oracle 11g RAC 限制指定IP访问

最新推荐文章于 2021-06-23 18:35:59 发布
原创 最新推荐文章于 2021-06-23 18:35:59 发布 · 6.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改Oracle RAC环境中sqlnet.ora文件来限制指定IP地址访问数据库的方法。包括准备禁止访问的IP列表、修改配置文件、重启监听器及验证步骤。

步骤不多。

1. 准备好禁止访问数据库的IP列表。

2. 修改“$GRID_HOME/network/admin/sqlnet.ora”文件,因为是RAC,所有的节点都要修改。

tcp.validnode_checking=yes
tcp.excluded_nodes=(IP1,IP2,IP3) 

3. 重启listener,每次一个节点。

srvctl stop listener -n node1
srvctl start listener -n node1

4. 用SQLPLUS从被禁止的IP验证。

Enter password: 
ERROR:
ORA-12547: TNS:lost contact




Enter user-name: ^C


====== 参考URL: http://www.tqcto.com/article/db/2976.html

Oracle限制IP访问效能-黑白名单




Oracle 11g RAC集群部署手册(一)
Sebastien23的博客
08-02 340
之后,OHASD(Oracle 高可用性服务守护进程)将尝试重启堆栈。Oracle集群时间同步服务(Oracle Cluster Time Synchronization Service)是为那些Oracle RAC数据库无法访问NTP服务的组织设计的。请注意,在32位操作系统上只能使用32位版本的Oracle软件,在64位操作系统上只能使用64位版本的Oracle软件。注:在11gR2之前,ASM和RDBMS软件既可以安装在同一个Oracle家目录中,也可以安装在不同的Oracle家目录中。
Oracle 11g RAC安装运维总结
不古的博客
11-18 2796
Oracle 11g RAC运维总结1 术语解释1.1 高可用(HA)1.2 负载均衡(LB)1.3 RAC集群1.4 CRS2 架构2.1 RAC环境组成2.1.1 硬件环境2.1.2 软件组成2.2 CRS组成2.3 单实例与RAC环境3.Oracle 11g RAC集群搭建3.1. 配置网络3.1.1网络划分3.1.2 划分用户和组3.1.3 目录划分3.2 创建组和用户3.2.1 创建组,根据前面的组划分创建3.2.2创建用户3.2.3更改用户密码3.2.4创建软件安装目录3.2.5设置用户的环境变
RAC 数据库的启动与关闭
11-10 1478
来自:http://blog.youkuaiyun.com/leshami/article/details/8129506  RAC数据库与单实例的差异主要表现在多个实例通过集群件来统一管理共享的资源。因此原有的单实例的管理方式,如数据库、监听器等的关闭启动等可以使用原有的方式进行,也可以通过集群管理工具,命令行来集中管理,这也是推荐的管理方式。由于集群件crs位于数据库之上,即RAC数据库依赖于集群件,因此
修改ORACLE RAC心跳
热门推荐
badman250的专栏
09-01 3万+
修改心跳IP: 关闭数据库资源 查看  oifcfg getif 修改() oifcfg setif -global eth1/192.168.1.0:cluster_interconnect 重启集群即可。 PS:重启集群前,确保修改后的IP段在系统中是存在的。 删除旧的心跳IP,例如: oifcfg delif -global eth1/100.100.1.0
ORACLE 11G RAC 访问SCANIP ORA-12545
cijinli4767的博客
12-25 218
ORA-12545 or ORA-12537 Reported while Connecting to RAC through SCAN name [ID 970619.1]修改时间20-JAN-2010类型P...
Oracle如何限制固定IP访问
07-16
Oracle如何限制固定IP访问
oracle 11g localhost可以访问ip不能访问解决方法
12-13
ORACLE 11G 安装后只能localhost 访问本机,不能用IP地址被访问。在监听文件 listener.ora 中加入如下: (SID_DESC = (GLOBAL_DBNAME = orcl01) (ORACLE_HOME = C:\app\Administrator\product\11.2.0\dbhome_1) (SID_NAME = orcl01) )
Oracle11g限制ip访问数据库,ORACLE 限制特定IP访问数据库
weixin_39875675的博客
04-03 424
(1)在9i中真正起作用的是sqlnet.ora文件,我们修改sqlnet.ora其实是最好最快的方法。在sqlnet.ora中增加如下部分-----------------------------#### 来自 protocol.ora 的属性 ####tcp.validnode_checking=yes#允许访问IPtcp.invited_nodes=(ip1,ip2……)#禁止访问IPt...
RACRAC 实现IP访问控制
cojm55771的博客
12-15 281
