今年做了一些exadata的專案,目前來看,exadata的安裝,公升級,刷機(刷到出場狀態,或者任意版本,一般刷到最高,直到小版本),備份,tuning,poc,災備。。。。都親手玩過了,一路下來,感覺很好,簡單流暢,易於使用,只是還需要更多的時間做維護工作,以增加dba on exadata的經驗
從最初的陌生到現在太熟悉,好高興,這個oracle未來5到10年的增長點之一(我自己**的,個人觀點)。
想說的太多,先從最基本的開始吧: exadata需要的防火牆埠。
別小看這些埠,我們在乙個安全要求高的客戶這裡,基本上步履維艱,每天都提開新埠的要求,比如沒有1521(或者其他資料庫客戶端使用的埠)則dbfs就沒戲,然後從oracle 11.2 gi 開始,對於asm的操作都建議使用asmca,命令管理模式也可以,但是千萬要記得比10g的時候多了點內容,否則就問題大了。。。而這必須開通圖形介面吧?!使用em管理方便快捷,那麼http要開通。。。推薦使用dns,那麼dns和ntp的埠都要開通。。。一堆
總結如下:
20/21,ftp over tcp,資料庫/儲存等管理
23,telnet over tcp,kvm telnet操作
22,ssh over tcp,資料庫/儲存/ib/kvm等管理
53,dns,資料庫/儲存/ib/kvm/pdu等管理
123,ntp over tcp,資料庫/儲存/ib/kvm/pdu等管理
1521,tcp,database listener
25,smtp,資料庫/儲存/ib/kvm/pdu等管理
69,tftp over tcp,資料庫/儲存/ib/kvm等管理
80,http over tcp,資料庫/儲存/ib/kvm/pdu等web管理
161,snmp over udp,資料庫/儲存/ib/kvm/pdu等管理
162,snmp over udp,ipmi over udp,資料庫/儲存/ib/kvm/pdu
389,ldap over tcp/udp,使用者管理
443,https over tcp,資料庫/儲存/ib/kvm/pdu等web管理
465,smtp,資料庫/儲存/ib/kvm/pdu等管理(ssl)
514,syslog over udp,資料庫/儲存/ib/kvm/pdu等管理
623,ipmi over udp,資料庫/儲存/ib/kvm/pdu等管理
1159,tcp,oracle em grid control
1812,radius over udp,資料庫/儲存/ib/kvm/pdu管理
2068,tcp,kvm session data
4889,tcp,oracle em grid control
5120,tcp,ilom (cd)
5121,tcp,ilom (keyboard&mouse)
5123,tcp,ilom (diskette)
5555,tcp,ilom (加密)
5556,tcp,ilom (認證)
6481,tcp,ilom (servicetag)
7578,tcp,ilom (video)
7579,tcp,ilom (serial)
7777,tcp,oracle em grid control資料庫和儲存管理
7799,tcp,oracle em grid control資料庫和儲存管理
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
配置防火牆埠
這裡舉例開啟80埠 3306埠 vi etc sysconfig iptables a input m state state new m tcp p tcp dport 80 j accept 允許80埠通過防火牆 a input m state state new m tcp p tcp dpo...
防火牆丟擲埠
檢視防火牆狀態,得到結果是running或者not running firewall cmd state 在running 狀態下,向firewall 新增需要開放的埠,如果沒開啟則用下面命令開啟 systemctl start firewalld 永久的新增該埠。去掉 permanent則表示臨時...