oracle網絡配置
三個配置文件 listener.ora、sqlnet.ora、tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目錄下。
1. sqlnet.ora-----作用類似於linux或者其他unix的nsswitch.conf文件,通過這個文件來決定怎麼樣找一個連接中出現的連接字符串。
例如我們客戶端輸入
sqlplus sys/oracle@orcl
假如我的sqlnet.ora是下面這個樣子
SQLNET.AUTHENTICATION_SERVICES= (NTS)
NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)
那麼,客戶端就會首先在tnsnames.ora文件中找orcl的記錄.如果沒有相應的記錄則嘗試把orcl當作一個主機名,通過網絡的途徑去解析它的 ip地址然後去連接這個ip上GLOBAL_DBNAME=orcl這個實例,當然我這裡orcl並不是一個主機名
如果我是這個樣子
NAMES.DIRECTORY_PATH= (TNSNAMES)
那麼客戶端就只會從tnsnames.ora查找orcl的記錄,括號中還有其他選項,如LDAP等並不常用。
2. Tnsnames.ora------這個文件類似於unix 的hosts文件,提供的tnsname到主機名或者ip的對應,只有當sqlnet.ora中類似
NAMES.DIRECTORY_PATH= (TNSNAMES) 這樣,也就是客戶端解析連接字符串的順序中有TNSNAMES是,才會嘗試使用這個文件。
PROTOCOL:客戶端與服務器端通訊的協議,一般為TCP,該內容一般不用改。
HOST:數據庫偵聽所在的機器的機器名或IP地址,數據庫偵聽一般與數據庫在同一個機器上,所以當我說數據庫偵聽所在的機器一般也是指數據庫所在的機器。在UNIX或WINDOWS下,可以通過在數據庫偵聽所在的機器的命令提示符下使用hostname命令得到機器名,或通過ipconfig(for WINDOWS) or ifconfig(for UNIX)命令得到IP地址。需要注意的是,不管用機器名或IP地址,在客戶端一定要用ping命令ping通數據庫偵聽所在的機器的機器名,否則需要在 hosts文件中加入數據庫偵聽所在的機器的機器名的解析。
PORT:數據庫偵聽正在偵聽的端口,可以察看服務器端的listener.ora文件或在數據庫偵聽所在的機器的命令提示符下通過lnsrctl status [listener name]命令察看。此處Port的值一定要與數據庫偵聽正在偵聽的端口一樣。
SERVICE_NAME:在服務器端,用system用戶登陸後,sqlplus> show parameter service_name命令察看。
ORCL 對應的本機,SALES對應的另外一個IP地址,裡邊還定義了使用主用服務器還是共享服務器模式進行連接
#你所要連接的時候輸入得TNSNAME
ORCL =
(DESCRIPTION =
(ADDRESS_LIST =
#下面是這個TNSNAME對應的主機,端口,協議
(ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521))
)
(CONNECT_DATA =
#使用專用服務器模式去連接需要跟服務器的模式匹配,如果沒有就根據服務器的模式自動調節
(SERVER = DEDICATED)
#對應service_name,SQLPLUS>;show parameter service_name; 進行查看
(SERVICE_NAME = orcl)
)
)
#下面這個類似
SALES =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.188.219)(PORT = 1521))
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = sales)
)
)
注意:如果數據庫服務器用MTS,客戶端程序需要用database link時最好明確指明客戶端用dedicated直連方式,不然會遇到很多跟分布式環境有關的ORACLE BUG。一般情況下數據庫服務器用直接的連接會好一些,除非你的實時數據庫連接數接近1000。
3. listener.ora------listener監聽器進程的配置文件
關於listener進程就不多說了,接受遠程對數據庫的接入申請並轉交給oracle的服務器進程。所以如果不是使用的遠程的連接,listener進程就不是必需的,同樣的如果關閉listener進程並不會影響已經存在的數據庫連接。
Listener.ora文件的例子
#listener.ora Network Configuration File: #E:\oracle\product\10.1.0\Db_2\NETWORK\ADMIN\listener.ora
