

• 启用 SSL/HTTPS：
  • 控制台：服务器 → 配置 → 常规 → SSL → 勾选“已启用”，配置 SSL Listen Port（如 7002）、密钥库路径与密码
  • 变更后按控制台提示激活，必要时重启
• 调整 JVM 网络相关参数（在域启动脚本 setDomainEnv.sh 或启动环境里设置）：
  • 示例：
    • JAVA_OPTS=“$JAVA_OPTS -Djava.net.preferIPv4Stack=true”
    • JAVA_OPTS=“$JAVA_OPTS -Dweblogic.ssl.SSLSocketFactory=weblogic.security.utils.SSLSocketFactoryImpl”
  • 说明：JVM 参数影响底层网络栈与 SSL 行为，修改后需重启

四 验证与常见问题

• 连通性验证：
  • 本机：netstat -tlnp | grep 7001
  • 远程：curl -I http://服务器IP:7001/console 或 telnet 服务器IP 7001
• 常见故障排查：
  • 端口被占用：ss -lntp | grep 7001；更换端口或释放占用进程
  • 防火墙未放行：firewall-cmd --list-ports 检查并放行
  • 监听地址绑定错误：若设置为某内网 IP，外部将无法访问；必要时改为服务器实际出口 IP 或留空
  • 变更未生效：控制台未“激活更改”或未重启服务器（非动态变更需重启）