【WebLogic】WebLogic 12.2.1.4.0控制台告警处理记录

WebLogic 12.2.1.4.0 控制台告警处理教程
原创 已于 2022-04-21 16:50:36 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #wlst #IIOP #T3

于 2022-04-21 16:46:32 首次发布
在安装了最新补丁的Oracle WebLogic 12.2.1.4.0中,控制台出现匿名IIOP和T3告警。通过WLST脚本关闭这些选项后,尽管激活时可能出现错误,但实际已成功禁用。在管理控制台中,需锁定并编辑,进入安全设置,取消远程匿名IIOP和T3访问的勾选,保存并激活更改。告警消除需重启管理服务。

        Oracle WebLogic 12.2.1.4.0安装了2022年4月19日发布的最新补丁集后,创建应用域,登录到管理后台,会发现控制台页头会提示下面的红色提示:

        点击红色链接,可以跳转到告警信息的详情页面,如下图所示:

        点选任意一个选项,然后点击View Details,即可跳转到官方页面,在这个页面里面,会告知用户如何去解决这个告警。下面就以第一个为例,通过WLST脚本来关闭匿名的 IIOP 和 T3。

[app@ansible-awx ~]$ sh /weblogic/Oracle/Middleware/Oracle_Home/oracle_common/common/bin/wlst.sh

Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

wls:/offline> connect('weblogic','YOUR_PASSWORD','t3://192.168.223.199:9600')
Connecting to t3://192.168.223.199:9600 with userid weblogic ...
Successfully connected to Admin Server "AdminServer" that belongs to domain "wls12cdomain".

Warning: An insecure protocol was used to connect to the server. 
To ensure on-the-wire security, the SSL port or Admin port should be used instead.

wls:/wls12cdomain/serverConfig/> edit()
Location changed to edit tree.   
This is a writable tree with DomainMBean as the root.    
To make changes you will need to start an edit session via startEdit(). 
For more help, use help('edit').

wls:/wls12cdomain/edit/> startEdit()
Starting an edit session ...
Started edit session, be sure to save and activate your changes once you are done.
wls:/wls12cdomain/edit/ !> cd("SecurityConfiguration/wls12cdomain")
wls:/wls12cdomain/edit/SecurityConfiguration/wls12cdomain !> cmo.setRemoteAnonymousRMIIIOPEnabled(false)
wls:/wls12cdomain/edit/SecurityConfiguration/wls12cdomain !> cmo.setRemoteAnonymousRMIT3Enabled(false)
wls:/wls12cdomain/edit/SecurityConfiguration/wls12cdomain !> activate()
Activating all your changes, this may take a while ... 
The edit lock associated with this edit session is released once the activation is completed.
WLST lost connection to the WebLogic Server that you were connected to. 
This may happen if the server was shut down or partitioned.      
You will have to re-connect to the server once the server is available.
Disconnected from weblogic server: AdminServer
Traceback (innermost last):
  File "<console>", line 1, in ?
  File "<iostream>", line 481, in activate
  File "<iostream>", line 553, in raiseWLSTException
WLSTException: Error occurred while performing disconnect : Error while Activating changes. : weblogic.rjvm.PeerGoneException: ; nested exception is: 
        java.io.EOFException 
Use dumpStack() to view the full stacktrace :
wls:/offline> exit()

Exiting WebLogic Scripting Tool.

        虽然,最后执行activate()时候出现报错,但是通过控制台的核查,可以发现下面两个框的默认勾选已经被成功取消了。

        

在控制台查看的步骤:

  1. In the Change Center of the Administration Console, click Lock & Edit.

  2. In the left pane of the console, under Domain Structure, select the domain name.

  3. Select Security>General, then expand the Advanced node.

  4. Clear the Remote anonymous RMI access via IIOP and Remote anonymous RMI access via T3 check boxes.

  5. Click Save, then in the Change Center, click Activate Changes.

告警处理后,需要重启管理服务,才能将告警信息消除。

参考:

https://docs.oracle.com/en/middleware/fusion-middleware/weblogic-server/12.2.1.4/lockd/secure.html#GUID-D053EEFA-7461-4A22-865A-1180A49CACCD 

