在Ubuntu上部署WebLogic的注意事项
sudo apt update && sudo apt upgrade更新系统,安装WebLogic依赖的库文件(如libaio-dev、libnsl1、libssl-dev),避免安装过程中出现兼容性问题。JAVA_HOME环境变量(指向JDK安装路径,如/usr/lib/jvm/java-11-openjdk-amd64),并通过java -version验证版本符合要求。weblogic)及用户组(如weblogic),将WebLogic安装目录(如/opt/weblogic)的所有权赋予该用户(chown -R weblogic:weblogic /opt/weblogic),所有操作均在非root用户下进行。.zip或.bin格式),避免使用第三方未经认证的源。下载后将安装包移动至目标目录(如/home/weblogic),并修改权限(chmod 700 安装包名),确保只有weblogic用户可访问。./wls1033_oepe111150_linux32.bin或./configure.sh)时,选择“自定义安装”,取消勾选不必要的组件(如示例应用、开发工具),减少系统资源占用及潜在安全风险。config.sh脚本创建域时,设置强密码(至少8位,包含大小写字母、数字及特殊字符),避免使用默认管理员账号(如weblogic),建议修改为自定义名称(如admin_user)。同时,指定合理的域目录路径(如/opt/weblogic/domains/mydomain),便于后续管理。bin目录(如/opt/weblogic/domains/mydomain/bin),执行./startWebLogic.sh启动服务。若需后台运行,可使用nohup ./startWebLogic.sh > /dev/null 2>&1 &命令,避免终端关闭导致服务中断。ufw防火墙限制访问,仅开放必要端口(如SSH的22端口、WebLogic的7001端口),执行sudo ufw allow 22/tcp、sudo ufw allow 7001/tcp,并开启默认拒绝策略(sudo ufw default deny incoming)。若需远程访问管理控制台,建议通过SSH反向隧道转发端口,而非直接开放公网IP。system),创建专用管理员账号并分配最小必要权限(如“管理员”角色仅用于管理操作,“部署者”角色用于应用部署);禁用自动部署功能(通过管理控制台“域结构→环境→服务器→myserver→配置→常规”取消“启用自动部署”),避免未经授权的应用上传。setDomainEnv.sh脚本(位于域目录的bin子目录),调整JVM堆大小(如-Xms2g -Xmx4g,根据服务器内存调整)、选择合适的垃圾回收策略(如G1GC:-XX:+UseG1GC),避免频繁Full GC导致的性能下降。/etc/sysctl.conf文件,调整内核参数以提升系统资源利用率,例如增加文件描述符限制(fs.file-max = 65536)、优化TCP连接队列(net.core.somaxconn = 4096),执行sudo sysctl -p使配置生效。logs子目录,如server.log、access.log),通过tail -f server.log实时查看运行状态,及时发现异常(如内存溢出、连接超时)。opatch工具(Oracle提供的补丁管理工具)应用补丁,修复已知漏洞,确保系统安全性。