Oracle跨数据库查询可以使用DBLink，建立一个DBLink指向另一个远程的Oracle数据库表。通过一个虚拟连接实现对远程数据库的增删改查。

Oracle Database Link 分类

• private：创建的是用户级别的dblink，只有创建该dblink的用户才可以使用这个dblink来访问远程的数据库，同时也只有该用户可以删除这个dblink。(默认)

• public：创建的是数据库级别的dblink，本地数据库中所有的用户数据库访问权限的用户或者pl/sql程序都能使用这个dblink。

• global：创建的是网络级别的dblink，这是对于oracle network而言的。

1
2
3
4
5
6
7
8
9
10

CREATE [链接类型] DATABASE LINK [DBLink链接名称] CONNECT TO [远程数据库用户] IDENTIFIED BY "[远程数据库密码]" 
USING '(DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = [远程数据库IP地址])(PORT = [远程数据库端口]))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = [远程数据库SERVICE_NAME])
    )
  )';

开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。

RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。

RIP： Routing Information Protocol （路由信息协议）

• 距离矢量路由协议，属于IGP协议
• 适用于中小型网络，有RIPv1和RIPv2两个版本
• 基于UDP，目标端口号520
• 周期性更新（25.5s-30s）
• 支持水平分割、毒性逆转和触发更新等防环特性

准备工作

• 本文参考（抄）自：https://blog.csdn.net/rookie23rook/article/details/111691267
• 需要准备好yum源，最好是服务器可以直接连接互联网
• 本次是基于openssl 1.0.2k，OpenSSH_7.4.1p1的升级，其他版本可能会有问题
• 配置ansible免密或者在/etc/ansible/hosts配置文件中写入密码，关于ansible的基础配置，可以看参考http://islocal.cc/arlo/40fad05f/

我这里测试使用了一台机器

1
2
3

# egrep -v "^#|^$" /etc/ansible/hosts 
[server]
192.168.100.133 ansible_ssh_pass=f ansible_ssh_user=root

CentOS7.x操作系统自带的OpenSSH版本默认为7.4p1,使用yum update最高也只能升级到7.4p1的补丁版本，漏扫会发现很多OpenSSH相关的漏洞，根据等保安全测评的要求，需要将OpenSSH升级到更新的版本，本篇文档记录了我本次升级的过程以及遇到的问题，供大家参考。

安装包下载地址

Openssl 下载地址：https://ftp.openssl.org/source/

Openssh 下载地址：https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装基础环境包

注：受perl版本限制，最新版的openssl1.1.1需要perl5.10+版本，

1

yum -y install ntpdate wget gcc gcc-c++ glibc make krb5-libs krb5-devel zlib-devel pam-devel perl

同步服务器时间

1

ntpdate ntp.aliyun.com

静态路由配置原则：

• 分析目标网络，除了直连路由，缺少几个网络配置几条路由即可。
• 路由是双向的，有去有回网络才通

NFS 是Network File System的缩写，即网络文件系统。NFS在文件传送或信息传送过程中依赖于RPC协议。(nfs服务器是搭建过程最简单的服务，鲁迅说的……）

服务端安装

安装NFS服务端

1

yum install nfs-utils rpcbind 

设置 NFS 服务开机启动

1
2
3
4

systemctl enable rpcbind
systemctl enable nfs
systemctl start rpcbind
systemctl start nfs

开放防火墙策略

1
2

firewall-cmd --zone=public --permanent --add-service={rpc-bind,mountd,nfs}
firewall-cmd --reload

实验环境

eNSP 1.3.00.100

VirtualBox 5.2.38 r136252

AR2220 x2

S5700

Cloud

实验需求

1. 通过本地环回地址模拟远程管理

2. 配置password认证，实现telnet远程连接

3. 配置三个用户，分别分配监控、配置和管理级别权限，实现telnet远程连接

   阅读全文 »

为体现系统运营情况，了解数据库中数据增长量，公司需每月统计一次数据总量和数据增长量。以下是简单的语句记录

Oracle数据量统计

查看表空间及表空间大小

1

SELECT TABLESPACE_NAME,SUM(BYTES) / 1024 / 1024 AS MB　FROM DBA_DATA_FILES GROUP BY TABLESPACE_NAME ORDER BY MB DESC;

使用数据库连接工具查询数据报错“无法从套接字获取更多的数据，供应商错误17410”，alter_orcl.log中没有报错，oracle服务和监听正常，排查了数据库监听日志也没有报错，表空间容量也正常。在数据库本机查询正常，但是其他机器报错，重启了数据库也不行；经过查询，此错误为oracle的bug。

查看日志

1
2
3
4

Alert log XML文件位置：
SQL> select value from v$diag_info where name ='Diag Alert';
Alert log文本文件位置：
SQL> select value from v$diag_info where name ='Diag Trace';