Weblogic用户权限操作手册

权限管理使用手册1. 引言权限管理是一项重要的任务，它允许组织和个人控制对敏感信息和关键资源的访问。

本手册旨在成为一个详细的指南，帮助组织中的管理员和用户有效地理解和使用权限管理系统。

2. 了解权限管理2.1 权限管理的定义权限管理是一种通过分配和限制用户对系统资源的访问权限来保护敏感信息的方法。

它旨在确保只有授权用户才能访问特定的数据和操作。

2.2 权限管理的重要性权限管理对于保护组织内的数据安全和保密性至关重要。

通过正确配置和使用权限管理系统，可以防止未经授权的用户访问敏感数据，减少数据泄露、损坏和滥用的风险。

3. 使用权限管理系统3.1 登录权限管理系统要访问权限管理系统，用户需要打开浏览器并输入系统的URL。

确保使用安全的网络连接，并仅在受信任的设备上登录。

3.2 用户账户管理权限管理系统通常包括用户账户管理功能，管理员可以使用这些功能创建新用户、编辑用户信息和删除用户。

确保为每个用户分配正确的角色和权限，并定期审查和更新账户信息。

3.3 角色和权限管理角色和权限是权限管理系统的核心组成部分。

管理员应该了解不同角色的权限，以便根据用户的职责和需求分配适当的角色和权限。

3.4 资源访问控制权限管理系统应该提供资源访问控制的功能，管理员可以定义和限制用户对特定资源的访问。

这可以通过定义资源群组、设置访问权限和审查资源访问日志来实现。

3.5 审计和监督权限权限管理系统应提供审计和监督权限的功能，以便管理员可以监控和审查用户对系统和资源的访问。

这有助于检测可能的安全隐患和不当使用权限的情况。

4. 最佳实践和注意事项4.1 分配最小权限管理员应该为用户分配最小权限，以确保只有必要的访问权限。

这可以减少安全风险并提高系统的整体安全性。

4.2 定期审查权限管理员应定期审查用户的权限，包括已离职或职责发生变化的用户。

删除不再需要的权限，并确保新用户只获得必要的访问权限。

4.3 使用多层次的安全措施除了权限管理系统外，还应考虑采用其他安全措施，如强密码策略、双因素身份验证和防火墙等，以增强系统的安全性。

Weblogic1.安装1.双击安装。

2.选择BEA根目录，点击下一步。

3.进入注册安全更新页面，去掉“我希望通过My OracleSupport接受安全更新”前面的勾弹出是否确定页面如图，选择Yes，点击下一步。

4.进入安装类型页面，选择典型，点击下一步。

5.进入选择产品安装目录页面，点击下一步。

6.进入选择快捷方式位置页面，点击下一步。

7.进入安装概要页面，点击下一步。

8.开始安装。

9.安装完成，点击完成（取消勾选Quickstart）。

2.新建一个域1.在安装完成的界面中，如果选中“运行Quickstart”(默认是选中)，则过几秒会自动弹出下图所示的界面，选择“Getting started with WebLogic Server 10.3.5”选项就可进入配置向导，直接进行第二步操作：如果在安装完成的界面中，没有选中“运行Quickstart”，则打开“开始菜单->程序-> Oracle WebLogic -> WebLogic Server 11gR 1-> Tools -> Configuration Wizard”，进入配置向导选择Configuration Wizard配置向导。

选择创建新的Weblogic域，点击下一步。

2.进入选择域源页面，点击下一步。

3.指定域名与位置，点击下一步。

4.填写用户名、密码，点击下一步。

5.选择domain模式和JDK，默认即可（注：WebLogic不支持大于自带JDK版本）。

6.进入可选配置页面，不再勾选选项，直接下一步。

7.开始创建。

8.配置完成，点击完成退出。

3.myeclipse中配置weblogic1.关联域A，在Ide中点击Window选择preferences,输入weblogic选中webloogic10如下图B，点击Enable启用，选择BEA home directory值为:BEA的安装目录C，选择Excution domain root为你要关联的一个域的路径D，在Administratrartion username和Administratrartion password 填写上你建域时设置的用户名和密码其他几项是自动填充的不需要设置2.配置jdk及启动参数A，2Weblogic 10支持的jdk版本是1. 6，在weblogic10下方选择jdk，点击右边的Add,选择JRE home Arguments 后的Browse，选择weblogic安装目录下的jdk，确定后点OK即可B，下图中的输入框里可以配置weblogc的启动参数4.启动weblogic1.Myeclipse中启动点击Run/Stop/Restart Myeclipse Server按钮，选择Weblogic 10.x选择Start如下图2.脚本启动进入{新建的域名所在目录}/bin，双击startWebLogic.cmd以上两种方式，当控制台输出如下：说明服务器启动成功4．w eblogic部署项目1．控制台布署这种部署方式需要先启动服务，服务启动后，在浏览器地址栏输入：http://ip地址：端口号/console，如：http://localhost:7001/console输入建域时设置的用户名和密码：登录后界面如下：在左侧菜单栏的域结构中点击“部署”，此时右边部署下的按钮是灰色的点击安装按钮后进入相应目录选择需要布署的项目，点击下一步将此部署为安装程序，点击下一步输入部署项目名称，点击完成完成部署2．在Myeclipse中部署6．端口设置1．单击左边菜单栏环境（Environment） 服务器（Servers）2．单击AdminServer(admin)，修改页面上Listen Port。

Weblogci管理服务配置方法（第三稿）目录1概述 (3)1.1本文预期读者： (3)1.2本文作用： (3)1.3名词解释： (3)2基本测试环境 (4)3管理服务与被管服务基本配置 (4)3.1中间件安装 (4)3.2配置管理服务器 (4)3.3配置计算机 (4)3.4配置NodeManager (5)3.5配置本机受管服务 (6)3.6配置远程受管服务 (6)3.7配置“远程启动”选项卡 (6)3.7.1设置类路径 (6)3.7.2Java虚拟机内存设置 (7)3.8受管服务的启动和停止 (7)3.8.1控制台启动停止服务 (7)3.8.2Weblogic脚本启动受管理服务 (8)4久其CI部署相关配置 (8)4.1配置连接池 (8)4.2配置数据源 (8)4.3发布应用程序 (8)5其他 (8)5.1多台计算机安装weblogic注意事项 (8)5.2配置NodeManager常见问题 (9)5.3设置远程启动选项卡常见问题 (10)6后记 (10)1概述1.1本文预期读者：本文读者必须有一定weblogic使用经验，对weblogic管理体系有一定了解。

