CentOS-Minimal 配置安装配置vsftpd服务器及搭建Oracle服务器
- 配置CentOS-Minimal网络
- 使用命令 [ls] 列出网络配置文件夹
[[email protected] ~]# ls /etc/sysconfig/network-scripts
-
- 使用命令 [vi] 文本编辑编辑网络配置文件
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
使用 [a , i , o , A , I , O] 进入文本插入模式,修改完毕录入[:wq]-保存退出,[:q!]-退出不保存。
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=4a72390e-1392-4f18-95bd-29e9b36e2987
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.8
GATEWAY=192.168.1.1
NETMASK=255.255.255.0
DNS1=8.8.8.8
DNS2=8.8.4.4
-
- 保存完毕网络重启
[[email protected] ~]# service network restart
- 安装CentOS-Minimal配置工具
- 命令行安装vim编辑器
[[email protected] ~]# yum –y install vim
-
- 命令行安装 upzip 和 zip 文件解压和压缩工具
[[email protected] ~]#yum install -y unzip zip
- CentOS-Minimal 安装配置vsftpd服务器
- 切换到root用户
[[email protected] ~]# su root
-
- 用yum安装
[[email protected] ~]# yum -y install ftp vsftpd
-
- 规划FTP服务器
路径 |
权限 |
备注 |
/ftpRoot/share |
公司所有员工,来宾均可以访问(只读) |
只读 |
/ftpRoot/private |
仅允许artemis, apollo, empire三个人访问 |
apollo,empire只允许下载artemis可以上传,均使用虚礼账户 |
-
- 开始ftp服务器配置
[[email protected] ~]# mkdir /ftpRoot
[[email protected] ~]# cd /ftpRoot
[[email protected] ftpRoot]# mkdir share private
[[email protected] ftpRoot]# chmod -R 777 /ftpRoot
-
- 查看vsftpd配置文件所在的路径
[[email protected] ftpRoot]# cd
[[email protected] ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
-
- 备份原有配置文件vsftpd.conf
[[email protected] ~]# cd /etc/vsftpd
[[email protected] vsftpd]# cp vsftpd.conf vsftpd.conf.orign
-
- 创建明文密码文件
[[email protected] vsftpd]# cd
[[email protected] ~]# vim /etc/vsftpd/vftpuser.txt
artemis
apollo
empire
-
- 根据明文创建密码DB文件
[[email protected] ~]# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db
-
- 查看创建的DB文件
[[email protected] ~]# file /etc/vsftpd/vftpuser.db
/etc/vsftpd/vftpuser.db: Berkeley DB (Hash, version 9, native byte-order)
-
- 创建虚拟用户认证
[[email protected] ~]# vim /etc/pam.d/vsftpd
#session optional pam_keyinit.so force revoke
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include password-auth
#account include password-auth
#session required pam_loginuid.so
#session include password-auth
auth required pam_userdb.so db=/etc/vsftpd/vftpuser
account required pam_userdb.so db=/etc/vsftpd/vftpuser
-
- 创建vsftpd的guest账号
[[email protected] ~]# useradd -d /ftpRoot/private/ -s /sbin/nologin vftpuser
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
-
- 打开配置文件/etc/vsftpd/vsftpd.conf并在最后添加以下代码
[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
#configuration manually added anon_root=/ftpRoot/share virtual_use_local_privs=YES guest_enable=YES guest_username=vftpuser chroot_local_user=YES allow_writeable_chroot=YES |
-
- vsftpd的开机启动、启动、状态、防火墙配置
- 开机启动
- vsftpd的开机启动、启动、状态、防火墙配置
[[email protected] ~]# systemctl enable vsftpd.service
-
-
- 启动vsftpd服务
-
[[email protected] ~]# systemctl start vsftpd.service
-
-
- 停止vsftpd服务
-
[[email protected] ~]# systemctl stop vsftpd.service
-
-
- vsftpd服务状态
-
[[email protected] ~]# systemctl status vsftpd.service
-
-
- 开放ftp服务添加到防火墙外
-
[[email protected] ~]# firewall-cmd --permanent --add-service=ftp
-
-
- 防火墙重新加载使其生效
-
[[email protected] ~]# firewall-cmd --reload
-