关于oracle实现ip 访问控制的资料见我的另一篇文章《sqlnet.ora 访问控制策略》相对与单节点的oracle11gr2 rac中,listener是配置在GRID_HOME,而不是ORACLE_HOME,所...
Oracle 11g RAC+DG安装配置
08-09
Oracle 11g RAC (Real Application Clusters) 和 Data Guard 是两个重要的 Oracle 数据库高可用性和灾难恢复解决方案。RAC 允许多个实例在同一个数据库上并行工作,提供故障切换和负载均衡,而 Data Guard 提供了...
oracle 11G RAC 安装部署手册
12-19
### Oracle 11g RAC 安装部署详解 #### 一、安装准备阶段 **1. 数据存储分区结构** 为了确保Oracle RAC集群能够稳定运行,合理的数据存储分区至关重要。通常情况下,需要为数据库文件、日志文件、归档日志等创建...
虚拟机ESXi + SuSELinux11 + Oracle10g RAC 安装 ORACLE10g RAC FOR SUSE LINUX
04-26
### 虚拟机ESXi + SuSELinux11 + Oracle10g RAC 安装 #### 一、安装前准备 ##### 1.1 基础概念 - **ESXi**: VMware ESXi 是一种类型 1 的虚拟化平台,能够直接运行在服务器硬件上,提供对硬件资源(CPU、内存、...
oracle rac限制客户端访问
BASEDEDATO的博客
04-17 1330
#rac限制客户端访问编辑sqlnet.ora 在grid用户$ORACLE_HOME/network/admin/下,添加以下文本 tcp.validnode_checking=yes tcp.invited_nodes=(192.168.80.33,192.168.80.63,192.168.168.33,192.168.168.63,192.168.80.229,192.168.80.2
ORACLE 11g sqlnet.ora 设置限制IP 访问
clep17285的博客
12-17 523
昨天看三思的mysql 看到一节 说 mysql 创建用户: CREATE USER 'usernmae'@'192.168.2.3' IDENTIFIED BY 'password' 是表明 只有从192.168.2...
Oracle限制用户只能从指定IP登录
崔向阳@李晓的博客
07-11 1万+
为了数据库安全,有时候需要限制某些数据库用户只有特定的IP才能登陆,使用触发器,获取登录用户的IP就可以实现上述功能。SQL语句如下:使用USER1用户登录,会报如下错误,禁止登录:代码优化,只允许特定数据库用户远程登录SQL代码如下:其中,表cux_local_ip,代表本地IP,允许登录所有用户cux_acess_remoteip_user,字段user_name代表哪些可以在对应的IP登录,...
Oracle限制用户只能从指定IP登录某个账号
Ruishine的博客
06-23 2244
从数据库管理的角度触发,为了数据安全,DBA会限制某些数据库账号只有特定的IP才能登陆。 可以使用触发器达到上述目标。 若要实现只允许固定ip使用TRUI账号登陆数据库,可创建一个触发器,SQL语句如下: create or replace trigger logon_check_ip after logon ON DATABASE declare error1 exception; v_ip varchar2(60) := null; v_user varchar2
oracle禁止访问监听,在Oracle数据库上设置限制ip地址访问以及需要注意的事项
weixin_31270363的博客
04-02 776
近期应客户要求,需要对访问生产环境的Oracle数据库的ip做一些限制,即:只有通过审核的ip才能访问数据库,其他ip一律禁止访问数据库。在oracle中可以通过sqlnet.ora文件的设置或者通过触发器可以实现对特定ip限制访问。1、修改sqlnet.ora文件:步骤:a)测试在未设置前某一客户端的登录数据库情况:C:\Documents and Settings\ThinkPad>s...
【LISTENER】使用sqlnet.ora禁止特定IP访问数据库
cuanchuwei1207的博客
03-28 222
使用Oracle的sqlnet.ora文件可以实现禁止指定IP主机访问数据库功能,这对于提升数据库的安全性有很大的帮助,与此同时,这个技术为我们管理和约束数据库访问控制提供了有效的手段。简单记录一下,供参考。1.默认s...
欧拉系统安装oracle11g rac
最新发布
03-28
<think>好的,我需要帮助用户在华为欧拉系统(EulerOS)上安装配置Oracle 11g RAC。首先,我得确认用户提到的几个引用内容,看看是否有相关的指导。引用1和2提到了一键安装Oracle 11GR2单机版的脚本,而引用3是关于安装Oracle 19C单机的。但用户需要的是RAC(Real Application Clusters),也就是集群环境,这与单机安装不同,步骤更复杂。 首先,用户的需求是安装Oracle 11g RAC在EulerOS上。根据现有的引用,虽然有一键安装单机版的脚本,但RAC需要更多的配置,比如共享存储、网络设置、集群软件等。可能需要结合官方文档和欧拉系统的兼容性来处理。 我需要先检查Oracle 11g RAC是否官方支持EulerOS。通常Oracle的认证系统会列出支持的操作系统版本。如果EulerOS不在列表中,可能需要使用兼容性配置,例如使用Red Hat或CentOS的兼容层。