熟练掌握weblogic单domain配置方式。

文中只对安装使用管理服务需要用到的特殊设置步骤进行说明。

本文省略的地方请参考公司文档《久其CI3.0安装配置手册—Weblogic》。

1.2本文作用：场景一：对于某些IT内控比较严格的项目，项目组无法获得用户服务器密码。

如果有需要重新启动中间件服务时项目组会非常被动。

此时可以使用管理服务器来启动和停止受管理服务器上的应用服务。

场景二在硬件资源比较充足的情况下我们可以在多台服务器上启动中间件来支撑我们的应用。

此时使用管理服务可以统一部署升级应用，控制、监控各个服务的运行情况。

场景三：在单服务器32位操作系统环境下java内存最大只能使用2G。

为了充分利用服务器资源我们可以启动多个服务支撑应用。

第22部分 Weblogic8安装配置第 1 章概述Weblogic的安装配置总共包括五个部分：1. 数据库产品的安装(详见相应数据库安装文档)2. 初始化数据库(详见相应数据库文档)3. Weblogic8.1中间件产品的安装4. 创建Weblogic实例5. 配置实例第 2 章安装数据库详见相关数据库安装文档。

第 3 章初始化数据库详见相关数据库文档。

第 4 章安装Weblogic8.11. 找到weblogic8.1的安装文件，双击，开始解压，如下图所示：- 1 -图 4-1解压2. 解压缩完以后，进入到Weblogic安装向导界面，如图所示：图 4-2安装向导3. 点击下一步，进入到许可协议界面，选择“是”，然后点击“下一步”读万卷书行万里路图 4-3许可协议4. 出现如下界面，点击“浏览”可以选择BEA的主目录的路径，也可采用默认的安装路径；（这个路径需要记住，在配置实例的时候需要用到）图 4-4选择BEA主目录5. 点击“下一步”，进入到下面的窗口；图 4-5选择安装类型6. 选择“自定义”，进入到下面的窗口：- 3 -图 4-6选择组件7. 只需要选择Weblogic Server-Server即可，参见上图示例，然后点击“下一步”，进入到下面的界面；图 4-7选择产品目录8. 在上面的窗口中选择产品安装的目录，也采用默认的即可，然后点击下一步，选择“立即安装”，开始程序的安装。

9. 程序安装完成后，会出现如下窗口；读万卷书行万里路图 4-8安装完成10. 把上面窗口中两个选项前面的勾去掉，点击完成即完成了Weblogic的安装。

第 5 章创建Weblogic实例1. 找到系统任务栏上按钮，依次找到“开始>程序>BEA WebLogic Platform8.1>Configuration Wizard”，弹出下面的窗口：图 5-1创建或扩展配置2. 在上面的窗口中选择第一项（新建WebLogic配置），然后点击“下一步”，进入到下面的窗口；- 5 -。

Weblogic 集群配置手册使用Domain Configuration Wizard进行配置创建新的Domain输入命令“./config.sh”，单击“下一步”按钮，如果没有配置环境路径，可进入/../weblogic/Oracle/Middleware/wlserver_10.3/common/bin/安装目录执行。

选择安装域源选择安装“WebLogic Server”，单击“下一步”按钮指定域名和位置输入域名，单击“下一步”按钮。

配置管理员用户名和密码输入Weblogic管理员管理服务器（AdminServer）的用户名和密码，在此以“sxscms”作用登录管理服务器的用户名,密码welcome1，单击“下一步”按钮配置域启动模式和JDK选择“生产模式”和“JRockt SDK”后，单击“下一步”按钮选择可选配置选择“管理服务器”和“受管服务器，集群和计算机”，单击“下一步”按钮。

配置管理服务器根据集群配置前的规划，输入Administrator Server的名称，监听地址，监听端口，如果需要SSL支持的话可以在“SSL enabled”后面的复选取框上打勾，配置SSL监听端口，单击“下一步”按钮。

配置受管理服务器（代理服务器实际上也是一个受管理服务器）根据集群配置规划输入Managed Server的名称，监听地址，监听端口，如果需要SSL 支持的话，可以在“SSL enabled”复选框上打勾，配置SSL监听端口。

可以配置多个Managed Server。

单击“下一步”按钮配置群集信息单击“添加”，输入Cluster的名称，Cluster messaging mode默认即可，Cluster address 输入210.41.121.134:7082,210.41.121.135:7080。

单击“下一步”按钮（注）Cluster address的值就是受管理服务器的IP地址：端口号，以逗号隔开。

weblogic 启动无须手动输入用户名/密码自动启动在我们启动weblogic的时候，每次都要提示我们建域的用户名和密码之后才能够往下执行，有时候很麻烦。

那么怎么样可以直接的让weblogic启动而不输入密码呢，不同版本的weblogic设置方法不同：我测试通过的是weblogic 8.1和weblogic 10.具体操作如下所示：weblogic 8.1设置方法：第一步：找到新建域所在的位置：比如我新建的一个域是czjzc，那么这个域对应的所在的目录就是D:\bea\user_projects\domains\czjzc了；第二步：设置weblogic用户名和密码:我们可以在这个目录下面新建一个文本文件，命名为boot.properties【如果该文件已经存在，只需将里面的内容清空，再进行以下操作】，然后点击右键-->编辑，如我在建域的时候用户名和密码分别为weblogic/123456，那么则在这个文件中写上：username=weblogicpassword=123456第三步：重新启动weblogic服务：启动weblogic服务，你就不用输入用户名和密码了，启动完成之后，你再看这个文件里面的内容，就会发现这个文件里面的用户名和密码被加密了。

这个就是weblogic的安全性。

在weblogic 10中第一步：找到新建域的服务所在的位置：我新建的一个域是glj，那这个域对应的所在的目录就是D:\bea\user_projects\domains\glj\servers\AdminServer\security。

