原创投稿
广告
广告
广告 广告 广告 广告
广告
广告 国内BGP机房32G内存299元 网站收录排名问题解决 【超牛】搜外友链平台 站长在线扒站工具【免费】 【免费】站长开发工具箱 【推荐】站长自动外链工具 广告位联系QQ:253000106 独立服务器100M/不限/免备 2核2G服务器新用户低至68元/年 虚拟资源平台,轻松变现 10000来路IP只需8元 站群系统程序-专注SEO站群 黑帽SEO论坛_黑帽聚集地 企业HTTP代理IP服务提供商 软文推广,在线获客【定制】 站群服务器99元起 SEO免费工具分享 外推代发包收录 【国内国际】短信推广,免费测试 实力产品收量 外链代发 5分一条 快速排名 █一解决“收录、排名”问题一█ ●●●优质搜狗泛收录域名●●● AI数字人直播系统源码 百度SEO排名7-15天上首页
  1. 创想鸟首页
  2. 站长之家
  3. 数据库

11gR2 RAC启用iptables导致节点宕机问题处理

PHP中文网 数据库 阅读 4

在安装数据库时,绝大多数都是要求把selinux及iptables关闭,然后再进行安装的。但是在运营商的系统中,很多安全的因素,需要将现

通常,在安装数据库时,绝大多数都是要求把selinux及iptables关闭,然后再进行安装的。但是在运营商的系统中,很多安全的因素,需要将现网的数据库主机上的iptables开启的。

在开启iptables时就要注意了,比如一RAC中的hosts配置如下:
192.168.142.115      subsdb1       
192.168.142.117      subsdb1-vip 
10.0.0.115            subsdb1-priv
192.168.142.116      subsdb2     
192.168.142.118      subsdb2-vip 
10.0.0.116            subsdb2-priv
192.168.142.32        db-scan

那么理所当然的要将上面的IP都要放通的。但是在实际操作中,,已经放通了上面的IP,结果数据库一的个实例宕掉了。

看看数据库的alert日志:

Tue Aug 20 00:29:40 2013
IPC Send timeout detected. Sender: ospid 8284 [Oracle@subsdb2 (LMD0)]
Receiver: inst 1 binc 1740332689 ospid 15851
IPC Send timeout to 1.0 inc 10 for msg type 65521 from opid 12
Tue Aug 20 00:29:48 2013
IPC Send timeout detected. Sender: ospid 8276 [oracle@subsdb2 (PING)]
Receiver: inst 2 binc 1801834534 ospid 8276
Tue Aug 20 00:29:52 2013
Detected an inconsistent instance membership by instance 2
Errors in file /oracle/app/oracle/diag/rdbms/gdordb/GDORDB2/trace/GDORDB2_lmon_8282.trc  (incident=784092):
ORA-29740: evicted by instance number 2, group incarnation 12
Incident details in: /oracle/app/oracle/diag/rdbms/gdordb/GDORDB2/incident/incdir_784092/GDORDB2_lmon_8282_i784092.trc
Use ADRCI or Support Workbench to package the incident.
See Note 411.1 at My Oracle Support for error and packaging details.
Errors in file /oracle/app/oracle/diag/rdbms/gdordb/GDORDB2/trace/GDORDB2_lmon_8282.trc:
ORA-29740: evicted by instance number 2, group incarnation 12
LMON (ospid: 8282): terminating the instance due to error 29740
Tue Aug 20 00:29:54 2013
ORA-1092 : opitsk aborting process
Tue Aug 20 00:29:54 2013
License high water mark = 29
Tue Aug 20 00:29:57 2013
System state dump requested by (instance=2, osid=8282 (LMON)), summary=[abnormal instance termination].
System State dumped to trace file /oracle/app/oracle/diag/rdbms/gdordb/GDORDB2/trace/GDORDB2_diag_8272.trc
Instance terminated by LMON, pid = 8282
USER (ospid: 31106): terminating the instance
Instance terminated by USER, pid = 31106

单纯从上面来看,初步可以断定是内部通信有问题,但是如何解决?
但再从数据库的alert和ASM实例的alert日志中都有这样的信息:
Private Interface ‘bond2:1’ configured from GPnP for use as a private interconnect.
  [name=’bond2:1′, type=1, ip=169.254.148.209, mac=00-25-b5-00-00-67, net=169.254.0.0/16, mask=255.255.0.0, use=haip:cluster_interconnect/62]
Public Interface ‘bond0’ configured from GPnP for use as a public interface.
  [name=’bond0′, type=1, ip=192.168.142.116, mac=00-25-b5-00-01-cb, net=192.168.142.0/24, mask=255.255.255.0, use=public/1]
Picked latch-free SCN scheme 3

从这个信息来看,RAC的内部通信还要用到net=169.254.0.0/16的IP,再从MOS Doc ID 1383737.1也有这样的说明,最后用ifconfig查到了RAC的两个节点中使用到的169网段的IP为:
169.254.122.59
169.254.148.209
在iptables中放通了这两个IP后,集群正常。