# Generated by Oracle configuration tools.
#下面定義LISTENER進程為哪個實例提供服務 這裡是ORCL,並且它對應的ORACLE_HOME和GLOBAL_DBNAME 其中GLOBAL_DBNAME不是必需的除非
#使用HOSTNAME做數據庫連接
SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = boway)
(ORACLE_HOME = E:\oracle\product\10.1.0\Db_2)
(SID_NAME = ORCL)
)
)
#監聽器的名字,一台數據庫可以有不止一個監聽器
#再向下面是監聽器監聽的協議,ip,端口等,這裡使用的tcp1521端口,並且使#用的是主機名
LISTENER =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = boway)(PORT = 1521))
)
上面的例子是一個最簡單的例子,但也是最普遍的。一個listener進程為一個instance(SID)提供服務。
監聽器的操作命令
$ORACLE_HOME/bin/lsnrctl start,其他諸如stop,status等。具體敲完一個lsnrctl後看幫助。
上面說到的三個文件都可以通過圖形的配置工具來完成配置
$ORACLE_HOME/netca 向導形式的
$ORACLE_HOME/netmgr
本人比較習慣netmgr,
profile 配置的是sqlnet.ora也就是名稱解析的方式
service name 配置的是tnsnames.ora文件
listeners配置的是listener.ora文件,即監聽器進程
具體的配置可以嘗試一下然後來看一下配置文件。
這樣一來總體結構就有了,是
當你輸入sqlplus sys/oracle@orcl的時候
1. 查詢sqlnet.ora看看名稱的解析方式,發現是TNSNAME
2. 則查詢tnsnames.ora文件,從裡邊找orcl的記錄,並且找到主機名,端口和service_name
3. 如果listener進程沒有問題的話,建立與listener進程的連接。
4. 根據不同的服務器模式如專用服務器模式或者共享服務器模式,listener采取接下去的動作。默認是專用服務器模式,沒有問題的話客戶端就連接上了數據庫的server process。
5. 這時候網絡連接已經建立,listener進程的歷史使命也就完成了。
#---------------
幾種連接用到的命令形式
1.sqlplus / as sysdba 這是典型的操作系統認證,不需要listener進程
2.sqlplus sys/oracle 這種連接方式只能連接本機數據庫,同樣不需要listener進程
3.sqlplus sys/oracle@orcl 這種方式需要listener進程處於可用狀態。最普遍的通過網絡連接。
以上連接方式使用sys用戶或者其他通過密碼文件驗證的用戶都不需要數據庫處於可用狀態,操作系統認證也不需要數據庫可用,普通用戶因為是數據庫認證,所以數據庫必需處於open狀態。
init.ora中的Remote_Login_Passwordfile對身份驗證的影響
三個可選值:
NONE:默認值,指示Oracle系統不使用密碼文件,通過操作系統進行身份驗證的特權用戶擁有SYSORA和SYSOPER權限
EXCLUSIVE:
1.表示只有一個數據庫實例可以使用密碼文件
2.允許將SYSORA和SYSOPER權限賦值給SYS以外的其它用戶
SHARED:
1.表示可以有多個數據庫實例可以使用密碼文件
2.不允許將SYSORA和SYSOPER權限賦值給SYS以外的其它用戶
所以,如果要以操作系統身份登錄,Remote_Login_Passwordfile應該設置為NONE
當登錄用戶不是ORA_DBA組和ORA_OPER組成員時,登錄數據庫需要在Oracle中創建當前操作系統用戶相同的用戶名,如果當前用戶是域用 戶,則名稱為:domainname\yourname,如果是本地計算機用戶,則名稱為:computername\yourname
創建方法:
create "domainname\yourname" identified externally;
操作系統,修改HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0下面添加AUTH_PREFIX_DOMAIN,值設為FALSE,在創建Oracle用戶時可以忽略 掉域名
這種方式下,init.ora中有一個參數將影響數據庫如何匹配一個windows用戶和Oracle用戶os_authent_prefix = ""
缺省為空,Oracle8i以前,無該參數,而使用OPS$作為用戶名前綴.(Oracle用戶名最大長度限制為30個字符)
關於域名(主機名)解析
/etc/hosts (UNIX)
或者windows\hosts(WIN98) winnt\system32\drivers\etc\hosts (WIN2000)
客戶端需要寫入數據庫服務器IP地址和主機名的對應關系。
127.0.0.1 localhost
192.168.0.35 oracledb oracledb
192.168.0.45 tomcat tomcat
202.84.10.193 bj_db bj_db
有些時候我們配置好第一步後,tnsping 數據庫服務器別名顯示是成功的,
但是sqlplus username/password@servicename不通,jdbc thin link 也不通的時候,
一定不要忘了在客戶端做這一步,原因可能是DNS服務器裡沒有設置這個服務器IP地址和主機名的對應關系。
如果同時有私有IP和Internet上公有IP,私有IP寫在前面,公有IP寫在後面。
編輯前最好留一個備份,增加一行時也最好用復制粘貼,避免編輯hosts時空格或者tab字符錯誤。
UNIX下ORACLE多數據庫的環境,OS客戶端需要配置下面兩個環境變量
ORACLE_SID=appdb;export ORACLE_SID
TWO_TASK=appdb;export TWO_TASK
來指定默認的目標數據庫
#-------------
平時排錯可能會用到的
1.lsnrctl status查看服務器端listener進程的狀態
LSNRCTL>; help
The following operations are available
An asterisk (*) denotes a modifier or extended command:
start stop status
services version reload
save_config trace change_password
quit exit set*
show*
LSNRCTL>; status
:em11:
2.tnsping 查看客戶端sqlnet.ora和tnsname.ora文件的配置正確與否,及對應的服務器的listener進程的狀態。
C:\>tnsping orcl
TNS Ping Utility for 32-bit Windows: Version 10.1.0.2.0 - Production on 16-8月 -
2005 09:36:08
Copyright (c) 1997, 2003, Oracle. All rights reserved.
Used parameter files:
E:\oracle\product\10.1.0\Db_2\network\admin\sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)
(HOST = 127.0.0.1)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_
NAME = orcl)))
OK (20 msec)
3.
SQL>;show sga 查看instance是否已經啟動
SQL>; select open_mode from v$database; 查看數據庫是打開還是mount狀態。
OPEN_MODE
----------