cnskylee的博客

Linux图形化界面创建WebLogic应用域

Linux系统图形化界面安装WebLogic 14.1.2.0.0版本

Oracle WebLogic 14c 最新版本发布，并带来了一些安全和功能上的更新。

WebLogic 14c（14.1.1.0.0）版本，应用域服务器实例免密启动配置文件的目录权限告警问题解决。

Oracle于美国时间2024年10月15日发布了 WebLogic 12c（12.2.1.4.0）和14c（14.1.1.0.0）两个大版本2024年第4季度的安全公告，涉及漏洞ID共计 6 个，包含2个高危漏洞 2 个，4个中危漏洞，其中有 4 个漏洞涉及到核心组件（Core）。截至目前，Oracle官方扔提供补丁技术支持的WebLogic中间件大版本还有2个，分别为12c（12.2.1.4.0）、14c（14.1.1.0.0），该两个版本的补丁技术支持日期分别到2025年7月、2028年1月。

WebLogic 11g 控制台模式下的集群创建的过程记录和环节说明

下面为大家展示下控制台模式下的安装过程记录，整个安装过程大部分都是回车，仅在【接收安全更新】这一步，需要分别输入No和Yes，来关闭在线更新。1）GUI图形化模式；

Oracle于美国时间2024年4月16日发布了 WebLogic 中间件2024年第二季度的安全公告

然后，在安装这个临时补丁的过程中，我这边又发现了新的问题。为了解决这个问题，就需要在安装完成这个临时补丁后，在脚本中设置一个休眠时间，比如。然后再安装其他补丁，就不会出现上面的问题了。

WebLogic 10.3.6.0部署应用包后出现报错【posted content exceeds max post size】，次报错会导致应用部署的Target服务实例无法成功启动。根据报错信息，查询相关在线文档，发现问题原因是因为部署的应用包大于1.1GB，触发了WebLogic对于部署应用包大小硬编码（hard-coded）而导致的一个Bug（ID：18633088）。第一个方法，缩小应用包的大小，不要超过1.1GB；

我们先来处理第二条，其实就是security目录和boot.properties文件的权限太大，需要缩减，分别缩减为750、640。修改以上脚本中的控制台登录用户名、密码、T3 URL串，修改T3过滤器规则筛选中的IP地址。然后按照说明中的命令执行py脚本即可。然后，我们重启AdminServer，再次登录到控制台，发现上面四条告警信息已经没有了。点击红字链接，跳转到安全警告的报告页面，可以发现有下面四个涉及安全的警告。下面我们用WLST脚本来实现第1、3、4条警告信息涉及配置的修改。

WebLogic 14c配置了 MySQL 数据源（数据库使用的是MySQL的开源版本 - MariaDB），数据源其中一个 Target 为 WebLogic 应用域的一个受管服务器实例 - appServer1，并且为了增强 WebLogic JDBC Pool 里面的数据库连接的可用性，还在数据源的【连接池】 - 【高级】选项中，勾选并开启了【测试频率】，默认值为 120 秒。未通过测试的（数据库）连接将被关闭, 然后（再）将它们重新打开，以重新建立有效的物理连接。

在 WebLogic 14c (14.1.1.0.0）控制台配置MySQL数据源，如果选择的数据库驱动为：com.mysql.jdbc.Driver在数据源的 Target 服务运行时，会在服务日志里面打印如下的提示信息：Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically

目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个，分别为12c（12.2.1.3.0、12.2.1.4.0）、14c（14.1.1.0.0），该三个版本的补丁技术支持日期分别到2022年10月（目前仍在提供补丁技术支持）、2025年7月，以及2028年1月。此外，Oracle JDK1.8 的小版本号已经分别升级到了371（Oracle JDK 8 Update 371），JDK1.7版本的官方版本更新已经结束，版本号将停留在1.7.0_351。本次发布的漏洞无高危漏洞。

Oracle于美国时间2023年1月17日发布了旗下WebLogic、Coherence产品2023年第一季度的安全公告，共计 12 个，涉及Coherence中间件（包括Coherence独立产品，以及WebLogic集成的coherence组件）的高危漏洞 2 个（分值9.8），涉及WebLogic中间件的高危漏洞2个（分值9.8），均与第三方组件邮件，涉及内核组件的中危漏洞4个（分值7.5），详细信息如下图所示。附：2023年1月18日发布的中间件漏洞公告。WebLogic与JDK版本间的兼容关系。

Oracle于美国时间10月18日发布了旗下产品2022年第四季度的安全公告，其中涉及Oracle WebLogic中间件的漏洞共 8 个，除一个8.1分的中危漏洞，其余均为低危漏洞。目前官方扔提供补丁技术支持的WebLogic中间件大版本还有2个，分别为12c（12.2.1.3.0、12.2.1.4.0）、14c（14.1.1.0.0），该三个版本的补丁技术支持日期分别到2022年10月、2025年7月，以及2028年1月。附：2022年10月19日发布的中间件漏洞公告。

从WebLogic 12.2.1.3.0版本起，即12.2.1.3.0、12.2.1.4.0、14.1.1.0.0这三个版本，在Linux系统中，如果WebLogic安装用户，与WebLogic应用域目录创建使用的用户不是同一个用户，那么在控制台和服务启动日志中，将无法看到当前版本已经应用的补丁程序的信息。完成后，我们启动管理服务器实例，可以发现在控制台里面就可以展示我们已经应用过的补丁程序列表。例如：WebLogic程序安装使用的是weblogic用户，而创建应用域使用的用户是app用户。...

