在WebLogic Server中,启动认证可用于确保只有经过授权的用户和系统能够访问WebLogic Server及其应用程序,通过合理配置认证提供者和安全领域,管理员可以有效管理和控制用户访问。
本文将详细介绍如何在Weblogic环境中配置启动认证并对接Zabbix监控,通过设置Weblogic的相关配置文件、创建认证文件并配置监控部分,确保只有授权用户才能启动Weblogic服务器,并实现对其运行状态的实时监控。
这一实践将会增强Weblogic服务器的安全性并提高系统的运维效率。
1.配置及创建weblogic相关配置文件
1.1 环境
1.1.1 配置weblogic配置文件相关位置为domain下的setDomainEnv.sh
相关修改如下:
JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.rmi.server.hostname=172.17.10.100"
JAVA_OPTIONS="${JAVA_OPTIONS} -Djavax.management.builder.initial=weblogic.management.jmx.mbeanserver.WLSMBeanServerBuilder"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote=true"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.port=12345"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.rmi.port=12345"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.ssl=false"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.authenticate=true"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.access.file=/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/jmxremote.access"
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcom.sun.management.jmxremote.password.file=/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/jmxremote.password"
export JAVA_OPTIONS
注:/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/位置为自己定义文件的位置或文件所在位置,jmxremote.access、jmxremote.password文件有则使用,没有则创建。
1.1.2 创建认证文件(weblogic账号、密码),修改相应权限。
Chmod 600 jmxremote.*
注:access文件前面的weblogic为用户,设为只读,password文件前面为用户后面为密码,权限修改必做,否则可能会发生错误无法启动!!!
1.1.3 启动weblogic(我之前是停止的,按实际需求操作)
2. 监控部分配置
2.1 环境
2.1.1 如果已经监控过并触发更新数据,先执行清除操作,如果没有见2.1.2
2.1.2 配置账号密码以修改模板宏方式配置(账号密码为真实账号密码)
链接模板
相关的自动发现规则中username、password改为相应宏值
监控项原型也要改
相关监控项批量修改
修改监控资源
修改相应值为真实值
等待数据采集,并查看监控结果:
到此,全部配置完成。大家好,我是乐乐,专注IT运维技术研究与分享,更多运维技巧及运维问题欢迎关注乐维社区并留言~
网友评论