第二步：设置weblogic用户名和密码:我们可以在这个目录下面新建一个文本文件，命名为boot.properties【如果该文件已经存在，只需将里面的内容清空，再进行以下操作】，然后点击右键-->编辑，如我在建域的时候用户名和密码分别为weblogic/123456，那么则在这个文件中写上：username=weblogicpassword=123456第三步：重新启动weblogic服务：启动weblogic服务，你就不用输入用户名和密码了，启动完成之后，你再看这个文件里面的内容，就会发现这个文件里面的用户名和密码被加密了。

WebLogic Server 8.1安装文档1. 安装前的准备工作（SUN操作系统不需要重新下载jdk）操作系统平台：IBM AIX 5.2WebLogic版本：WebLogic Server 8.1sp31.1 首先请确认您要安装的WebLogic版本所在的平台已通过了BEA的认证，完整的认证平台列表请参考/platform/suppconfigs/configs81/81_over/overview.html1.2 确定一个安装目录，建议该目录下至少有1个G的空间，可以使用du来察看磁盘空间的使用情况在本项目中使用/home/bea目录进行安装。

1.3 从ibm网站上获取适合版本的jdk：/developerworks/java/jdk/aix/service.html然后安装此jdk2. 安装步骤WebLogic在UNIX平台下的安装方法一般有三种:图形窗口模式，控制台模式，无人守护安装模式。

在本例中采用图形窗口模式进行安装2.1 获取并上传weblogic安装介质到一个临时目录如果手头没有安装介质，我们可以到/上下载一个WebLogic试用版，然后通过FTP上传到主机上的一个tmp目录，该临时目录建议至少有1个G的剩余空间2.3 开始安装2.3.1 .jar的安装方法(sun系统请使用.bin的安装方法)用root用户登录系统，并赋予.jar可执行权限chmod a+x pj_server813_generic_ibm.jar使用命令Java –jar pj_server813_generic_ibm.jar2.3.2 .bin的安装方法用root用户登录系统，并赋予.bin可执行权限chmod a+x solaris64.bin使用命令./solaris64.bin开始安装WebLogic Server，此时会出现图形界面点击NextY es选择安装目录为F盘完全安装，Next：Next即开始安装：Installing……Done到此，WebLogic Server就安装完成，其他机器的安装相同。

WebLogic 日常维护手册版本号修改原因／内容修改人审核人修改时间V1.0 建立昂晓玲变更记录 (2)第一章Weblogic 安装部署规范 (4)1.1 安装前的准备工作 (4)1.1.1 创建weblogic 软件对应用户 (4)1.1.2 上传安装介质包 (4)1.1.3 主机环境检查 (5)1.2 软件安装 (5)1.2.1 jdk 安装 (5)1.2.2 weblogic 软件安装 (6)1.2.3 创建域 (9)1.2.3 域节点配置 (14)第二章Tuxedo 安装部署规范 (17)2.1 安装前的准备工作 (18)2.1.1 创建tuxedo 软件对应用户 (18)2.1.2 上传安装介质包 (18)2.2 软件安装 (18)2.2.1 tuxedo 软件安装 (18)2.2.2 配置环境变量 (22)2.2.3 测试 (22)如已创建了单独的用户，则不需再另建用户，普通新建的用户的主目录在 /opt (空暇 空间较多，至少 5g )下。

建议在用户下安装单独jdk 、weblogic 软件以及创建域，不与其 他用户共享。

useradd -d 目录 -m 用户名passwd 用户名注： 1、设置密码位数不少于 8 位， 2、密码中必须包含字母(大小写)、数字和特殊字符中的两种。

chown – R 用户名 目录su – 用户名将安装介质上传至服务器，根据操作系统、 weblogic 版本对选择相应的jdk 版本。

注：每种操作系统都有对应的操作系统的jdk ，weblogic9 必须使用jdk1.5，weblogic10 必须 使用jdk1.6。

JdkJava5.sdk.tar Java6.sdk.tar Java5_64.sdk.tar Java6_64.sdk.tarZ7550-00192_jdk15_ 15024_ia.depot jdk6_ 16012_ia.depot jdk- 1_5_0_22-linux-i586.bin jdk-6u21-linux-i586.bin jdk- 1_5_0_22-linux-amd64.bin jrmc-4.0.0- 1.6.0-linux-x64.bin jdk- 1_5_0-windows-i586.exe jdk-6u26-windows-i586.exe jdk- 1_5_0_22-windows-amd64.exe jdk-6u26-windows-x64.exeWeblogic 版本WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2 WEBLOGIC9.2.3 WEBLOGIC10.3.2操作系统AIXHPUXLINUXWINDOWS操 作 系 统位数 3264共用326432641) 检查主机名，不允许主机名为’localhost’之类的默认名称2) 检查安装用户的打开文件数是否为1024 以上3) 检查控制台端口是否被占用，建议控制台端口设置为8000 以上，受管服务端口4000到9999 之间。

Weblogic部署安装手册1、点击下载好的weblogic安装包（exe的安装包），这里以weblogic7为例。

整个安装过程没有难度，安装向导操作就行。

参考链接（/view/a0ba32687e21af45b307a8f8.html）2、启动weblogic服务。

点击“开始”—“程序”如下图2.1；等服务自动启动后，会弹出2.2的图。

（2.1）（2.2）3、点击2.2图中的“Administrator Console”会出现下面的3.1画面（3.1）4、这时我们可以在控制台界面进行需要的配置。

默认情况下weblogic 是不开启snmp 并且默认端口为161如果要开启weblogic的snmp ，请勾选enabled并建议将端口设为1611，重启weblogic服务，通过netstat –na查看所设置的1611端口是否启动。

附件1：weblogic8的snmp配置界面保存后重启webloic 服务附件2：Weblogic9的snmp配置界面要对其进行编辑需要解开编辑锁左边如下图所示：编辑保存后出现点击activate changes 使改变生效需要重启weblogic 服务器附件3：weblogic 10的snmp配置界面Administrator consle登陆后将会出现选择snmp点击wl_server进入默认snmp 没有启动勾选enbabled保存后点击activate Changes注意weblogic 7，8，9 启动snmp 或改变端口是必须需要重启weblogic severWeblogic 10 是不需要的重新启动。

