ORACLE RAC 环境真的不能开启主机防火墙吗?

原创 已于 2024-07-27 17:41:44 修改 · 1.1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库

于 2024-07-27 17:38:30 首次发布

一直以来,安装ORACLE RAC,都是直接关闭防火墙,要问为什么,说是官方的推荐,具体可以见 RAC instabilities due to firewall (netfilter/iptables) enabled on the cluster interconnect (Doc ID 554781.1),启动了防火墙,就会导致集群之间出现问题,因此,也算没有办法的办法。说的人多了,也就信了。直到最近,一个用户,说等保要求必须在主机上启动防火墙,说已经启动了一个集群,要不看看。一看不要紧,确实可以放开防火墙的,而且集群不受影响。想了一下,主要是以前一直纠结端口,其实,使用富规则,方便多了,内部节点之间,可以完全放开这个端口,就解决了这个端口不停变化的问题。个人觉得这个可行,分享出来。希望可以用于日常生产。


下面我在本地模拟了出来。
LINUX 7.9 +19C RAC


1.模拟RAC环境 ip地址情况
192.168.133.203 host03
192.168.133.204 host04
10.0.0.203   host03-priv
10.0.0.204   host04-priv
192.168.133.205 host03-vip
192.168.133.206 host04-vip
192.168.133.208 ocm-scan

2.放开两个节点之间的IP
--增加公网
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.133.203/32" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.133.204/32" accept'

