防火墙未配置长连接导致oracle异常

最新推荐文章于 2023-06-25 07:00:00 发布
最新推荐文章于 2023-06-25 07:00:00 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 数据库 网络 c#
原文链接:http://blog.51cto.com/1400715/2350547
版权

这是2014年碰到的一个问题,用户上线了一套业务系统,这套业务系统由WEB服务器和数据库服务器组成,在测试阶段发现客户端在访问业务系统的时候经常无法登陆,在输入用户名和密码后无法正常登陆系统,业务系统的开放商说客户端登陆的时候正是WEB服务器访问数据库服务器的时候,按照这个说法,在这个节点的访问有问题。
于是我们在WEB服务器上进行抓包,抓取了一段时间,发现了下面的情况:
防火墙未配置长连接导致oracle异常
上图中,web服务器在空闲13266秒后向oracle数据库发起请求,但是oracle数据库并没有回应,导致web服务器一直在重传这个数据包,最后web服务器发了rst包,单方向终止了这个TCP会话。
结合这个故障现象,大家想到了两台服务器之间的防火墙,这是两个不同网段服务器之间唯一的安全设备,并且防火墙的会话有超时时间,会不会是这个原因呢,查资料发现该防火墙的TCP会话超时时间默认为30分钟,截图中的数据库访问已经是在3个小时以后了,根据这些情况,我们修改了1521端口的超时时间,因为数据库工程师表示oracle的会话在现有环境中永不超时,那么我们针对1521端口的超时时间也调整为永不超时,调整完成后,故障解除。
很可惜,这次没有在oracle服务器端抓包,这是在web服务器上抓了包,现场没有这个条件,因为两个方向比较更加有说服力。

