zoukankan      html  css  js  c++  java
  • Redhat6.5安装oracle11g

    Redhat6.5安装oracle11g

    一、    安装环境

    linux服务器:Redhat 6.5 64位

    • oracle版本:oracle11gR2

    远程windows服务器:已安装Xmanager

    内存:8G

    存储空间:1T

    二、    安装前系统设置

    1、软连接lib库:ln -s /lib/libc.so.6 /lib/libc.so.5

    2、修改一下lib库搜索路径vim /etc/ld.so.conf
    有以下内容 include ld.so.conf.d/*.conf 改为:
    include ld.so.conf.d/*.conf  /usr/X11R6/lib/

    3、修改主机名

    vim /etc/hosts
    添加 192.200.239.40   ccod

    将添加这一行放到127.0.0.1这一行之上,然后

    vim /etc/sysconfig/network
    HOSTNAME= ccod

    这样才算是彻底的改过主机名,然后
    /etc/init.d/network restart或者service network restart
    最后hostname一下看看名字改过来了没有,虚拟机的话需要reboot下;

    4、设置内核参数,为了保障安装检查能通过
    vim /etc/sysctl.conf
    添加以下信息:

    kernel.shmall = 4194304

    kernel.shmmax = 4147483648

    kernel.shmmni = 4096

    kernel.sem = 250 32000 100 128

    fs.file-max = 6815744

    net.ipv4.ip_local_port_range = 9000 65500

    net.core.rmem_default = 1048576

    net.core.rmem_max = 4194304

    net.core.wmem_default = 262144

    net.core.wmem_max = 1048576

    之后需要/ sbin/sysctl -p”让内核立刻生效;

    5、调整oracle使用者的环境限制
    vim /etc/security/limits.conf
    在# End of file 的上面的行上添加


    * 2047          soft      nproc            
    * 16384          hard      nproc           
    * 1024          soft      nofile          
    *  65536             hard       nofile          

    其中nofile为Oracle用户可打开的文件描述符的最大数;nproc为单个用户可用的最大进程数量。

    修改登陆配置文件,编辑

    vim /etc/pam.d/login
    在该文件的最下面的行下添加
    * session required /lib/security/pam_limits.so
    * session required pam_limits.so

    上面增加的内容为提升Oracle用户的权限,其中pam_limits.so 为控制为用户分配的资源,不同的模块控制不同范围的资源。

    修改系统环境变量

    vim /etc/profile

    unset i
    unset pathmunge
    这两行上增加下面的内容:
    if [ $USER = "oracle" ]; then
        if [ $SHELL = "/bin/ksh" ]; then
            ulimit -p 16384
            ulimit -n 65536
        else
            ulimit -u 16384 -n 65536
        fi
     fi

    我们编辑用户环境配置文件为Oracle用户设置相关限制(由于已经提升了Oracle的权限,所以这里为了保障系统安全,还需要做一些限制),其中 ulimit –p选项设置管道缓冲区的大小,以 Kbytes 为单位;ulimit –n选项设置可以打开最大文件描述符的数量;ulimit –u选项设置用户最大可用的进程数。

    检查/tmp文件夹是否有400M的空余空间
    df /tmp

    6、Selinux和防护墙的设置

    关闭防火墙:service iptables stop

    vi /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled

    重启生效;

    三、    用户,用户组以及安装目录环境变量的的配置

    ROOT用户,创建oracle用户:
    groupadd oinstall  创建主组
    groupadd dba  创建副组
    useradd -g oinstall -G dba oracle  创建oracle用户并且赋予oinstall为主组dba为副组
    #usermod -g oinstall -G dba oracle (已存在oracle用户,将其赋予oinstall为主组dba为副组)

    passwd oracle  修改密码oracle修改权限
    chown -R oracle:oinstall /home/oracle
    chmod -R 755 /home/oracle

    chown -R oracle:oinstall /oradata
    chmod -R 755 /oradata

    因为1T的空间挂载在/下,所以所有的安装目录都在/oradata下

    创建安装文件夹:mkdir –p /oradata/app/oracle/oradata

     chown –R oracle:oinstall /oradata/app/oracle/oradata

    chmod –R 755 /oradata/app/oracle/oradata

    mkdir /oradata/app/oraInventory

    chown –R oracle:oinstall /oradata/app/oraInventory

    chmod –R /oradata/app/oraInventory

    mkdir –p /oradata/app/oracle/product/11.2.0/dbhome_1

     chown –R oracle:oinstall/oradata/app/oracle/product/11.2.0/dbhome_1

    设置环境变量
    编辑vim .bash_profile文件,添加

    umask 022

    export PATH

    export ORACLE_BASE=/oradata/app/oracle

    export ORACLE_SID=ccod

    export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1

    export PATH=$ORACLE_HOME/bin:$PATH

    export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib

    export LC_CTYPE=en_US.UTF-8

    export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK

    其中ORACLE_BASE为Oracle的根目录,ORACLE_HOME为Oracle产品的目录,ORACLE_SID为Oracle实例的名称,PATH与LD_LIBRARY_PATH分别为启动路径和字典库路径。执行下面的命令使环境变量生效

    $ source .bash_profile

     

     

    四、执行安装

    将准备好的linux.x64_11gR2_database_1of2.zip和linux.x64_11gR2_database_2of2.zip放在/oradata/app下面unzip解压后得到database的目录

    之后去你的windows上启动X-manager

    为了防止安装的时候乱码,你可以设置下本次shell的环境变量

    $ export LANG=en_US

    在oracle用户下输入“export DISPLAY=你windows本地的IP:0.0”

