CentOS与WebLogic的网络配置技巧 - 问答

CentOS 与 WebLogic 网络配置技巧

一、操作系统网络基础

配置静态 IP（以 CentOS 7 为例）：编辑网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-<接口名>（如 ifcfg-ens33），将 BOOTPROTO=static，并设置 IPADDR、NETMASK、GATEWAY、DNS1；确保 ONBOOT=yes。修改后执行 systemctl restart NetworkManager 或 service network restart 使配置生效。
主机名与解析：如需自定义主机名，编辑 /etc/hostname 并重启；在 /etc/hosts 中补充内网解析条目，避免管理节点与应用节点互相解析异常。
连通性自检：优先使用 ping、ip addr、nslookup/dig 验证 IP 与 DNS 是否正常，为后续 WebLogic 监听与集群通信打底。

二、防火墙与安全组放行

firewalld 精细化放行（推荐）：仅开放必要端口，避免直接关闭防火墙。示例：
- 放行管理控制台端口：firewall-cmd --zone=public --add-port=7001/tcp --permanent
- 放行 HTTP/HTTPS：firewall-cmd --permanent --add-service=http、firewall-cmd --permanent --add-service=https
- 放行 SSH：firewall-cmd --permanent --add-port=22/tcp
- 使规则生效：firewall-cmd --reload
临时方案（仅测试环境）：systemctl stop firewalld && systemctl disable firewalld。
云上环境：同步在云平台安全组放行对应 TCP 端口（如 7001、80、443） 与内网网段访问策略。

三、WebLogic 监听与网络参数

监听地址与端口：建议将 AdminServer 的 ListenAddress 绑定到内网 IP（而非空或 0.0.0.0），端口常用 7001；集群场景下各 Managed Server 使用各自内网 IP 与端口，避免端口冲突。
静默创建域时设置监听（WLST 示例）：
- readTemplateForUpdate('/opt/weblogic/Oracle/Middleware/wlserver/common/templates/wls/wls.jar')
- cd('Servers/AdminServer')
- set('ListenAddress', '192.168.1.100')
- set('ListenPort', 7001)
- 设置管理员口令、写入域并退出。
启动与访问：进入域目录执行 ./startWebLogic.sh，通过浏览器访问 http://<服务器IP>:7001/console。
后台运行：使用 nohup ./startWebLogic.sh > $HOME/start.log 2>&1 & 将控制台日志落盘，便于排查。

四、常见故障排查清单

端口未监听：在服务器上执行 ss -lntp | grep 7001 或 netstat -tulpen | grep 7001 确认 7001 处于 LISTEN 状态。
防火墙/安全组阻断：在客户端执行 telnet <服务器IP> 7001 或 nc -vz <IP> 7001 验证连通性；不通时复核 firewalld 规则与云安全组策略。
控制台打不开：先 ping 再 telnet 分层定位；必要时临时关闭防火墙验证是否为策略问题。
日志定位：WebLogic 主要日志位于 $DOMAIN_HOME/servers/<server_name>/logs，优先查看 server.log 与 access.log 的错误堆栈与访问记录。

五、进阶与安全建议

禁用不必要暴露：生产环境建议仅在内网开放 7001，对外通过 Nginx/Apache HTTP Server 以 80/443 反向代理；为管理口设置来源网段白名单。
启用 SSL/TLS：为 7001/443 配置证书，避免明文管理流量；控制台与业务通道分离。
最小权限运行：WebLogic 以 非 root 用户运行，目录权限最小化；JDK 与 WebLogic 版本严格匹配官方支持矩阵。
内核与网络调优：根据并发量调整 文件句柄数、TCP 参数（如 somaxconn、tcp_tw_reuse），并开启必要的 DNS 缓存 与 连接复用。

0 赞

0 踩