转载于:https://blog.51cto.com/1400715/2350547

weixin_34008805
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙长连接和短连接
weixin_34356310的博客
02-18 1915
众所周知,TCP是有状态的连接,状态检测的防火墙能根据该IP包所属的连接是新的还是旧的,决定该IP包是否符合防火墙的政策约定。因此,防火墙必须在内存中保留这一记录,每一个连接,就是一个会话。防火墙支持多少会话连接,取决于防火墙的内存多少,系统会自动使用所有内存,直至内存用光,系统崩溃为止。因此,许多防火墙都会设定一个会话连接最大值,一旦系统记录的会话达到这个数值...
oracle连接由于防火墙设置导致超时的问题
云计算?
03-30 691
问题描述: 系统割接后,中间件和数据库进行了防火墙隔离,导致WAS应用访问数据库慢的问题。由于数据库和应用都进行了割接,系统架构由原先的单一网络变成了跨系统部署,数据库和应用之间的访问通过防火墙;而防火墙这边对空闲的连接配置了超时时间(目前是30分钟),一旦超过时间,会自动将连接断掉;而断掉后,was应用这一侧的数据库连接池这边还是认为该连接有效,它只在应用获取该连接时才会进行一个有效性测试,...
防火墙导致数据库连接中断
程序员一一涤生
01-18 1190
前几天有个项目部署到生成环境中之后,同事反映经常在第一次使用某些业务功能的时候,要等待好久才能加载出数据,然后再次使用该功能,就会很快能加载出数据。刚听到这个问题,觉得会不会是数据量太大,第一次查询很慢,然后由于引入了缓存,所以后面的查询都很快,但是很快就排除了这个猜测,因为换了查询条件,结果依然很快,说明不是缓存的问题,而且直接将sql语句拿到数据库中去查询,速度也并不慢。感性的猜测不...
oracle mysql 长连接_Oracle与MySQL连接
weixin_32028965的博客
02-28 288
环境:oracle 11.2.0.1.0 RHEL5.3 64bit mysql Server version: 5.5.91:下载[ODBC Driver Manager] unionODBC2.2.14,解压后放入/u01/app/tools/unionodbc 目录下[oracle@wonder tools]$ ls /u01/app/tools/unionodbc/bin incl...
oracle长时间连接的session,Oracle session简介
weixin_39908462的博客
04-02 431
什么是session通俗来讲,session 是通信双方从开始通信到通信结束期间的一个上下文(context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户在登录等信息[在pl/sql developer中,通过Tools-->Sessions可以查看当前数据库的session]。session 是和connection同时建立的,两者是对同一件...
Oracle 11 g 安装文档
08-17
- 启动Oracle服务,使用`lsnrctl start`启动监听器,用`sqlplus`验证连接,执行SQL命令检查数据库状态。 12. **高可用性配置**: - 如果需要配置RAC(Real Application Clusters),还需设置OCR、Voting Disks,...
Oracle 12.2监听无法启动解决方法
12-15
Oracle数据库环境中,监听服务是连接数据库的关键组件,它负责管理客户端与数据库实例之间的通信。在本文中,我们将深入探讨当遇到Oracle 12.2监听无法启动的问题时,如何进行诊断和解决。 首先,问题的描述指出...
NFineT4.rar_NFineT4_ora 03113_oracle
09-20
标题中的“NFineT4.rar_NFineT4_ora 03113_oracle”表明这涉及到一个关于NFineT4系统与Oracle数据库交互时遇到的问题,具体表现为"ORA-03113:通信通道的文件结尾"错误。这个错误通常表示数据库连接中断或存在网络...
Oracle_RAC原理浅谈
09-02
两层架构的Oracle RAC中,节点重启故障可能由多种原因引起,包括硬件故障、操作系统问题、网络连接中断或Oracle软件异常。IP冲突会导致节点间的通信问题,可能影响到集群的正常运行。 Oracle RAC的内部架构包括密码...
连接不到数据库【转】整理.pdf
11-02
确保你的防火墙配置允许必要的端口通信,例如,Oracle数据库默认使用1521端口。如果关闭防火墙后仍无法连接,需要进一步排查。 3. **数据库监听器启动**:Oracle数据库的监听器(LSNRCTL)是数据库服务的关键组件...
打造上千万长连接oracle调优
08-04
NULL 博文链接:https://stevenfeng.iteye.com/blog/2020762
关于防火墙配置长连接设置
最新发布
qq_23930765的博客
06-25 2303
客户端发送请求后,服务端响应时间超过应用会话存活期(例如海量数据库查询用时超过1800S),回包经过防火墙时,相关会话已经因超时关闭,从而导致报文被丢弃业务失败。StoneOS相关会话的生存期需要大于应用的等待和响应时间,如果该时长大于系统预定义生存期,则需要做相关配置。如下图,已经命中预定义应用,超时时间仍然是1800,如应用配置没问题,大概率全局没开启长效会话比例。当服务和应用中配置的超时时间不一致,以命中策略服务为准,上图会话配置如下;如超时时间配置单位为秒,不需要开启长效会话即可生效。
长连接
tuhuolong的专栏
12-06 355
http普通连接:请求完即关闭tcp连接 http长连接:请求完不关闭tcp连接,有个超时 tcp普通连接:三次握手+四次挥手 tcp长连接:心跳包 Android 架构之长连接技术 ...
oracle长连接使用连接池,requests连接池即长连接分析
weixin_31755877的博客
04-05 815
requests长连接遗留问题为什么requests短连接时,虽然http头中携带了Connection: keep-alive头,服务端却回复Connection: close头?client和server是如何得知此次连接是短连接的?requests使用Session()即长连接时,请求头会携带字段Connection: keep-alive,服务端回复相同的http头如下5个http连接公用...
ORACLE数据库长连接客户端持久的CLOSE_WAIT
⊙-→棒棒糖ing .____`
05-14 1100
通过长期无数据的程序中,根据对各个线程增加线程周期执行时间定点日志,确定oralce的保活机制在确认长期无交互的情况回在服务器端主动掐断链路。因此客户端会出现CLOSE_WAIT。
解决防火墙导致无法连接远程数据库的问题
weixin_42080616的博客
07-01 1604
防火墙长连接和短连接介绍相关命令与操作
weixin_34167043的博客
06-14 5265
防火墙长连接和短连接介绍相关命令与操作,防火墙长连接和短连接firewall session aging-time tcp (?察看时间)[SecBlade_FW]display firewall session aging-timeFirewall aging-time value information:tcp —- aging-time value is 24...
浅谈防火墙长连接与短连接
qq_43205578的博客
06-17 2878
浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接。当应用程序与数据库建立的同一个TCP会话的两个连续报文到达防火墙的时间间隔大于防火墙上默认TCP会话的保持时间间隔,会话超时后防火墙将从会话表中删除此TCP会话信息。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无...
oracle数据库长连接和短连接,tcp 长连接与短连接
weixin_35457696的博客
04-08 3591
长连接与短连接使用TCP协议时,会在客户端和服务器之间建立一条虚拟的信道,这条虚拟信道就是指连接,而建议这条连接需要3次握手,拆毁这条连接需要4次挥手,可见,我们建立这条连接是有成本的,这个成本就是效率成本,简单点说就是时间成本,你要想发送一段数据,必须先3次握手(来往3个包),然后才能发送数据,发送完了,你需要4次挥手(来往4个包)来断开这个连接。其二,CPU资源成本,三次握手和4次挥手和发送数...
Oracle客户端连接Oracle服务器.docx
10-25
* tnsnames.ora 文件:即 Oracle 服务器的连接配置文件,用于指定 Oracle 服务器的连接信息。 * HOST、PORT 和 SERVICE_NAME:即 Oracle 服务器的连接信息,分别表示主机名、端口号和服务名。 五、常见问题 在连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值