1 WEBLOGIC服务器管理概述10域、管理服务器与受管服务器10启动管理控制台12运行时对象与配置对象12日志消息的集中访问14W EB L OGIC管理服务器与W EB L OGIC受管服务器15启动时的错误消息15启动W EB L OGIC管理服务器15WebLogic服务器启动时的口令使用16从Start菜单启动WebLogic管理服务器16启动与终止Windows服务形式的WebLogic服务器16从命令行启动WebLogic管理服务器17用脚本启动管理服务器20在受管服务器运行时重启管理服务器 20在同台机器上重启管理服务器21在其它机器上重启管理服务器21将W EB L OGIC受管服务器加入到域22启动W EB L OGIC受管服务器22通过脚本启动W EB L OGIC受管服务器 24从老版本W EB L OGIC服务器升级 25从管理控制台终止W EB L OGIC服务器 25从命令行停止服务器25暂停和恢复受管服务器26将W EB L OGIC服务器设置为W INDOWS服务26删除W INDOWS服务形式的W EB L OGIC服务器27更改安装成Windows服务的服务器口令27注册启动与终止类282 节点管理器 29节点管理器概述29配置与启动节点管理器30启动节点管理器31启动管理服务器323 配置WEBLOGIC服务器与集群35服务器与集群配置概述35管理服务器的角色35启动管理控制台37动态配置的工作原理38集群配置规划38- 1 -服务器配置任务列表39集群配置列表41新建一个域42概述43监控服务器44终止或暂停服务器45性能45集群数据46服务器安全46JMS 47JTA 47监控JDBC连接池 47管理控制台的M ONITORING页面一览表484 用日志消息管理WEBLOGIC服务器51日志子系统概述51本地服务器的日志文件53启动日志53客户端日志54日志文件的格式54消息属性54消息目录55消息的严重级别55消息调试56浏览日志文件56查看日志56创建域日志过滤器575 分发应用58分发格式58用管理控制台分发应用58步骤1：配置与分发应用59步骤2：分发应用组件 59分发顺序61自动分发62启用或禁用自动部署62动态分发64启用与禁用自动分发64自动分发展开目录格式的应用64卸载或重新分发被自动分发的应用656 配置WEBLOGIC服务器的WEB组件66- 2 -概述66HTTP参数66配置监听端口67W EB应用68Web应用与集群68指定缺省的Web应用68配置虚拟主机70虚拟主机与缺省Web应用70设置虚拟主机71W EB L OGIC服务器如何解析HTTP请求72设置HTTP访问日志73日志回旋（Log Rotation）73使用管理控制台设置HTTP访问日志 73普通日志格式74使用扩展日志格式75防止“POST拒绝服务”攻击80设置W EB L OGIC服务器的HTTP隧道 81配置HTTP隧道连接81建立客户端与WebLogic服务器之间的连接82用本地I/O提供静态文件服务（只适用于W INDOWS）827 代理对另一个HTTP服务器的请求 84概述84设置从服务器的代理84代理S ERVLET的分发描述符示例858 代理对WEBLOGIC集群的请求87概述87设置H TTP C LUSTER S ERVLET 87H TTP C LUSTER S ERVLET的分发描述符示例889 91配置W EB应用的安全性91设置对Web应用的授权91多Web应用、Cookies与身份验证92限制对Web应用资源的访问92在servlet中使用用户和角色94配置W EB应用的外部资源96在W EB应用中引用EJB S97配置会话管理98HTTP会话属性98- 3 -会话超时98配置会话Cookies 99使用长效cookies 99配置持久化会话100通用属性100使用基于内存的、单服务器的、非复制的持久存储 101使用基于文件的持久存储101使用基于数据库的持久存储 102使用URL重写103URL重写的编码指南104URL重写与无线访问协议(WAP) 104使用字符集与POST数据10410 配置APACHE-WEBLOGIC服务器插件106概述106平台支持107安装库107配置HTTPD.CONF文件109通过URL代理109通过MIME文件类型代理110A PACHE-W EB L OGIC S ERVER插件的参数110使用SSL协议112与SSL-A PACHE配置有关的问题 113H TTPD.CONF文件示例114配置文件示例115使用WebLogic集群的例子115不使用WebLogic集群的例子115配置虚拟主机的例子116分发A PACHE-W EB L OGIC S ERVER插件11611 配置MICROSOFT-IIS插件117概述117连接池以及保持活动状态117安装库118更新IIS设置使请求转给W EB L OGIC118创建IIS P ROXY.INI文件119文件扩展名方式的请求代理 122路径方式的请求代理123.ini文件示例123使用SSL 124将SERVLETS请求转交给W EB L OGIC服务器处理125- 4 -安装测试12612 配置NETSCAPE插件127概述127连接池和保持激活127插件的配置128步骤1：复制库128步骤2：设置obj.conf文件128步骤3：更改MIME.types文件132步骤4：分发与测试NSAPI插件 132参数132使用SSL协议135有关W EB L OGIC服务器集群失败转移的注意事项1360BJ.CONF文件示例（不使用W EB L OGIC集群的情况）136OBJ.CONF文件（使用W EB L OGIC集群的情况） 13813 安全管理141安全配置概述141改变系统口令143指定一个安全域143配置缓存域144配置LDAP安全域147配置Windows NT安全域151配置UNIX安全域 153配置RDBMS安全域154安装一个定制安全域155测试代用安全域与定制安全域156迁移安全域157定义用户157定义用户组159定义虚拟机的用户组159定义ACL 160配置SSL协议161获得私钥与数字证书162保存私钥与数字签名164定义可靠的证书管理机构165定义SSL协议的配置字段165配置双向验证167C ONFIGURING RMI OVER IIOP OVER SSL（TBD）168口令的保护168安装审计提供者170- 5 -安装连接过滤器170设置J AVA安全管理器171配置安全上下文传播17314 管理事务176事务管理概述176配置事务177事务的监控与日志记录178将服务器迁移到另一台机器中17815 管理JDBC连接180用管理控制台管理JDBC 180JDBC配置指南180JDBC配置概述181配置JDBC驱动程序182连接池187设置连接池187管理连接池188多池188创建多池188管理多池188数据源189创建数据源189数据源管理18916 管理JMS 191配置JMS 191配置连接工厂192配置模板193配置收信方主键193配置备份库194配置JMS服务器195配置收信方195配置会话池196配置连接使用者197监控JMS 197恢复失败的W EB L OGIC服务器198重启或替换WebLogic服务器198编程考虑19917 管理JNDI 200- 6 -将对象装载到JNDI树200查看JNDI树20018 管理WEBLOGIC J2EE连接器构架201W EB L OGIC J2EE连接器构架概述201安装资源适配器202配置与部署资源适配器202配置与部署资源适配器202查看已部署的资源适配器203卸载已部署的资源适配器203删除一个资源适配器204查看元素与属性205监控连接池与参数205编辑资源适配器分发描述符 20519 管理WEBLOGIC服务器许可证208安装W EB L OGIC许可证208更新许可证208A 使用WEBLOGIC JAVA工具210A PPLET A RCHIVER210语法211C ONVERSION211D ER2PEM211例子212DBPING212语法212D EPLOY212参数212Actions(从下表中选一个) 213其它参数213选项213例子213GET P ROPERTY 215语法215例子215LOG T O Z IP216语法216例子217M ULTICAST T EST217语法218例子218- 7 -MYIP219语法219例子219P EM2DER 219语法219例子220S CHEMA220语法220例子220SHOW L ICENSES221语法221SYSTEM221语法221例子221T3DBPING222语法222VERBOSE T O Z IP222语法223UNIX上的例子223NT上的例子223VERSION223语法223例子223WRITE L IENSE224语法224例子224B WEBLOGIC服务器的命令行接口参考226命令行接口简介226Before You Begin 226使用W EB L OGIC服务器命令227语法227参数227W EB L OGIC服务器管理命令参考228CONNECT 229HELP 229LICENSES 230LIST 230LOCK 231PING 231SERVERLOG 232SHUTDOWN 233THR EAD_DUMP 233- 8 -unlock 234VERSION 234M BEAN管理命令参考235CREATE命令 235DELETE命令 236GET命令237INVOKE命令 238SET命令239配置及管理连接池的命令240命令的名字240WEB服务器插件的参数241概述241W EB SERVER插件的一般参数241W EB SERVER插件的SSL参数245- 9 -1WebLogic服务器管理概述本章将介绍WebLogic服务器的管理工具，内容如下：✓域、管理服务器以及受管理的服务器✓启动管理控制台✓运行时对象与配置对象✓对日志消息的集中访问BEA WebLogic Server™包含了许多互相关联的资源。

