Oracle Lab – Oracle Linux 7.4 Installation
1.安装需要的软件包
1.1.VMware软件
VMware-Workstation-12.5.7-5813279
1.2.Oracle软件包
Oracle Linux 7.4 UEK(Unbreakable Enterprise Kernel)
V921569-01-7.4.0.0.0-x86_64.iso
Database Software 12.2.0.1
linuxx64_12201_database.zip
1.3.XMing and Putty
Xming-6-9-0-31-setup.exe
putty-64bit-0.70-installer.msi
1.4.rlwrap工具
rlwrap-0.43.tar.gz
2.Create VMware Machine
虚拟机借助NAT(网络地址转换)功能,通过物理机来访问网络。只要物理机可以访问互联网,虚拟机就可以访问互联网,默认情况下和物理机同一网络中的其它机器不能访问虚拟机,但虚拟机可以访问其它物理机。
2.1.VMware网络编辑器
2.2.设置物理机网络VMnet8
2.3.Create OracleLinux Virtual Machine
3.Install Oracle Linux
3.1.开始安装
3.2.选择组件
KDUMP disabled
Base Environment: Server with GUI
Add-Ons: do not need to select anything
3.3.分区
Swap分区为4.5GB,剩余的分给根目录
4096MB
36GB(不用设,自动分配剩余的)
3.4.网络和主机名
3.5.Create Oracle User
Wait about 13 minutes
Reboot
Accept the license agreement
NETWORK AND HOST NAME
Wire (ens32) connected
Login with Oracl
3.6.关闭图形界面
systemctl set-default multi-user.target
3.7.修改网卡配置文件
如果Putty能连接主机,以下设置可以跳过。
/etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=ens32
UUID=3d5f1c9d-e3f1-4c98-a15e-f6ac292fd456
DEVICE=ens32
ONBOOT=yes
IPADDR=192.168.138.200
NETMASK=255.255.255.0
PREFIX=24
GATEWAY=192.168.138.254
DNS1=8.8.8.8
PROXY_METHOD=none
BROWSER_ONLY=no
获取网卡的UUID:
[root@poc12:/home/oracle]$uuidgen ens-32
9249de3f-0601-4d8d-b2c0-ef495a589fef
重启网卡服务
systemctl restart network.service
测试:
ping 192.168.0.12 虚拟机ping物理主机
ping 192.168.138.200 物理主机ping虚拟机
测试Putty连接:
3.8.关闭防火墙
防火墙相关命令:
#systemctl status firewalld //查看防火墙状态
#systemctl stop firewalld //停止防火墙进程
#systemctl disable firewalld //永久关闭防火墙
#systemctl enable firewalld //启动防火墙进程
systemctl stop firewalld
systemctl disable firewalld
3.9.设置SELinux
Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。
SELinux主要是红帽Red Hat Linux以及它的衍生发行版上的一个工具。类似地, Ubuntu 和 SUSE(以及它们的衍生发行版)使用的是 AppArmor。
DAC vs. MAC
Linux上传统的访问控制标准是自主访问控制Discretionary Access Control(DAC)。在这种形式下,一个软件或守护进程以User ID(UID)或Set owner User ID(SUID)的身份运行,并且拥有该用户的目标(文件、套接字、以及其它进程)权限。这使得恶意代码很容易运行在特定权限之下,从而取得访问关键的子系统的权限。
另一方面,强制访问控制Mandatory Access Control(MAC)基于保密性和完整性强制信息的隔离以限制破坏。该限制单元独立于传统的Linux安全机制运作,并且没有超级用户的概念。
SELinux的相关概念:
主体Subjects
目标Objects
策略Policy
模式Mode
当一个主体Subject(如一个程序)尝试访问一个目标Object(如一个文件),SELinux安全服务器SELinux Security Server(在内核中)从策略数据库Policy Database中运行一个检查。基于当前的模式mode,如果 SELinux 安全服务器授予权限,该主体就能够访问该目标。如果SELinux安全服务器拒绝了权限,就会在/var/log/messages中记录一条拒绝信息。
SELinux 三个模式
这些模式将规定 SELinux 在主体请求时如何应对。这些模式是:
Enforcing 强制— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
Permissive 宽容— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
Disabled 禁用— 完全禁用SELinux
#vi /etc/selinux/config
SELINUX=disabled
需要重启Linux才能生效。
