4,提高Oracle用户的shell限制
设置oracle使用的文件数权限
[root@rac1 ~]# vi /etc/security/limits.conf
增加下列内容
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
修改安全限制
[root@rac1 ~]# vi /etc/pam.d/login
增加:
session required /lib/security/pam_limits.so
配置Hangcheck计时器
[root@rac1 ~]# vi /etc/rc.local
增加:
modprobe hangcheck-timer hangcheck-tick=30 hangcheck_margin=180
5,磁盘分区
通过fdisk -l可以看看所有磁盘的状态,如果前期裸设备规划正确的话,在诸如/dev/sdb、/dev/sdc、/dev/sdd、/dev/sde下面是看不到任何分区信息的,这也表明这些磁盘都是干净的磁盘,不像/dev/sda那样不干净(有了文件系统)。下面我们要对/dev/sdb到/dev/sde的四块磁盘进行分区,分区过程如下图所示(这里以/dev/sdb为例,其他磁盘操作类似):
经过这样的步骤,裸设备就创建好了。之所以称之为裸设备,就是因为自身不带任何文件系统,如下图所示:
到这个地方,要跟前面的文章首尾呼应一下了。把前面的那副图片专门提出来说明一下:
在这个地方,我取消了/dev/sdb到/dev/sde前面小方框里面的勾,之所以这样做,就是为这个地方的磁盘分区做准备的。取消那个地方的勾和不取消是有着很大关系的,如果不取消的话,在磁盘分区的时候会出现什么状况?系统会提示你这块盘上面已经分好区不用你再分了!如果你强行要分区,那么就必须把之前的分区信息给删除掉重新分配。如果这时采取这样的动作,那么危险就来了,在下一刻你关闭系统、重新启动的时候系统会报告一个严重错误,说系统磁盘所属卷组受到了严重破坏,然后系统无法启动。
分析一下为什么会出现这样的情况,如果我们在系统安装的时候没有取消掉/dev/sdb到/dev/sde前面小方框里面的勾,那么相当于我们用于安装操作系统的磁盘从一个变成了五个,虽然/dev/sdb到/dev/sde没有直接参与操作系统部分的安装,但是他们已经和/dev/sda这块盘被一起划分到了同一个卷组,因此也自动的获得了分区信息。在磁盘分区这个阶段,如果再对包括/dev/sdb到/dev/sde这几块盘进行分区信息的重建,那么就破坏了原有卷组信息。举个简单的例子,一个银行有一个金库,打开这个金库大门需要五把钥匙,五把钥匙分别放在五个人手里,这五个人都是银行的核心职工,这样做当然是为了提高安全性。试想假如有一天同时丢了四把钥匙,那仅剩的一把钥匙自然是不能打开金库大门的。在安装linux操作系统的时候我们本来只需要一块硬盘来与之发生关联,但是现在我们让其他四块磁盘也参与了进来,在实验过程中又变相的毁掉了那四块磁盘,自然系统就发生紊乱了。