我们知道WebLogic 11g及以下版本可以通过GUI、控制台模式或者静默模式去创建应用域，但是从WebLogic 12c开始，应用域的创建只能通过GUI模式和静默模式去创建了。如果是online模式，就需要先启动管理服务器，然后通过下面这样的命令方式连接到管理服务器，才能创建受管服务器。其实，这两个脚本在本质上没有什么区别，主要是执行jython脚本的wlst脚本格式，以及应用域的路径配置上有所区别，其他的几乎一模一样。======版权所有，转载请注明出处。.........

OracleWebLogic早期版本，如10g、11g，都支持GUI界面以及控制台模式创建应用域，但是从12c开始，控制台模式创建应用域的模式被取消了。而生产环境的Linux服务器，一般都不会采用带gnome桌面的安装模式，通常用的都是最小化模式。不过我们还是可以通过WebLogic自带的wlst脚本来创建一个简单的应用域。下面的命令就演示了在本地虚拟机，通过wlst脚本来创建一个简单的应用域，只创建应用域和管理服务器，受管服务器可以在控制台来创建。使用下面的脚本成功创建。............

Oracle于美国时间7月19日发布了旗下产品2022年第三季度的安全公告，其中涉及OracleWebLogic中间件的漏洞共17个（高危漏洞3个，基础分值9.8分），OracleCoherence中间件（包括Coherence独立产品，以及WebLogic集成的coherence组件）的安全漏洞2个（中危漏洞）。另外，涉及内核（core）组件的漏洞共3个，均为中危漏洞。附2022年7月19日发布的中间件漏洞公告。...............

Oracle官方每个季度的第一个月的19号左右会为其产品提供最新的漏洞修复补丁集，之所以说是补丁集，是因为这个累积补丁里面含有该版本上市以后，所有已知的该版本中相关产品组件的漏洞修复补丁。下面我们就以 WebLogic为例，来说明，在我们打完补丁后，如何查看这个补丁修复了哪些组件的哪些漏洞。WebLogic版本：12.1.3.0Patch版本：12.1.3.0.220118当我们为12.1.3.0打完2022年1月18日发布的一个累积补丁集（ID=33494824），我们可以在下面的目录中找到一

Oracle WebLogic 12.1.3.0是Oracle发布的WebLogic 12c的早期版本，目前已经停止补丁技术支持。下载地址：https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html下面通过这个版本为大家演示下，如何在Windows系统（生产环境一般会安装在Windows Server中）安装和更新补丁。在安装之...

Oracle WebLogic 12.2.1.4.0安装了2022年4月19日发布的最新补丁集后，创建应用域，登录到管理后台，会发现控制台页头会提示下面的红色提示：点击红色链接，可以跳转到告警信息的详情页面，如下图所示：点选任意一个选项，然后点击View Details，即可跳转到官方页面，在这个页面里面，会告知用户如何去解决这个告警。下面就以第一个为例，通过WLST脚本来关闭匿名的 IIOP 和 T3。[app@ansible-aw...

Oracle WebLogic 10.3.6.0（11g版本）于2012年2月份发布，到2021年10月最后一次发布补丁，官方对该版本的技术支持生命周期，已经长达10年。该版本易于上手，功能强大，但是也存在一些问题而被用户吐槽，如：版本漏洞太多、每次更新累积补丁集，还需要写卸载上一次的累积补丁集，等等。尽管如此，该版本仍然是目前国内商用WebLogic中间件占比最多的版本。附：WebLogic 10.3.6.0十年补丁ID汇总PSU Description Patch ...

Oracle于美国时间4月19日发布了2022年第二季度中间件产品的安全公告，其中涉及Oracle WebLogic中间件的漏洞共 7个（高危漏洞 1 个，基础分值 9.8 分），Oracle Coherence中间件的安全漏洞 2 个（高危漏洞 1 个，基础分值 9.8 分），Oracle Tuxedo中间件的安全漏洞 1个（高危漏洞，基础分值 9.8 分）。另外，漏洞中涉及内核（core）组件的共 2个。此外，Oracle JDK两个主流版本的小版本号已经分别升...