中间件日常维护手册(weblogic部分)（v 120925）目录1. 每天要维护的文档 (3)1.1 启动服务相关的几个文件 (3)1.1.1 startWebLogic.cmd/startWebLogic.sh (3)1.1.2 startManagedWebLogic.cmd/startManagedWebLogic.sh (3)1.1.3 setDomainEnv.cmd/setDomainEnv.sh (3)1.1.4 stopWebLogic.cmd/stopWebLogic.sh (4)1.1.5 stopManagedWebLogic.cmd/stopManagedWebLogic.sh (4)1.1.6 thread的监控 (4)1.1.7 JDBC监控 (5)1.1.8 检查是否生成javacore和heapdump文件 (5)1.2．weblogic配置文件config.xml (5)1.2.1 关于WebLogic 管理和config.xml 文件概述 (6)1.2.2 何时去编辑config.xml (6)1.2.3 config.xml 文件里的内容 (6)1.3 每天要维护的日志文件 (7)1.3.1 域日志(domain.log) (7)1.3.2 server.log (7)1.3.3 access.log (7)1.4 系统文件 (8)1.4.1硬盘分区使用情况 (8)1.4.2 CPU 负载情况 (8)1.4.3 内存MEMORY和SWAP使用率 (8)2.每周要维护的文档 (9)2.1 应用属性文件weblogic.xml (9)2.1.1 说明 (9)2.1.2 可配置的属性详解 (9)2.2属性文件web.xml (10)2.2.1 说明 (10)2.2.2 文件说明 (10)3.每月要维护的文件 (11)3.1 weblogic 系统文件备份 (11)3.2 定期日志删除 (11)3.3 补丁的更新 (11)1. 每天要维护的文档1.1 启动服务相关的几个文件WebLoigc 的启动是通过启动文件来完成的，包括启动管理服务器(startWebLogic)、启动被管服务器(startManagedWebLogic)、设置域环境(setDomainEnv)、关闭管理服务器(stopWebLogic)、关闭被管服务器(stopManagedWebLogic)等。