-
- 重启防火墙
-
[[email protected] ~]# systemctl restart firewalld.service
-
- 配置SELinux
- 使用命令查看其状态
- 配置SELinux
[[email protected] ~]# sestatus
SELinux status: enabled
-
-
- 或者通过[getenforce]命令查看
-
[[email protected] ~]# getenforce
Enforcing
-
-
- 设置SELinux临时关闭(不需要重启机器)
-
setenforce 0 # 设置SELinux为permissive模式
setenforce 1 # 设置 SELinux为enforcing模式
-
-
- 设置SELinux关闭修改配置文件(需要重启机器)
-
[[email protected] ~]# vim /etc/selinux/config
[[email protected] ~]# reboot (重启机器)
-
- 通过客户端Xshell 提供的Xftp访问
-
CentOS-minimal系统中静默安装oracle 1g r2
- 安装Oracle 虚拟机配置信息
========================================
环境:VM12+centos7 x86_64 minimal
最小化安装的Centos7
- 虚拟机配置
- 60G硬盘
2G ram + 2G swap
========================================
-
- 命令录入更新系统
[[email protected] ~]# yum update –y
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# systemctl disable firewalld.service
-
- 安装依赖包,这一步比较关键
[[email protected] ~]# yum install gcc make binutils gcc-c++ compat-libstdc++-33elfutils-libelf-devel elfutils-libelf-devel-static ksh libaio libaio-develnumactl-devel sysstat unixODBC unixODBC-devel pcre-devel –y
-
- 添加oracle用户和组
[[email protected] ~]# groupadd oinstall
[[email protected] ~]# groupadd dba
[[email protected] ~]# useradd -g oinstall -G dba oracle
[[email protected] ~]# passwd oracle
-
-
配置系统内核参数
- [[email protected] ~]# vim /etc/sysctl.conf
-
配置系统内核参数
fs.aio-max-nr = 1048576
fs.file-max = 6815744
kernel.shmall = 2097152
kernel.shmmax = 1073741824
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048576
-
-
- 修改完成后执行命令使配置生效
-
[[email protected] ~]# sysctl -p
-
-
- 修改用户限制
-
[[email protected] ~]# vim /etc/security/limits.conf
文件末尾增加:
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
oracle soft stack 10240
-
-
- 修改 /etc/pam.d/login 文件
-
[[email protected] ~]# vim /etc/pam.d/login
文件末尾增加文本:
session required /lib64/security/pam_limits.so
session required pam_limits.so
-
-
- 配置Oracle环境,修改~/.bash_profile文件(也可以修改/etc/profile文件,这里我修改oracle用户自己的环境变量配置文件)
-
[[email protected] ~]# su - oracle
[[email protected] ~]# vim ~/.bash_profile
文件末尾增加文本:
export ORACLE_BASE=/data/oracle
export ORACLE_HOME=$ORACLE_BASE/product/11.2.0
export ORACLE_SID=orcl
export PATH=$ORACLE_HOME/bin:/usr/sbin:$PATH
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
-
- 切换root用户创建Oracle安装目录,设置权限
[[email protected] ~]# su – root
[[email protected] ~]# mkdir -p /data/oracle/product/11.2.0
[[email protected] ~]# mkdir /data/oracle/oradata
[[email protected] ~]# mkdir /data/oracle/inventory
[[email protected] ~]# mkdir /data/oracle/fast_recovery_area
[[email protected] ~]# chown -R oracle:oinstall /data/oracle
[email protected] ~]# chmod -R 775 /data/oracle
-
- 客户端Xshell 提供的Xftp上传oracle安装文件到CentOS-minimal中,然后解压
-
-
- 切换到Oracle角色用户
-
[[email protected] ~]# su – oracle
-
-
- 切换到xftp上载linux.x64_11gR2_database的文件夹(/ftpRoot/private)
-
[[email protected] ~]$ cd /ftpRoot/private
[[email protected] private]$
-
-
- 解压到指定的结构中([-d] 通过命令)
-
[[email protected] private]$ unzip /ftpRoot/private/linux.x64_11gR2_database_1f2.zip -d /home/oracle
[[email protected] private]$ unzip /ftpRoot/private/linux.x64_11gR2_database_2of2.zip -d /home/oracle
