WebLogic与Linux兼容性问题

WebLogic与Linux的兼容性问题主要涉及安装、配置和安全性等方面。以下是一些关键点和解决方案：

安装WebLogic的步骤

1. 前期准备：

• 关闭防火墙。
• 确保JDK版本符合要求，通常至少需要Java 1.6，统一受理要求至少1.7。

2. 创建WebLogic系统级用户：

• 以root用户身份登录Linux系统。
• 创建一个weblogic用户组：groupadd weblogic。
• 创建一个weblogic用户，并设置/home/weblogic文件夹为其属主目录。
• 为刚创建的用户设置密码。

3. 安装WebLogic：

• 使用weblogic用户登录。
• 切换到wls安装包所在的目录，执行安装命令：./wls1033_oepe111150_linux32.bin。
• 按照安装向导的提示进行操作，包括选择安装路径、确认安装组件等。

配置WebLogic

1. 非集群方式：

• 打开bin/startWebLogic.sh，在JAVA_OPTIONS="${SAVE_JAVA_OPTIONS}"这一行下增加：JAVA_OPTIONS="-javaagent:${DOMAIN_HOME}/rasp/rasp.jar${JAVA_OPTIONS}"。

2. 集群方式：

• 通过weblogic的console访问weblogic的console，例如：http://10.115.184.54:8001/console/console.portal。
• 在环境->服务器，找到要安装的server（本例为Server-0），点击进入Server-0，选择服务器启动，在参数框中添加如下配置，保存退出：-javaagent:<agent_directory_full_path>/rasp/rasp.jar。
• 重启Server-0之后，服务器生效。

安全性配置

1. 以非 root 用户运行 WebLogic：

• WebLogic进程的用户应该是非超级用户。查看当前系统的WebLogic进程，确认程序启动时使用的身份。禁用超级用户启动WebLogic。

2. 设置加密协议：

• 启用SSL监听，修改SSL默认监听端口，配置SSL拒绝日志记录，配置主机名认证。

3. 设置账号锁定策略：

• 配置失败锁定允许尝试次数，锁定持续时间，打开锁定帐号策略。

4. 更改默认端口：

• 使用HTTP协议的设备，应更改WebLogic服务器默认端口。

5. 配置定时登出：

• 设置http超时登出，https超时登出以及控制台会话超时。

6. 开启日志功能：

• 配置日志功能，对用户登录进行记录。

以上步骤和配置可以确保WebLogic在Linux系统上的兼容性和安全性。在安装和配置过程中，还需要根据具体的Linux发行版和WebLogic版本进行适当的调整。