推荐阅读:

iptables—包过滤(网络层)防火墙

Linux防火墙iptables详细教程

iptables+L7+Squid实现完善的软件防火墙

linux

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。

发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/1882102.html

(0)
0 0

关于作者

PHP中文网的头像

PHP中文网签约作者

511.7K 文章
0 评论
1 粉丝
php中文网提供大量免费、原创、高清的php视频教程,并定期举行公益php培训!可边学习边在线修改示例代码,查看执行效果!php从入门到精通,一站式php自学平台!
上一篇 2025年2月22日 11:28:25
下一篇 2025年2月22日 11:28:42

AD推荐 黄金广告位招租... 更多推荐

相关推荐

  • Linux 防火墙配置(iptables和firewalld)详细教程。 互联网

    Linux 防火墙配置(iptables和firewalld)详细教程。

    下面是一个简要的 Linux 防火墙配置教程,涵盖了iptables和firewalld两种常用的防火墙工具。 iptables是Linux上最常用的防火墙工具之一,而firewalld是CentOS 7及其衍生版本中默认使用的防火墙管理工…

    PHP中文网的头像 PHP中文网
    2025年2月28日
    200
  • Linux系统iptables与Firewalld防火墙区别? 互联网

    Linux系统iptables与Firewalld防火墙区别?

    Linux系统中的iptables和Firewalld都是用于配置防火墙规则的工具,它们在功能和使用方式上有一些区别: iptables: iptables是Linux系统中最经典和传统的防火墙工具,早期版本的Linux默认使用iptabl…

    PHP中文网的头像 PHP中文网
    2025年2月28日
    200
  • Linux防火墙之-iptables详解 互联网

    Linux防火墙之-iptables详解

    项目介绍 iptables是linux系统下的免费包过滤防火墙软件,可实现封包过滤、封包重定向和网络地址转换等功能。它是一个高效且灵活的解决方案,可代替昂贵的商业防火墙。iptables具有强大的配置选项和规则设置,使用户能够根据自身需求对…

    PHP中文网的头像 PHP中文网
    2025年2月28日
    200
  • 如何在 Alpine Linux 上启用或禁用防火墙? 互联网

    如何在 Alpine Linux 上启用或禁用防火墙?

    在 Alpine Linux 上,你可以使用iptables工具来配置和管理防火墙规则。以下是在 Alpine Linux 上启用或禁用防火墙的基本步骤: 检查防火墙状态: sudo iptables -L 登录后复制如果输出结果中显示有规…

    PHP中文网的头像 PHP中文网
    2025年2月28日
    200
  • Kubernetes集群如何用Ipvs替换Iptables 互联网

    Kubernetes集群如何用Ipvs替换Iptables

    大家都了解在Kubernetes中,kube-proxy是一个网络代理,它的主要职责是为集群中的服务提供负载均衡和服务发现功能。kube-proxy有不同的运行模式,其中iptables模式和ipvs模式是两种常见的模式。在iptables…

    PHP中文网的头像 PHP中文网
    2025年2月27日
    200
  • linux iptables安全技术与防火墙 互联网

    linux iptables安全技术与防火墙

    Linux的iptables是一种被广泛应用的防火墙工具,可用于监控和控制网络流量,以确保网络的安全性。它具有强大的功能和配置选项,可根据需要定制规则,以防范恶意攻击和不明访问。iptables通过过滤和转发数据包的方式,有效地保护服务器免…

    PHP中文网的头像 PHP中文网
    2025年2月27日
    200

  • 深度解析CentOS下的iptables使用方法

    一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达…

    PHP中文网的头像 PHP中文网
    互联网 2025年2月26日
    200
  • Debian下的iptables安装与配置指南 互联网

    Debian下的iptables安装与配置指南

    php小编小新为您带来了一篇关于debian下的iptables安装与配置指南。作为linux系统中一款重要的防火墙软件,iptables的正确安装和配置对于网络安全至关重要。本指南将详细介绍debian系统下iptables的安装步骤,并…

    PHP中文网的头像 PHP中文网
    2025年2月25日
    200

  • vps怎么关闭防火墙

    要关闭VPS上的防火墙,通常可以通过运行特定的命令来实现。对于基于Linux的系统,可以使用systemctl或service命令停止防火墙服务,如systemctl stop firewalld或service iptables stop…

    恒创科技的头像 恒创科技
    服务器 2025年2月16日
    300

  • linux云服务器怎样关闭防火墙,添加例外端口

    要关闭Linux云服务器的防火墙并添加例外端口,可以使用以下命令:,,1. 检查防火墙状态:,“,sudo systemctl status firewalld,`,,2. 如果防火墙已启用,使用以下命令停止并禁用它:,`,sudo sys…

    恒创科技的头像 恒创科技
    服务器 2025年2月16日
    300

发表回复

登录后才能评论

请登录

您还未登录,请登录后再进行相关操作!

登录 注册