监听程序
数据库启动后,连接数据库有两种方式,分别是:本地连接和通过监听程序连接。
>>>>
本地连接
通过登录数据库运行的主机后,不通过监听程序访问数据库实例,使用ps –ef|grep ‘LOCAL=YES’可以查看到其进程情况
>>>>
通过监听程序连接
远程客户端程序通过监听器连接到数据库实例,可以通过ps –ef|grep ‘LOCAL=NO’方式查看。
实例通过两种方式注册到监听程序,分别是:静态注册和动态注册两种方式。
静态注册
静态注册方式是配置$ORACLE_HOME/network/admin/listener.ora文件,当监听程序启动后实例被直接注册到监听程序中,如下是配置信息:
监听启动后,通过lsnrctl status可查看到服务状态,如果是UNKNOWN状态,表示实例是通过静态注册方式注册成功的
动态注册
动态注册是在监听启动后,pmon进程每1分钟向监听注册一次,使用lsnrctl status可查看服务状态是READY,可确定实例是通过动态注册方式注册成功的。
监听配置及问题排查
>>>>
监听配置
listener.ora配置文件主要有如下几个参数:
参数名
参数作用
LOG_FILE_LISTENER
监听日志文件名
LOGGING_LISTENER
是否写日志(OFF关,ON开),内网中建议关闭
DIAG_ADR_ENABLED_LISTENER
11g的ADR功能是否开放,建议关闭
INBOUND_CONNECT_TIMEOUT_LISTENER
监听连接超时参数,0表示不限制
sqlnet.ora配置文件主要有如下几个参数:
参数名
参数作用
tcp.validnode_checking
是否打开IP地址限制功能
tcp.invited_nodes
白名单功能
tcp.excluded_nodes
黑名单功能
SQLNET.AUTHENTICATION_SERVICES
在windows机器上设置NTS,非windows机器上不要设置NTS
>>>>
问题排查
监听连接不上:
1. 首先通过 telnet ip地址 端口号 或tnsping ip地址:端口号判断监听是否正常
2. 再查看核对服务名是否正确
服务名不对:
通过Sqlplus或pl/sql连接时要注意服务名和实例名的区别,通过sqlplus或pl/sql连接,需要使用服务名进行连接,如果使用Java瘦客户端需要使用实例名访问。
TAF 配置
>>>>
Client-Side Connect time Failover
在用户端的tnsnames.ora中配置多个地址,用户发起连接请求时,尝试依次按地址列表进行访问,如果之一个地址无法访问,那么访问第二个地址,直至连接成功或全部IP地址访问完毕。这种连接的特点是一旦连接建立之后,节点出现故障都不会做处理,从客户端的表现就是会话断开了,用户程序必须重新建立连接。
>>>>
TAF
所谓TAF(Transparent ApplicationFailover ),就是连接建立以后,应用系统运行过程中,如果某个实例发生故障,连接到这个实例上的用户会被自动迁移到其他的健康实例上。
对于应用程序而言,这个迁移过程是透明的,不需要用户的介入.在配置时,需要添加FAILOVER_MODE配置项,此配置项有:METHOD、TYPE、DELAY和RETRIES四个子配置项。
METHOD(basic指感知到故障节点时才创建其他节点的连接;preconnect指事先创建好连接)
TYPE(session指事务方式回滚,如果是查询则丢弃之前的查询重新获取数据.select指从剩下节点获取剩余数据,之前已获取的数据不再在新节点获取)
DELAY(重新连接的时间间隔)
RETRIES(重试次数)
>>>>
Server-Side TAF
在Server端配置TAF,必须配置SERVICE配置项。
RAC 下SCAN-IP原理和局限
>>>>
SCAN-IP注册访问原理
RAC下各VIP注册到SCAN监听器中
客户端访问SCAN监听
SCAN监听根据负载情况,分配一个VIP给客户端
客户端收到VIP后,访问对应的VIP地址
>>>>
SCAN-IP的局限
RAC下各VIP注册到SCAN监听器中
客户端访问SCAN监听
SCAN监听根据负载情况,分配一个VIP给客户端
客户端收到VIP后,访问对应的VIP地址,数据库如果在防火墙内,返回给客户端的是防火墙内的VIP地址,客户端在防火墙外无法直接使用防火墙内的VIP地址,此时会访问失败。
End.
来源:数据和云
运行人员:中国统计网小编
中国统计网,是国内最早的大数据学习网站
//www.itongji.cn
Hackernews编译,转载请注明出处: Emotet恶意软件在中断十个月后,于15日开始运行,该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。 Emotet是一种恶意软件感染,通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件,恶意宏或JavaScript文件,将下载Emotet DLL并...
Hackernews 编译,转载请注明出处: 一个P2P的Golang僵尸网络在一年多后重新浮出水面,在一个月内侵入了医疗、教育和政府部门实体的服务器,感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称,这种名为 FritzFrog 的“分...
根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。”我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,”微软的安全研究员罗斯·贝文顿说。 “77%的尝试使用了1到7个字符的密码。超过1...
微软宣布旗下的 BUG 悬赏项目新增覆盖 3 个产品,分别为 Exchange, SharePoint 和 Skype for Business。和 BUG 悬赏项目中的其他产品一样,针对这 3 个产品的 BUG 悬赏金额从 500 美元起步,根据 BUG 的危险等级最高上限为 3 万美元。 微软解...
美国网络安全与基础设施安全局(CISA)高级官员周一表示,安全专业人员将在很长一段时间内,与严重的 Log4j 安全漏洞作斗争。如果未打补丁或无视修复,一个月前在 Apache Log4j 中曝光的 Java 日志库安全漏洞,将给互联网带来巨大的风险。网络攻击者可利用广泛使用的软件中的漏洞,接管受...
Hackernews 编译,转载请注明出处: 一个名为 PHP Everywhere 的 WordPress 插件中披露了一个关键的安全漏洞,这个插件在全世界有超过30,000个网站使用,攻击者可能会利用这个漏洞在受影响的系统上执行任意代码。 PHP Everywhere 用于在 WordPres...