【RAC】RAC 实现IP访问控制

   关于oracle实现ip 访问控制的资料见我的另一篇文章《sqlnet.ora 访问控制策略

相对与单节点的oracle ,11gr2 rac中,listener是配置在GRID_HOME,而不是ORACLE_HOME,所以我们要修改的sqlnet.ora文件是在GI_HOME/network/admin目录下的而非ORACLE_HOME/network/admin 目录。

实验环境:

数据库版本 11.2.0.1.0

rac1 10.250.7.225

rac2 10.250.7.249 vip 10.250.7.112

rac3 10.250.7.241

1 最初的配置,tcp.invited_nodes只包含rac1,rac2两个节点的ip,不包含rac3的ip

grid@rac1:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora 

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

tcp.validnode_checking=yes

#允许访问的ip

tcp.invited_nodes =(10.250.7.225,10.250.7.249)

ADR_BASE = /opt/rac/grid

grid@rac2:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora       

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

tcp.validnode_checking=yes

#允许访问的ip

tcp.invited_nodes =(10.250.7.249,10.250.7.225)

ADR_BASE = /opt/rac/grid

2 在rac3 上进行测试tnsping rac1 rac2 

oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac1

TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 15-DEC-2011 16:19:46

Copyright (c) 1997, 2009, Oracle.  All rights reserved.

Used parameter files:

/opt/oracle/11.2.0/alifpre/network/admin/sqlnet.ora

Used TNSNAMES adapter to resolve the alias

Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.225)(PORT = 1521))) (CONNECT_DATA = (SID = rac1)))

TNS-12547: TNS:lost contact

oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac2

TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 15-DEC-2011 16:19:48

Copyright (c) 1997, 2009, Oracle.  All rights reserved.

Used parameter files:

/opt/oracle/11.2.0/alifpre/network/admin/sqlnet.ora

Used TNSNAMES adapter to resolve the alias

Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.112)(PORT = 1521))) (CONNECT_DATA = (SID = rac2)))

TNS-12547: TNS:lost contact

分别修改rac1 rac2 的 sqlnet.ora文件

grid@rac2:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora       

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

tcp.validnode_checking=yes

#允许访问的ip

tcp.invited_nodes =(10.250.7.249,10.250.7.241)

ADR_BASE = /opt/rac/grid

3 修改之后必须重启监听,(这个对于生产库比较麻烦,最造成操作期间的新连接失败)

grid@rac2:/opt/11202/11.2.0/grid/network/admin>srvctl stop listener 

grid@rac2:/opt/11202/11.2.0/grid/network/admin>srvctl start listener

grid@rac1:/opt/11202/11.2.0/grid/network/admin>vim sqlnet.ora        

NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)

tcp.validnode_checking=yes

#允许访问的ip

tcp.invited_nodes =(10.250.7.225,10.250.7.241)

ADR_BASE = /opt/rac/grid

重启监听!

grid@rac1:/opt/11202/11.2.0/grid/network/admin>srvctl stop listener  

grid@rac1:/opt/11202/11.2.0/grid/network/admin>srvctl start listener

4 再次进行测试:

oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac2

Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.112)(PORT = 1521))) (CONNECT_DATA = (SID = rac2)))

OK (0 msec)

oracle@rac3:/opt/oracle/11.2.0/alifpre/network/admin>tnsping rac1

Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.250.7.225)(PORT = 1521))) (CONNECT_DATA = (SID = rac1)))

OK (10 msec)

成功配置!

