oracle performance tunning(10)
十、作業系統最佳化和使用資源管理器
1、作業系統最佳化
1)概念
作業系統最佳化時應該考慮的因素有:記憶體的使用;Cpu的使用;IO級別;網路流量。各個因素互相影響,正確的最佳化次序是記憶體、IO、CPU。
操 作系統使用了虛擬記憶體的概念,虛擬記憶體使每個應用感覺自己是使用記憶體的唯一的應用,每個應用都看到地址從0開始的單獨的一塊記憶體,虛擬記憶體被分成4K或 8K的page,作業系統透過MMU(memory management unit)將這些page與實體記憶體對映起來,這個對映關係透過page table控制。
Raw device是沒有檔案結構或目錄結構的磁碟或磁碟分割槽,由於它忽略了作業系統快取,在某些情況下可以顯著提升效能,但是在windows NT下,由於作業系統IO操作本身不使用檔案系統快取,所以raw device不能顯示效能上的優點。
2)Guideline
CPU的最高使用率:90%;
OS/USER程式數之比:40/60;
各個CPU的負載應該大致均衡。
3)伺服器安全性檢查
A、檢查UNIX系統使用者口令
檢查:/etc/passwd、/etc/shadow,UNIX密碼採用了shadow機制,安全效能高
建議:參考UNIX命令passwd,修改/etc/default/passwd檔案的某些設定如MAXWEEKS、MINWEEKS、PASSLENGTH使口令修改更加合理化。
建議:定期更改UNIX系統的如下使用者口令:
root、oraprod、applprod、appprod
B、檢查 Remote Login
啟動了rlogin,伺服器資料庫a、資料庫b、資料庫c,終端console1、console2、console3及T3形成相互非常信任的關係,使用者只要擁有一個伺服器的超級許可權就可以rlogin到.rhosts指明的任一主機而無需要口令。
建議:非常不安全,參考UNIX命令rlogin和/目錄下的檔案.rhosts。在正式環境伺服器和測試環境伺服器之間不要建立這種遠端信任的機制。
C、檢查FTP服務
檢查可以FTP到伺服器的使用者(/etc/ftpusers),註釋了root使用者,就是說使用者可以用root許可權FTP到伺服器上。許可權太大。
建議:把這種權力取消,將/etc/ftpusers中root的註釋符號(#)去掉,在列表中新增oraprod、applprod、appprod等使用者使之不能FTP伺服器。必要時(如上傳PATCH時)再開啟applprod的FTP許可權。
D、建議:UNIX系統管理員定期檢查/var/adm下的messages、sulog;/etc/syslog.conf 等資訊。檢查是否有非法使用者登陸UNIX。
建議:與UNIX工程師探討更好的監控方式
4)資料庫與應用產品安全性檢查
A、建議:修改oracle使用者根目錄下的.profile檔案,修改該檔案的許可權為500。即使得使用者登陸時並不執行和資料庫或應用相關的環境變數,增加安全性。
B、檢查資料庫DBA許可權的使用者密碼和應用系統使用者密碼:SYSTEM、APPS密碼都已經改變,SYS密碼還是初始安裝密碼Change_on_install
建議:立即修改SYS使用者密碼,定期更改APPS、SYSTEM、SYS密碼。
C、定期檢查並清除$ORACLE_HOME/admin/bdump目錄下的alert_PROD.log檔案和後臺程式trace檔案。定期清除$ORACLE_HOME/admin/udump目錄下的trc檔案。
D、建議:給應用產品登陸的使用者設定口令過期限制,如口令訪問次數限制或時間(天數)限制。
建議:不要給使用應用產品的使用者共享使用者名稱和口令,每個使用者分配一個應用產品使用者名稱。
建議:對有應用系統管理員許可權的使用者登記,不適合有系統管理員許可權的使用者要把許可權回收,統一管理。
E、定期檢查並清除與Apache Server有關的log檔案,目錄為:
/u01/prodora/iAS/Apache/Apache/logs/acccess_log、error_log
/u01/prodora/iAS/Apache/Jserv/logs/jserv.log、mod_jserv.log
F、定期檢查清除listener、tnsname的log檔案,檔案存放在:
/u01/prodora/8.0.6/network/admin/apps_prod.log、
/u01/proddb/8.1.7/network/admin/prod.log
/u01/proddb/8.1.7/network/log/listener.log、sqlnet.log…
G、資料庫控制檔案做多個映象,放在多個磁碟位置,提高安全性。
5)網路安全性檢查
檢查$ORACLE_HOME/dbs/initPROD.ora檔案
#remote_login_passwordfile=EXCLUSIVE
設定為REMOTE_LOGIN_PASSWORDFILE=NONE,不允許遠端客戶用INTERNAL方式登陸。
2、資源管理器(Resource Manager)
透過資源管理器可以管理混合工作負載,控制系統效能。資料庫資源管理器包括:
• Resource plans:包括 resource plan directives, 它指定了被分配到各個 resource consumer group的資源。
