设为首页收藏本站

Bo's Oracle Station

【博客文章2016】Oracle12c RAC和Grid Infrastructure部署系列四:在ASMFD和Flex ASM以及SELinux同时共存的环境里的Oracle云文件系统配置

2016-10-14 22:00| 发布者: admin| 查看: 488| 评论: 0

摘要: 在12c中我们值得探索SELinux下的ADVM/ACFS的配置。当然环境中还同时包括ASMFD和Flex ASM。在这套Oracle云文件系统环境中,ADVM代理实例是一种特殊的oracle实例。实例类型为ASMPROXY,名叫+APX拼上节点号。它使ADVM/ACFS能连接到Flex ASM实例。APX实例需要运行在每台配置了ADVM/ACFS的机器之上。

Botang唐波


摘要

在本文中,我们将继续使用Oracle12c RACGrid Infrastructure部署系列三最后遗留下来的环境。如果读者是从《系列二》一直看过来的,那么就知道在实验开始前环境里已经配置了ASMFDFlex ASM。由于本文开始着手研究ADVM/ACFS,偏重于操作系统相关的内容,所以不得不交代一下:从本系列最前的《系列一》开始到现在的各个环境中,SELINUX都是打开的。在本实验过程中,首先创建ADVM卷,然后创建ACFS文件系统(在12c中叫Oracle云文件系统)并挂载,最后在ACFS文件系统上创建个表空间做Oracle数据库服务器基于集群的巩固性测试。


微信查看请扫:


目录

1. 查看原始实验环境

2. 聊聊SELinux

3. 创建Oracle云文件系统

3.1 创建ADVM/ACFS

3.2 ADVM代理实例(APX实例)

4. 启动和停止APX实例

5. 测试APX实例

5.1 加载工作负载

5.2 ACFS文件系统上放置一个普通文件

5.3 强迫关闭+ASM2实例,查看ADVM/ACFS仍然挂载

5.4 手动启动刚才被强迫关闭的+ASM2实例

5.5 重分配+APX2实例和db12c2数据库服务器实例连接回到+ASM2实例

总结

正文


1. 查看原始实验环境

我们将继续使用Oracle12c RACGrid Infrastructure部署系列三最后遗留下来的环境。首先查看一下集群概况:


[grid@station11 ~]$ crs_stat -t

Name Type Target State Host

------------------------------------------------------------

ora....SM.lsnr ora....er.type ONLINE ONLINE station11

ora.DATA.dg ora....up.type ONLINE ONLINE station11

ora.FRA.dg ora....up.type ONLINE ONLINE station11

ora....ER.lsnr ora....er.type ONLINE ONLINE station11

ora....N1.lsnr ora....er.type ONLINE ONLINE station12

ora....N2.lsnr ora....er.type ONLINE ONLINE station12

ora....N3.lsnr ora....er.type ONLINE ONLINE station11

ora.MGMTLSNR ora....nr.type ONLINE ONLINE station11

ora.asm ora.asm.type ONLINE ONLINE station11

ora.cvu ora.cvu.type ONLINE ONLINE station11

ora.db12c.db ora....se.type ONLINE ONLINE station11

ora.mgmtdb ora....db.type ONLINE ONLINE station11

ora....network ora....rk.type ONLINE ONLINE station11

ora.oc4j ora.oc4j.type ONLINE ONLINE station11

ora.ons ora.ons.type ONLINE ONLINE station11

ora.scan1.vip ora....ip.type ONLINE ONLINE station12

ora.scan2.vip ora....ip.type ONLINE ONLINE station12

ora.scan3.vip ora....ip.type ONLINE ONLINE station11

ora....11.lsnr application ONLINE ONLINE station11

ora....n11.ons application ONLINE ONLINE station11

ora....n11.vip ora....t1.type ONLINE ONLINE station11

ora....12.lsnr application ONLINE ONLINE station12

ora....n12.ons application ONLINE ONLINE station12

ora....n12.vip ora....t1.type ONLINE ONLINE station12


其次,检查一下ASM磁盘:


