Redhat6.5安装oracle11g

一、    安装环境

linux服务器:Redhat 6.5 64位

  • oracle版本:oracle11gR2

远程windows服务器:已安装Xmanager

内存:8G

存储空间:1T

二、    安装前系统设置

1、软连接lib库:ln -s /lib/libc.so.6 /lib/libc.so.5

2、修改一下lib库搜索路径vim /etc/ld.so.conf
有以下内容 include ld.so.conf.d/*.conf 改为:
include ld.so.conf.d/*.conf  /usr/X11R6/lib/

3、修改主机名

vim/etc/hosts
添加 192.200.239.40   ccod

将添加这一行放到127.0.0.1这一行之上,然后

vim/etc/sysconfig/network
HOSTNAME= ccod

这样才算是彻底的改过主机名,然后
/etc/init.d/network restart或者service network restart
最后hostname一下看看名字改过来了没有,虚拟机的话需要reboot下;

4、设置内核参数,为了保障安装检查能通过
vim /etc/sysctl.conf
添加以下信息:

kernel.shmall= 4194304

kernel.shmmax= 4147483648

kernel.shmmni= 4096

kernel.sem= 250 32000 100 128

fs.file-max= 6815744

net.ipv4.ip_local_port_range= 9000 65500

net.core.rmem_default= 1048576

net.core.rmem_max= 4194304

net.core.wmem_default= 262144

net.core.wmem_max= 1048576

之后需要/sbin/sysctl -p”让内核立刻生效;

5、调整oracle使用者的环境限制
vim /etc/security/limits.conf
在# End of file 的上面的行上添加

* 2047          soft     nproc            
* 16384          hard      nproc          
* 1024          soft     nofile          
*  65536            hard      nofile

其中nofile为Oracle用户可打开的文件描述符的最大数;nproc为单个用户可用的最大进程数量。

修改登陆配置文件,编辑

vim/etc/pam.d/login
在该文件的最下面的行下添加
* session required /lib/security/pam_limits.so
* session required pam_limits.so

上面增加的内容为提升Oracle用户的权限,其中pam_limits.so 为控制为用户分配的资源,不同的模块控制不同范围的资源。

修改系统环境变量

vim/etc/profile

unseti
unset pathmunge
这两行上增加下面的内容:
if [ $USER = "oracle" ]; then
    if [ $SHELL = "/bin/ksh" ]; then
        ulimit -p 16384
        ulimit -n 65536
    else
        ulimit -u 16384 -n 65536
    fi
 fi

我们编辑用户环境配置文件为Oracle用户设置相关限制(由于已经提升了Oracle的权限,所以这里为了保障系统安全,还需要做一些限制),其中 ulimit –p选项设置管道缓冲区的大小,以 Kbytes 为单位;ulimit –n选项设置可以打开最大文件描述符的数量;ulimit –u选项设置用户最大可用的进程数。

检查/tmp文件夹是否有400M的空余空间
df /tmp

6、Selinux和防护墙的设置

关闭防火墙:serviceiptables stop

vi/etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled

重启生效;

三、   用户,用户组以及安装目录环境变量的的配置

ROOT用户,创建oracle用户:
groupadd oinstall  创建主组
groupadd dba  创建副组
useradd -g oinstall -G dba oracle  创建oracle用户并且赋予oinstall为主组dba为副组
#usermod -g oinstall -G dba oracle (已存在oracle用户,将其赋予oinstall为主组dba为副组)

passwdoracle  修改密码oracle修改权限
chown -R oracle:oinstall /home/oracle
chmod -R 755 /home/oracle

chown-R oracle:oinstall /oradata
chmod -R 755 /oradata

因为1T的空间挂载在/下,所以所有的安装目录都在/oradata下

创建安装文件夹:mkdir–p /oradata/app/oracle/oradata

chown –R oracle:oinstall/oradata/app/oracle/oradata

chmod –R755 /oradata/app/oracle/oradata

mkdir /oradata/app/oraInventory

chown–R oracle:oinstall /oradata/app/oraInventory

chmod –R/oradata/app/oraInventory

mkdir –p/oradata/app/oracle/product/11.2.0/dbhome_1

chown –Roracle:oinstall/oradata/app/oracle/product/11.2.0/dbhome_1

设置环境变量
编辑vim .bash_profile文件,添加

umask022

exportPATH

exportORACLE_BASE=/oradata/app/oracle

exportORACLE_SID=ccod

exportORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1

exportPATH=$ORACLE_HOME/bin:$PATH

exportLD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib

exportLC_CTYPE=en_US.UTF-8

exportNLS_LANG=AMERICAN_AMERICA.ZHS16GBK

其中ORACLE_BASE为Oracle的根目录,ORACLE_HOME为Oracle产品的目录,ORACLE_SID为Oracle实例的名称,PATH与LD_LIBRARY_PATH分别为启动路径和字典库路径。执行下面的命令使环境变量生效

