Author: mac

图解Oracle RAC全局缓存等待事件Global Cache Wait Events  

从图中可以看到使用ILOM为Infiniband 打补丁，而OS和固件使用oracle定制的minimal pack install.sh  

Oracle Goldengate OGG 11g (11.1.1.0.0)与各操作系统及数据库版本的兼容列表如下，仅供参考：   Oracle GoldenGate Certification Matrix 11.1.1.0.0 Version Supported Processor Type OS Version OS 32/64 bit Oracle FM 32/64 bit JDK Vendor Version* JDK 32/64 bit Oracle Database* Exceptions and Additional Information 11gR1 (11.1.1.1+) x86 Red Hat EL 4 (UL7+) 32 NA NA NA Oracle 9.2.0.7+ Oracle 10.2.0.4+ Oracle 11.1+ Oracle…

Oracle GoldenGate Monitor架构图

Oracle Goldengate Director软件截面图  

没有Metalink账号的同学可以观赏下，My Oracle Support Main Dashboard的主界面  

RDA Remote Diagnostic Agent远程诊断代理是Oracle Support售后服务使用的标准工具之一，当用户在Metalink上提交SR(TAR)时可能Oracle GCS(Global Customer Service)支持会需要让用户从MOS上下载RDA工具，通过RDA收集丰富的数据库环境信息(如包含OS、DB、CRS等)，以便原厂售后直接从RDA report中抓取诊断信息，避免了因诊断信息不足 而反复信息交互所浪费的时间 ； 此外Oracle的一些ACS高级客户服务的现场服务过程中也会利用到RDA，例如当用户要求ACS到现场进行月度或季度巡检是RDA就是标准的检查工具。   说了这么多， 你可能还是不太了解RDA。 这不要紧，你可以把RDA看成一套由oracle定义了很多模块的脚本工具盒， 用它可以收集到诊断过程复杂的Oracle产品问题的各种信息。  可以从My Oracle Support(metalink)的《Remote Diagnostic Agent (RDA) 4 – Getting Started [ID 314422.1]》专栏中下载到各个平台的最新版RDA。     虽然RDA是Oracle Support使用的工具 ， 但是并不是说非原厂售后就看不懂RDA也不能利用到这款工具。  RDA从脚本、模块到最后生成的报告都是自然可读的。   譬如Maclean.Liu 我 在诊断较复杂的问题过程中也会用到RDA， 我甚至推荐在数据库巡检、健康检查过程中也使用RDA， 当然是配合其他工具一起使用。   在使用RDA之前我们需要完成配置工作，所谓配置就是选择我们要使用的RDA module和一些临时设置，先来认识一下有哪些module:   将下载到的rda zip包解压 [oracle@vrh8 ~]$ unzip /tmp/p9079828_418_LINUX.zip [oracle@vrh8 ~]$ cd rda…

