一�、網絡接口配置
網絡接口是Linux系統與外界通信的基礎��,需正確配置靜態IP或動態IP(推薦靜態IP以保證穩定性)�����。靜態IP配置需修改對應網卡配置文件(RHEL/CentOS/Fedora:/etc/sysconfig/network-scripts/ifcfg-ethX����;Debian/Ubuntu:/etc/network/interfaces)���,關鍵參數包括:
IPADDR:靜態IP地址(如192.168.1.100)��;NETMASK:子網掩碼(如255.255.255.0)���;GATEWAY:默認網關(如192.168.1.1)�;DNS1/DNS2:DNS服務器地址(如8.8.8.8��、8.8.4.4)�����;ONBOOT=yes:開機自動激活接口���。
修改后需重啟網絡服務(systemctl restart network或service network restart)或使用ifdown/ifup命令使配置生效�����。
二����、監聽器(Listener)配置
監聽器負責接收客戶端連接請求���,核心配置文件為$ORACLE_HOME/network/admin/listener.ora�����。需配置以下內容:
- 監聽地址:指定主機名或IP地址(如
HOST = your_hostname或HOST = 192.168.1.100)�;
- 監聽端口:默認使用1521端口(可根據需求修改�����,如
PORT = 1521)�;
- 實例映射:通過
SID_LIST_LISTENER定義數據庫實例與服務名的關聯(如SID_NAME = your_sid����、ORACLE_HOME = /u01/app/oracle/product/19.0.0/dbhome_1)�����。
配置完成后��,使用lsnrctl start啟動監聽器�����,lsnrctl status驗證狀態(需顯示“RUNNING”狀態)����。
三�、網絡服務名(TNS Name)配置
網絡服務名用于客戶端連接數據庫�,核心配置文件為$ORACLE_HOME/network/admin/tnsnames.ora���。需配置以下內容:
- 服務名:自定義易識別的服務名(如
YOUR_SERVICE_NAME)��;
- 連接地址:指定服務器主機名/IP和端口(如
HOST = your_hostname�����、PORT = 1521)����;
- 實例信息:通過
CONNECT_DATA定義服務名與SID的關聯(如SERVICE_NAME = your_service_name��、SERVER = DEDICATED)���。
若使用Oracle 12c及以上版本��,可通過Easy Connect方式簡化(格式://hostname:port/service_name)�,無需修改tnsnames.ora��。
四��、網絡參數優化
為保證Oracle網絡性能����,需調整以下內核參數:
- 共享內存:
kernel.shmall(系統共享內存總量���,需≥物理內存/PAGE_SIZE�,如16GB內存需設置為4194304)����;kernel.shmmax(單個共享內存段最大大小����,建議設為物理內存的80%���,如137438953472)�;
- 文件句柄:
fs.file-max(系統最大文件句柄數�����,建議設為65536以上)���;fs.aio-max-nr(異步I/O請求數����,建議設為1048576)��;
- 套接字緩沖區:
net.core.rmem_default(接收緩沖區默認值���,建議設為262144)����;net.core.rmem_max(接收緩沖區最大值����,建議設為4194304)��;net.core.wmem_default(發送緩沖區默認值�,建議設為262144)���;net.core.wmem_max(發送緩沖區最大值���,建議設為4194304)�;
- 端口范圍:
ip_local_port_range(客戶端可用端口范圍��,建議設為9000 65500)�。
修改后需執行sysctl -p使參數生效��。
五�、防火墻與安全配置
需開放Oracle監聽端口(默認1521)以允許客戶端連接:
- iptables:執行
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT���,保存規則(service iptables save)并重啟服務(service iptables restart)��;
- firewalld:執行
firewall-cmd --permanent --add-port=1521/tcp��,重新加載配置(firewall-cmd --reload)�����。
此外����,建議禁用IPv6(若無需使用��,在網卡配置文件中設置IPV6INIT=no)���,并通過SSL/TLS加密Oracle網絡通信(如配置sqlnet.ora中的SQLNET.ENCRYPTION_SERVER = REQUIRED)���。
六�����、主機名與DNS解析
- 主機名配置:編輯
/etc/hostname設置系統主機名(如oracle-db)���,并重啟系統或執行hostnamectl set-hostname oracle-db使變更生效����;
- 本地解析:編輯
/etc/hosts文件��,添加主機名與IP的映射(如127.0.0.1 localhost localhost.localdomain����、192.168.1.100 oracle-db)����,避免DNS解析延遲或失敗��。