3.10.删除virbr0虚拟网卡
# ifconfig virbr0 down
#brctl delbr virbr0 //删除网桥
#systemctl disable libvirtd.service //禁用libvirtd服务开机自启动
#systemctl mask libvirtd.service
3.11.安装FTP
yum -y install vsftpd
systemctl start vsftpd.service
systemctl enable vsftpd.service
3.12.hosts 文件
vi /etc/hosts
192.168.138.5 poc12 poc12.lab.com
删除IPV6
/etc/hosts存放的是域名与ip的对应关系,域名与主机名没有任何关系
3.13.主机名
/etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPv6=no
HOSTNAME=surrey
NOZEROCONF=yes #开机是否激活网络
Network文件中设置的是主机名
CentOS/RedHat/Oracle Linux使用/etc/sysconfig/network文件
Ubuntu/Debian Linux使用/etc/hostname文件
CentOS 7 / RHEL 7 / Oracle Linux 7 修改主机名的方式变了:
hostnamectl status
Static hostname: poc12
Icon name: computer-vm
Chassis: vm
Machine ID: d151239cb3f64bef9a4128f6cb1dd95b
Boot ID: 6f1e72fcb406491fac903554534ebd78
Virtualization: vmware
Operating System: Oracle Linux Server 7.4
CPE OS Name: cpe:/o:oracle:linux:7:4:server
Kernel: Linux 4.1.12-94.3.9.el7uek.x86_64
Architecture: x86-64
hostnamectl set-hostname poc12a
hostnamectl status
Static hostname: poc12a
Icon name: computer-vm
Chassis: vm
Machine ID: d151239cb3f64bef9a4128f6cb1dd95b
Boot ID: 6f1e72fcb406491fac903554534ebd78
Virtualization: vmware
Operating System: Oracle Linux Server 7.4
CPE OS Name: cpe:/o:oracle:linux:7:4:server
Kernel: Linux 4.1.12-94.3.9.el7uek.x86_64
Architecture: x86-64
3.14.oracle 用户添加sudo权限
sudo是Linux系统管理命令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般的操作都是在普通用户下执行,但是有时候普通用户需要使用root权限,比如在DBA安装数据库软件的时候。这个时候如果来回切换到root用户会比较麻烦,用sudo命令会很方便。实际上,除了UNIX系统管理员,DBA或者普通用户是不知道root用户的密码的。
进入root用户:
添加文件写权限:
chmod u+w /etc/sudoers
编辑/etc/sudoers,增加一行: 用户名 ALL=(ALL) ALL,保存退出
vi /etc/sudoers
oracle ALL=(ALL) NOPASSWD:ALL
撤销写权限:
chmod u-w /etc/sudoers
4.配置Xming
4.1.PuTTY设置
4.2.sshd_config
查看/etc/ssh/sshd_config
X11Forwording yes
4.3.xclock
[root@rac1/etc/ssh]$yum whatprovide xclock
Loaded plugins: langpacks, ulninfo
No such command: whatprovide. Please use /usr/bin/yum --help
[root@rac1/etc/ssh]¥yum whatprovides xclock
Loaded plugins: langpacks, ulninfo
xorg-x11-apps-7.7-7.el7.x86_64 : X.Org X11 applications
Repo : ol7_latest
Matched from:
Provides : xclock
yum -y install xorg-x11-apps-7.7-7.el7.x86_64
4.4.xauth
[oracle@surrey:/oracle/dba_scripts]$xauth list
surrey/unix:10 MIT-MAGIC-COOKIE-1 6e3543570be673b3a553d21f9108dacd
如果没有,运行以下命令:
This command will add a secret cookie in .Xauthority file, oracle will use the secret cookie to authorize to the X server.
命令语法:(xauth add "¥DISPLAY" MIT-MAGIC-COOKIE-1 <random hex key>)
touch ~/.Xauthority
xauth add surrey/unix:10 MIT-MAGIC-COOKIE-1 `xxd -l 16 -p /dev/urandom`
4.5.DISPLAY变量
export DISPLAY=localhost:10.0