故障场景：WebLogic 12.2.1.4.0 在执行opatch补丁更新的时候，出现报错“fuser could not be located”，导致补丁安装失败。报错日志：[Feb 17, 2022 9:07:13 PM] [INFO] Exception occured: fuser could not be located:[Feb 17, 2022 9:07:13 PM] [INFO] Prerequisite check "CheckActiveFilesAndExecutable

为了解决这个问题，在虚拟机里面测试了 2 天多，刚开始还以为是我的批量补丁脚本有问题，于是不断的调试脚本，最后竟然发现是最新opatch这货挖的坑。What The Fuck！！！吐槽一下，在官方提供的解决方案中，连如何操作都没说明清楚，Oracle工程师简直作死的节奏啊！【报错信息】 Oracle 临时补丁程序安装程序版本 13.9.4.2.5 版权所有 (c) 2021, Oracle Corporation。保留所有权利。 Oracle 主目录 ：/weblog...

Oracle WebLogic服务器真正意义上的集群构成：通过控制台和节点管理器，实现<2021-3-9 下午04时53分45秒 CST> <INFO> <NodeManager> <Starting WebLogic server with command line: /app/domains/myclusterdomain/bin/startWebLogic.sh ><2021-3-9 下午04时53分45秒 CST> <F

<2021-3-10 上午07时14分36,506秒 CST> <Notice> <Server> <BEA-002638> <Graceful shutdown was issued remotely from 192.168.223.100:17010.><2021-3-10 上午07时14分36,509秒 CST> <Notice> <WebLogicServer> <BEA-000396&g...

Oracle于美国时间2022年1月18日发布了Oracle多款产品的季度累积补丁集，其中涉及Oracle WebLogic中间件的漏洞共 25 个，其中高危漏洞 1个，基础分值9.8分。 随着漏洞公告的正式发布，Oracle官方也为MOS授权用户提供了相关产品的补丁下载（包括服务延展补丁）。此外，Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_331、1.8.0_321。截至1月19日上午8点40分，官方还未将相关版本的最...

Oracle 官方2021年10月公布的 WebLogic 中间件 Final CPU 时间线，可以发现10.3.6.0、12.2.1.3.0的补丁技术支持将于2021年10月后结束，12.1.3.0的将于2022年1月后结束。Oracle 2022年第一季度发布的安全公告中，已经看不到10.3.6.0的版本号了，可见这次WebLogic10.3.6.0这个版本终于彻底GG了！推荐使用版本组合：Oracle JDK 1.8.0_311 + Oracle WebLogic 12.2.1.4

故障现象：WebLogic进程在启动的时候出现报错，导致进程异常SHUTDOWN。报错信息：####<Jan 4, 2022 2:51:13 PM CST> <Critical> <WebLogicServer> <aMDSJK02> <AdminServer> <main> <<WLS Kernel>> <> <> <1641279073888> <B

根据Oracle官方技术支持确认和回复，Oracle WebLogic 11g（即10.3.6.0）以及12c（12.1.3.0）这两个版本，不受本次Log4j2漏洞影响。但是，Oracle WebLogic 12c的另外两个版本（12.2.1.3.0、12.2.1.4.0），以及Oracle WebLogic 14c则受到本次Log4j2漏洞的影响，需要更新官方发布的漏洞修复补丁（Patch 33691226）。另外，官方还建议为这三个On-support的大版本，更新2021年第四季...

Oracle于美国时间2021年10月19日发布了Oracle多款产品的季度累积补丁集，其中涉及Oracle WebLogic中间件的漏洞共10个，其中2个（基础分值为9.8分）为高危漏洞。随着漏洞公告的正式发布，Oracle官方也为MOS授权用户提供了相关产品的补丁下载（包括服务扩展补丁）。此外，Oracle JDK的两个主流版本的小版本号已经分别升级到了1.7.0_321、1.8.0_311。CVE-ID 产品 组件 协议 远程利用 ...

Oracle于7月20日（北京时间大约7月21日凌晨）发布了2021年第三季度旗下产品的漏洞公告。 其中涉及Oracle WebLogic中间件产品（Oracle仍在提供技术支持的版本）的漏洞共 7 个，CVSS基础分值（分值越高，安全风险等级越高，10分为满分）为 9.8 分有三个，分别是CVE-2021-2394、CVE-2021-2397、CVE-2021-2382，受影响的版本则包括了目前Oracle官方仍在提供技术支持（部分技术支持为延长）的全部五个主流版本。10...

Patch Information 14.1.1.0.0 12.2.1.4.0 12.2.1.3.0 12.1.3.0 10.3.6.0 Comments Final CPU January 2028 July 2025 October 2021 January 2022 October 2021 Note 950131.1Error Correction Support Dates for Oracle WebLogic.

CVE-ID 产品 组件 协议 是否远程利用 无需授权 基础分值 攻击媒介 攻击复杂度 用户交互 受影响的 在支持版本 CVE-2021-2136 Oracle WebLogic Server Core IIOP Yes 9.8 Network Low None 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 CVE-...

问题背景：在本地虚拟机中使用weblogic用户和组安装了Oracle WebLogic 12.2.1.4.0中间件，然后在使用app用户和组安装和运行了应用域（目录的权限已经修改为了755）。在应用域控制台中，补丁程序列表显示：No patches installed（如图1-1）。实际上在安装WebLogic之后，已经为其打了最新的漏洞修复补丁。 ...