RAC 攻擊 - Oracle 叢集資料庫在家/Oracle 預備
- 編輯 /etc/sysctl.conf [root@collabn1 ~]# gedit /etc/sysctl.conf kernel.shmmni = 4096 # semaphore: semmsl, semmns, semopm, semmni kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default=4194304 net.core.rmem_max=4194304 net.core.wmem_default=262144 net.core.wmem_max=262144 [root@collabn1 ~]# sysctl -p
- 編輯 /etc/security/limits.conf oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536
- 編輯 /etc/pam.d/login 並插入以下行,位於 "selinux open" 行之前。 session required /lib/security/pam_limits.so session required pam_limits.so
- 建立組和使用者。 將 oracle 密碼設定為 racattack [root@collabn1 ~]# groupadd oinstall [root@collabn1 ~]# groupadd dba [root@collabn1 ~]# groupadd oper [root@collabn1 ~]# groupadd asmdba [root@collabn1 ~]# groupadd asmoper [root@collabn1 ~]# groupadd asmadmin [root@collabn1 ~]# [root@collabn1 ~]# useradd -u 500 -g oinstall -G dba,oper,asmdba,asmoper,asmadmin oracle [root@collabn1 ~]# passwd oracle 更改使用者 oracle 的密碼。 新的 UNIX 密碼:racattack 密碼錯誤:它基於字典詞 重新輸入新的 UNIX 密碼:racattack passwd: 所有身份驗證令牌已成功更新。
- 建立目錄。 [root@collabn1 ~]# mkdir -p /u01/grid/oracle/product/11.2.0/grid_1 [root@collabn1 ~]# mkdir -p /u01/app/oracle/product/11.2.0/db_1 [root@collabn1 ~]# chown -R oracle:oinstall /u01
- 退出您的會話並以 oracle 使用者身份登入。
- 為 oracle 使用者停用 GNOME CD 自動掛載。 轉到選單 系統 >> 首選項 >> 可移動驅動器和媒體。
- 取消選中 可移動儲存 下的所有選項,然後單擊 關閉。
- 開啟一個終端視窗。
- 從選單中,開啟 編輯 >> 當前配置檔案。
- 在 標題和命令 選項卡中,選中 以登入 Shell 執行命令 的複選框,然後關閉對話方塊。
- 如果您使用的是 gedit,則開啟 編輯 > 首選項 以 停用 文字換行並 啟用 行號。
- 為 oracle 使用者設定 ssh 等價性。 [oracle@collabn1 ~]$ ssh localhost 無法建立主機 'localhost (127.0.0.1)' 的真實性。 RSA 金鑰指紋為 3f:65:e6:77:af:11:84:56:a4:b9:0f:8b:41:b4:2f:8a。 你確定要繼續連線 (yes/no)? yes 警告:已將 'localhost' (RSA) 永久新增到已知主機列表。 oracle@localhost 的密碼:^C [oracle@collabn1 ~]$ ssh-keygen -t rsa 正在生成公鑰/私鑰 rsa 金鑰對。 輸入要儲存金鑰的檔案 (/home/oracle/.ssh/id_rsa):^M [預設] 輸入密碼短語 (空表示無密碼短語):^M [無密碼] 再次輸入相同密碼短語:^M [無密碼] 您的身份已儲存在 /home/oracle/.ssh/id_rsa 中。 您的公鑰已儲存在 /home/oracle/.ssh/id_rsa.pub 中。 金鑰指紋為:0a:33:74:d4:7a:c0:c6:d0:56:33:10:4e:71:63:4c:e8 oracle@collabn1.vm.ardentperf.com [oracle@collabn1 ~]$ cat /home/oracle/.ssh/id_rsa.pub >> /home/oracle/.ssh/authorized_keys
- 設定 oracle 和 root 使用者的配置檔案。 [oracle@collabn1 ~]$ su - root [root@collabn1 ~]# gedit /etc/oratab grid:/u01/grid/oracle/product/11.2.0/grid_1:N [root@collabn1 ~]# chown oracle:dba /etc/oratab [root@collabn1 ~]# gedit /root/.bashrc ORAENV_ASK=NO ORACLE_SID=grid . oraenv >/dev/null unset ORAENV_ASK [root@collabn1 ~]# su - oracle [oracle@collabn1 ~]$ cd /mnt [oracle@collabn1 ~]$ cat */oracle-profile >>/home/oracle/.bash_profile
- 關閉 並重新開啟 您的終端會話,以使新的配置檔案生效。
- 安裝 fix_cssd 指令碼。在 VMware 測試環境中,您通常只有很少的記憶體。 Oracle CSS 程序可能會佔用 大量 記憶體 (在此實驗室中超過 50%),因為它會鎖定數百 MB 的物理記憶體。 在 VMware (對於 ASM 和 RAC 環境) 中,這可能是不希望的。 此低階 hack 將使記憶體在執行時可交換。
在任何情況下,切勿 在接近生產系統的地方嘗試此操作。
此檔案的原始碼可在 https://github.com/ardentperf/racattack/blob/master/makeDVD/root/fix_cssd/fix_cssd.sh 找到[oracle@collabn1 ~]$ su - root [root@collabn1 ~]# cd / [root@collabn1 ~]# tar xvf mnt/*/fix_cssd.tar root/fix_cssd/fix_cssd.sh [root@collabn1 ~]# chmod 774 /root/fix_cssd/fix_cssd.sh [root@collabn1 ~]# gedit /etc/rc.d/rc.local cd /root/fix_cssd nohup nice -n -20 ./fix_cssd.sh 2>&1 & [root@collabn1 ~]# /etc/rc.d/rc.local nohup: appending output to `nohup.out'