Weblogic使用手册大全详解(中文).pdfWebLogic 管理指南1 WEBLOGIC 服务器管理概述 (1)域、管理服务器与受管服务器 (1)启动管理控制台 (1)2运行时对象与配置对象 (1)2日志消息的集中访问 (1)4W EB L OGIC管理服务器与W EB L OGIC受管服务器 (1)4启动时的错误消息 (1)5启动W EB L OGIC管理服务器 (1)5WebLogic 服务器启动时的口令使用 (1)6从Start菜单启动WebLogic管理服务器 (1)6启动与终止Windows服务形式的WebLogic 服务器 (1)6从命令行启动WebLogic管理服务器 (1)7用脚本启动管理服务器 (2)在受管服务器运行时重启管理服务器 (2)在同台机器上重启管理服务器 (2)1在其它机器上重启管理服务器 (2)1将W EB L OGIC受管服务器加入到域 (2)2启动W EB L OGIC受管服务器 (2)2通过脚本启动W EB L OGIC受管服务器 (2)4从老版本W EB L OGIC服务器升级 (2)4从管理控制台终止W EB L OGIC服务器 (2)5从命令行停止服务器 (2)5暂停和恢复受管服务器 (2)6将W EB L OGIC服务器设置为W INDOWS服务 (2)6删除W INDOWS服务形式的W EB L OGIC服务器 (2)7更改安装成Windows服务的服务器口令 (2)7注册启动与终止类 (2)72 节点管理器 (2)9节点管理器概述 (2)9配置与启动节点管理器 (3)启动节点管理器 (3)1启动管理服务器 (3)23 配置WEBLOGIC 服务器与集群 (3)5服务器与集群配置概述 (3)5管理服务器的角色 (3)5启动管理控制台 (3)7动态配置的工作原理 (3)8集群配置规划 (3)8服务器配置任务列表 (3)9- 1 -WebLogic 管理指南集群配置列表 (4)1新建一个域 (4)2概述 (4)3监控服务器 (4)4终止或暂停服务器 (4)5性能 (4)5集群数据 (4)6服务器安全 (4)6JMS (4)6JTA (4)6监控JDBC连接池 (4)6管理控制台的M ONITORING页面一览表 (4)74 用日志消息管理WEBLOGIC 服务器 (5)日志子系统概述 (5)本地服务器的日志文件 (5)1启动日志 (5)2客户端日志 (5)2日志文件的格式 (5)3消息属性 (5)3消息目录 (5)4消息的严重级别 (5)4消息调试 (5)5浏览日志文件 (5)5查看日志 (5)5创建域日志过滤器 (5)55 分发应用 (5)7分发格式 (5)7用管理控制台分发应用 (5)7步骤1：配置与分发应用 (5)8步骤2：分发应用组件 (5)8分发顺序 (6)自动分发 (6)1启用或禁用自动部署 (6)1动态分发 (6)2启用与禁用自动分发 (6)3自动分发展开目录格式的应用 (6)3卸载或重新分发被自动分发的应用 (6)36 配置WEBLOGIC 服务器的WEB 组件 (6)5概述 (6)5- 2 -WebLogic 管理指南HTTP 参数 .................................................................................................................................. 6 5配置监听端口............................................................................................................................. 6 6W EB应用 ..................................................................................................................................... 6 7Web 应用与集群 ...................................................................................................................... 6 7指定缺省的Web应用............................................................................................................. 6 7配置虚拟主机............................................................................................................................. 6 8虚拟主机与缺省Web应用..................................................................................................... 6 9设置虚拟主机.......................................................................................................................... 6 9W EB L OGIC服务器如何解析HTTP 请求................................................................................... 7 0设置HTTP访问日志................................................................................................................. 7 2日志回旋（LogRotation）..................................................................................................... 7 2使用管理控制台设置HTTP访问日志................................................................................... 7 2普通日志格式.......................................................................................................................... 7 3使用扩展日志格式 .......................................................................... (7)4 防止“POST 拒绝服务”攻击 (7)9设置 W EB L OGIC 服务器的 HTTP 隧道 ........................................................................... (79)配置 HTTP 隧道连接 .......................................................................... (8)建立客户端与 WebLogic 服务器之间的连接 ........................................................................ 80 用本地 I/O 提供静态文件服务（只适用于 W INDOWS ） (81)7 代理对另一个 HTTP 服务器的请求 (8)2概述 .......................................................................... (8)2设置从服务器的代理 .......................................................................... (8)2 代理 S ERVLET 的分发描述符示例 .......................................................................... (8)38 代理对 WEBLOGIC 集群的请求 (8)5概85述.............................................................................................................................................设置H TTP C LUSTER S ERVLET.................................................... (85)H TTP C LUSTER S ERVLET的分发描述符示例 .......................................................................... (86)9 ...................................................................................................................................................... 8 9配置W EB应用的安全性........................................................................... (89)设置对Web应用的授权.......................................................................... (89)多Web应用、Cookies与身份验证.......................................................................... (90)限制对Web应用资源的访问................................................................................................. 9 0在servlet中使用用户和角色.................................................................................................. 9 2配置W EB应用的外部资源........................................................................................................ 9 3在W EB应用中引用EJB S.......................................................................................................... 9 5配置会话管理............................................................................................................................. 9 5HTTP 会话属性 ....................................................................................................................... 9 6会话超时..........................................................................9 6........................................................配置会话Cookies .................................................................................................................... 9 7- 3 -WebLogic 管理指南使用长效cookies (9)7配置持久化会话 (9)7通用属性 (9)8使用基于内存的、单服务器的、非复制的持久存储 (9)9使用基于文件的持久存储 (9)9使用基于数据库的持久存储 (9)9使用URL重写 (1)01URL 重写的编码指南 (1)01URL 重写与无线访问协议(WAP) (1)02使用字符集与POST数据 (1)0210 配置APACHE-WEBLOGIC 服务器插件 (1)04概述 (1)04平台支持 (1)05安装库 (1)05配置HTTPD.CONF文件 (1)07通过URL代理 (1)07通过MIME文件类型代理 (1)08A PACHE-W EB L OGIC S ERVER插件的参数 (1)08使用SSL协议 (1)10与SSL-A PACHE配置有关的问题 (1)11H TTPD.CONF文件示例 (1)12配置文件示例 (1)13使用WebLogic集群的例子 (1)13不使用WebLogic集群的例子 (1)13配置虚拟主机的例子 (1)14分发A PACHE-W EB L OGIC S ERVER插件 (1)1411 配置MICROSOFT-IIS 插件 (1)15概述 (1)15连接池以及保持活动状态 (1)15安装库 (1)16更新IIS设置使请求转给W EB L OGIC (1)16创建IIS P ROXY.INI文件 (1)17文件扩展名方式的请求代理 (1)20路径方式的请求代理 (1)21.ini 文件示例 (1)21使用SSL (1)22将SERVLETS请求转交给W EB L OGIC服务器处理 (1)23安装测试 (1)2312 配置NETSCAPE 插件 (1)25- 4 -WebLogic 管理指南概述 (1)25连接池和保持激活 (1)25插件的配置 (1)26步骤1：复制库 (1)26步骤2：设置obj.conf文件 (1)26步骤3：更改MIME.types文件 (1)29步骤4：分发与测试NSAPI插件 (1)30参数 (1)30使用SSL协议 (1)32有关W EB L OGIC服务器集群失败转移的注意事项 (1)330BJ.CONF文件示例（不使用W EB L OGIC集群的情况） (1)34OBJ.CONF 文件（使用W EB L OGIC 集群的情况） (1)3613 安全管理 (1)39安全配置概述 (1)39改变系统口令 (1)40指定一个安全域 (1)41配置缓存域 (1)42配置LDAP安全域 (1)45配置Windows NT安全域 (1)49配置UNIX安全域 (1)50配置RDBMS安全域 (1)52安装一个定制安全域 (1)53测试代用安全域与定制安全域 (1)54迁移安全域 (1)54定义用户 (1)55定义用户组 (1)56定义虚拟机的用户组 (1)57定义ACL (1)57配置SSL协议 (1)58获得私钥与数字证书 (1)59保存私钥与数字签名 (1)61定义可靠的证书管理机构 (1)62定义SSL协议的配置字段 (1)63配置双向验证 (1)65C ONFIGURING RMI OVER IIOP OVER SSL（TBD） (1)65口令的保护 (1)66安装审计提供者 (1)67安装连接过滤器 (1)68设置J AVA安全管理器 (1)68配置安全上下文传播 (1)70- 5 -。