根据引用中的信息,用户成功安装了Oracle 11GR2和19C在EulerOS V2.0 SP9和openEuler 23.09上,这说明可能有社区或开发者已经做了适配,但RAC的具体步骤可能没有现成的脚本。 接下来,安装RAC的基本步骤应该包括:环境准备(网络配置、共享存储、用户权限等)、安装Grid Infrastructure、安装Oracle数据库软件、创建集群数据库等。需要详细说明每一步在EulerOS上的注意事项,比如内核参数调整、依赖包安装、可能遇到的兼容性问题。 此外,用户提供的引用中提到了使用一键安装脚本,但RAC安装无法完全自动化,需要手动配置网络和存储部分。可能需要指导用户如何修改现有的单机脚本,或者分步骤进行。 还需要注意EulerOS的版本差异,比如V2.0 SP9和openEuler 23.09可能有不同的库或工具链,需要确保安装步骤与系统版本兼容。同时,Oracle 11g RAC的版本是否支持这些系统,可能需要检查补丁版本,如引用3中的19C安装用了特定的补丁,类似地,11g可能需要应用某些补丁才能在EulerOS上运行。 最后,可能还需要指导用户如何处理常见问题,比如节点间通信问题、共享存储权限、集群服务启动失败等。此外,建议用户参考Oracle官方文档和社区经验,确保安装过程的正确性。</think>### EulerOS上安装Oracle 11g RAC的指导 #### **1. 环境准备** - **操作系统兼容性** Oracle 11g RAC官方未明确支持EulerOS,但可通过兼容Red Hat Enterprise Linux (RHEL)的方式实现。需确认EulerOS内核版本(如V2.0 SP9或openEuler 23.09)与Oracle 11g RAC的兼容性[^1][^2]。 - **硬件与网络要求** - 至少两个节点服务器,配置相同硬件。 - 共享存储(如ASM、NFS或iSCSI)。 - 私有网络(用于节点间通信)和公有网络(用于客户端连接),需配置静态IP和DNS解析。 - **依赖包安装** 安装必要的库文件(如`binutils`、`compat-libstdc++`等),可通过以下命令检查: ```bash rpm -q binutils compat-libstdc++-33 glibc ``` #### **2. 系统配置** - **内核参数调整** 修改`/etc/sysctl.conf`,设置以下参数: ```conf kernel.shmall = 4294967296 kernel.shmmax = 68719476736 kernel.shmmni = 4096 fs.file-max = 6815744 net.ipv4.ip_local_port_range = 9000 65500 ``` 执行`sysctl -p`生效。 - **用户与权限** 创建用户和组(如`oracle`、`dba`、`grid`),并配置资源限制: ```bash groupadd -g 1000 oinstall groupadd -g 1001 dba useradd -u 1000 -g oinstall -G dba oracle ``` #### **3. 共享存储配置** - **使用ASM(推荐)** 配置ASM磁盘组,确保所有节点均可访问共享存储设备。例如,通过UDEV规则绑定磁盘: ```bash /sbin/scsi_id -g -u /dev/sdb → 获取磁盘ID ``` 在`/etc/udev/rules.d/99-oracle-asmdevices.rules`中定义设备权限。 #### **4. 安装Grid Infrastructure** - **解压安装包并运行安装程序** ```bash unzip gridinfrastructure_11.2.0.4.0_linux64.zip ./grid/runInstaller ``` - 选择“Install and Configure Grid Infrastructure for a Cluster”。 - 配置SCAN名称和节点列表。 - 指定ASM磁盘组路径。 - **执行root脚本** 安装完成后,按提示在所有节点运行`root.sh`: ```bash /u01/app/oraInventory/orainstRoot.sh /u01/app/grid/root.sh ``` #### **5. 安装Oracle数据库软件** - **运行Database Installer** ```bash ./runInstaller ``` - 选择“Install database software only”。 - 配置集群节点和存储路径。 #### **6. 创建集群数据库** - 使用DBCA(Database Configuration Assistant)创建数据库: ```bash dbca -silent -createDatabase -templateName General_Purpose.dbc \ -gdbName racdb -sid rac -nodes node1,node2 -storageType ASM ``` #### **7. 验证集群状态** ```bash crsctl check cluster -all ``` --- ### **常见问题与优化** 1. **节点通信失败** 检查防火墙和`/etc/hosts`配置,确保私有网络互通[^1]。 2. **共享存储权限问题** 确保所有节点对ASM磁盘有相同权限(如使用UDEV规则固定设备名称)。 3. **性能调优** 调整ASM磁盘组冗余策略(如NORMAL冗余)和数据库参数(如`SGA_TARGET`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值