117笔记问答在CentOS系统上配置WebLogic的权限涉及多个步骤,以下是一个详细的指南:
1. 创建WebLogic系统级用户和用户组
首先,创建一个名为 weblogic 的用户组和一个同名的用户,并将其添加到该用户组中。
# 创建用户组 sudo groupadd weblogic # 创建用户并添加到用户组 sudo useradd -g weblogic weblogic # 设置用户密码 sudo passwd weblogic
按照系统提示输入两次相同的密码。
2. 设置WebLogic安装目录权限
将WebLogic的安装目录(例如 /home/weblogic)的所有权更改为 weblogic 用户和组,并设置适当的权限。
# 创建安装目录 sudo mkdir -p /home/weblogic sudo chown -R weblogic:weblogic /home/weblogic sudo chmod 700 /home/weblogic
3. 安装WebLogic
切换到 weblogic 用户,进入解压后的安装目录,并执行安装脚本。
# 切换到weblogic用户 sudo su - weblogic # 进入安装目录 cd /opt/weblogic/oracle/middleware/wlserver/common/bin # 执行安装命令 ./configure.sh
按照安装向导的提示进行操作,设置安装目录为 /home/weblogic。
4. 配置WebLogic安全设置
创建必要的配置文件,如 oraInst.loc 和 wls.rsp,并进行静默安装。
# 创建配置文件 sudo cp /path/to/oraInst.loc /home/weblogic/ sudo cp /path/to/wls.rsp /home/weblogic/ # 静默安装 sudo java -jar /home/weblogic/fmw_14.1.1.0.0_wls_lite_Disk1_1of1.zip -silent -responseFile /home/weblogic/wls.rsp -invPtrLoc /home/weblogic/oraInst.loc
5. 创建WebLogic域
创建域目录并执行域配置脚本。
# 创建域目录 sudo mkdir -p /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain # 执行域配置脚本 cd /home/weblogic/Oracle/Middleware/wlserver/common/bin ./config.sh
按照脚本提示设置域配置信息,包括数据库连接、监听端口等。
6. 启动WebLogic服务
启动WebLogic服务器。
cd /home/weblogic/Oracle/Middleware/domain/bin ./startWebLogic.sh
7. 配置用户和权限
登录WebLogic控制台,创建用户和组,并分配相应的权限。
# 登录WebLogic控制台 weblogic.server console # 创建用户和组 # 在WebLogic管理控制台中,选择 Security Realms -> myrealm -> Users and Groups # 创建新用户和组,并分配到相应的组中 # 配置角色和策略 # 在WebLogic管理控制台中,选择 Security Realms -> myrealm -> Roles and Policies # 创建角色和策略,控制用户对资源的访问权限
8. 安全加固建议
- 最小化安装:禁止采用示例应用,禁止采用默认WebLogic作为管理员用户名。
- 口令策略:设置密码复杂度,至少为8位。
- 设置账号锁定策略:配置账号锁定策略,防止暴力破解。
- 更改默认端口:更改WebLogic服务器默认端口,防止恶意攻击。
- 开启日志功能:配置日志功能,记录用户登录行为。
- 开启安全审计:启用WebLogic Security Service提供的审计功能,记录用户操作行为。
通过以上步骤,您可以在CentOS系统上配置WebLogic的权限,并确保系统的安全性。