$source .bash_profile

四、执行安装

将准备好的linux.x64_11gR2_database_1of2.zip和linux.x64_11gR2_database_2of2.zip放在/oradata/app下面unzip解压后得到database的目录

之后去你的windows上启动X-manager

为了防止安装的时候乱码,你可以设置下本次shell的环境变量

$export LANG=en_US

在oracle用户下输入“export DISPLAY=你windows本地的IP:0.0”

然后输入xhost,之后启动安装的脚本就会自动在windows上图形化界面安装;1、启动Xmanager– Passive

2、$ export DISPLAY=172.16.0.155:0.0

3、$ xhost

4、$./runInstaller之后是图形化界面了;

安装的大部分时候保持默认安装,点击下一步,数据库实例和全局数据库最好设置成一样的;安装完成后会有两个root用户执行的脚本,根据提示自己执行:

安装结束后自己测试下能否连上:

sqlplussys as sysdba 输入密码后即可进入数据库:

最后要说的就是安装前数据库会有环境检查,需要很多的包,本次所有的包都已经打包好了见附件;有依赖关系的rpm –ivh XXX.rpm --nodeps

有高版本的rpm –ivh XXX.rpm –force或者rpm –ivh XXX.rpm –nodeps

--force强制安装;

FAQ:监听启动不了或者失败

/etc/resolve.conf

注释nameserver当有网卡有DNS配置时,数据库不能连接到DNS导致监听出错,取消掉DNS,重启网卡,监听正常

配置ntp服务小节:

主要是配置主server的服务,其他的client只需要开启ntp服务然后ntpdate命令同步即可:

  1. [root@localhost ~]# cat /etc/ntp.conf |awk '{if($0 !~ /^$/ && $0 !~ /^#/) {print $0}}'

  2. restrict default ignore   //默认不允许修改或者查询ntp,并且不接收特殊封包  

  3. restrict 127.0.0.1        //给于本机所有权限

  4. restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify  //给于局域网机的机器有同步时间的权限

  5. server time.nist.gov prefer      //设置时间服务器,加prefer表示优先

  6. server 0.asia.pool.ntp.org

  7. server 1.asia.pool.ntp.org

  8. server 2.asia.pool.ntp.org

  9. server  127.127.1.0     # local clock

10. fudge   127.127.1.0 stratum 10

11. driftfile /var/lib/ntp/drift  

12. keys /etc/ntp/keys

13. [root@localhost ~]# netstat -upnl |grep ntpd   //查看时程

  1. 14.

15. [root@localhost ~]# ntpq -pn    //查看同步的服务器IP

  1. 16.  remote           refid      st t when poll reach   delay   offset  jitter

17. ==============================================================================

  1. 18.  50.77.217.185   .INIT.          16 u    -   64    0    0.000    0.000   0.000

  2. 19.  202.90.158.4    .INIT.          16 u    -   64    0    0.000    0.000   0.000

  3. 20.  202.71.100.89   .INIT.          16 u    -   64    0    0.000    0.000   0.000

  4. 21.  202.134.1.10    .INIT.          16 u    -   64    0    0.000    0.000   0.000

22. *127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001

  1. 23.

24. [root@localhost ~]# ntpstat   //同步的结果

25. synchronised to local net at stratum 11

  1. 26.  time correct to within 12 ms

  2. 27.  polling server every 512 s

1、server中的配置需要三点:server ip prefer

server time.nist.gov prefer      //设置时间服务器,加prefer表示优先

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

2、网关和路由内的ip设置一般配置的格式;

restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify  //给于局域网机的机器有同步时间的权限

3、本地没有联网的话只能配置本地同步server的地址127.127.1.0设置;

server  127.127.1.0     # local clock

fudge   127.127.1.0 stratum 10

4、关闭或者解除123端口限制

service iptables stop;或者配置防火墙策略

查看状态:
iptables -L -n
下面添加对特定端口开放的方法:
使用iptables开放如下端口
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启服务
service iptables restart
查看需要打开的端口是否生效?
/etc/init.d/iptables status