[grid@station11 ~]$ asmcmd lsdsk

Path

AFD:RACDISK1

AFD:RACDISK10

AFD:RACDISK11

AFD:RACDISK2

AFD:RACDISK3

AFD:RACDISK4

AFD:RACDISK5

AFD:RACDISK6

AFD:RACDISK7

AFD:RACDISK8

AFD:RACDISK9

[grid@station11 ~]$ asmcmd afd_lsdsk

--------------------------------------------------------------------------------

Label Filtering Path

================================================================================

RACDISK1 ENABLED /dev/sda5

RACDISK2 ENABLED /dev/sda6

RACDISK3 ENABLED /dev/sda7

RACDISK4 ENABLED /dev/sda8

RACDISK5 ENABLED /dev/sda9

RACDISK6 ENABLED /dev/sda10

RACDISK7 ENABLED /dev/sda11

RACDISK8 ENABLED /dev/sda12

RACDISK9 ENABLED /dev/sda13

RACDISK10 ENABLED /dev/sda14

RACDISK11 ENABLED /dev/sda15


由于本文开始着手研究ADVM/ACFS,偏重于操作系统相关的内容,所以不得不交代一下:从本系列最前的《系列一》开始到现在的各个环境中,SELinux都是打开的。


[root@station11 /]# getenforce

Enforcing


[root@station12 ~]# getenforce

Enforcing



2. 聊聊SELinux

SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统。它由NSA(美国国家安全局)编写(据说包含2万行以上有效代码)并设计成内核模块嵌入到Linux内核中。SELinuxLinux发展历史上最杰出的安全子系统之一。

RedHat Linux各个发行版中,SELinux最早出现在Red Hat Enterprise Linux 4里。大家知道:考这个版本和之后版本的所有RHCE认证时,SELinux都是一个必考点和通过关键点。在配置RHCE其他任何考点(比如网页服务器)时,如果无法做到与SELinux协同工作,考生肯定通过不了RHCE认证。因此想必这么多年都过去了,技术人员对SELinux肯定已经不陌生了。

Oracle过去一直对SELinux采取不建议用户使用的态度。这是可以理解的。因为SELinux实在太安全了:它通过强制性访问控制策略严格阻止那些它认为不合法的进程的运行;它在文件系统上添加一种特殊的上下文标签用以标记文件和文件夹的安全属性。这样一来Oracle庞大的进程系统在运行过程中稍有不慎就会被SELinux的某些阻止行为所阻止,进而马上就会带来一些令人摸不着头脑的问题。这么说吧,SELinux就像一头异常凶猛的看家狗:它固然能使家园变得安全,但是搞不好,它反噬起主人来也非常危险。正因为以上的解释,即使你找到了一份最新的(本文写于201610月)由国内某Oracle优化团队编写并扩散的12cR2 Beta版本的RAC安装手册,你会从中读到他们仍然习惯性地在安装操作系统时选择关闭SELinux

Oracle11.2.0.2以后的文档中宣称安装支持SELinux。因为在11.2.0.2中与SELinux相关的主要BUG(远不止下面列出的这些,但是其它的一些BUG大多数是以下列出的BUG的重复BUG Duplicated Bug))都处理得差不多了。但是对ACFS部分在11g的文档中都说不支持SELinux


BUG编号

BUG说明

6079461

ERROR WHILE LOADING SHARED LIBRARY WHEN SELINUX IS ENABLED ON ORACLE LINUX 5 AND RED HAT ENTERPRISE LINUX 5(在11.2.0.2修复)

6140224

SQLPLUS FAILS TO LOAD LIBNNZ11.SO WITH SELINUX ENABLED ON EL5/RHEL511.2.0.2以前都有影响,在11.2.0.2修复)

6155260

导致BUG6140224

ASSEMBLY CODE IN RSA CRYPTOC IS NOT POSITION INDEPENDENT(在11.2.0.2修复)

9215184

OCI APPLICATION FAILS FOR 64 BITS LIBRARIES ON SELINUX(在11.2.0.2修复)

9746474

SELINUX IS PREVENTING “EXECMOD”(在11.2.0.2修复)

9817031

11.2 GRID INFRA. FAILS DURING ROOT.SH, IF DEFAULT SELINUX IS SET TO “ENFORCED”(在11.2.0.2修复)

12754448

SECURITY-ENHANCED LINUX (SELINUX) IS NOT SUPPORTED ON ORACLE AUTOMATIC STORAGE MANAGEMENT … CLUSTER FILE SYSTEM (ORACLE ACFS) FILE SYSTEMS(在12.1.0.1中修复)

14030380

ACFS START FILESYSTEM FAILS WITH MIXED CASE HOSTNAME WHEN SELINUX ENFORCING(在11.2.0.3.2修复)


言归正传,涉及到12c中的ADVM/ACFSOracle12c官方文档http://docs.oracle.com/database/121/OSTMG/GUID-A972A122-D434-415D-A8B5-BCCBCDD0BC8C.htm#OSTMG92000中是这样描述的:


2

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (2 人)

QQ|手机版|Bo's Oracle Station   

GMT+8, 2018-12-26 06:45 , Processed in 0.056688 second(s), 19 queries .