1应用的部署1.1WebLogic环境及资源配置1.1.1建立Domain开始菜单，选择Bea Products—tools—Configuration Wizard，进入配置页面。

如下图：单击【Configuration Wizard】，如下图：进入：单击【Next】，进入输入密码，注意密码统一为zjjbwebMAN@09 ，单击【next】，进入进入选择No，单击【Next】，进入输入domain名字为zjjb，单击【create】完成。

1.1.2应用服务器的启动如果应用服务器没有启动，则应该先启动应用服务器。

启动NodeManager，过程如下：点击tools—Node Manager，即可启动启动应用服务器，过程如下点击User Projects下的ZJJBDOMAIN的Start Admin Server for Weblogic Server Domain.1.1.3登录管理控制台(Admin Console)在浏览器地址栏中输入：http://ip:7001/console 。

其中ip为WebLogic服务器实际IP地址。

管理控制台主界面。

在域结构一栏中，点击环境前的+号以展开树，点击【Machines】。

点击更改中心栏中的【Lock&Edit】，进入编辑模式：在Machines列表中，点击【New】按钮：输入需要新建的计算机名称（可以是机器名，或者其他标示），根据应用系统集成的要求，输入机器名成为ZjjbMachine 。

如果是Unix操作系统(AIX、HPUX等)，则在计算机操作系统中选择“Unix”；如果不是选择“Other”。

点击【OK】按钮保存配置。

提示“Machine created successfully”，并可在计算机列表中看到刚才配置的计算机。

点击左上角的【Activate Changes】按钮，保存并激活更改。

1.1.5创建受控服务器(Managed Server)ZjjbServer点击域结构栏中，“环境”树下的“服务器”：点击更改中心栏中的【Lock&Edit】，进入编辑模式：在服务器列表中，应该可以看到AdminServer处于运行状态，并监听7001端口。

Weblogic11g安装配置手册1安装Weblogic前的准备工作1.1创建weblogic安装目录以root用户登录系统，打开命令终端，执行命令：1.2创建weblogic组和用户（单行执行）1.3安装JDK1.通过SSH用weblogic用户登录上传JDK安装文件jdk-6u35-linux-x64.bin至weblogic中【SSH的使用详细见:说明文档/SSH使用说明】2.执行命令：chmod u+x jdk-6u35-linux-x64.bin3.切换至weblogic用户，命令：su - weblogic4.执行命令：./jdk-6u35-linux-x64.bin【注释：见附录/SQMPMS/soft/jdk/jdk-6u35-linux-x64.bin】5.配置系统JAVA环境变量，执行命令：vi .bash_profile，在.bash_profile文件尾添加以下内容：6.保存并退出文件编辑模式，具体步骤：先按键盘“ESC”键，进入命令模式，然后同时按住键盘“Shift”+“；”键，输入命令“wq”，文件保存退出。

导入配置到环境变量中，命令：source .bash_profile我的方法：2安装weblogic通过SSH用weblogic用户登录上传wls1036_generic.jar到weblogic根目录，执行如下命令即可看到安装界面,命令：$ java -jar wls1036_generic.jar 【附录/SQMPMS/soft/weblogic/wls1036_generic.jar】注：如果无法看到安装界面，请使用root帐户执行如下命令后再运行安装程序：$ export DISPLAY=:0.0或者ip:0.0$ xhost +如果出现界面乱码现象，执行以下命令：$ export LANG=en出现安装界面后，根据界面提示进行相关的设置：1.进入控制台安装的欢迎界面，点击下一步，如下图所示：2.指定weblogic安装目录，如下图所示：3.选择Yes，进入下一步4.点击继续进入下一步5.选择安装类别（定制）如下图所示：6.默认配置点击下一步7.接受默认的Weblogic安装目录，如下图示：8.去掉“运行 Quickstart”，单击完成按钮完成安装，如下图所示：3创建domain域1.切换到weblogic用户，命令：su – weblogic2.执行命令：cd /data/weblogic/Oracle/Middleware/wlserver_10.3/common/bi n3.执行命令: ./config.sh,创建domain4.单击“下一步”继续域名:mase_domain5.配置AdminServer的用户名和密码（名称:weblogic口令:weblogic123，如果出现用户口令无法输入的情况，再尝试输入）6.选择生产模式，并且选择JDK下图两个受管服务器不用添加7.如果不需要集群，则此处直接点下一步8. weblogic 域创建完成之后点击“完成”9.weblogic应用内存参数调整1)执行命令：cd /data/weblogic/Oracle/Middleware/user_projects/domains/sqdomain/bin2)执行命令：vi setDomainEnv.sh3)查找相关行并修改参数：WLS_MEM_ARGS_64BIT="-Xms1500m –Xmx1500m"中，大小调为“1500m”MEM_MAX_PERM_SIZE_64BIT="-XX:MaxPermSize=1024m"中，大小调为“1024m”以上weblogic以及jdk安装完成4应用配置4.1 创建服务4.1.1创建应用服务4.1.1.1w ebl ogic启动1.# su - weblogic登录weblogic用户cd /data/weblogic/Oracle/Middlewere/user_projects/domains/mase_domain/bin2../startWebLogic.sh 完成服务启动，注意：启动时间根据硬件配置不同而不同，如果服务器没有配置boot.properties文件，则需要手工输入用户名及密码。

WebLogic 12c 安装部署手册032012年目录1WebLogic 12c介绍 ................................................................ 错误！未定义书签。

1.1概要..................................................................... 错误！未定义书签。

1.2缩略语和术语..................................................... 错误！未定义书签。

1.3要求..................................................................... 错误！未定义书签。

1.4升级或迁移注意事项......................................... 错误！未定义书签。

1.5下载..................................................................... 错误！未定义书签。

2WebLogic 12c安装 ................................................................ 错误！未定义书签。

2.1JDK软件安装 .................................................... 错误！未定义书签。

2.2WEBLOGIC软件安装....................................... 错误！未定义书签。

2.3域创建及配置..................................................... 错误！未定义书签。

2.3.1域创建................................................................. 错误！未定义书签。