法2:
或直接编辑/etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
保存在前面部分
再重启:
service iptables restart

开放某端口给特定的ip方法:https://www.cnblogs.com/fengyefeiluo/p/5057617.html

 

编辑/etc/sysconfig/iptables,添加

-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT

以上加红地方就是只对本机和126.212.173.185开放6379端口,其他ip用telnet是无法连接的,

如果访问ip没有限制,就不需要添加-s ip地址了,例如

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

对了,一定要在最后添加

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

5、编辑/etc/sysconfig/ntpd添加SYNC_HWCLOCK=yes

6、C-S的ntp服务启动;

7、同步:/usr/sbin/ntpdate -u 192.168.13.17 && /sbin/hwclock –w

FAQ:

1、同步的时候提示:no server suitable for synchronization,如果上述配置都没有问题,则可能需要几分钟等待;

(0)

相关推荐

  • CentOS 7安装部署ELK 6.2.4

    一.ELK介绍 ELK是三款开源软件的缩写,即:ElasticSearch + Logstash + Kibana.这三个工具组合形成了一套实用.易用的监控架构,可抓取系统日志.apache日志.ng ...

  • RMAN中MAXSETSIZE和MAXPIECESIZE的用法

    MAXSETSIZE跟MAXPIECESIZE用法 区别:maxpiecesize设置的是备份完成后的备份片大小,对备份整体的大小没有影响,比如一个G的备份完成文件,maxpiecesize设置为10 ...

  • 阿里云ubuntu16.04搭建pptpd

    一.搭建pptp vpn 需开放1723端口和gre协议 1.阿里云有个安全组需要开放端口才能访问,需添加新的安全组规则. 登陆阿里云服务器管理控制台,添加安全组规则 入/出方向都填写 端口范围为17 ...

  • centos7 图形化安装oracle11g

    centos7 图形化安装oracle11g

  • 虚拟机CentOS7中无图形界面安装Oracle11G R2版本

    参考:https://www.cnblogs.com/yejingcn/p/10278473.html ① 系统要求以及准备 1.安装路径Oracle home需要有足够空间,否则安装不成功(Choo ...

  • CentOS7安装Oracle11g超简单[视频]

    前言 当前版本为了方便快速安装,主要提供给已经安装过oracle的用户,而且工作中要经常安装oracle的人.如果首次安装oracle,建议查看分步讲解的教程. <2021年强迫证福音CentO ...

  • 2021年强迫症福音CentOS7零警告安装Oracle11g

    目录 前言 环境信息 准备工作 一键安装和配置VNC图形化相关 创建用户 开启 VNC服务 客户端连接VNC实现远程控制 安装oracle安装程序依赖程序包 安装中文字体解决中文乱码问题 上传并解压安 ...

  • 2021年CentOS7安装Oracle11g全记录

    文章目录 环境信息 下载相关 准备工作 创建用户 图形化CentOS7 搭建VNC服务 安装必备软件并配置 防火墙放行VNC端口 VNC 连接VNC远程 安装oracle 安装中文字体解决中文乱码问题 ...

  • 老电工总结的配电箱安装禁忌

    禁忌1:照明配电箱(板)进场未做检查.  后果:照明配电箱(板)进场未做检查,往往在安装后才发现:其二层板没有专用接地螺栓,保护地线截面小,装有电器的可开启门没有用裸铜软线与金属构架可靠连接,导线与器 ...

  • 想重新装个CAD咋就那么难呢?总是卸载不干净,无法安装?保姆级教程来啦!

    技成电工课堂 学技术,找技成. 98篇原创内容 公众号 CAD可以说是我们电气人必备的一款软件,具有强大的绘图和编辑修改等功能,可以快速.准确.美观的表达出所要画的图纸,广泛应用各个行业领域,我们在使 ...

  • 家庭宽带布线之隐形光纤的安装与使用,配件推荐与使用经验分享

    本内容来源于@什么值得买APP,观点仅代表作者本人 |作者:AMD坚定支持者 创作立场声明:好用第一位,隐形光纤怎么买,怎么用 家庭网络常见痛点是什么?--无线信号不够的时候,才发现当初房间里没有预留 ...

  • 维修摩托车忘记安装活塞销卡簧诱发事故被师傅喷一脸

    在我前几天发的<摩托车换了活塞和环却出现异常敲缸声,反复排查被我找到六个原因>这篇文章中,看到有头条朋友互动评论自己在做摩托车维修工作时遇到的糗事,安装活塞销时忘记安装卡簧,销子窜动引起拉 ...