个人简介
偶尔有空上来看看
文章分类
文章存档
最近访客
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: oracle
2021-03-29 17:16:11
安全加固有很多选项,在不同版本上可能会有不同效果,搞不好还容易导致出问题。
有个案例是加固后,侦听无法启动,执行lsnrctl start
connecting to (address=(protocol=tcp)(host=)(port=1521))
tns-12547: tns:lost contact
tns-12560: tns:protocol adapter error
tns-00517: lost contact
linux error: 104: connection reset by peer
但是 ps -ef|grep tns 能看到进程
检查listener.log中显示以下报错:
timestamp * connect data [* protocol info] * event [* sid] * return code
incoming connection from x.x.x.x rejected
29-mar-2021 12:40:58 * 12546
tns-12546: tns:permission denied
tns-12560: tns:protocol adapter error
tns-00516: permission denied
linux error: 2: no such file or directory
经检查发现是sqlnet.ora 设置了允许访问白名单,但是没有添加本机ip(rac中还要添加priv vip scan ip)
添加后,kill -9 杀掉异常侦听进程,重启侦听正常了。
其实看到...rejected 就应该猜到是被拦截了,一开始光盯着permission denied去研究,strace也没什么发现,走了一些弯路。
给主人留下些什么吧!~~