WebLogic管理最佳实践

技巧

· 为了在应用程序部署期间或服务器启动期间预先编译JSP文件，在weblogic.jar中启用预编译参数。

· 在生产环境中，要禁止运行时的页面检查和重新编译，需要把pageCheckSeconds 设定为 -1。

· 您可以使用weblogic.appc或weblogic.ejbc (不再使用)在服务器VM之外编译EJB。这可以减少随后服务器的重启时间。

· 在脚本中使用weblogic.Deployer实用程序，或者它相关的Ant任务wldeploy，以便在生产环境中使部署自动化。

部署描述符编辑

只有当重新部署应用程序时，修改J2EE应用程序的部署描述符才会生效。WebLogic管理控制台提供一种方法来修改某些部署描述符属性，而不用重新部署应用程序。当域以开发模式运行时，为了利用这项功能，您必须在已展开的目录结构中部署应用程序（非存档格式）。



为了在部署之后修改应用程序的描述符值（以展开的格式），执行以下操作：Web Application Module > Your Application > Configuration 选项卡 > Descriptor选项卡。



技巧

· 使用WebLogic Server 提供的工具生成和编辑XML部署描述符。

· WebLogic Builder生成描述符；它包括一个用于编辑描述符的接口。

· DDInit 是一个命令行实用工具，用于为WebLogic Server应用程序生成部署描述符。

· ddcreate 是一个 Ant 任务，可以用于为企业应用程序创建部署描述符。

EJB

无状态会话EJB自由池可以提高性能和吞吐量，因为bean是在服务器启动期间或部署期间被创建的。WebLogic Server使用bean实例的缓存来提高有状态会话EJB的性能。该缓存在内存中存储活动的EJB实例，这样它们马上就可以为客户端请求所用。



使用应用程序级/联合缓存将导致碎片减少，而且内存和堆空间的利用率更高。但是应用程序级/联合缓存的使用仅限于企业应用程序中的实体EJB。对于要求高吞吐量的应用程序来说，要使用bean级别的缓存。bean级缓存是高效的，因为任务们不用竞争对联合缓存中一个控制线程的控制权。



为了在应用程序中使用WebLogic为EJB组件提供的调用优化，把设置为true。



在同一个企业应用程序中为要访问的EJB编写本地接口，也可以达到相同的目的。



实体EJB的并发策略包括：

数据库：

遵从数据库可以提高吞吐量（对于EJB1.1和2.0来说，这是默认的也是建议使用的机制）。

互斥的：

避免死锁；只有当在非群集的服务器上要求高度一致性时才使用它。



乐观的：

在事务期间，EJB容器或数据库中不会保持锁定。但是EJB容器确保事务正在更新的数据没有被修改。



只读的：

事务结束时，容器不会试着保存bean的状态；对不会对永久性数据做任何修改的EJB使用这一点。借助只读策略，使用使容器中缓存的bean数据变得无效；当出现超时时，这会更新永久性存储器中数据。

技巧

· 考虑执行线程的数目，以便配置自由池中bean的最大数目。

· 要限制有状态会话EJB使用的内存，需要设置能够驻留在缓存中的bean的最大数目(max-beans-in-cache)。

· 缓存过小会导致频繁的激活和钝化。

· 缓存过大会导致内存浪费。

· 当达到理想的超时时间长短之后，LRU算法会让bean保持在钝化状态。

· 为了避免钝化有状态会话EJB所带来的相关开销，使用Not Recently Used (NRU) 算法。

· EJB的本地接口提供对服务器端EJB客户端的最优访问。

· 联合缓存使管理员能够在weblogic-application.xml中只调整一块缓存，而不是多块缓存。

· 使用容器托管事务的消息驱动bean必须使用XA连接工厂。

安全性

永远不要对生产服务器使用开发模式；开发模式会放宽域中所有服务器的安全限制。使用兼容性安全性时，禁用生产中的客人登录，这样就可以使用客人登录来访问WebLogic Server中的WebLogic资源。



创建安全策略时，如果通过继承得到的策略语句出现在Policy Editor页面的Inherited Policy Statement框中，新的策略会覆盖它们。想要修改在J2EE部署描述符中定义的安全策略，需要进行重新部署；在管理控制台中修改内嵌的LDAP策略是动态的。把另外的管理用户配置为诸如admin、deployer、 monitor 或 operator这样的角色。



SerializedSystemIni.dat包含对域中密码进行处理以后得到的杂乱信息；确保您在安全的地方存储了这个文件的拷贝。只能授予WebLogic系统管理员帐号对SerializedSystemIni.dat的读权限。如果您丢失了管理密码，而且没有以boot.properties文件的形式保存启动身份，那么您不能重新启动服务器。

技巧

· 在boot.properties文件中保存对有权启动WebLogic Server 的用户进行加密后的启动身份。

· BEA建议使用安全角色（而不是用户或组）来保护WebLogic资源；首先把用户指派给组，然后创建角色语句。

· 不要以root权限安装或运行WebLogic Server 。如果您必须绑定到一个要求授权的端口，请在WebLogic机器配置中使用post-bind UID 或 post-bind GID。

· 设置WebLogic安装和应用程序目录的所有权，只允许运行服务器的用户帐户访问它们。

恢复管理员密码

使用默认的身份认证程序时，如果您尚未修改全局的管理角色（默认情况下被授给管理员组），您可以恢复WebLogic域中的管理员密码。

想要恢复WebLogic域中的管理员密码，需要完成以下步骤：

· 在命令行上，修改到域的目录，然后运行setEnv 脚本来设置PATH 和CLASSPATH。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!