好久没写东西,强迫自己水一个。最近有报道说黑客利用Weblogic Server的漏洞去挖矿,获得了至少611个门罗币(XMR),总价值达到了22.6万美元。第一反应是把自家的服务器打上补丁,打了patch后想看看有没有生效,才发现以前”java -weblogic.version”的方法不好使了。

放狗搜了一把,才知道从weblogic版本12.1.2.0.0后,因为使用opatch的方式统一管理补丁,所以查看PSU的方式也改变了。

依据Doc ID 1676652.1的方法如下:

[highlight dark=”no”]cd $MW_HOME/OPatch
./opatch lsinventory[/highlight]

从Weblogic控制台可以看到当前的Weblogic版本:

[highlight dark=”no”]Go to the Servers link
Customize this table
Check the WebLogic Version box and add it to the right side
Click Apply[/highlight]

当想把WebCenter Space扩展程序发布至WebCenter Portal 12c时出现这个错误。

[highlight dark=”no”][Deployer:149140]The task cannot be processed further until the current edit session is activated.[/highlight]

 

space-error

 

[heading]原因[/heading]

The user is the current owner of the domain configuration edit lock.

[heading]解决方法[/heading]

Activate (or cancel) the edit session. The user can exit the deployer tool without affecting the task.

说成人话就是重启管理服务器或者在开发机器上把Default Domain删除了再重建即可解决。

 

Oracle WebCenter Sites 12c的安装与之前的版本有较大不同,加上目前官方的文档还不是很详细,导致很多时候安装不成功。特意写下自己的安装过程,供Tongfu的同事参考。

0.安装所需的软件wcs29

准备好所需软件后,即可开始安装。Oracle数据库与JDK的安装就直接跳下,下面从Weblogic Server的安装开始。

[highlight dark=”no”]1.安装Oracle Weblogic Server 12c[/highlight]

1.1 运行Weblogic Server 安装程序

[highlight dark=”no”]Z:\Oinstall\12C>”c:\Program Files\Java\jdk1.8.0_65\bin\java.exe” -jar fmw_12.2.1.0.0_wls.jar[/highlight]

wcs1

运行下载的jar包,启动weblogic安装程序。

wcs2

 

wcs3

1.2 Auto Updates设置

跳过自动更新设定

wcs4

1.3 选择安装路径

wcs5

1.4 选择安装类型

wcs6

1.5 先决条件检查

wcs7

1.6 跳过安全更新设置

wcs8

1.7 安装选择汇总

页面显示安装选择汇总,点击Install按钮开始安装。

 

wcs9

 

1.8 正式安装Weblogic Server

wcs10

1.9 完成Weblogic Server安装

wcs11

[highlight dark=”no”]2.安装Oracle Fusion Middleware Infrastructure[/highlight]

2.1 运行安装命令,启动Oracle Fusion Middleware Infrastructure安装向导

运行安装命令,[highlight dark=”no”]Z:\Oinstall>”c:\Program Files\Java\jdk1.8.0_65\bin\java.exe” -jar fmw_12.2.1.0.0_infrastructure.jar[/highlight],欢迎窗口点击Next.

 

wcs12

 

wcs13

 

2.2 跳过自动更新设定

wcs14

2.3 安装路径

选择Weblogic Server安装选择的Oracle Home位置。

wcs15

2.4 选择安装类型

wcs16

2.5 先决条件检查

wcs17

2.6 安装选择汇总

wcs18

点击Install开始进行安装。

2.7 进行Oracle Fusion Middleware Infrastructure的安装

wcs19

2.8 完成Oracle Fusion Middleware Infrastructure的安装

wcs20

[highlight dark=”no”]3. 安装Oracle WebCenter Sites 12c[/highlight]

3.1 运行命令,WebCenter Sites 12c安装向导

运行命令[highlight dark=”no”]Z:\Oinstall\12C>”c:\Program Files\Java\jdk1.8.0_65\bin\java.exe” -jar fmw_12.2.1.0.0_wcsites_generic.jar[/highlight],进入安装向导。

wcs21

 

wcs22

3.2 跳过自动更新

wcs23

3.3 安装位置

选择之前Weblogic Server安装的Oracle Home路径。

wcs24

3.4 安装类型

选择WebCenter Sites和示例网站。

 

wcs25

3.5 先决条件检查

wcs26

3.6 安装汇总

确认所需的功能模块均已选择,点击Install开始进行WebCenter Sites安装。

wcs27

3.7 正式安装WebCenter Sites

正式安装WebCenter Sites

正式安装WebCenter Sites

3.8 完成WebCenter Sites的安装

完成WebCenter Sites的安装

完成WebCenter Sites的安装

 

至此,我们完成了所需软件的安装,下一步是开始进行WebCenter运行所需环境的配置。To be continued……

在OEL 6创建Oracle WebCenter Content(ECM)域时,报”Domain Creation Failed error.“的错误。

Domain Creation Failed error.
Reason: null
Exception: Traceback (innermost last):
File "", Line 17, in ?
TypeError: unsupported operand type(s) for +: 'NoneType' and 'str'

