Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1775393
  • 博文数量: 373
  • 博客积分: 1860
  • 博客等级: 上尉
  • 技术积分: 4148
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-07 08:51
个人简介

偶尔有空上来看看

文章分类

全部博文(373)

文章存档

2021年(104)

2020年(115)

2019年(11)

2018年(9)

2017年(9)

2016年(17)

2015年(7)

2014年(4)

2013年(1)

2012年(11)

2011年(27)

2010年(35)

2009年(11)

2008年(11)

分类: Oracle

2021-03-29 17:16:11


安全加固有很多选项,在不同版本上可能会有不同效果,搞不好还容易导致出问题。
有个案例是加固后,侦听无法启动,执行lsnrctl start

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
TNS-12547: TNS:lost contact
 TNS-12560: TNS:protocol adapter error
  TNS-00517: Lost contact
   Linux Error: 104: Connection reset by peer
但是 ps -ef|grep tns 能看到进程   

检查listener.log中显示以下报错:
TIMESTAMP * CONNECT DATA [* PROTOCOL INFO] * EVENT [* SID] * RETURN CODE
Incoming connection from x.x.x.x rejected 
29-MAR-2021 12:40:58 * 12546
TNS-12546: TNS:permission denied
 TNS-12560: TNS:protocol adapter error
  TNS-00516: Permission denied
   Linux Error: 2: No such file or directory

经检查发现是sqlnet.ora 设置了允许访问白名单,但是没有添加本机IP(rac中还要添加priv vip scan ip)

添加后,kill -9 杀掉异常侦听进程,重启侦听正常了。

其实看到...rejected  就应该猜到是被拦截了,一开始光盯着Permission denied去研究,strace也没什么发现,走了一些弯路。
阅读(11438) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~