时间: 2025-01-24 03:30:45

【RAC】RAC 实现IP访问控制的相关文章

oracle rac 的public ip 与private ip

问题描述 oracle rac 的public ip 与private ip public ip 能否与private ip在同一个网段内呢?publicip是否需要能连接网络? 解决方案 可以在一个字段内.也需要连接网络 解决方案二: Oracle 10g RAC public IP 与 private IP 详解11g RAC 修改PUBLIC-IP.VIP.PRIV-IP.SCAN-IP11G_rac 修改public IP.VIP.scan-IP

Oracle11gR2 RAC 使用scan IP无法连接(ORA-12545)

Oracle11GR2 RAC使用scan IP无法连接到数据库,报错 ORA-12545: 因目标主机或对象不存在, 连接失败 现象: 在windows客户端sqlplus工具使用scan的IP无法连接,报错如下: C:Windowssystem32> sqlplus song/123456@10.10.23.3:11521/orcl SQL*Plus: Release 11.2.0.1.0 Production on Thu May 17 12:35:28 2012 Copyright (c

HttpModule实现系统IP访问控制详解

最近项目中的一个政务系统要求可配置的IP访问控制,既然有这个需求我们自 然要满足啦. 对于之前一篇中使用IHttpHandlerFactory验证用户经验,这次使用 HttpModule来更早的检测用户. 如何来更好的判断IP是否在允许的列表或者禁止的列表,基于目前IPV4,就干 脆IP的4位字段分别判断,这样也可简单的批量IP网段设置. 系统中将配置保存到数据库中,数据库设计如下: 接下来就可编写Httpmodule了,如下: public class IPHttpModule : IHttp

oracle数据库修改11.2 RAC 的 SCAN IP的例子

在某些情况下,由于是C/S架构,从以前的单机系统迁移到现在11.2的rac中,如果修改客户端ip地址工作量太大,而且也不现实,一般建议直接修改scan ip地址和以前一样,从而实现业务直接访问scan ip实现应用不用一个个单独配置.这里通过简单演示,实现修改scan ip的过程(网段不变),主要是把scan名字为scan-xff的ip地址从192.168.137.245修改为192.168.137.248 查看当前scan ip信息 [root-www.111cn.net@xff1 ~]# p

11g rac配置scan ip

如果是从10g转战11g rac就会发现很多不同之处,其中一个比较大的改变就是在11g中有了一个新特性scan,其实这是一个简称,完整的名称为:SCAN(Single Client Access Name),但是单纯根据简称理解为scan似乎也能说得通. 在10g中我们一般是这么配置tns的.racdb= (DESCRIPTION =   (ADDRESS= (PROTOCOL= TCP)(HOST=192.168.3.101)(PORT= 1521))   (ADDRESS= (PROTOCO

10g RAC 数据库更改IP及回退方案详解

10G RAC数据库因业务需要,进行IP切换,切换IP包括双节点主机IP和VIP 调整前对应 ip 表 主机名 类型 IP  地址 网卡端口 hostname1 public ip 30.30.30.51   en0   vip 30.30.30.53 en0 hostname2 public ip 30.30.30.52 en0   vip 30.30.30.54 en0   调整后对应IP列表 主机名 类型 IP  地址 网卡端口 hostname1 public ip 11.99.100.

Oracle11gR2 RAC 使用scan IP无法连接数据库(ORA-12545)问题解决

环境:[grid@rac1 ~]$ cat /etc/hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1       localhost.localdomain localhost::1        localhost6.localdomain6 localhost6# Public192.168.2.101   

《大话Oracle Grid:云时代的RAC》——1.3 环境准备

1.3 环境准备 大话Oracle Grid:云时代的RAC RAC的环境准备可以分成4个方面:主机.用户.存储和网络.在准备阶段中,Oracle 11.2和10.2 RAC之间最重要的区别体现在用户这一方面.在Oracle 11.2之前的版本中,只需要创建一个用户oracle和一个用户组dba.而在Oracle 11.2中,需要创建两个操作系统用户oracle和grid,以及至少4个操作系统用户组.这么做的原因会在后面的章节中介绍. 1.3.1 主机环境 主机环境包括硬件环境.软件环境,硬件中

jdbc 连接oracle rac 一会连接的上一会连接不上的问题?

问题描述 连接代码如下:Class.forName("oracle.jdbc.driver.OracleDriver").newInstance();String addrRAC = "(ADDRESS=(PROTOCOL=TCP)(HOST =10.0.5.62)(PORT =1521))(ADDRESS=(PROTOCOL=TCP)(HOST =10.0.5.60)(PORT =1521))";String url = "jdbc:oracle:thi