Weblogic 12c应用服务器安装部署手册目录1.WEBLOGIC安装部署 (4)1.1安装准备 (4)1.1.1检查hostname (4)1.1.2检查hosts (4)1.1.3检查防火墙 (4)1.1.4检查系统语言环境 (4)1.2安装JDK (4)1.2.1欢迎界面 (5)1.2.2安装路径 (5)1.2.3可选主键（默认） (6)1.2.4安装过程 (6)1.2.5安装完成 (7)1.2.6配置jdk文件 (7)1.3安装W EBLOGIC (7)1.3.1欢迎界面 (8)1.3.2安装路径 (8)1.3.3注册安全更新（关闭） (9)1.3.4安装内容（自定义） (9)1.3.5选择1.2中安装的JDK (10)1.3.6选择软件安装目录（默认） (10)1.3.7确认信息 (11)1.3.8安装过程 (11)1.3.9安装完成 (12)1.4新建域（DOMAIN） (12)1.4.1欢迎界面 (13)1.4.2安装内容 (13)1.4.3安装路径 (14)1.4.4设置用户名密码 (14)1.4.5使用环境（选择生产环境） (15)1.4.6安装管理server和受管server (15)1.4.7配置管理server (16)1.4.8配置受管理server（默认下一步） (16)1.4.9集群（默认下一步） (17)1.4.10计算机（默认下一步） (17)1.4.11确认信息 (18)1.4.12安装过程 (18)1.4.13启动weblogic控制台 (19)1.5配置与启动节点管理器 (21)1.5.1注册节点管理器 (21)1.5.2启动节点管理器 (22)1.5.3配置节点管理器 (24)1.5.4配置计算机 (24)2.附录：命令行启动WEBLOGIC服务脚本 (25)2.1启动服务不用输账号密码的方法 (25)2.2管理服务器启动脚本 (26)2.3节点管理器启动脚本 (26)1.Weblogic安装部署1.1安装准备1.1.1检查hostnamevi /etc/sysconfig/networkHOSTNAME=hostname 1.1.2检查hostsvi /etc/hosts192.168.88.100 1.1.3检查防火墙安装时需要关闭service iptables status 查看状态service iptables stop 关闭service iptables start 启动1.1.4检查系统语言环境在Weblogic的使用过程中，需要查看系统的的启动停止运行等日志，所以需要系统支持中文环境。

Weblogic操作手册本手册为weblogic日常运维操作手册，旨在提高系统管理员对weblogic认识和运维能力。

手册分为三部分：weblogic基本知识、巡检内容和故障处理介绍。

一．W eblogic基本知识weblogic登入console控制台通过浏览器中输入：http://IP:7001/console/（weblogic默认登入方式）如果管理员修改了weblogic端口和console，则登入方式为http://IP:port/<console>进入后的界面如下：在里面我们可以部署工程、配置数据源、配置jdbc、修改密码等。

启动和停止服务启动AdminServer：/bea/weblogic/user_projects/domains/<域名>/bin/startWebLogic.sh (startWebLogic.cmd)启动ManagedServer/bea/weblogic/user_projects/domains/<域名>/bin/startManagedServer.sh (startManagedServer.cmd) <server_name > http://IP:port/console如果是后台启动:nohup 命令>日志文件&停止：1）/bea/weblogic/user_projects/domains/域名/bin/stopWebLogic.sh (stopWebLogic.cmd)2）Unix查找Weblogic的系统进程并杀之ps -ef |grep javakill 进程ID二．巡检内容巡检周期Weblogic巡检周期为每季度巡检一次，并出相应的巡检报告。

weblogic范围首先对weblogic信息进行统计，确定weblogic巡检的个数和一些基本信息。

操作系统层面信息行分析！Weblogic管理控制台基本信息>Servers)>General)>>> Threads)>ng> JTA)正常说明：这里主要是检查weblogic的健康状态和每一个server的内存使用情况，发现健康异常则联系应用开发商一起分析。

信息安全网络隔离装置SGI—NDS200 操作手册信息安全网络隔离装置项目组版权声明SGI—NDS 200信息安全网络隔离装置版权归国家电网公司所有，任何侵犯版权的行为将被追究法律责任。

未经版权所有者的书面准许，不得将本手册的任何部分以任何形式、采用任何手段（电子的或机械的，包括照相复制或录制）、或为任何目的，进行复制或扩散。

Copyright©2009-2010国家电网公司。

版权所有，复制必究.国家电网公司不对因为使用该软件、用户手册或由于该软件、用户手册中的缺陷所造成的任何损失负责。

前言互联网从无到有以飞快的速度发展着，它的开放性在给人们带来巨大便利的同时，也带来了系统入侵、信息泄密等网络安全问题.网络的存在使得信息高度共享和迅速传递，但是也要清楚认识到,网络安全问题作为一个十分重要和极具威胁性的问题是一直存在着的。

目前，有很多网络安全工具,比如防火墙、IDS等等，网络安全隔离作为近几年来国内研究开发的网络安全技术也飞速发展起来，在市场上占有一席之地，相信在不久的将来网络安全隔离在信息安全领域将扮演着越来越重要的角色。

SGI-NDS 200信息安全网络隔离装置采用接口代理的技术架构，替换客户端访问的JDBC驱动，通过SGI-NDS 200设备进行实际的数据库访问。

系统可以控制内外网之间的交互数据，对于访问进行深层的过滤与全面的检测。

阅读指南〖手册目标〗本手册是国家电网公司的产品SGI—NDS 200信息安全网络隔离装置的用户指南，它详细地介绍了设备功能和操作。

通过阅读本手册,用户可以掌握SGI—NDS 200信息安全网络隔离装置的使用方法和功能。

〖阅读对象〗本手册是专为购买SGI-NDS 200信息安全网络隔离装置的用户编写的。

用户在使用SGI-NDS 200信息安全网络隔离装置之前请仔细阅读本手册，以免误操作,造成不必要的损失.〖手册构成〗本手册主要由以下几个部分组成:1．第1章“信息安全网络隔离装置介绍”和第2章“SGI—NDS 200信息安全网络隔离装置简介"，介绍了与网络安全隔离技术有关的背景知识以及SGI—NDS 200信息安全网络隔离装置的功能。