oracle 11g RAC 限制指定IP访问

本文介绍如何通过修改Oracle RAC环境中sqlnet.ora文件来限制指定IP地址访问数据库的方法。包括准备禁止访问的IP列表、修改配置文件、重启监听器及验证步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤不多。

1. 准备好禁止访问数据库的IP列表。

2. 修改“$GRID_HOME/network/admin/sqlnet.ora”文件,因为是RAC,所有的节点都要修改。

tcp.validnode_checking=yes
tcp.excluded_nodes=(IP1,IP2,IP3) 

3. 重启listener,每次一个节点。

srvctl stop listener -n node1
srvctl start listener -n node1

4. 用SQLPLUS从被禁止的IP验证。

Enter password: 
ERROR:
ORA-12547: TNS:lost contact




Enter user-name: ^C


====== 参考URL: http://www.tqcto.com/article/db/2976.html

Oracle限制IP访问效能-黑白名单




<think>好的,我需要帮助用户在华为欧拉系统(EulerOS)上安装配置Oracle 11g RAC。首先,我得确认用户提到的几个引用内容,看看是否有相关的指导。引用1和2提到了一键安装Oracle 11GR2单机版的脚本,而引用3是关于安装Oracle 19C单机的。但用户需要的是RAC(Real Application Clusters),也就是集群环境,这与单机安装不同,步骤更复杂。 首先,用户的需求是安装Oracle 11g RAC在EulerOS上。根据现有的引用,虽然有一键安装单机版的脚本,但RAC需要更多的配置,比如共享存储、网络设置、集群软件等。可能需要结合官方文档和欧拉系统的兼容性来处理。 我需要先检查Oracle 11g RAC是否官方支持EulerOS。通常Oracle的认证系统会列出支持的操作系统版本。如果EulerOS不在列表中,可能需要使用兼容性配置,例如使用Red Hat或CentOS的兼容层。根据引用中的信息,用户成功安装了Oracle 11GR2和19C在EulerOS V2.0 SP9和openEuler 23.09上,这说明可能有社区或开发者已经做了适配,但RAC的具体步骤可能没有现成的脚本。 接下来,安装RAC的基本步骤应该包括:环境准备(网络配置、共享存储、用户权限等)、安装Grid Infrastructure、安装Oracle数据库软件、创建集群数据库等。需要详细说明每一步在EulerOS上的注意事项,比如内核参数调整、依赖包安装、可能遇到的兼容性问题。 此外,用户提供的引用中提到了使用一键安装脚本,但RAC安装无法完全自动化,需要手动配置网络和存储部分。可能需要指导用户如何修改现有的单机脚本,或者分步骤进行。 还需要注意EulerOS的版本差异,比如V2.0 SP9和openEuler 23.09可能有不同的库或工具链,需要确保安装步骤与系统版本兼容。同时,Oracle 11g RAC的版本是否支持这些系统,可能需要检查补丁版本,如引用3中的19C安装用了特定的补丁,类似地,11g可能需要应用某些补丁才能在EulerOS上运行。 最后,可能还需要指导用户如何处理常见问题,比如节点间通信问题、共享存储权限、集群服务启动失败等。此外,建议用户参考Oracle官方文档和社区经验,确保安装过程的正确性。</think>### EulerOS上安装Oracle 11g RAC的指导 #### **1. 环境准备** - **操作系统兼容性** Oracle 11g RAC官方未明确支持EulerOS,但可通过兼容Red Hat Enterprise Linux (RHEL)的方式实现。需确认EulerOS内核版本(如V2.0 SP9或openEuler 23.09)与Oracle 11g RAC的兼容性[^1][^2]。 - **硬件与网络要求** - 至少两个节点服务器,配置相同硬件。 - 共享存储(如ASM、NFS或iSCSI)。 - 私有网络(用于节点间通信)和公有网络(用于客户端连接),需配置静态IP和DNS解析。 - **依赖包安装** 安装必要的库文件(如`binutils`、`compat-libstdc++`等),可通过以下命令检查: ```bash rpm -q binutils compat-libstdc++-33 glibc ``` #### **2. 系统配置** - **内核参数调整** 修改`/etc/sysctl.conf`,设置以下参数: ```conf kernel.shmall = 4294967296 kernel.shmmax = 68719476736 kernel.shmmni = 4096 fs.file-max = 6815744 net.ipv4.ip_local_port_range = 9000 65500 ``` 执行`sysctl -p`生效。 - **用户与权限** 创建用户和组(如`oracle`、`dba`、`grid`),并配置资源限制: ```bash groupadd -g 1000 oinstall groupadd -g 1001 dba useradd -u 1000 -g oinstall -G dba oracle ``` #### **3. 共享存储配置** - **使用ASM(推荐)** 配置ASM磁盘组,确保所有节点均可访问共享存储设备。例如,通过UDEV规则绑定磁盘: ```bash /sbin/scsi_id -g -u /dev/sdb → 获取磁盘ID ``` 在`/etc/udev/rules.d/99-oracle-asmdevices.rules`中定义设备权限。 #### **4. 安装Grid Infrastructure** - **解压安装包并运行安装程序** ```bash unzip gridinfrastructure_11.2.0.4.0_linux64.zip ./grid/runInstaller ``` - 选择“Install and Configure Grid Infrastructure for a Cluster”。 - 配置SCAN名称和节点列表。 - 指定ASM磁盘组路径。 - **执行root脚本** 安装完成后,按提示在所有节点运行`root.sh`: ```bash /u01/app/oraInventory/orainstRoot.sh /u01/app/grid/root.sh ``` #### **5. 安装Oracle数据库软件** - **运行Database Installer** ```bash ./runInstaller ``` - 选择“Install database software only”。 - 配置集群节点和存储路径。 #### **6. 创建集群数据库** - 使用DBCA(Database Configuration Assistant)创建数据库: ```bash dbca -silent -createDatabase -templateName General_Purpose.dbc \ -gdbName racdb -sid rac -nodes node1,node2 -storageType ASM ``` #### **7. 验证集群状态** ```bash crsctl check cluster -all ``` --- ### **常见问题与优化** 1. **节点通信失败** 检查防火墙和`/etc/hosts`配置,确保私有网络互通[^1]。 2. **共享存储权限问题** 确保所有节点对ASM磁盘有相同权限(如使用UDEV规则固定设备名称)。 3. **性能调优** 调整ASM磁盘组冗余策略(如NORMAL冗余)和数据库参数(如`SGA_TARGET`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值