WebLogic实战：从零搭建企业级应用服务器（安装、Domain配置与核心管理）

1. WebLogic基础概念与企业级价值

在企业级Java应用开发领域，WebLogic Server长期占据着核心地位。作为Oracle旗下的旗舰级应用服务器，它提供了完整的Java EE（现Jakarta EE）实现，特别适合处理高并发、高可用的关键业务系统。我第一次接触WebLogic是在2013年一个银行系统升级项目中，当时就被它稳定的表现和丰富的管理功能所折服。

核心组件的理解是掌握WebLogic的基础：

• Domain（域）：这是WebLogic的顶级组织单元，相当于一个独立的管理边界。可以把Domain想象成一个虚拟的"王国"，里面包含各种资源和服务。实际项目中，我通常按业务线划分不同Domain，比如支付Domain、会员Domain等。
• Admin Server（管理服务器）：每个Domain必须有一个Admin Server，它是整个域的"大脑"。通过内置的Web管理控制台（端口默认7001），我们可以配置所有资源。记得有次生产事故，就是通过Admin Server的实时监控快速定位到内存泄漏问题。
• Managed Server（受管服务器）：真正运行业务应用的服务器实例。在电商大促时，我们曾动态扩展过20个Managed Server来应对流量洪峰。

与Tomcat等轻量级容器相比，WebLogic的核心优势在于：

• 企业级事务管理：支持分布式事务（XA协议），这在金融交易场景中至关重要
• 完善的高可用机制：包括会话复制、故障自动转移等
• 细粒度的安全控制：与LDAP、AD等企业目录服务深度集成
• 可视化监控体系：提供JMX、SNMP等多种监控接口

2. Linux环境下的WebLogic安装实战

2.1 环境准备与依赖检查

在CentOS 7上安装WebLogic 12c前，需要确认以下基础环境：

• 操作系统：建议使用RedHat/CentOS 7.x以上版本（实测CentOS 8会有兼容性问题）
• 内存：至少4GB（生产环境建议8GB+）
• JDK版本：WebLogic 12.2.1.3需要JDK 8u191+（推荐Oracle JDK）

# 检查系统版本 cat /etc/redhat-release # 检查内存 free -h # 检查Java版本 java -version

我强烈建议创建专用用户来运行WebLogic，这能有效隔离权限。以下是具体操作：

# 创建用户组和用户 sudo groupadd weblogic sudo useradd -g weblogic -m -d /home/weblogic weblogic sudo passwd weblogic # 设置sudo权限（可选） echo "weblogic ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/weblogic

2.2 安装包获取与安装过程

从Oracle官网下载安装包时（需要注册账号），注意选择正确的版本：

• 通用安装包：fmw_12.2.1.3.0_wls.jar
• 快速安装包：fmw_12.2.1.3.0_wls_quick.jar

上传安装包后，需要设置正确的权限：

sudo chown weblogic:weblogic fmw_12.2.1.3.0_wls.jar chmod +x fmw_12.2.1.3.0_wls.jar

安装过程建议使用图形化向导（需要X11转发或VNC）：

# 切换到weblogic用户 su - weblogic # 启动安装向导 java -jar fmw_12.2.1.3.0_wls.jar

安装过程中有几个关键选择点：

1. 安装类型选择"定制安装"（可以控制安装组件）
2. JDK选择使用系统已安装的JDK（避免重复安装）
3. 安装目录建议设为/opt/weblogic（符合Linux目录规范）

3. Domain的创建与核心配置

3.1 Domain规划原则

创建Domain前需要考虑以下因素：

• 环境类型：开发环境可以使用单一Domain，生产环境建议按业务划分
• 资源隔离：不同Domain的JVM参数、日志目录等应该物理隔离
• 命名规范：建议采用业务线_环境的格式，如payment_prod

通过配置工具创建Domain：

cd /opt/weblogic/oracle_common/common/bin ./config.sh -mode=console

在交互式界面中，有几个关键配置项：

1. 选择"创建新Domain"
2. 模板选择"Basic WebLogic Server Domain"
3. 管理员账号设置（生产环境建议修改默认用户名）
4. 运行模式选择"生产模式"（会启用更多安全限制）

3.2 目录结构解析

成功创建的Domain会有如下目录结构：

base_domain/ ├── autodeploy/ # 自动部署目录（开发模式有用） ├── bin/ # 启停脚本 ├── config/ # 核心配置 │ ├── config.xml # 主配置文件 │ ├── jdbc/ # 数据源配置 │ └── security/ # 安全相关 ├── lib/ # 共享库 ├── servers/ # 服务器实例 │ └── AdminServer/ │ ├── logs/ # 日志文件 │ └── tmp/ # 临时文件 └── startup/ # 启动临时目录

config.xml是这个结构的核心，它采用XML格式记录所有配置。曾经有个故障案例：某次修改后忘记激活更改，导致配置未生效，后来通过检查pending目录发现问题。

