在CentOS系统上配置WebLogic的权限涉及多个步骤,包括创建用户和用户组、设置目录权限、配置WebLogic安装文件权限等。以下是详细的配置步骤:
创建用户组:
groupadd weblogic
创建用户:
useradd -g weblogic weblogic
设置用户密码:
passwd weblogic
按照系统提示输入两次相同的密码。
上传安装包:
使用FTP或其他工具将WebLogic安装包上传到/home目录。
修改目录权限:
chown -R weblogic:weblogic /home
chmod 700 /home/weblogic/wls1033_oepe111150_linux32.bin
切换到WebLogic用户:
su - weblogic
执行安装命令:
./wls1033_oepe111150_linux32.bin
按照安装向导的提示进行操作,设置安装目录为/home/weblogic。
创建配置文件:
创建oraInst.loc和wls.rsp文件,配置安装路径和其他相关信息。
静默安装: 使用以下命令进行静默安装:
java -jar /home/weblogic/fmw_12.2.1.4.0_wls_lite_Disk1_1of1.zip -silent -responseFile /home/weblogic/wls.rsp -invPtrLoc /home/weblogic/oraInst.loc
创建域目录:
mkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain
执行域配置脚本:
cd /home/weblogic/Oracle/Middleware/wlserver/common/bin
./config.sh
按照脚本提示设置域配置信息,包括数据库连接、监听端口等。
cd /home/weblogic/Oracle/Middleware/domain/bin
./startWebLogic.sh
登录WebLogic控制台: 使用WebLogic用户登录控制台,创建用户和组,并分配相应的权限。
配置角色和策略: 在WebLogic控制台中,配置角色和策略,控制用户对资源的访问权限。
最小化安装: 禁止采用示例应用,禁止采用默认WebLogic作为管理员用户名。
设置口令长度: 设置密码复杂度,至少为8位。
设置账号锁定策略: 配置账号锁定策略,防止暴力破解。
更改默认端口: 更改WebLogic服务器默认端口,防止恶意攻击。
开启日志功能: 配置日志功能,记录用户登录行为。
开启安全审计: 启用WebLogic Security Service提供的审计功能,记录用户操作行为。
通过以上步骤,您可以在CentOS系统上配置WebLogic的权限,并确保系统的安全性。