跳到内容

RAC 攻击 - Oracle 集群数据库在家/Oracle 预备

Add links
来自维基教科书,开放书籍,为开放的世界


  2. 编辑 /etc/sysctl.conf [root@collabn1 ~]# gedit /etc/sysctl.conf kernel.shmmni = 4096 # semaphore: semmsl, semmns, semopm, semmni kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default=4194304 net.core.rmem_max=4194304 net.core.wmem_default=262144 net.core.wmem_max=262144 [root@collabn1 ~]# sysctl -p
  3. 编辑 /etc/security/limits.conf oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536
  4. 编辑 /etc/pam.d/login 并插入以下行,位于 "selinux open" 行之前。 session required /lib/security/pam_limits.so session required pam_limits.so
  5. 创建组和用户。 将 oracle 密码设置为 racattack [root@collabn1 ~]# groupadd oinstall [root@collabn1 ~]# groupadd dba [root@collabn1 ~]# groupadd oper [root@collabn1 ~]# groupadd asmdba [root@collabn1 ~]# groupadd asmoper [root@collabn1 ~]# groupadd asmadmin [root@collabn1 ~]# [root@collabn1 ~]# useradd -u 500 -g oinstall -G dba,oper,asmdba,asmoper,asmadmin oracle [root@collabn1 ~]# passwd oracle 更改用户 oracle 的密码。 新的 UNIX 密码:racattack 密码错误:它基于字典词 重新输入新的 UNIX 密码:racattack passwd: 所有身份验证令牌已成功更新。
  6. 创建目录。 [root@collabn1 ~]# mkdir -p /u01/grid/oracle/product/11.2.0/grid_1 [root@collabn1 ~]# mkdir -p /u01/app/oracle/product/11.2.0/db_1 [root@collabn1 ~]# chown -R oracle:oinstall /u01
  7. 退出您的会话并以 oracle 用户身份登录。
  8. 为 oracle 用户禁用 GNOME CD 自动挂载。 转到菜单 系统 >> 首选项 >> 可移动驱动器和媒体
  9. 取消选中 可移动存储 下的所有选项,然后单击 关闭
  10. 打开一个终端窗口。
  11. 从菜单中,打开 编辑 >> 当前配置文件
  12. 标题和命令 选项卡中,选中 以登录 Shell 运行命令 的复选框,然后关闭对话框。
  13. 如果您使用的是 gedit,则打开 编辑 > 首选项禁用 文本换行并 启用 行号。
  14. 为 oracle 用户设置 ssh 等价性。 [oracle@collabn1 ~]$ ssh localhost 无法建立主机 'localhost (127.0.0.1)' 的真实性。 RSA 密钥指纹为 3f:65:e6:77:af:11:84:56:a4:b9:0f:8b:41:b4:2f:8a。 你确定要继续连接 (yes/no)? yes 警告:已将 'localhost' (RSA) 永久添加到已知主机列表。 oracle@localhost 的密码:^C [oracle@collabn1 ~]$ ssh-keygen -t rsa 正在生成公钥/私钥 rsa 密钥对。 输入要保存密钥的文件 (/home/oracle/.ssh/id_rsa):^M [默认] 输入密码短语 (空表示无密码短语):^M [无密码] 再次输入相同密码短语:^M [无密码] 您的身份已保存在 /home/oracle/.ssh/id_rsa 中。 您的公钥已保存在 /home/oracle/.ssh/id_rsa.pub 中。 密钥指纹为:0a:33:74:d4:7a:c0:c6:d0:56:33:10:4e:71:63:4c:e8 [email protected] [oracle@collabn1 ~]$ cat /home/oracle/.ssh/id_rsa.pub >> /home/oracle/.ssh/authorized_keys
  15. 设置 oracle 和 root 用户的配置文件。 [oracle@collabn1 ~]$ su - root [root@collabn1 ~]# gedit /etc/oratab grid:/u01/grid/oracle/product/11.2.0/grid_1:N [root@collabn1 ~]# chown oracle:dba /etc/oratab [root@collabn1 ~]# gedit /root/.bashrc ORAENV_ASK=NO ORACLE_SID=grid . oraenv >/dev/null unset ORAENV_ASK [root@collabn1 ~]# su - oracle [oracle@collabn1 ~]$ cd /mnt [oracle@collabn1 ~]$ cat */oracle-profile >>/home/oracle/.bash_profile
  16. 关闭重新打开 您的终端会话,以使新的配置文件生效。
  17. 安装 fix_cssd 脚本。 
    [oracle@collabn1 ~]$ su - root
[root@collabn1 ~]# cd /
[root@collabn1 ~]# tar xvf mnt/*/fix_cssd.tar
root/fix_cssd/fix_cssd.sh

[root@collabn1 ~]# chmod 774 /root/fix_cssd/fix_cssd.sh
[root@collabn1 ~]# gedit /etc/rc.d/rc.local
cd /root/fix_cssd
nohup nice -n -20 ./fix_cssd.sh 2>&1 &

[root@collabn1 ~]# /etc/rc.d/rc.local
nohup: appending output to `nohup.out'


检索自 "https://wikibooks.cn/w/index.php?title=RAC_Attack_-_Oracle_Cluster_Database_at_Home/Prep_for_Oracle&oldid=2508978"
华夏公益教科书