--增加VIP
firewall-cmd --permanent --add-rich-rule='rule family="ipv

最低0.47元/天 解锁文章
oracle rac防火墙配置学习
01-09
Linux 常用命令 oracle rac 中文手册 官网翻译 oracle rac
精选资源
oracle 11g rac搭建(VMware环境
02-05
### Oracle 11g RAC搭建(VMware环境) #### 一、前期准备与环境配置 在进行Oracle 11g RAC(Real Application Clusters)集群的搭建之前,需要做好充分的准备工作,并确保所有环境均符合Oracle RAC的要求。 **...
ORACLE RAC开启防火墙
张陈亚的博客
12-04 4126
背景:由于安全检查的要求,需要开启服务器的防火墙,但是服务器上部署着ORACLE RAC集群;防火墙开启后,必须保障ORACLE RAC正常运行。 修改防火墙: vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use syste...
笔记:Oracle数据库RAC集群环境开启防火墙
Lizi_TT的博客
08-03 1855
说明: 在rac环境开启防火墙,需要添加的策略,仅供参考 配置: 1,HAIP使用的网段(11.2.0.2版本以后) 69.254.*.*/255.255.0.0 防火墙策略 -A INPUT -s 169.254.0.0/16 -j ACCEPT 2,私网地址 -A INPUT -s 192.168.0.1 -j ACCEPT -A INPUT -s 192.168.0.1 -j ACCEPT 3,公网地址,VIP,SCAN IP -A INPUT -s 10.10.1.1 -p t
防火墙RAC上的配置
cjh81378066的博客
09-06 487
RAC两台服务器的/etc/hosts都是如下 127.0.0.1 localhost localhost.localdomain localhost4 loc...
精选资源
Oracle Linux环境Oracle RAC安装文档.pdf
01-11
2. 防火墙和 SELinux 配置:需要关闭防火墙和 SELinux,以便 Oracle RAC 可以正常工作。 3. 主机名更改:需要更改集群主机主机名,以便集群主机能够相互识别。 4. 创建用户及用户组:需要创建 Oracle RAC 需要的...
oracle rac搭建完整
最新发布
10-20
内容概要:本文详细介绍了在虚拟机环境中配置Oracle RAC(Real Application Clusters)的完整流程,涵盖从虚拟机创建、系统环境准备、网络与存储配置,到Grid Infrastructure和Oracle数据库软件的安装与集群搭建。...
Windows Server 2008 R2 X64环境下搭建双网络Oracle 12C R1 RAC+ASM.pdf
05-30
在Windows Server 2008 R2 X64环境下搭建双网络Oracle 12C R1 RAC+ASM的知识点包括以下几个方面: 1. 项目介绍:本项目的目标是在两台服务器上构建Oracle 12c R1的RAC(Real Application Clusters)集群数据库,并...
oracle 19c rac环境配置firewalld
kevinyu998的博客
08-01 1074
#配置5分钟自动退出firewalld,以防配置故障导致无法登录。##堡垒机ssh登录数据库主机配置(22端口放行)##两个主机间全互通(含心跳169.254网段)编辑文件/opt/firewalld.sh。##配置自启动firewalld并启动。##业务机器可通过1521登录的配置。##firewalld篇日志如下。rac环境ip地址说明。
防火墙上开放Oracle服务端口的方法
01-09
Oracle服务端口方面会有很多的问题,下面将为您介绍在防火墙上开放Oracle服务端口的方法,希望对您学习Oracle服务端口方面能有所帮助。   要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。   我们有的时候需要映射端口远程去访问Oracle数据库,这里有个防火墙的问题,在unix上没有问题,但是在win 平台上却无法正确访问,下面的可以解决这个问题,:   近来由于工作需要,在Windows XP平台上安装了Oracle9i数据库作为测试之用,一切正常。但当客户机连接服务器时却总是超时,我
跨NAT,防火墙(firewall)的RAC监听配置(ORA-12545)
乐沙弥的世界
12-04 7670
对于存在NAT或防火墙RAC数据库,在启用了服务器端的load balance后,经常会碰到ORA-12545连接错误,这是因为服务器端转发客户端连接请求到其它节点后,客户端使用返回的IP再次发出连接请求而出现不可识别的IP地址或主机名而造成的。本文描述了这个问题并给出了解决方案。  有关RAC监听配置请参考    ORACLE RAC 监听配置 (listener.ora tnsnames.o
oracle rac端口防火墙,windows 环境安装oracle11g db 或者RAC 防火墙必须要透过的进程,端口...
weixin_31774171的博客
04-14 294
1、Firewall Exceptions for Oracle DatabaseFor basic database operation and connectivity from remote clients, such as SQL*Plus, Oracle Call Interface (OCI), Open Database Connectivity (ODBC), Object Lin...
oracle 11g RAC环境下linux本地防火墙开启配置
sqlora的专栏
06-21 1030
数据库环境oracle 11g RAC, 操作系统环境:Centos 5/6 cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Aug 5 19:20:53 2020 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [25:2660] -A INPUT -s 10.16.142.51/32 -i bond0 -j...
Connect to Oracle RAC Span FireWall [Use Python Test]
weixin_33910759的博客
03-31 147
数据库扩容案例,数据库从原有的REDHAT CS模式改为RAC模式。应用程序原来使用的是单实例,在新环境上线前的调试过程当中遇到了一些问题,记录一下解决过程。 新环境如下: 最左边的是应用程序,中间是防火墙,右边是RAC节点。 应用程序和RAC节点的连接经过了一道防火墙防火墙在这里冲当了NAT(映射数据库的两个VIP)的角色。也就是说客户端看...
windows 环境安装oracle11g db 或者RAC 防火墙必须要透过的进程,端口
Lixora's DB Home
11-07 4045
1、Firewall Exceptions for Oracle Database For basic database operation and connectivity from remote clients, such as SQL*Plus, Oracle Call Interface (OCI), Open Database Connectivity (ODBC), Object L
重庆思庄技术分享——ORACLE 19c RAC防火墙设置
m0_61458430的博客
07-26 203
主机防火墙上添加漏扫设备地址10.100.109.225为白名单。ORACLE 19c RAC防火墙设置。#允许深信服堡垒机ssh访问数据库。--2.可以缩小范围,具体的IP。#允许备份服务器ssh访问数据库。--1.最核心的部分。#允许应用服务器访问。
启动oracle关闭防火墙,开启防火墙导致rac 节点之一自动停止
weixin_42565652的博客
04-04 668
RED HAT LINUX 5.0ORACLE 10.2.0.4 rac由于安全原因,需要把所有端口关闭,只留ORACLE的端口,于是启用了如下防火墙设置:more iptables# Generated by iptables-save v1.3.5 on Fri Aug 12 13:34:13 2011*filter:INPUT ACCEPT [1874:194856]:FORWARD ACC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值