【RAC】RAC 实现IP访问控制

最新推荐文章于 2023-03-27 17:50:52 发布
最新推荐文章于 2023-03-27 17:50:52 发布
阅读量335 收藏
点赞数
文章标签: 网络 数据库
原文链接:https://yq.aliyun.com/articles/27973
版权
   关于oracle实现ip 访问控制的资料见我的另一篇文章《 sqlnet.ora 访问控制策略
相对与单节点的oracle ,11gr2 rac中,listener是 配置在 GRID_HOME,而不是ORACLE_HOME,所以我们要修改的sqlnet.ora文件是在GI_HOME/network/admin目录下的而非ORACLE_HOME/network/admin 目录。
实验环境:
数据库版本 11.2.0.1.0
rac1 10.250.7.225
rac2 10.250.7.249 vip 10.250.7.112
rac3 10.250.7.241
1 最初的配置,tcp.invited_nodes只包含rac1,rac2两个节点的ip,不包含rac3的ip
grid@rac1:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora 
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes =(10.250.7.225,10.250.7.249)
ADR_BASE = /opt/rac/grid

grid@rac2:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora       
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes =(10.250.7.249,10.250.7.225)
ADR_BASE = /opt/rac/grid
2 在rac3 上进行测试tnsping rac1 rac2 
oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac1
TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 15-DEC-2011 16:19:46
Copyright (c) 1997, 2009, Oracle.  All rights reserved.
Used parameter files:
/opt/oracle/11.2.0/alifpre/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.225)(PORT = 1521))) (CONNECT_DATA = (SID = rac1)))
TNS-12547: TNS:lost contact
oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac2
TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 15-DEC-2011 16:19:48
Copyright (c) 1997, 2009, Oracle.  All rights reserved.
Used parameter files:
/opt/oracle/11.2.0/alifpre/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.112)(PORT = 1521))) (CONNECT_DATA = (SID = rac2)))
TNS-12547: TNS:lost contact

