oracle 11g RAC 限制指定IP访问

最新推荐文章于 2021-06-23 18:35:59 发布
最新推荐文章于 2021-06-23 18:35:59 发布
阅读量6.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: ORACLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/edwzhang/article/details/51801329
本文介绍如何通过修改Oracle RAC环境中sqlnet.ora文件来限制指定IP地址访问数据库的方法。包括准备禁止访问的IP列表、修改配置文件、重启监听器及验证步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤不多。

1. 准备好禁止访问数据库的IP列表。

2. 修改“$GRID_HOME/network/admin/sqlnet.ora”文件,因为是RAC,所有的节点都要修改。

tcp.validnode_checking=yes
tcp.excluded_nodes=(IP1,IP2,IP3) 

3. 重启listener,每次一个节点。

srvctl stop listener -n node1
srvctl start listener -n node1

4. 用SQLPLUS从被禁止的IP验证。

Enter password: 
ERROR:
ORA-12547: TNS:lost contact




Enter user-name: ^C


====== 参考URL: http://www.tqcto.com/article/db/2976.html

Oracle限制IP访问效能-黑白名单




Oracle 11g RAC安装运维总结
不古的博客
11-18 2702
Oracle 11g RAC运维总结1 术语解释1.1 高可用(HA)1.2 负载均衡(LB)1.3 RAC集群1.4 CRS2 架构2.1 RAC环境组成2.1.1 硬件环境2.1.2 软件组成2.2 CRS组成2.3 单实例与RAC环境3.Oracle 11g RAC集群搭建3.1. 配置网络3.1.1网络划分3.1.2 划分用户和组3.1.3 目录划分3.2 创建组和用户3.2.1 创建组,根据前面的组划分创建3.2.2创建用户3.2.3更改用户密码3.2.4创建软件安装目录3.2.5设置用户的环境变
Oracle Dataguard(主库为双节点集群)配置详解(1):安装 Oracle11g RAC 双节点集群
睿思达DBA
01-07 1929
本文详细介绍了Oracle rac双节点集群的安装过程。全部代码在VMware虚拟机上验证通过。填平了安装过程中所有的坑。
Oracle如何限制固定IP访问
07-16
Oracle如何限制固定IP访问
ORACLE 11G RAC 访问SCANIP ORA-12545
cijinli4767的博客
12-25 208
ORA-12545 or ORA-12537 Reported while Connecting to RAC through SCAN name [ID 970619.1]修改时间20-JAN-2010类型P...
Oracle11g限制ip访问数据库,ORACLE 限制特定IP访问数据库
weixin_39875675的博客
04-03 400
(1)在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。在sqlnet.ora中增加如下部分-----------------------------#### 来自 protocol.ora 的属性 ####tcp.validnode_checking=yes#允许访问IPtcp.invited_nodes=(ip1,ip2……)#禁止访问IPt...
RACRAC 实现IP访问控制
cojm55771的博客
12-15 273
关于oracle实现ip 访问控制的资料见我的另一篇文章《sqlnet.ora 访问控制策略》相对与单节点的oracle11gr2 rac中,listener是配置在GRID_HOME,而不是ORACLE_HOME,所...
oracle rac限制客户端访问
BASEDEDATO的博客
04-17 1303
#rac限制客户端访问编辑sqlnet.ora 在grid用户$ORACLE_HOME/network/admin/下,添加以下文本 tcp.validnode_checking=yes tcp.invited_nodes=(192.168.80.33,192.168.80.63,192.168.168.33,192.168.168.63,192.168.80.229,192.168.80.2
Oracle 11g RAC+DG安装配置
08-09
Oracle 11g RAC (Real Application Clusters) 和 Data Guard 是两个重要的 Oracle 数据库高可用性和灾难恢复解决方案。RAC 允许多个实例在同一个数据库上并行工作,提供故障切换和负载均衡,而 Data Guard 提供了...
oracle 11G RAC 安装部署手册
12-19
### Oracle 11g RAC 安装部署详解 #### 一、安装准备阶段 **1. 数据存储分区结构** 为了确保Oracle RAC集群能够稳定运行,合理的数据存储分区至关重要。通常情况下,需要为数据库文件、日志文件、归档日志等创建...
虚拟机ESXi + SuSELinux11 + Oracle10g RAC 安装 ORACLE10g RAC FOR SUSE LINUX