• Resource consumer groups:定義了具有類似資源使用需求的一組使用者。
• Resource plan directives:包括下列內容:為consumer groups 或 subplans 指定resource plans;在各個 consumer groups 或資源計劃的subplans 分配資源。[@more@]
1、作業系統最佳化
1)概念
作業系統最佳化時應該考慮的因素有:記憶體的使用;Cpu的使用;IO級別;網路流量。各個因素互相影響,正確的最佳化次序是記憶體、IO、CPU。
操 作系統使用了虛擬記憶體的概念,虛擬記憶體使每個應用感覺自己是使用記憶體的唯一的應用,每個應用都看到地址從0開始的單獨的一塊記憶體,虛擬記憶體被分成4K或 8K的page,作業系統透過MMU(memory management unit)將這些page與實體記憶體對映起來,這個對映關係透過page table控制。
Raw device是沒有檔案結構或目錄結構的磁碟或磁碟分割槽,由於它忽略了作業系統快取,在某些情況下可以顯著提升效能,但是在windows NT下,由於作業系統IO操作本身不使用檔案系統快取,所以raw device不能顯示效能上的優點。
2)Guideline
CPU的最高使用率:90%;
OS/USER程式數之比:40/60;
各個CPU的負載應該大致均衡。
3)伺服器安全性檢查
A、檢查UNIX系統使用者口令
檢查:/etc/passwd、/etc/shadow,UNIX密碼採用了shadow機制,安全效能高
建議:參考UNIX命令passwd,修改/etc/default/passwd檔案的某些設定如MAXWEEKS、MINWEEKS、PASSLENGTH使口令修改更加合理化。
建議:定期更改UNIX系統的如下使用者口令:
root、oraprod、applprod、appprod
B、檢查 Remote Login
啟動了rlogin,伺服器資料庫a、資料庫b、資料庫c,終端console1、console2、console3及T3形成相互非常信任的關係,使用者只要擁有一個伺服器的超級許可權就可以rlogin到.rhosts指明的任一主機而無需要口令。
建議:非常不安全,參考UNIX命令rlogin和/目錄下的檔案.rhosts。在正式環境伺服器和測試環境伺服器之間不要建立這種遠端信任的機制。
C、檢查FTP服務
檢查可以FTP到伺服器的使用者(/etc/ftpusers),註釋了root使用者,就是說使用者可以用root許可權FTP到伺服器上。許可權太大。
建議:把這種權力取消,將/etc/ftpusers中root的註釋符號(#)去掉,在列表中新增oraprod、applprod、appprod等使用者使之不能FTP伺服器。必要時(如上傳PATCH時)再開啟applprod的FTP許可權。
D、建議:UNIX系統管理員定期檢查/var/adm下的messages、sulog;/etc/syslog.conf 等資訊。檢查是否有非法使用者登陸UNIX。
建議:與UNIX工程師探討更好的監控方式
4)資料庫與應用產品安全性檢查
A、建議:修改oracle使用者根目錄下的.profile檔案,修改該檔案的許可權為500。即使得使用者登陸時並不執行和資料庫或應用相關的環境變數,增加安全性。
B、檢查資料庫DBA許可權的使用者密碼和應用系統使用者密碼:SYSTEM、APPS密碼都已經改變,SYS密碼還是初始安裝密碼Change_on_install
建議:立即修改SYS使用者密碼,定期更改APPS、SYSTEM、SYS密碼。
C、定期檢查並清除$ORACLE_HOME/admin/bdump目錄下的alert_PROD.log檔案和後臺程式trace檔案。定期清除$ORACLE_HOME/admin/udump目錄下的trc檔案。
D、建議:給應用產品登陸的使用者設定口令過期限制,如口令訪問次數限制或時間(天數)限制。
建議:不要給使用應用產品的使用者共享使用者名稱和口令,每個使用者分配一個應用產品使用者名稱。
建議:對有應用系統管理員許可權的使用者登記,不適合有系統管理員許可權的使用者要把許可權回收,統一管理。
E、定期檢查並清除與Apache Server有關的log檔案,目錄為:
/u01/prodora/iAS/Apache/Apache/logs/acccess_log、error_log
/u01/prodora/iAS/Apache/Jserv/logs/jserv.log、mod_jserv.log
F、定期檢查清除listener、tnsname的log檔案,檔案存放在:
/u01/prodora/8.0.6/network/admin/apps_prod.log、
/u01/proddb/8.1.7/network/admin/prod.log
/u01/proddb/8.1.7/network/log/listener.log、sqlnet.log…
G、資料庫控制檔案做多個映象,放在多個磁碟位置,提高安全性。
5)網路安全性檢查
檢查$ORACLE_HOME/dbs/initPROD.ora檔案
#remote_login_passwordfile=EXCLUSIVE
設定為REMOTE_LOGIN_PASSWORDFILE=NONE,不允許遠端客戶用INTERNAL方式登陸。