分别修改rac1 rac2 的 sqlnet.ora文件
grid@rac2:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora       
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes =(10.250.7.249,10.250.7.241)
ADR_BASE = /opt/rac/grid
3 修改之后必须重启监听,(这个对于生产库比较麻烦,最造成操作期间的新连接失败)
grid@rac2:/opt/11202/11.2.0/grid/network/admin>srvctl stop listener 
grid@rac2:/opt/11202/11.2.0/grid/network/admin>srvctl start listener
grid@rac1:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora        
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
tcp.validnode_checking=yes
#允许访问的ip
tcp.invited_nodes =(10.250.7.225,10.250.7.241)
ADR_BASE = /opt/rac/grid
重启监听!
grid@rac1:/opt/11202/11.2.0/grid/network/admin>srvctl stop listener  
grid@rac1:/opt/11202/11.2.0/grid/network/admin>srvctl start listener
4 再次进行测试:
oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac2
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.112)(PORT = 1521))) (CONNECT_DATA = (SID = rac2)))
OK (0 msec)
oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac1
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.225)(PORT = 1521))) (CONNECT_DATA = (SID = rac1)))
OK (10 msec)
成功配置!
weixin_34167819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle rac集群
11-16
集群是一组或多个互连的计算机或服务器,对最终用户和应用程序来说一台服务器,通常共享同一组物理磁盘 先规划在开始实施 VIP pip 客户端使用vIP 管理员使用PIP 各整个集群配置了一个IP=SCANip(中间件层)=(真实IP+虚拟IP) 10G的时候才出现了虚拟ip (VIP) BFD技术:毫秒级故障检测 网管是个大门 第一步IPIP地址 route 查看本地路由表 配置hosts文件是之间可以通过主机名互相访问rac1和RAC2 配置vim /etc/hosts 检查依赖包是否装上 配置yum仓库 检查是否配置成功yum list -----和单机版装的包是一样的 配置ntp+存储的虚拟机 搭建yum仓库 所需要安装的包 重启服务 关机 ================================================== RAC1与RAC2 2\ 配置组 配置用户和密码 创建软件目录 grid用户创建登陆脚本并执行 2 ---------------------------------------------------------------------------- SH的互相信任 表示没装上的包 产品手册 UDEV
rac集群 的 网络设置
weixin_43475880的博客
02-26 254
私有ip负责rac 2节点之间的连接和通信。 作用如下: 传输心跳,缓存融合,进程协调 公有ip连接openfiler,并且可以使用相关的连接工具, 通过共有ip连接到linux上,来安装rac集群 vip 虚拟ip,并不是在linux上指定的,而是Oracle集群软件生成的,连接业务 scan ip 也是Oracle集群软件虚拟出来的,用于连接业务,增强业务的高可用性 共有ip连接openfiler,openfiler方也需要允许共有ip访问 ...
oracle-rac 修改集群IP
anshen_oracle的博客
03-19 256
修改ORACLE rac集群IP: 1.备份OCR,手工备份: ocrconfig -export /tmp/ocr.bak 2.关闭数据 srvctl stop database -d qhdb 3.关闭集群资源 crsctl stop res -all 4.关闭crs(两个节点) crsctl stop crs -f 5.修改网卡配置文件和/etc/hosts表 6.启动两个节点的CRS crsctl start crs 7....
RAC集群中IP地址的更改
ckomuo086028的博客
07-25 123
IP地址的更改比hostname的更改相对容易一些。对于同网段的public/private IP更改,无需进行特别操作。如果是不同网段,需要使用oifcfg处理。因为VIP是作为资源注册到OCR,所以任何VIP的改动都需调用相...
Oracle RAC中的几个IP
12-14
 oracle在rac架构中专用,这个vip用于实现故障转移,当一个节点发生故障时,其vip会“浮动”到另外一个正常的节点,也即该正常节点对应着两个vip了。  SCAN:  Single Client Access Name,单一客户访问名称,...
Oracle 11g RAC+DG安装配置
08-09
2. **添加磁盘到其他节点**:将共享磁盘添加到其他 RAC 节点,确保所有节点都能识别并访问这些磁盘。 3. **修改虚拟机配置**:更新虚拟机配置文件以启用磁盘共享,并确保磁盘的 I/O 性能。 4. **验证磁盘状态**:...
rac 19c 静默安装.docx
12-21
6. SSH 用户设置:使用 sshUserSetup.sh 脚本设置 SSH 用户,以便远程访问和管理集群。 7. 集群配置:配置集群,包括设置 hostname、IP 地址、SCAN IP 等。 8. GRID 安装:使用 Prov 资源管理器安装 GRID,包括...
限制ip访问Oracle数据库的方法步骤
12-14
本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 通过sqlnet.ora 通过/etc/hosts.deny和/etc/hosts.allow 通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例数据库...
Oracle Rac管理常用命令
09-29
Oracle RAC,全称为Real Application Clusters,是Oracle数据库的一项高级特性,允许多个数据库实例同时访问同一物理数据存储,提供高可用性和负载均衡。在Redhat7系统上部署的Oracle 12c RAC,其管理和监控涉及多个...
ORACLE修改RAC集群IP
搬服务器专家
04-17 393
1、停止两节点监听自动启动 srvctl disable listener 2、停止两节点监听 srvctl stop listener 3、禁止两节点自动启动数据库、停止数据库 srvctl disable database -d racdb 4、停止两节点数据库 srvctl stop database -d racdb -o immediate 5、禁止两节点自动启动vip srvc...
Oracle10g RAC客户端访问配置
Zhong Weicheng Study Notes
12-20 1435
clusterware version [oracle@racnode1 ~]$ crsctl query css votedisk 0. 0 /dev/raw/raw3 1. 0 /dev/raw/raw4 2. 0 /dev/raw/raw5 located 3 votedisk(s). [oracle@racnode1 ~]$ crsct
Oracle RAC集群
xyc1211的博客
01-21 647
文章目录Oracle RACRAC作用缺点RAC容错 Oracle RAC Oracle RAC主要支持Oracle9i、10g、11g,12C版本 RAC和单实例,都只有一份数据文件。 RAC是多个实例运行在多个服务器上,共用同一份数据文件。 数据文件放在共享存储上, 所有实例都可以访问 实例间通过内网交互, 对外提供公网访问 (用同一个网络的话会严重的影响RAC的性能) 每一个节点的instance都有自己的SGA, 但是在SGA里面的数据块都是需要相互传递的。 每一个节点的instance都有自
配置RAC环境时,外网 的IP地址可以ping通,但是无法打开网页
jingleli21的博客
05-12 661
配置RAC环境时,需要使用yum命令安装RPM包,但是外网网线和配置都设置好了  IP地址也可以ping通 但是无法打开网页,yum命令不能执行 检查发现查看路由是如下   默认路由是内网  我们必须设置默认路由为外网 才可以使用外网环境 首先删除默认路由 ip route del default via 172.30.1.1 dev eth4 增加默认路由 ip route add
RAC 有几个 IP ,各个 IP 之间的作用,一个客户要访问数据库,需要用到哪个 IP
youmeyoume2165的博客
10-11 1426
RAC 有几个 IP ,各个 IP 之间的作用,一个客户要访问数据库,需要用到哪个 IP
Oracle技巧之限制IP访问数据库
Eric.zhong
03-27 1809
客户反馈安全部门要求对于Oracle数据库访问地址做限制管理,只允许规定的地址来访问数据,比如前端服务器、BI服务器,不允许直接访问数据库修改数据记录。如果需要,也只能从堡垒机登录访问
oracle 11g RAC 限制指定IP访问
edwzhang的专栏
07-01 5938
步骤不多。 1. 准备好禁止访问数据库IP列表。 2. 修改“$GRID_HOME/network/admin/sqlnet.ora”文件,因为是RAC,所有的节点都要修改。 tcp.validnode_checking=yes tcp.excluded_nodes=(IP1,IP2,IP3)  3. 重启listener,每次一个节点。 srvctl stop listener
ORACLE11G设置IP访问限制
12-17 685
出于数据安全考虑,对oracle数据库IP做一些限制,只有固定的IP才能访问。 修改$JAVA_HOME/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止...
linux 8 install 19c rac
最新发布
06-05
3. 确保所有节点的主机名、IP地址和网络配置正确,并在所有节点上设置statstics IP地址用于RAC通信。 4. 配置共享存储,其中多个节点将访问同一存储池。 5. 在每个节点中创建一个Oracle软件所有者和Grid基础结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值