04-26
### 虚拟机ESXi + SuSELinux11 + Oracle10g RAC 安装 #### 一、安装前准备 ##### 1.1 基础概念 - **ESXi**: VMware ESXi 是一种类型 1 的虚拟化平台,能够直接运行在服务器硬件上,提供对硬件资源(CPU、内存、...
oracle 11g localhost可以访问ip不能访问解决方法
12-13
ORACLE 11G 安装后只能localhost 访问本机,不能用IP地址被访问。在监听文件 listener.ora 中加入如下: (SID_DESC = (GLOBAL_DBNAME = orcl01) (ORACLE_HOME = C:\app\Administrator\product\11.2.0\dbhome_1) (SID_NAME = orcl01) )
ORACLE 11g sqlnet.ora 设置限制IP 访问
clep17285的博客
12-17 509
昨天看三思的mysql 看到一节 说 mysql 创建用户: CREATE USER 'usernmae'@'192.168.2.3' IDENTIFIED BY 'password' 是表明 只有从192.168.2...
Oracle限制用户只能从指定IP登录
热门推荐
崔向阳@李晓的博客
07-11 1万+
为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。SQL语句如下:使用USER1用户登录,会报如下错误,禁止登录:代码优化,只允许特定数据库用户远程登录SQL代码如下:其中,表cux_local_ip,代表本地IP,允许登录所有用户cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 2168
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
oracle禁止访问监听,在Oracle数据库上设置限制ip地址访问以及需要注意的事项
weixin_31270363的博客
04-02 737
近期应客户要求,需要对访问生产环境的Oracle数据库的ip做一些限制,即:只有通过审核的ip才能访问数据库,其他ip一律禁止访问数据库。在oracle中可以通过sqlnet.ora文件的设置或者通过触发器可以实现对特定ip限制访问。1、修改sqlnet.ora文件:步骤:a)测试在未设置前某一客户端的登录数据库情况:C:\Documents and Settings\ThinkPad>s...
【LISTENER】使用sqlnet.ora禁止特定IP访问数据库
cuanchuwei1207的博客
03-28 186
使用Oracle的sqlnet.ora文件可以实现禁止指定IP主机访问数据库功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。简单记录一下,供参考。1.默认s...
oracle11g 通过ip地址访问数据库
u010931295的博客
05-20 3037
0、安装oracle数据库时候参考的文章如下,但把安装时候设置的用户密码给忘掉了: https://blog.youkuaiyun.com/wei1992_6/article/details/60054727 1、解决方法如下图: 2、如果输入sqlplus /nolog回车提示不是内部命名,多数是没有配置环境变量,解决方法如下: (1)找到sqlplus.exe的位置: 即:C:\AppInstallHer...
oracle数据库限制IP访问
菜鸟专栏
09-14 1万+
通过修改Oracle数据库的ora配置文件可以实现只有指定IP才能访问 打开oracle安装路径下 ../dbhome_1/NETWORK/ADMIN/sqlnet.ora文件 增加以下代码 1. tcp.validnode_checking=yes —//(开启ip限制功能) 2. tcp.invited_nodes=(192.168.1.135,192.168.1.156)–...
欧拉系统安装oracle11g rac
最新发布
03-28
<think>好的,我需要帮助用户在华为欧拉系统(EulerOS)上安装配置Oracle 11g RAC。首先,我得确认用户提到的几个引用内容,看看是否有相关的指导。引用1和2提到了一键安装Oracle 11GR2单机版的脚本,而引用3是关于安装Oracle 19C单机的。但用户需要的是RAC(Real Application Clusters),也就是集群环境,这与单机安装不同,步骤更复杂。 首先,用户的需求是安装Oracle 11g RAC在EulerOS上。根据现有的引用,虽然有一键安装单机版的脚本,但RAC需要更多的配置,比如共享存储、网络设置、集群软件等。可能需要结合官方文档和欧拉系统的兼容性来处理。 我需要先检查Oracle 11g RAC是否官方支持EulerOS。通常Oracle的认证系统会列出支持的操作系统版本。如果EulerOS不在列表中,可能需要使用兼容性配置,例如使用Red Hat或CentOS的兼容层。根据引用中的信息,用户成功安装了Oracle 11GR2和19C在EulerOS V2.0 SP9和openEuler 23.09上,这说明可能有社区或开发者已经做了适配,但RAC的具体步骤可能没有现成的脚本。 