-
-
- 解压后如下结构如下
-
[[email protected] ~]$ ls
database
[[email protected] ~]$ cd database
[[email protected] database]$ ls
doc install response rpm runInstaller sshsetup stage welcome.html
-
- 复制response文件夹下所有内容到home目录
[[email protected] database]$ cp ./response/* ~/
-
- 编辑数据库安装的响应文件
[[email protected] database]$ cd
[[email protected] ~]$ ls
database dbca.rsp db_install.rsp netca.rsp
[[email protected] ~]$ vim db_install.rsp
修改的内容如下:
oracle.install.option=INSTALL_DB_AND_CONFIG
ORACLE_HOSTNAME=192.168.1.8
UNIX_GROUP_NAME=oinstall
INVENTORY_LOCATION=/data/oracle/inventory
SELECTED_LANGUAGES=en
ORACLE_HOME=/data/oracle/product/11.2.0
ORACLE_BASE=/data/oracle
oracle.install.db.InstallEdition=EE
oracle.install.db.DBA_GROUP=dba
oracle.install.db.OPER_GROUP=dba
oracle.install.db.config.starterdb.type=GENERAL_PURPOSE
oracle.install.db.config.starterdb.globalDBName=orcl11g
oracle.install.db.config.starterdb.SID=orcl
oracle.install.db.config.starterdb.characterSet=AL32UTF8
oracle.install.db.config.starterdb.memoryLimit=1024
oracle.install.db.config.starterdb.password.ALL=123456
oracle.install.db.config.starterdb.password.SYS=123456
oracle.install.db.config.starterdb.password.SYSTEM=123456
oracle.install.db.config.starterdb.password.SYSMAN=123456
oracle.install.db.config.starterdb.password.DBSNMP=123456
oracle.install.db.config.starterdb.storageType=FILE_SYSTEM_STORAGE
oracle.install.db.config.starterdb.fileSystemStorage.dataLocation=/data/oracle/oradata
oracle.install.db.config.starterdb.fileSystemStorage.recoveryLocation=/data/oracle/fast_recovery_area
SECURITY_UPDATES_VIA_MYORACLESUPPORT=false
DECLINE_SECURITY_UPDATES=true
密码用的最简单的安装时会有警告,可以自己设置高强度的密码
-
- 静默安装数据库并创建数据库
[[email protected] ~]$ cd database
[[email protected] database]$ ./runInstaller -silent -ignorePrereq -responseFile ~/db_install.rsp
这过程可能会提示.oui,unzip没权限的问题,执行chmod u+x /文件位置 后,再执行上面的命令就可以
安装的过程会时间比较久,会输出提示信息
另外开一个终端显示,输入提示目录的会话日志记录(以上图中黄色标识),就可以看见安装的过程详细信息
[[email protected] ~]# tail -f /data/oracle/inventory/logs/installActions2018-03-01_09-17-04AM.log
安装完成会提示
The following configuration scripts need to be executed as the 'root' user.
|
-
- 按照提示切换root用户运行脚本
[[email protected] database]$ su – root
[[email protected] ~]# /data/oracle/inventory/orainstRoot.sh
[[email protected] ~]# /data/oracle/product/11.2.0/root.sh
[[email protected] ~]# su - oracle
[[email protected] ~]$ netca /silent /responsFile ~/netca.rsp
-
-
- 启动Oracle监听
-
[[email protected] ~]$ lsnrctl start
-
-
- 启动Oracle数据库
-
[[email protected] ~]$ sqlplus / as sysdba
-
无法远程访问CentOS-Minimal系统中Oracle数据库
- 开启linux后台终端输入以下命令
[[email protected] ~]$ lsnrctl status #查看监听服务状态
[[email protected] ~]$ lsnrctl stop #先关闭监听服务
[[email protected] ~]$ lsnrctl start #开启监听服务
[[email protected] ~]$ sqlplus / as sysdba #登入
SQL> shutdown immediate #立即关闭数据库服务(一般是关闭状态)
SQL> startup #开启数据库服务(重要,必输)
SQL> exit #退出
-
-
测试环境:CentOS-7 + Oracle 11g 64位
- CentOS7数据库服务器:
-
测试环境:CentOS-7 + Oracle 11g 64位
CentOS-Minimal中Oracle安装位置:data/oracle/product/11.2.0/
Oracle数据库默认的实例对象:orcl
CentOS7虚拟机的IP设置为:192.168.1.8
-
-
-
Windows10客户端:
- PLSQL安装位置
-
Windows10客户端:
-
