Oracle中操作系统优化和使用资源管理器

操作系统优化

)概念

操作系统优化时应该考虑的因素有内存的使用;Cpu的使用;IO级别;网络流量各个因素互相影响正确的优化次序是内存IOCPU

操作系统使用了虚拟内存的概念虚拟内存使每个应用感觉自己是使用内存的唯一的应用每个应用都看到地址从开始的单独的一块内存虚拟内存被分成K或K的page操作系统通过MMU(memory management unit)将这些page与物理内存映射起来这个映射关系通过page table控制

Raw device是没有文件结构或目录结构的磁盘或磁盘分区由于它忽略了操作系统缓存在某些情况下可以显着提升性能但是在windows NT下由于操作系统IO操作本身不使用文件系统缓存所以raw device不能显示性能上的优点

)Guideline

CPU的最高使用率%;

OS/USER进程数之比/;

各个CPU的负载应该大致均衡

)服务器安全性检查

A检查UNIX系统用户口令

检查/etc/passwd/etc/shadowUNIX密码采用了shadow机制安全性能高

建议参考UNIX命令passwd修改/etc/default/passwd文件的某些设置如MAXWEEKSMINWEEKSPASSLENGTH使口令修改更加合理化

建议定期更改UNIX系统的如下用户口令

rootoraprodapplprodappprod

B检查 Remote Login

启动了rlogin服务器数据库a数据库b数据库c终端consoleconsoleconsole及T形成相互非常信任的关系用户只要拥有一个服务器的超级权限就可以rlogin到rhosts指明的任一主机而无需要口令

建议非常不安全参考UNIX命令rlogin和/目录下的文件rhosts在正式环境服务器和测试环境服务器之间不要建立这种远程信任的机制

C检查FTP服务

检查可以FTP到服务器的用户(/etc/ftpusers)注释了root用户就是说用户可以用root权限FTP到服务器上权限太大

建议把这种权力取消将/etc/ftpusers中root的注释符号(#)去掉在列表中添加oraprodapplprodappprod等用户使之不能FTP服务器必要时(如上传PATCH时)再打开applprod的FTP权限

D建议UNIX系统管理员定期检查/var/adm下的messagessulog;/etc/nf 等信息检查是否有非法用户登陆UNIX

建议与UNIX工程师探讨更好的监控方式

)数据库与应用产品安全性检查

A建议修改oracle用户根目录下的profile文件修改该文件的权限为即使得用户登陆时并不执行和数据库或应用相关的环境变量增加安全性

B检查数据库DBA权限的用户密码和应用系统用户密码SYSTEMAPPS密码都已经改变SYS密码还是初始安装密码Change_on_install

建议立即修改SYS用户密码定期更改APPSSYSTEMSYS密码

C定期检查并清除$ORACLE_HOME/admin/bdump目录下的alert_PRODlog文件和后台进程trace文件定期清除$ORACLE_HOME/admin/udump目录下的trc文件

D建议给应用产品登陆的用户设置口令过期限制如口令访问次数限制或时间(天数)限制

建议不要给使用应用产品的用户共享用户名和口令每个用户分配一个应用产品用户名

建议对有应用系统管理员权限的用户登记不适合有系统管理员权限的用户要把权限回收统一管理

E定期检查并清除与Apache Server有关的log文件目录为:

/u/prodora/iAS/Apache/Apache/logs/acccess_logerror_log

/u/prodora/iAS/Apache/Jserv/logs/jservlogmod_jservlog

F定期检查清除listenertnsname的log文件文件存放在:

/u/prodora//network/admin/apps_prodlog

/u/proddb//network/admin/prodlog

/u/proddb//network/log/listenerlogsqlnetlog…

G数据库控制文件做多个镜像放在多个磁盘位置提高安全性

)网络安全性检查

检查$ORACLE_HOME/dbs/initPRODora文件

#remote_login_passwordfile=EXCLUSIVE

设置为REMOTE_LOGIN_PASSWORDFILE=NONE不允许远程客户用INTERNAL方式登陆

资源管理器(Resource Manager)

通过资源管理器可以管理混合工作负载控制系统性能数据库资源管理器包括

&#; Resource plans包括 resource plan directives 它指定了被分配到各个 resource consumer group的资源

&#; Resource consumer groups定义了具有类似资源使用需求的一组用户

&#; Resource plan directives包括下列内容:为consumer groups 或 subplans 指定resource plans;在各个 consumer groups 或资源计划的subplans 分配资源