接下来,安装RAC的基本步骤应该包括:环境准备(网络配置、共享存储、用户权限等)、安装Grid Infrastructure、安装Oracle数据库软件、创建集群数据库等。需要详细说明每一步在EulerOS上的注意事项,比如内核参数调整、依赖包安装、可能遇到的兼容性问题。 此外,用户提供的引用中提到了使用一键安装脚本,但RAC安装无法完全自动化,需要手动配置网络和存储部分。可能需要指导用户如何修改现有的单机脚本,或者分步骤进行。 还需要注意EulerOS的版本差异,比如V2.0 SP9和openEuler 23.09可能有不同的库或工具链,需要确保安装步骤与系统版本兼容。同时,Oracle 11g RAC的版本是否支持这些系统,可能需要检查补丁版本,如引用3中的19C安装用了特定的补丁,类似地,11g可能需要应用某些补丁才能在EulerOS上运行。 最后,可能还需要指导用户如何处理常见问题,比如节点间通信问题、共享存储权限、集群服务启动失败等。此外,建议用户参考Oracle官方文档和社区经验,确保安装过程的正确性。</think>### EulerOS上安装Oracle 11g RAC的指导 #### **1. 环境准备** - **操作系统兼容性** Oracle 11g RAC官方未明确支持EulerOS,但可通过兼容Red Hat Enterprise Linux (RHEL)的方式实现。需确认EulerOS内核版本(如V2.0 SP9或openEuler 23.09)与Oracle 11g RAC的兼容性[^1][^2]。 - **硬件与网络要求** - 至少两个节点服务器,配置相同硬件。 - 共享存储(如ASM、NFS或iSCSI)。 - 私有网络(用于节点间通信)和公有网络(用于客户端连接),需配置静态IP和DNS解析。 - **依赖包安装** 安装必要的库文件(如`binutils`、`compat-libstdc++`等),可通过以下命令检查: ```bash rpm -q binutils compat-libstdc++-33 glibc ``` #### **2. 系统配置** - **内核参数调整** 修改`/etc/sysctl.conf`,设置以下参数: ```conf kernel.shmall = 4294967296 kernel.shmmax = 68719476736 kernel.shmmni = 4096 fs.file-max = 6815744 net.ipv4.ip_local_port_range = 9000 65500 ``` 执行`sysctl -p`生效。 - **用户与权限** 创建用户和组(如`oracle`、`dba`、`grid`),并配置资源限制: ```bash groupadd -g 1000 oinstall groupadd -g 1001 dba useradd -u 1000 -g oinstall -G dba oracle ``` #### **3. 共享存储配置** - **使用ASM(推荐)** 配置ASM磁盘组,确保所有节点均可访问共享存储设备。例如,通过UDEV规则绑定磁盘: ```bash /sbin/scsi_id -g -u /dev/sdb → 获取磁盘ID ``` 在`/etc/udev/rules.d/99-oracle-asmdevices.rules`中定义设备权限。 #### **4. 安装Grid Infrastructure** - **解压安装包并运行安装程序** ```bash unzip gridinfrastructure_11.2.0.4.0_linux64.zip ./grid/runInstaller ``` - 选择“Install and Configure Grid Infrastructure for a Cluster”。 - 配置SCAN名称和节点列表。 - 指定ASM磁盘组路径。 - **执行root脚本** 安装完成后,按提示在所有节点运行`root.sh`: ```bash /u01/app/oraInventory/orainstRoot.sh /u01/app/grid/root.sh ``` #### **5. 安装Oracle数据库软件** - **运行Database Installer** ```bash ./runInstaller ``` - 选择“Install database software only”。 - 配置集群节点和存储路径。 #### **6. 创建集群数据库** - 使用DBCA(Database Configuration Assistant)创建数据库: ```bash dbca -silent -createDatabase -templateName General_Purpose.dbc \ -gdbName racdb -sid rac -nodes node1,node2 -storageType ASM ``` #### **7. 验证集群状态** ```bash crsctl check cluster -all ``` --- ### **常见问题与优化** 1. **节点通信失败** 检查防火墙和`/etc/hosts`配置,确保私有网络互通[^1]。 2. **共享存储权限问题** 确保所有节点对ASM磁盘有相同权限(如使用UDEV规则固定设备名称)。 3. **性能调优** 调整ASM磁盘组冗余策略(如NORMAL冗余)和数据库参数(如`SGA_TARGET`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值