2、資源管理器(Resource Manager)
透過資源管理器可以管理混合工作負載,控制系統效能。資料庫資源管理器包括:
• Resource plans:包括 resource plan directives, 它指定了被分配到各個 resource consumer group的資源。
• Resource consumer groups:定義了具有類似資源使用需求的一組使用者。
• Resource plan directives:包括下列內容:為consumer groups 或 subplans 指定resource plans;在各個 consumer groups 或資源計劃的subplans 分配資源。[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/18921899/viewspace-1016903/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle performance tunningOracleORM
- oracle performance tunning(1)OracleORM
- oracle performance tunning(2)OracleORM
- oracle performance tunning(3)OracleORM
- oracle performance tunning(4)OracleORM
- oracle performance tunning(5)OracleORM
- oracle performance tunning(6)OracleORM
- oracle performance tunning(7)OracleORM
- oracle performance tunning(8)OracleORM
- oracle performance tunning(9)OracleORM
- oracle sql tunning all hintsOracleSQL
- Oracle Performance ChecklistOracleORM
- oracle sql tunning 15 --常用改寫OracleSQL
- 【OCM】Oracle Database 10g: Performance Tuning(一)OracleDatabaseORM
- 【OCM】Oracle Database 10g: Performance Tuning(二)OracleDatabaseORM
- 【OCM】Oracle Database 10g: Performance Tuning(三)OracleDatabaseORM
- 【OCM】Oracle Database 10g: Performance Tuning(四)OracleDatabaseORM
- Oracle10g Performance Checklist (讀書筆記)OracleORM筆記
- Oracle Performance Tune PlanOracleORM
- [筆記]Semaphores Tunning on RedHat Linux for Oracle 9i or 10g筆記RedhatLinuxOracle
- oracle performance Features and VersionsOracleORM
- Oracle Performance Top Issue listOracleORM
- Oracle Performance Testing PrincipleOracleORM
- [Oracle Script] ASM Disks Performance metricOracleASMORM
- Oracle Performance Storyteller MERGEOracleORM
- How to use hints in Oracle sql for performanceOracleSQLORM
- 【SQL Performance Analyzer】Oracle 11g SQL Performance Analyzer feature使用SQLORMOracle
- oracle.Performance.Tuning筆記OracleORM筆記
- Oracle Advanced Performance Tuning ScriptsOracleORM
- Oracle -- Common Performance Tuning IssuesOracleORM
- 關閉sql tunningSQL
- Oracle Advanced Performance Tuning Scripts(轉)OracleORM
- A taste of SQL Performance Analyzer in oracle 11gASTSQLORMOracle
- Oracle SQL performance with database links - dblinkOracleSQLORMDatabase
- SQL TUNNING 注意事項SQL
- Oracle Performance Tuning 11g2 (2)OracleORM
- Oracle Performance Tuning 11g2 (6)OracleORM
- Oracle Performance Tuning 11g2 (5)OracleORM