WebLogicWebLogic 14c控制台告警信息解决
cnskylee的博客
06-09 1966
我们先来处理第二条,其实就是security目录和boot.properties文件的权限太大,需要缩减,分别缩减为750、640。修改以上脚本中的控制台登录用户名、密码、T3 URL串,修改T3过滤器规则筛选中的IP地址。然后按照说明中的命令执行py脚本即可。然后,我们重启AdminServer,再次登录到控制台,发现上面四条告警信息已经没有了。点击红字链接,跳转到安全警告的告页面,可以发现有下面四个涉及安全的警告。下面我们用WLST脚本来实现第134条警告信息涉及配置的修改。
weblogic安装 12.2.1.4.0 单机
WooHuPoself#5029的博客
01-05 494
fmw_12.2.1.4.0_wls.jar和jdk-8u341-linux-x64.tar.gz,安装weblogic。所有安装步骤使用weblogic用户执行。首次启动使用前台方式,便于排查问题。需要任何步骤的详细说明,请告诉我。配置防火墙放行7001端口。确保7001端口未被占用。
警告: Weblogic Server 现高危安全漏洞 !
Oracle Primavera P6 & Unifier 项目(协同)管理
01-17 1023
工程中心Oracle WebLogic远程命令执行漏洞紧急通告 中枪版本:Weblogic Server 11g 10.3.6.0Weblogic Server 12c 12.1.3.012.2.1.3.012.2.1.4.0 修补建议:禁用T3协议:进入Weblogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:...
Weblogic配置问题 Warning! Connectivity to backend database not verified
iteye_318的博客
05-16 855
在配置好weblogic进行测试连接的时候出现了以下问题 Warning! Connectivity to backend database not verified. This is either because required connection pool attribute "TestConnectionsOnReserve" has not been enabled, or an...
Weblogic 数据源及连接池配置问题Warning! Connectivity to backend database not verified
number_chc的专栏
12-29 1688
weblogic8.14下建立pool过程中,点击Test Driver Configuration,提示“Connection successful,建立完毕后,点击“Test Pool”却如下错误: Warning! Connectivity to backend database not verified. This is either because required connect
精选资源
Java系列:Window 10 安装 Weblogic 12.2.1.4.0并简单部署
01-12
在本教程中,我们将深入探讨如何在Windows 10操作系统上安装Oracle的WebLogic Server 12.2.1.4.0版本,并进行简单的应用部署。WebLogic Server是一款广泛使用的Java EE应用服务器,用于开发、部署和管理企业级应用...
weblogic fmw_12.2.1.4.0_wls.jar 静默安装
m0_60830958的博客
11-22 2071
本旺最近在为项目组负责进行灾备工作,分享如何先快速搭建weblogic 服务器环境,废话不多说,直接以12.2版本为例! weblogic自带一个非常强大 的脚本工具可以对weblogic进行自动化建域建实例等,还可以进行各种个性化配置,管理页面上可以实现的功能大多都可以用自动化脚本的方式来完成,工具名:wlst.sh 安装前需要将文件上传至服务器安装位置: 先安装JDK ...
Weblogic12.2.1.4集群部署
最新发布
lmxx2020的博客
07-08 802
基于点对点的TCP/IP协议,通过直接建立TCP连接实现集群成员间通信,无需依赖特定网络硬件,配置简单且兼容性更强。注意:如果和控制台在同一台机子,需要保证端口不能和控制台端口一样,不然会冲突。类型选择普通,监听地址选择一节点地址,创建第二台计算机时,监听地址为二节点地址。进入控制台界面后,进入环境→计算机,点击左上角的锁定并编辑后,新建添加计算机。进入控制台界面后,进入环境→集群,点击左上角的锁定并编辑后,新建集群。设置服务器名称,方便识别是哪台机器的,监听地址,监听端口,选择集群。
在Win10上安装与部署Weblogic 12.2.1.4.0教程
首先,"TestWas.rar"很可能是一个包含测试用例或者样本应用程序的压缩包,而"fmw_12.2.1.4.0_wls_Disk1_1of1.zip"则是Weblogic 12.2.1.4.0安装文件的一部分。在Weblogic的安装介质中通常包含多个磁盘映像文件(Disk1...
WebLogic10gR3集群Warning信息:Failed to register a disconnect listener
hahahahahah
08-27 2562
在HP-UX的1台机器上,部署了1WebLogic10gR3管理节点,2个被管节点,日志中时不时抛出如下Warning信息,不知咋回事? 好像是因为采用了WebLogic10gR3,集群配置的不是多播地址,而是设置了单播造成。修改为集群内多播通信,问题排除。...
weblogic主控告警Remote Anonymous RMI T3 or IIOP requests are enabled
weixin_42185460的博客
06-17 823
Remote Anonymous RMI T3 or IIOP requests are enabled. SOLUTION: Set the RemoteAnonymousRMIT3Enabled and RemoteAnonymousRMIIIOPEnabled attributes to false.
weblogic通过wlst获取项目的健康状态
江南烟雨
02-10 1478
#!/usr/bin/pyhton USER = {"username": "weblogic", "password": "xxxxx", "url": "t3://10.178.x.x:7001"} def format_wr(data): all_data = [] for i in data.split("\n"): if i: ci_list = i.split() if "-r-" in ci_list[0]:
【容器】WebLogic升级12.2.1.4版本,发布程序错java.lang.ClassNotFoundException
未闻花名丶的博客
05-10 934
异常描述 Caused by: org.springframework.aop.framework.AopConfigException: Unexpected AOP exception; nested exception is java.lang.RuntimeException: java.lang.ClassNotFoundException: org.springframework.beans.BeansException at org.springframework.aop.framework
已解决org.aopalliance.aop.AspectException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
02-10 1829
已解决org.aopalliance.aop.AspectException异常的正确解决方法,亲测有效!!!
weblogic t3协议配置_Weblogic T3IIOP协议批量禁用
weixin_39598308的博客
12-12 9183
近期各地各行业护网运动开展如火如荼,各系统、中间件、数据库、开源软件层面漏洞层出不穷,另相关的维护专业这苦不堪言。本文要讲的就是与weblogic中间件近期不断被曝出的T3协议、IIOP协议0day漏洞有关。在护网期间,官方补丁又未更新的情况下,能做的可能就是通过及时的禁用相关的协议,以达到漏洞修复的目的,但是通常任务紧、时间短、实例数量又众多的情况下,我们如何快速的做到对实例进行批量的...
Weblogic集群实例线程堵塞导致磁盘空间不断减小问题总结
orient0001的专栏
09-08 3622
我们的项目采用了Weblogic集v
Weblogic12 C集群过程中遇见错问题
凉云半的博客
09-07 4659
一、集群中远程单机受管服务器(没有和AdminServer在一起)启动中错如下: java.lang.AssertionError: java.lang.reflect.InvocationTargetException java.lang.IllegalStateException: Unable to perform operation: post construct on weblogic.server.channels.ChannelService A MultiException has 2
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值