监听程序
数据库启动后,连接数据库有两种方式,分别是:本地连接和通过监听程序连接。
>>>>
本地连接
通过登录数据库运行的主机后,不通过监听程序访问数据库实例,使用ps –ef|grep ‘LOCAL=YES’可以查看到其进程情况
>>>>
通过监听程序连接
远程客户端程序通过监听器连接到数据库实例,可以通过ps –ef|grep ‘LOCAL=NO’方式查看。
实例通过两种方式注册到监听程序,分别是:静态注册和动态注册两种方式。
静态注册
静态注册方式是配置$ORACLE_HOME/network/admin/listener.ora文件,当监听程序启动后实例被直接注册到监听程序中,如下是配置信息:
监听启动后,通过lsnrctl status可查看到服务状态,如果是UNKNOWN状态,表示实例是通过静态注册方式注册成功的
动态注册
动态注册是在监听启动后,pmon进程每1分钟向监听注册一次,使用lsnrctl status可查看服务状态是READY,可确定实例是通过动态注册方式注册成功的。
监听配置及问题排查
>>>>
监听配置
listener.ora配置文件主要有如下几个参数:
参数名
参数作用
LOG_FILE_LISTENER
监听日志文件名
LOGGING_LISTENER
是否写日志(OFF关,ON开),内网中建议关闭
DIAG_ADR_ENABLED_LISTENER
11g的ADR功能是否开放,建议关闭
INBOUND_CONNECT_TIMEOUT_LISTENER
监听连接超时参数,0表示不限制
sqlnet.ora配置文件主要有如下几个参数:
参数名
参数作用
tcp.validnode_checking
是否打开IP地址限制功能
tcp.invited_nodes
白名单功能
tcp.excluded_nodes
黑名单功能
SQLNET.AUTHENTICATION_SERVICES
在windows机器上设置NTS,非windows机器上不要设置NTS
>>>>
问题排查
监听连接不上:
1. 首先通过 telnet ip地址 端口号 或tnsping ip地址:端口号判断监听是否正常
2. 再查看核对服务名是否正确
服务名不对:
通过Sqlplus或pl/sql连接时要注意服务名和实例名的区别,通过sqlplus或pl/sql连接,需要使用服务名进行连接,如果使用Java瘦客户端需要使用实例名访问。
TAF 配置
>>>>
Client-Side Connect time Failover
在用户端的tnsnames.ora中配置多个地址,用户发起连接请求时,尝试依次按地址列表进行访问,如果之一个地址无法访问,那么访问第二个地址,直至连接成功或全部IP地址访问完毕。这种连接的特点是一旦连接建立之后,节点出现故障都不会做处理,从客户端的表现就是会话断开了,用户程序必须重新建立连接。
>>>>
TAF
所谓TAF(Transparent ApplicationFailover ),就是连接建立以后,应用系统运行过程中,如果某个实例发生故障,连接到这个实例上的用户会被自动迁移到其他的健康实例上。
对于应用程序而言,这个迁移过程是透明的,不需要用户的介入.在配置时,需要添加FAILOVER_MODE配置项,此配置项有:METHOD、TYPE、DELAY和RETRIES四个子配置项。
METHOD(basic指感知到故障节点时才创建其他节点的连接;preconnect指事先创建好连接)
TYPE(session指事务方式回滚,如果是查询则丢弃之前的查询重新获取数据.select指从剩下节点获取剩余数据,之前已获取的数据不再在新节点获取)
DELAY(重新连接的时间间隔)
RETRIES(重试次数)
>>>>
Server-Side TAF
在Server端配置TAF,必须配置SERVICE配置项。
RAC 下SCAN-IP原理和局限
>>>>
SCAN-IP注册访问原理
RAC下各VIP注册到SCAN监听器中
客户端访问SCAN监听
SCAN监听根据负载情况,分配一个VIP给客户端
客户端收到VIP后,访问对应的VIP地址
>>>>
SCAN-IP的局限
RAC下各VIP注册到SCAN监听器中
客户端访问SCAN监听
SCAN监听根据负载情况,分配一个VIP给客户端
客户端收到VIP后,访问对应的VIP地址,数据库如果在防火墙内,返回给客户端的是防火墙内的VIP地址,客户端在防火墙外无法直接使用防火墙内的VIP地址,此时会访问失败。
End.
来源:数据和云
运行人员:中国统计网小编
中国统计网,是国内最早的大数据学习网站
//www.itongji.cn
Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:”Google已经得知CVE-2022-1096的一个漏洞存在于外部。” 99.0.4844.84版本已经在稳定的桌...
据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其...
由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...
根据Motherboard购买的几组数据,一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息,包括计划生育设施,显示访问这些地点的人群来自哪里,他们在那里停留了多长时间,以及他们随后去了哪里。 在泄露的最高法院意见草案中, Alito法官表示,法院准备废除罗伊诉韦德案的裁决,该案是数十年来为...
包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 G...
据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰...