Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Один ORACLE HOME и два контекста SUN Solaris  [new]
A34
Member

Откуда:
Сообщений: 58
Ситуация следующая :
Oracle 10.2.0.4
SunOS 5.10 Generic_127111-03 sun4u sparc
На сервере поднято два контекста SRV1 и SRV2.
Для экономии дискового пространства - ORACLE_HOME в этих контекстах используется один и тот же. Т.е. в обоих виртуальных серверах смонтирован ORACLE_HOME каталог - /apps/oracle10 .
ORACLE_SID - также одинаковый.
Но дата-файлы лежат в каждом из контекстов в разных каталогах.

Возникла проблема с разграничением доступа под юзером с правами SYSDBA.
Т.к. PWD-файл в обоих экземплярах один и тот же.
Как можно сделать так , чтобы у пользователей SYSDBA в каждом из контекстов были разные пароли ?
Сейчас сделал так :
1. Завел юзера ORACLE в SRV1 . В SRV2 - этого пользователя нет.
2. Дал ему право SYSOPER и SYSDBA
3. подсоединяюсь под ORACLE к БД на SRV1 - ок коннект проходит.
Ну и соответственно по SHOW USER - говорит, что SYS.
4. подсоединяюсь под ORACLE к БД на SRV2 - ок коннект также проходит. И соответственно
SHOW USER - показывает, что SYS.
Как ограничить права этого пользователя ? Так чтобы он не мог коннектится к SRV2 ?
Может есть какие-то варианты, чтобы задать для инстансов в разных контекстах - разные PWD-файлы ?
9 фев 09, 07:33    [6794080]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Dimka9
Member

Откуда: Владивосток
Сообщений: 1851
очень сильно советую сделать разные сиды и в каждой зоне своего ораклячего юзера.

и не совсем понятно как второй оракл из второй зоны смог прочитать пароль оракла из первой зоны? ты их в одну группу объединил что-ли? (попробуй chmod g=---)
9 фев 09, 07:46    [6794093]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
A34
Member

Откуда:
Сообщений: 58
Dimka9
очень сильно советую сделать разные сиды и в каждой зоне своего ораклячего юзера.

и не совсем понятно как второй оракл из второй зоны смог прочитать пароль оракла из первой зоны? ты их в одну группу объединил что-ли? (попробуй chmod g=---)


С этим то как раз все понятно. Дело в том, что когда я сделал
GRANT SYSDBA,SYSOPER TO ORACLE;
Этот юзер прописался в PWD-файле.
А он общий для инстансов в обоих контекстах.
9 фев 09, 07:53    [6794099]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Dimka9
Member

Откуда: Владивосток
Сообщений: 1851
я сказал как лучше сделать. но не совсем понял чего ты хочешь добиться.

посмотри еще про параметр REMOTE_LOGIN_PASSWORDFILE для одной из БД.
9 фев 09, 08:09    [6794113]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
A34
Member

Откуда:
Сообщений: 58
Dimka9
я сказал как лучше сделать. но не совсем понял чего ты хочешь добиться.

посмотри еще про параметр REMOTE_LOGIN_PASSWORDFILE для одной из БД.


В обоих базах этот параметр имеет следующее значение :

show parameter REMOTE_LOGIN_PASSWORDFILE 

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------
remote_login_passwordfile            string      EXCLUSIVE
9 фев 09, 08:37    [6794151]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Dimka9
Member

Откуда: Владивосток
Сообщений: 1851
oracle_home, oracle_sid - параметры которые уникально определяют инстанс. И зоны здесь мало помогут. Это больше похоже на глюк, что БД у тебя обе работают.

и я не уверен что обе.

в глобальной зоне ps -ef|grep smon что говорит?
9 фев 09, 09:19    [6794240]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
A34
Member

Откуда:
Сообщений: 58
Dimka9
oracle_home, oracle_sid - параметры которые уникально определяют инстанс. И зоны здесь мало помогут. Это больше похоже на глюк, что БД у тебя обе работают.

и я не уверен что обе.

в глобальной зоне ps -ef|grep smon что говорит?


