אתגר החודש – אתגר אוגוסט 2011 - ilDBA Portal

אתגר החודש – אתגר אוגוסט 2011

31/07/2011 | פורסם על ידי

שלום,
אתגר חודש אוגוסט יתקיים בסביבת ORACLE.
כחלק מעבודתי כ-DBA, רציתי להקשיח את בסיס הנתונים שלי, ולהגביר את רמת האבטחה שלו.
במסגרת עבודת ההקשחה, החלטתי לאפשר רק למספר שרתים בחווה שלי להתחבר לבסיס הנתונים, ולמנוע גישה משום שרת אחר
עשיתי זאת בעזרת שני משתנים אשר הכנסתי ל sqlnet.ora
tcp.validnode_checking=yes
tcp.invited_nodes=(server1,server2,server3,server4,…)
לפרטים על המשתנים הללו:

כדי לסיים את תהליך ההקשחה הזה, צריך לעשות Restart ל-Listener.

עצרתי את ה-listener שלי בעזרת הפקודה lsnrctl stop.
אבל, כאשר נסיתי להעלות את ה listener בעזרת הפקודה lsnrctl start, קיבלתי את ההודעה המצערת הבאה:
Starting /opt/app/oracle/product/10.2.0/db_1/bin/tnslsnr: please wait...

TNS-12537: TNS:connection closed
 TNS-12560: TNS:protocol adapter error
   TNS-00507: Connection closed
    Linux Error: 29: Illegal seek
1. מדוע קיבלתי את הודעת השגיאה וכיצד אני פותר אותה ?

< מערכת האתר: מכיוון שאנחנו בטוחים שהחידה לעיל קטנה על קוראי האתר, האתגר לא נגמר כאן. >

הבנתי את שורש הבעיה ופתרתי אותה,
ה-Listener הופעל בהצלחה וכולם היו שמחים  וטובי לב.
למחרת הגעתי לעבודה, ניסיתי להתחבר מאחת המכונות אל ה-DB (המכונה הוגדרה כאחת המכונות המורשות בקובץ sqlnet.ora), אך ניסיון ההתחברות נכשל !
קיבלתי הודעת שגיאה של  connection lost –
ERROR at line 1:
ORA-03135: connection lost contact
Process ID: 0
Session ID: 130 Serial number: 21071
ERROR:
ORA-03114: not connected to ORACLE
2. למה זה קורה ? איך פותרים את זה?

כדי להשתתף באתגר יש להירשם לאתר ולשלוח את הפתרונות ל-ildba@brillix.co.il

רק העונים על שתי השאלות נכונה ייכנסו להגרלה.
בין הפותרים נכונה יוגרל שובר של ארוחת בוקר מטעם נופשונית.

שיהיה בהצלחה!

צוות אתר ilDBA.

————————————————

עידכון 4.9.2011

זוכה האתגר הוא רועי רוזנבלום! מזל טוב רועי, אימייל יישלח בהקדם.

פתרון האתגר:

  1. כאשר ה-listener עולה הוא עושה Resolving לכל שמות השרתים על מנת להבין מהן כתובות ה-IP שלהם.
    במידה והוא נתקל בשם שרת שלא מתמפה לכתובת IP, אז אנו מקבלים את הודעת השגיאה לעיל וה-listener ייסרב לעלות.
    על מנת לפתור את הבעיה יש להסיר את השמות שלא מתמפים לכתובות.
  2. ה-listener עשה resolve לכתובת של התחנה כאשר הוא עלה וגם למחרת, כאשר הוא עושה nslookup לשם הוא מקבל כתובת אחת.
    במקרה קצה שהתרחש באתגר, הרשת הייתה מוגדרת עם DHCP.
    התחנה עלתה עם כתובת אחרת ואז השרת לא מכיר את הכתובת שלי כתקינה (הכתובת לא נמצאת ברשימת התחנות המורשות) – והוא מסרב להכניס אותנו ל-database.

לקבלת מידע נוסף שמפרט קצת יותר על פיתרון האתגר, אלון שפיגל הכין לנו כתבה נהדרת על הנושא המדובר:
הקשחת Oracle Listener בעזרת White List

נתראה באתגר הבא !
מערכת ilDBA

לא ניתן להגיב.



מאמרים קשורים

אתגר

אתגר החודש – אתגר ינואר 2012

כמו בכל חודש אנו מביאים לכם חידה הקשורה לבסיסי נתונים, בין פותרי החידה תורגל שובר של נופשונית. והחודש חידה הקשורה [...]
אתגר

אתגר החודש – אתגר ספטמבר 2011

כמו בכל חודש אנו מביאים לכם חידה הקשורה לבסיסי נתונים, בין פותרי החידה תורגל שובר של נופשונית. והחודש חידה הקשורה [...]
אתגר

אתגר החודש – אתגר יולי 2011

אתגר יולי יהיה בשפת SQL / [...]
Copyright 2019 ilDBA Portal. Brought to you by Brillix - Israel Leading DBA company. Sponsored by: DBSnaps - Database Video Tutorialss
Website Security Test
%d בלוגרים אהבו את זה: