一、安装oracle过程中遇到的几个问题:
mkdir /app "/"代表根目录,在根目录下创建app文件夹
[root@localhost /]# 代表系统的最根根…目录
[root@localhost ~]# 代表在/root目录下,可以在此目录下使用mkdir /app命令在系统根目录创建app文件夹
(刚开始的时候,确实搞混了,没有一点基础~)
[root@localhost ~]# useradd -u 500 -d /app/oracle -m-g oinstall -G dba oracle创建用户oracle后,会在/var/spool/mail下生成oracle文件夹
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。
如果oracle安装中途退出了,再次进行安装时,在create inventory这一步会提示unable to create a new inventory,只需要把对应路径的文件夹下的内容清空,再次进行安装即可。
安装rpm包的过程中如果提示unpacking of archieve failed:cpio:bad magic,说明这个包损坏,需要另行下载新的rpm包。--nodeps忽略依赖关系进行安装,好使!(rpm包的安装顺序可能也有关系)
提示java:command not found时,可以用java -version进行测试,如果还是一样的提示,很有可能是JDK没有安装成功。
在linux下图形安装软件,需要安装Xmanger 和 XShell,在安装好XManger之后,直接在XShell连接属性中设置属性(隧道——转发11连接到XManger)
二、配置iptables总结:
执行一条普通的配置命令:iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT ,如果此时执行service iptables restart,新执行的配置就回滚到之前了;此时可以先执行/etc/init.d/iptables save,此时配置生效保存到/etc/sysconfig/iptables,再执行restart即可。可通过iptables -L -n进行验证。
也可以直接把命令配置到/etc/sysconfig/iptables文件中,注意写在commit之前,去掉最前面的iptables。
利用iptables来配置linux禁止所有端口登陆和开放指定端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
注意:如果是远程连接,执行此命令后就会断开远程连接(因为你把22端口也给关了)。解决:可以采用脚本运行的方式,紧接着打开22端口。远程连接可能会断一下,但不至于无法连接。
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
注释:
-A 参数就看成是添加一条 INPUT 的规则
-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
而 –dport 就是目标端口 当数据从外部进入服务器为目标端口
数据从服务器出去 则为数据源端口 使用 –sport