MySQL Query Analyzer查询分析器          

图解Oracle Checkpoint Queue  

著名的数据库安全专家 Litchfield为自己赋予的使命就是告诉全世界数据库软件并不安全——特别是Oracle的数据库。Litchfield曾经公开批评Oracle，甚至要求Oracle首席安全官Mary Ann Davidson下台。 Litchfield认为，长期以来，Oracle及其用户在安全领域里一直象鸵鸟一样把头插在沙子中。 Oracle采用了错误的方式来解决安全问题。 英国下一代安全软件的合作创办人Litchfield正在进行一场圣战。今年一月，他出版了一本Oracle黑客手册。手册的封面上说为读者提供了完整的访问和防护Oracle系统的方法。 在批判Oracle的同时，Litchfield却对微软极力推崇。他曾经公开声称微软最新的数据库软件SQL Server 2005是安全的。这种声明一定严重的伤害到了微软的主要竞争对手Oracle。Oracle已经眼看着一大块数据库市场划归了华盛顿Redmond的软件巨人。 在上周召开的Black Hat DC大会上，Litchfield讨论到了一种新的袭击技术使Oracle数据软件的漏洞问题更加严重。他向ZDNet澳洲的姐妹网站CNET News.com解释了揭露漏洞的必要性。 问：为什么您对数据库安全如此关注？还有其他那么多软件。 Litchfield: 数据库安全对于任何组织机构来说就象是王冠上的珠宝。这个星球上的每家机构都有数据库，而这组织机构存在的活力之源。没有什么比从源头进行把握更有效的安全措施。我们能够在周边进行安全工作，但是如果软件本身带有SQL injection这样的漏洞，那么安全措施就前功尽弃了。 我与Oracle的关系已经有所缓和。 尽管有防火墙，尽管网络服务器已经被锁定，但是网络应用中的SQL injection缺陷就能让我们一路畅通的进入数据库服务器的后端。如果这个数据库没有采用最低权限，或者没有完全打好补丁，那么我们就能对数据库进行充分的访问并攫取全部数据。 数据库必须是安全的。问题是在最近以前，没有人真正的处理过数据库服务器的后端。也就是说过去人们采取的都不过是外围安全措施。 最近您对Oracle的数据库相当关注。是有什么特别的原因让您对Oracle倾注更多吗? Litchfield:是的。SQL Server 2005是安全的。因为微软解决了问题。Oracle正在解决问题。对于IBM，我研究过DB2和Informix，并为他们指出了从缓存溢出到权限增加等大约50个bug，IBM安全部门的反应是成熟的。 最近，Oracle安全部门的反应就没那么成熟。他们气势汹汹的，与“这个家伙在让我们的产品更安全”的想法完全相反。不过他们的态度现在有所好转。Oracle正在开始理解我和他们站在同一条战线上，只是彼此的看法不同。 当Oracle这样的厂家态度强硬时，您就会变得更加强硬？ Litchfield:是的。很遗憾我正是这样行事的。但是如果你不得不保护自己，那么就保护自己吧。我更愿意去工作，就象我对微软和IBM那样，与他们的安全响应团队一起工作。我们与微软和IBM拥有良好的关系。有什么比良好的关系好的成事方法呢？我可不想站在浑水中互相指责。 我与Oracle的关系有所缓解，他们理解这并不是一场意志上的对决。我努力使他们了解他们数据库所存在的问题，因为这些问题对我造成了直接的对影响。如果有人闯入数据库服务器然后窃取了我的信息，付出代价的是我，而不是Oracle 有人可能会认为这有点象敲诈。 Litchfield:我可从来没有向Oracle索要过财物。如果人们这么想，那么他们得到的信息可能有误。     那么微软也没有雇用你来说SQL Server 2005是安全的？ Litchfield:我说微软的产品是安全的但是没有从微软那里得到什么报酬，如果任何人在SQL Server 2005中找到bug，那个人最好是我。如果别人找到什么bug,它会破坏我将来判断产品是否安全的能力。因此，如果在SQL Server 2005中的确存在bug，我希望是我首先发现。我很期待。     微软过去和现在是否是NGS软件的客户？ Litchfield:NGS的确在微软工作，但我们并不是受雇来说他们是安全的——我们被雇来使他们的产品更安全。对于微软和NGS来说，现在以及将来的独立性都很重要。否则我们工作的正确性以及微软为使产品更安全所进行的努力就会遭到怀疑。这就是NGS 依然在为微软的产品提出安全建议的原因。     我听说您曾经担任SQL Server 2005的安全审计工作，是这样吗？ Litchfield:我不能说具体的说到我们所做的项目。这样，如果有人对SQL Server是否比Oracle安全的问题存在疑问，他所要做的就是想想包括那么多顶级研究人员在内的很多人都曾经研究过两个产品，寻找过安全漏洞。而SQL Server已经很长时间没有被发现问题了。我再重复一遍，如果有人在SQL…