确认config.sh是从ECM的home目录下运行,试了几次还是报同样的错。 反复查了几次原因,发现是因为OEL自带的Open JDK会使Weblogic域不能启动,重新安装了JRockit,但是Weblogic的环境变量里没有把JAVA_HOME路径更新过来,导致域创建出错。


更新“ Middleware Home/wlserver_10.3/common/bin/ commEnv.sh”,设置JAVA_HOME为JRockit的安装路径,重新运行config.sh,成功建设ECM的域。

最近几天为客户搭建一个POC环境,客户使用微软Active Directory进行用户管理,希望实现UCM、WebCenter与AD的集成。下面是实现步骤:
1.配置Weblogic Server与AD集成
1)通过http://host:7001/console登录Weblogic Server管理控制台;
2)选择安全领域,选择myrealm,点击“提供程序”选择卡;
3)点击“新建”,新建验证提供程序,提供程序类型选择“ ActiveDirectoryAuthenticator”,控制标记选择“SUFFICIENT”;
4)设定提供程序,依据AD实际结构设定提供程序
Host:
Port: 389           (default)
Principal: CN=Administrator,CN=Users,DC=company,DC=com
Credential:
SS Enabled: 不选(默认)
User Base DN: OU=Ucm,DC=company,DC=com
All Users filter: 空 (默认)
User from Name Filter: (&(cn=%u)(objectclass=user))    (默认)
User search scope: onelevel (按实际情况选择onelevel或subtree)
User name attribute: cn (默认)
User object class: user (默认)
Use retrieved User Name as Principal: not-checked  (默认)
Group Base DN: OU=Roles,OU=Ucm,DC=company,DC=com
All groups filter:    (默认)
Group from name filter: (&(cn=%g)(objectclass=group))    (默认)
Group search scope: subtree (默认)
Group membership searching: unlimited (默认)
Max Group membership search level: 0 (默认)
Ignore duplicate membership: not-checked (默认)
Use token groups for group membership lookup: not-checked   (leave not-checked, unless you experience slow performance and/or double-lookups to AD from WLS) (default is not checked)
Static group name attribute: cn (默认)
Static group object class: group (默认)
Static member DN attribute: member (默认)
Static Group DNs from Member DN filter: (&(member=%M)(objectclass=group))   (default)
Dynamic groups: All entries (默认)
General: left all as default except Connection retry limit: 5
Keep alives enabled: checked
Cache enabled: un-checked (for testing, so there is no cache. You may want caching for a Production install)



保存设定。
5)把myrealm的DefaultAuthenticator的控制标记设置为“SUFFICIENT”,把提供程序重新排序把AD的验证提供程序放至第一位;
6)重启Weblogic Server,在管理控制台应该的用户和组可以看到AD中的用户与组。完成Weblogic Server上AD的配置。

 2.UCM与AD集成的设置
1)完成WLS上AD的设定后,应该可以利用AD的用户登录到UCM;
2)AD上的组对应到UCM的Roles,在UCM上进行相应的角色授权就可完成;如需使用UCM的Account进行细粒度的权限控制,可以AD组名前加“@”符号实现。

3. WebCenter与AD集成
1)修改C:\Oracle\Middleware\user_projects\domains\uaes_domain\config\fmwconfig下的jps-config.xml文件,增加以下内容:
 
       
           
           
       
       
       
 注意value根据AD的实际情况进行调整。
2)重启WebCenter Space,试验是否可能用AD用户登录系统。

4.注意事项
1)设置提供程序的时候注意AD的结构;

2)调整jps-config.xml文件时注意value值,这是关系能否正常登录的关键,如果使用账号value用“sAMAccountName”

3)如果你还使用WebCenter与UCM集成,注意Documents Services是否正确配置。

安装完WebCenter后,发现访问WebLogic Server EM报“Error 503–Service Unavailable”错误,错误信息如下:

Error 503–Service Unavailable

From RFC 2068 Hypertext Transfer Protocol — HTTP/1.1:

10.5.4 503 Service Unavailable

The server is currently unable to handle the request due to a temporary overloading or maintenance of the server. The implication is that this is a temporary condition which will be alleviated after some delay. If known, the length of the delay may be indicated in a Retry-After header. If no Retry-After is given, the client SHOULD handle the response as it would for a 500 response.

Note: The existence of the 503 status code does not imply that a server must use it when becoming overloaded. Some servers may wish to simply refuse the connection.


查找了一下原因,发现因为是$MW_HOME/user_projects/domains//sysman/state/targets.xml文件丢失引起的,解决步骤如下:
1.备份旧的targets.xml文件;
2.按以下模板修改targets.xml文件









 
按你域的情况修改以上百分号表示的变量,以下是示例:








3.重启AdminServer;
4.确认 http://:7001/em能够正常访问;
5.备份正确的targets.xml文件。