WebLogic与Linux的兼容性问题主要涉及安装、配置和安全性等方面。以下是一些关键点和解决方案:
安装WebLogic的步骤
- 前期准备:
- 关闭防火墙。
- 确保JDK版本符合要求,通常至少需要Java 1.6,统一受理要求至少1.7。
- 创建WebLogic系统级用户:
- 以root用户身份登录Linux系统。
- 创建一个weblogic用户组:
groupadd weblogic
。
- 创建一个weblogic用户,并设置
/home/weblogic
文件夹为其属主目录。
- 为刚创建的用户设置密码。
- 安装WebLogic:
- 使用weblogic用户登录。
- 切换到wls安装包所在的目录,执行安装命令:
./wls1033_oepe111150_linux32.bin
。
- 按照安装向导的提示进行操作,包括选择安装路径、确认安装组件等。
配置WebLogic
- 非集群方式:
- 打开
bin/startWebLogic.sh
,在JAVA_OPTIONS="${SAVE_JAVA_OPTIONS}"
这一行下增加:JAVA_OPTIONS="-javaagent:${DOMAIN_HOME}/rasp/rasp.jar${JAVA_OPTIONS}"
。
- 集群方式:
- 通过weblogic的console访问weblogic的console,例如:
http://10.115.184.54:8001/console/console.portal
。
- 在环境->服务器,找到要安装的server(本例为Server-0),点击进入Server-0,选择服务器启动,在参数框中添加如下配置,保存退出:
-javaagent:<agent_directory_full_path>/rasp/rasp.jar
。
- 重启Server-0之后,服务器生效。
安全性配置
- 以非 root 用户运行 WebLogic:
- WebLogic进程的用户应该是非超级用户。查看当前系统的WebLogic进程,确认程序启动时使用的身份。禁用超级用户启动WebLogic。
- 设置加密协议:
- 启用SSL监听,修改SSL默认监听端口,配置SSL拒绝日志记录,配置主机名认证。
- 设置账号锁定策略:
- 配置失败锁定允许尝试次数,锁定持续时间,打开锁定帐号策略。
- 更改默认端口:
- 使用HTTP协议的设备,应更改WebLogic服务器默认端口。
- 配置定时登出:
- 设置http超时登出,https超时登出以及控制台会话超时。
- 开启日志功能:
以上步骤和配置可以确保WebLogic在Linux系统上的兼容性和安全性。在安装和配置过程中,还需要根据具体的Linux发行版和WebLogic版本进行适当的调整。