    然后输入xhost,之后启动安装的脚本就会自动在windows上图形化界面安装;1、启动Xmanager – Passive

    2、$ export DISPLAY=172.16.0.155:0.0

    3、$ xhost

    4、$./runInstaller之后是图形化界面了;

    安装的大部分时候保持默认安装,点击下一步,数据库实例和全局数据库最好设置成一样的;安装完成后会有两个root用户执行的脚本,根据提示自己执行:

    安装结束后自己测试下能否连上:

    sqlplus sys as sysdba 输入密码后即可进入数据库:

    最后要说的就是安装前数据库会有环境检查,需要很多的包,本次所有的包都已经打包好了见附件;有依赖关系的rpm –ivh XXX.rpm --nodeps

    有高版本的rpm –ivh XXX.rpm –force或者rpm –ivh XXX.rpm –nodeps

    --force强制安装;

    FAQ:监听启动不了或者失败

    /etc/resolve.conf 

    注释nameserver当有网卡有DNS配置时,数据库不能连接到DNS导致监听出错,取消掉DNS,重启网卡,监听正常

    配置ntp服务小节:

    主要是配置主server的服务,其他的client只需要开启ntp服务然后ntpdate命令同步即可:

    1. [root@localhost ~]# cat /etc/ntp.conf |awk '{if($0 !~ /^$/ && $0 !~ /^#/) {print $0}}'  
    2. restrict default ignore   //默认不允许修改或者查询ntp,并且不接收特殊封包  
    3. restrict 127.0.0.1        //给于本机所有权限  
    4. restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify  //给于局域网机的机器有同步时间的权限  
    5. server time.nist.gov prefer      //设置时间服务器,加prefer表示优先  
    6. server 0.asia.pool.ntp.org  
    7. server 1.asia.pool.ntp.org  
    8. server 2.asia.pool.ntp.org  
    9. server  127.127.1.0     # local clock  

    10. fudge   127.127.1.0 stratum 10  

    11. driftfile /var/lib/ntp/drift  

    12. keys /etc/ntp/keys  

    13. [root@localhost ~]# netstat -upnl |grep ntpd   //查看时程  

    1. 14.   

    15. [root@localhost ~]# ntpq -pn    //查看同步的服务器IP  

    1. 16.  remote           refid      st t when poll reach   delay   offset  jitter  

    17. ==============================================================================  

    1. 18.  50.77.217.185   .INIT.          16 u    -   64    0    0.000    0.000   0.000  
    2. 19.  202.90.158.4    .INIT.          16 u    -   64    0    0.000    0.000   0.000  
    3. 20.  202.71.100.89   .INIT.          16 u    -   64    0    0.000    0.000   0.000  
    4. 21.  202.134.1.10    .INIT.          16 u    -   64    0    0.000    0.000   0.000  

    22. *127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001  

    1. 23.   

    24. [root@localhost ~]# ntpstat   //同步的结果  

    25. synchronised to local net at stratum 11  

    1. 26.  time correct to within 12 ms  
    2. 27.  polling server every 512 s  

    1、server中的配置需要三点:server ip prefer

    server time.nist.gov prefer      //设置时间服务器,加prefer表示优先  

    server 0.asia.pool.ntp.org  

    server 1.asia.pool.ntp.org  

    server 2.asia.pool.ntp.org  

    2、网关和路由内的ip设置一般配置的格式;

    restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify  //给于局域网机的机器有同步时间的权限  

    3、本地没有联网的话只能配置本地同步server的地址127.127.1.0设置;

    server  127.127.1.0     # local clock  

    fudge   127.127.1.0 stratum 10

    4、关闭或者解除123端口限制

    service iptables stop;或者配置防火墙策略

    查看状态:
    iptables -L -n
    下面添加对特定端口开放的方法:
    使用iptables开放如下端口
    /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
    保存
    /etc/rc.d/init.d/iptables save
    重启服务
    service iptables restart
    查看需要打开的端口是否生效?
    /etc/init.d/iptables status

    法2:
    或直接编辑/etc/sysconfig/iptables
    -A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
    保存在前面部分
    再重启:
    service iptables restart

    开放某端口给特定的ip方法:https://www.cnblogs.com/fengyefeiluo/p/5057617.html

     

     

    编辑/etc/sysconfig/iptables,添加

    -A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT

    -A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT

    以上加红地方就是只对本机和126.212.173.185开放6379端口,其他ip用telnet是无法连接的,

    如果访问ip没有限制,就不需要添加-s ip地址了,例如

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

    对了,一定要在最后添加

    -A INPUT -j REJECT --reject-with icmp-host-prohibited

    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

    COMMIT

    5、编辑/etc/sysconfig/ntpd添加SYNC_HWCLOCK=yes

    6、C-S的ntp服务启动;

    7、同步:/usr/sbin/ntpdate -u 192.168.13.17 && /sbin/hwclock –w

    FAQ:

    1、同步的时候提示:no server suitable for synchronization,如果上述配置都没有问题,则可能需要几分钟等待;

  • 相关阅读:
    PerfDog
    adb 常用操作
    netstat命令(net-tools)
    资源路径总结:
    四个作用域对象:
    jsp的 九大内置对象
    Jsp 的语法和指令
    JSP 学习
    server.xml 文件:
    Web.xml 文件使用总结:
  • 原文地址:https://www.cnblogs.com/qyan-blog/p/11650150.html
Copyright © 2011-2022 走看看