Команду выполнил в корневом контексте.
v890:oracle#ps -ef|grep smon
oracle 6327 1 0 Dec 16 ? 9:41 ora_smon_finder
oracle 25659 1 0 10:04:36 ? 0:02 ora_smon_CDB
oracle 4963 170 0 13:20:25 pts/141 0:00 grep smon
oracle 25205 1 0 10:03:01 ? 0:04 ora_smon_CDB

Т.е. все же работают обе БД (ora_smon_CDB)
ora_smon_finder - это другой отдельный . К нашему случаю он - отношения не имеет.
9 фев 09, 10:07    [6794410]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Dimka9
Member

Откуда: Владивосток
Сообщений: 1851
A34

Команду выполнил в корневом контексте.
v890:oracle#ps -ef|grep smon
oracle 25659 1 0 10:04:36 ? 0:02 ora_smon_CDB
oracle 25205 1 0 10:03:01 ? 0:04 ora_smon_CDB

даже не знаю что тебе сказать. Мож scott tiger забредет.
9 фев 09, 10:44    [6794619]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Scott Tiger
Member

Откуда: вмваре
Сообщений: 6876
Dimka9
A34

Команду выполнил в корневом контексте.
v890:oracle#ps -ef|grep smon
oracle 25659 1 0 10:04:36 ? 0:02 ora_smon_CDB
oracle 25205 1 0 10:03:01 ? 0:04 ora_smon_CDB

даже не знаю что тебе сказать. Мож scott tiger забредет.


Забрёл. О.уел. Убрёл. :)

$ORACLE_HOME не на zfs лежит, случаем?
9 фев 09, 10:50    [6794652]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
A34
Member

Откуда:
Сообщений: 58
Scott Tiger
Dimka9
A34

Команду выполнил в корневом контексте.
v890:oracle#ps -ef|grep smon
oracle 25659 1 0 10:04:36 ? 0:02 ora_smon_CDB
oracle 25205 1 0 10:03:01 ? 0:04 ora_smon_CDB

даже не знаю что тебе сказать. Мож scott tiger забредет.


Забрёл. О.уел. Убрёл. :)

$ORACLE_HOME не на zfs лежит, случаем?


Да на ZFS .
А что ? :)
9 фев 09, 10:56    [6794700]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Aliona
Member

Откуда: Питер
Сообщений: 4023
A34
Для экономии дискового пространства - ORACLE_HOME в этих контекстах используется один и тот же. Т.е. в обоих виртуальных серверах смонтирован ORACLE_HOME каталог - /apps/oracle10 .

Объясните, плииз, что такое КОНТЕКСТ и виртуальные сервера?
9 фев 09, 14:03    [6796042]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
hell
Member

Откуда:
Сообщений: 3001
Кстати говоря, а как эти базы мейнтейнят локи, которые лежат в $ORACLE_HOME/dbs/ и имеют вид lkSID?

__________________
For more information, please proceed to http://www.ot-e.biz
9 фев 09, 14:09    [6796090]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Мутаген
Member

Откуда:
Сообщений: 719
Если бы автор пользовался общеупотребительным термином - solaris zones, то его было бы проще понять.
http://docs.sun.com/app/docs/doc/817-1592/zone?l=en&a=view

Тут я вижу два решения:
- сделать каталог dbs симлинком с индивидуальным для каждой зоны каталогом
- клоны zfs

Но в целом затея экономить 2 гига на ORACLE_HOME ценой потенциальной головной боли выглядит странно.
9 фев 09, 15:52    [6796821]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Dimka9
Member

Откуда: Владивосток
Сообщений: 1851
hell
а как...

я надеялся на Скота, но он видно еще не отошел от увиденного :)

вариант из моего первого поста успешно крутится около полугода. в зонах "зарезаны" cpu и память. иногда хочется зарезать и io :)
10 фев 09, 01:46    [6798676]     Ответить | Цитировать Сообщить модератору
 Re: Один ORACLE HOME и два контекста SUN Solaris  [new]
Scott Tiger
Member

Откуда: вмваре
Сообщений: 6876
Dimka9
hell
а как...

я надеялся на Скота, но он видно еще не отошел от увиденного :)

вариант из моего первого поста успешно крутится около полугода. в зонах "зарезаны" cpu и память. иногда хочется зарезать и io :)


Ну тут предложили вариант с zfs-ными клонами, вполне себе, я уж не стал писать "плюспиццот". Из прошлой жизни ещё припоминаю lock_name_space - оно никак не поможет?
10 фев 09, 08:50    [6798923]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить