熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Oracle中操作系統優化和使用資源管理器

2013-11-13 22:13:07  來源: Oracle 

  操作系統優化

  )概念

  操作系統優化時應該考慮的因素有內存的使用;Cpu的使用;IO級別;網絡流量各個因素互相影響正確的優化次序是內存IOCPU

  操作系統使用了虛擬內存的概念虛擬內存使每個應用感覺自己是使用內存的唯一的應用每個應用都看到地址從開始的單獨的一塊內存虛擬內存被分成K或K的page操作系統通過MMU(memory management unit)將這些page與物理內存映射起來這個映射關系通過page table控制

  Raw device是沒有文件結構或目錄結構的磁盤或磁盤分區由於它忽略了操作系統緩存在某些情況下可以顯著提升性能但是在windows NT下由於操作系統IO操作本身不使用文件系統緩存所以raw device不能顯示性能上的優點

  )Guideline

  CPU的最高使用率%;

  OS/USER進程數之比/;

  各個CPU的負載應該大致均衡

  )服務器安全性檢查

  A檢查UNIX系統用戶口令

  檢查/etc/passwd/etc/shadowUNIX密碼采用了shadow機制安全性能高

  建議參考UNIX命令passwd修改/etc/default/passwd文件的某些設置如MAXWEEKSMINWEEKSPASSLENGTH使口令修改更加合理化

  建議定期更改UNIX系統的如下用戶口令

  rootoraprodapplprodappprod

  B檢查 Remote Login

  啟動了rlogin服務器數據庫a數據庫b數據庫c終端consoleconsoleconsole及T形成相互非常信任的關系用戶只要擁有一個服務器的超級權限就可以rlogin到rhosts指明的任一主機而無需要口令

  建議非常不安全參考UNIX命令rlogin和/目錄下的文件rhosts在正式環境服務器和測試環境服務器之間不要建立這種遠程信任的機制

  C檢查FTP服務

  檢查可以FTP到服務器的用戶(/etc/ftpusers)注釋了root用戶就是說用戶可以用root權限FTP到服務器上權限太大

  建議把這種權力取消將/etc/ftpusers中root的注釋符號(#)去掉在列表中添加oraprodapplprodappprod等用戶使之不能FTP服務器必要時(如上傳PATCH時)再打開applprod的FTP權限

  D建議UNIX系統管理員定期檢查/var/adm下的messagessulog;/etc/nf 等信息檢查是否有非法用戶登陸UNIX

  建議與UNIX工程師探討更好的監控方式

  )數據庫與應用產品安全性檢查

  A建議修改oracle用戶根目錄下的profile文件修改該文件的權限為即使得用戶登陸時並不執行和數據庫或應用相關的環境變量增加安全性

  B檢查數據庫DBA權限的用戶密碼和應用系統用戶密碼SYSTEMAPPS密碼都已經改變SYS密碼還是初始安裝密碼Change_on_install

  建議立即修改SYS用戶密碼定期更改APPSSYSTEMSYS密碼

  C定期檢查並清除$ORACLE_HOME/admin/bdump目錄下的alert_PRODlog文件和後台進程trace文件定期清除$ORACLE_HOME/admin/udump目錄下的trc文件

  D建議給應用產品登陸的用戶設置口令過期限制如口令訪問次數限制或時間(天數)限制

  建議不要給使用應用產品的用戶共享用戶名和口令每個用戶分配一個應用產品用戶名

  建議對有應用系統管理員權限的用戶登記不適合有系統管理員權限的用戶要把權限回收統一管理

  E定期檢查並清除與Apache Server有關的log文件目錄為:

  /u/prodora/iAS/Apache/Apache/logs/acccess_logerror_log

  /u/prodora/iAS/Apache/Jserv/logs/jservlogmod_jservlog

  F定期檢查清除listenertnsname的log文件文件存放在:

  /u/prodora//network/admin/apps_prodlog

  /u/proddb//network/admin/prodlog

  /u/proddb//network/log/listenerlogsqlnetlog…

  G數據庫控制文件做多個鏡像放在多個磁盤位置提高安全性

  )網絡安全性檢查

  檢查$ORACLE_HOME/dbs/initPRODora文件

  #remote_login_passwordfile=EXCLUSIVE

  設置為REMOTE_LOGIN_PASSWORDFILE=NONE不允許遠程客戶用INTERNAL方式登陸

  資源管理器(Resource Manager)

  通過資源管理器可以管理混合工作負載控制系統性能數據庫資源管理器包括

  &#; Resource plans包括 resource plan directives 它指定了被分配到各個 resource consumer group的資源

  &#; Resource consumer groups定義了具有類似資源使用需求的一組用戶

  &#; Resource plan directives包括下列內容:為consumer groups 或 subplans 指定resource plans;在各個 consumer groups 或資源計劃的subplans 分配資源

  


From:http://tw.wingwit.com/Article/program/Oracle/201311/18511.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.