4. 管理控制台深度使用

4.1 控制台登录与基础配置

启动Admin Server后，访问http://服务器IP:7001/console即可进入管理控制台。首次登录时建议：

1. 修改默认密码：安全 > 领域 > myrealm > 用户和组
2. 配置SSL：环境 > 服务器 > AdminServer > 常规 > 启用SSL监听端口
3. 设置会话超时：首选项 > 用户首选项

控制台左侧的导航菜单分为几个关键区域：

• 域结构：查看和管理整个Domain的资源
• 部署：管理应用部署（支持热部署）
• 服务：配置JDBC、JMS等中间件服务
• 监控：查看实时性能指标

4.2 配置变更管理机制

WebLogic采用独特的配置变更流程：

1. 获取锁：点击"锁定并编辑"按钮（防止多人同时修改）
2. 修改配置：如新建数据源、调整线程池等
3. 保存更改：生成pending配置（不会立即生效）
4. 激活更改：将pending配置应用到运行环境

这个机制在集群环境中尤为重要。有次在金融系统升级时，我们通过分批次激活配置，实现了零停机的参数调整。

对于生产环境，我建议：

• 每次变更后立即在servers/AdminServer/logs/AdminServer.log检查日志
• 重要变更前备份config目录
• 使用WLST脚本实现批量配置（比界面操作更可靠）

5. 生产环境最佳实践

5.1 安全加固措施

根据多年运维经验，WebLogic安全配置要点包括：

1. 网络层防护：

   • 修改默认端口（7001改为非常用端口）
   • 配置防火墙只开放必要端口
   • 启用SSL并禁用弱加密算法

2. 账户安全：

   # 密码策略配置示例 cd /opt/weblogic/oracle_common/common/bin ./wlst.sh connect('weblogic','密码','t3://localhost:7001') edit() startEdit() cd('/SecurityConfiguration/base_domain/Realms/myrealm/PasswordPolicy/myrealm_PasswordPolicy') cmo.setMinimumPasswordLength(8) cmo.setLockoutEnabled(true) cmo.setLockoutThreshold(5) save() activate()

3. 日志审计：

   • 配置日志轮转（避免磁盘写满）
   • 将访问日志与操作日志分离
   • 集成ELK等日志分析系统

5.2 性能调优参数

以下JVM参数经过多个生产环境验证：

# 在startWebLogic.sh中添加 JAVA_OPTIONS="-server -Xms4096m -Xmx4096m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m -XX:+UseG1GC -XX:MaxGCPauseMillis=200 -Djava.security.egd=file:/dev/./urandom"

关键组件调优建议：

• 线程池：根据实际负载调整（默认25个线程可能不够）
• JDBC连接池：初始值=5，最大值=CPU核心数×10
• JMS队列：高吞吐场景需要增加存储限制

6. 常见问题排查指南

6.1 启动故障处理

当AdminServer无法启动时，按以下步骤排查：

1. 检查日志尾行：

   tail -n 100 /opt/weblogic/user_projects/domains/base_domain/servers/AdminServer/logs/AdminServer.log

2. 常见错误及解决方案：

   • 端口冲突：修改config.xml中的端口号
   • 内存不足：调整setDomainEnv.sh中的内存参数
   • 证书过期：重新生成Demo证书或导入正式证书

3. 应急启动方式：

   # 跳过启动检查 ./startWebLogic.sh -Dweblogic.management.startupMode=BYPASS

6.2 控制台访问问题

如果无法访问控制台，可以：

1. 检查防火墙状态：

   sudo firewall-cmd --list-ports sudo firewall-cmd --add-port=7001/tcp --permanent sudo firewall-cmd --reload

2. 验证服务状态：

   netstat -tulnp | grep java ps -ef | grep weblogic

3. 重置控制台配置（慎用）：

   mv /opt/weblogic/user_projects/domains/base_domain/servers/AdminServer/data/ldap/ldapfiles/DefaultAuthenticatorInit.ldift /tmp/

在实际运维中，我发现80%的问题都能通过日志分析解决。建议养成定期检查日志的习惯，特别是Access.log和ManagedServer.log。对于复杂的集群环境，可以考虑集成Prometheus+Grafana实现可视化监控。