D:\Program Files\PLSQL Developer 12
-
-
-
- Instant Client安装位置
-
-
D:\Program Files (x86)\Oracle\Instant Client
-
-
-
- 修改Oracle客户端的tnsnames.ora文件
-
-
找到Instant Client安装位置中network目录下的admin文件夹中tnsnames.ora,用记事本编辑
ORCL =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = 虚拟机IP)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl)
)
)
-
-
-
- Windows系统添加环境变量
-
-
变量名NS_ADMIN,变量值是tnsnames.ora文件所在路径D:\Program Files (x86)\Oracle\Instant Client \network\admin,PLSQL通过这个找到orcl连接字符串
详细参考开发环境配置.docx
-
-
-
- 打开PLSQL,不用登陆
-
-
点击-工具-首选项-ORACLE-连接勾选检查连接
Oracle主目录:
D:\Program Files (x86)\Oracle\Instant Client\bin
OCI库:
D:\Program Files (x86)\Oracle\Instant Client\bin\oci.dll
-
-
错误代码ORA-12514:监听程序当前无法识别……
-
解决办法概要简述
-
以root用户登陆CentOS-7 minimal修改
- 修改listener.ora文件
-
以root用户登陆CentOS-7 minimal修改
-
解决办法概要简述
-
错误代码ORA-12514:监听程序当前无法识别……
/data/oracle/product/11.2.0/network/admin/listener.ora中的localhost改为192.168.1.8
-
-
-
-
- 修改tnsnames.ora文件
-
-
-
/data/oracle/product/11.2.0/network/admin/tnsnames.ora中的localhost改为192.168.1.8
-
-
-
-
- 修改后完成
-
-
-
重启oracle,监听,并注册。win10上的PLSQl就可以远程连接虚拟机上的数据库了
-
-
-
解决办法详细操作步骤
- 修改数据库服务器中listener.ora文件内容
-
解决办法详细操作步骤
-
[[email protected] ~]$ cd /data/oracle/product/11.2.0/network/admin
[[email protected] admin]$ ls
istener18030110AM2755.bak listener.ora samples shrept.lst sqlnet18030110AM2755.bak sqlnet.ora tnsnames18030110AM2755.bak tnsnames.ora
[[email protected] admin]$ vim listener.ora
修改listener.ora文本的内容
--listener.ora
SID_LIST_LISTENER =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = orcl)
(ORACLE_HOME = /data/oracle/product/11.2.0)
(SID_NAME = orcl)
)
)
LISTENER = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521)))
ADR_BASE_LISTENER = /data/oracle
-
-
-
- 修改数据库服务器中tnsnames.ora文件内容
-
-
[[email protected] ~]$ cd /data/oracle/product/11.2.0/network/admin
[[email protected] admin]$ ls
istener18030110AM2755.bak listener.ora samples shrept.lst sqlnet18030110AM2755.bak sqlnet.ora tnsnames18030110AM2755.bak tnsnames.ora
[[email protected] admin]$ vim tnsnames.ora
修改tnsnames.ora文本的内容
--tnsnames.ora
orcl =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))
)
(CONNECT_DATA =
(SID = orcl)
)
)
-
-
-
- 在数据库服务器中启动监听并更新注册
-
-
[[email protected] ~]$ lsnrctl stop #先关闭监听服务
[[email protected] ~]$ lsnrctl start #开启监听服务
[[email protected] ~]$ sqlplus / as sysdba #系统数据库管理员登陆
SQL> shutdown immediate #立即关闭数据库服务
SQL> startup #开启数据库服务
SQL> alter system register #注册
SQL> quit #退出
[[email protected] ~]$ lsnrctl status #查看监听状态
-
-
-
Windows10客户端下PLSQL的测试步骤
-
修改Oracle client安装路径下tnsnames.ora文件
- 我的Oracle客户端安装详细路径
-
修改Oracle client安装路径下tnsnames.ora文件
-
Windows10客户端下PLSQL的测试步骤
-
D:\Program Files (x86)\Oracle\Instant Client\network\admin\ tnsnames.ora
-
-
-
-
- 文件tnsnames.ora新增内容
-
-
-
CentosOracle =
(DESCRIPTION =
# (ADDRESS_LIST =
# (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))
# )
(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.8)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl)
)
)
-
-
-
- 运行PLSQL,使用scott用户登录成功
-
-
[陈柏宏1]参考3.14 配置SELinux
[陈2]切换帐户一定要加 "-"
否则会出现: bash:lsnrctl:command not found.错误
[陈柏宏1]红色标注是需要我们添加的值
[陈柏宏1]显眼的红色字体为修改或添加的字段值