PeopleSoft 常用表

Projects
PSPROJECTDEFN — Project header table
PSPROJECTITEM — Definitions in the project
Fields
PSDBFIELD — Fields in the system
PSXLATITEM — Translate Values
Records
PSRECDEFN — Record header table
PSRECFIELD — Fields in the record (subrecords not expanded)
PSRECFIELDALL — Fields in the record (subrecords expanded)
PSKEYDEFN — Indexes
PSTBLSPCCAT — Tablespaces
PSRECTBLSPC — Records’ tablespace assignments
Pages
(Note: Pages still have the name panels in the PeopleTools table names)
PSPNLDEFN — Page header table
PSPNLFIELD — Page controls
PSPNLHTMLAREA — Static HTML Areas on Pages
Components
(Note: Components still have the name panel group in the PeopleTools table names)
PSPNLGRPDEFN — Component header table
PSPNLGROUP — Pages in the components
Component Interface
PSBCDEFN — header record; one row for each component interface
PSBCITEM — one row for each property
Menus
PSMENUDEFN — Menu header table
PSMENUITEM — Items (components) on the menu
Security
PSCLASSDEFN — Permission List header table
PSAUTHITEM — Menu items granted security by permission lists
PSROLEDEFN — Role header table
PSROLECLASS — Permission Lists in roles
PSOPRDEFN — User ID header table
PSROLEUSER — Roles granted to users
PSAUTHBUSCOMP — Access to Component Interfaces
PSUSEREMAIL— Email addresses for users.
PSOPRCLS – Roles link together permission lists, which are the security objects that define access to components, pages, and other areas of the system. This view returns the permission lists that a user has access to via their roles. Note that prior to PeopleTools 8, permission lists were synonymous with classes and most of the security tables still use this convention.
PSAUTHPRCS —The link between permission lists and process groups
PSAUTHSIGNON — The link between permission lists and signon times
PSAUTHWEBLIBVW — A view linking permission lists and access to web libraries (really just Menus in PSAUTHITEM that begin with WEBLIB_).
PSAUTHWS — – The link between permission lists and web services (service operations)
PS_SCRTY_ACC_GRP — The link between permission lists, trees and query access groups
Process Scheduler
PS_PRCSDEFN — Process Definition Header
PS_PRCSDEFNGRP — Process Group
PS_PRCSDEFNPNL — Component
PS_PRCSJOBDEFN — Job Header
PSPRCSRQST — Process Request Instances
PS_PRCSJOBITEM — Job Processes
Portal
PSPRSMDEFN — Content References and Folders
PSPRUHTABPGLT — Portal User HP Tab Pagelet
PSPRUHDEFN — Homepage definition
PSPRUHTAB — Homepage Tab
PSWEBPROFNVP — Web Profile Settings
Change Control
PSCHGCTLHIST — shows history of locked definitions with project name, incident, and description
PSCHGCTLLOCK — shows definitions that are currently locked
Application Engine
PSAEAPPLDEFN — header record; 1 row per app engine
PSAEAPPLSTATE — state records assigned to app engines
PSAEAPPLTEMPTBL — temp tables assigned to app engines
PSAESECTDEFN — sections
PSAESTEPDEFN — steps
PSAESTEPMSGDEFN
PSAESTMTDEFN — actions
HTML Definitions
PSCONTDEFN — header record; last update time, etc.
PSCONTENT — stores actual text in the HTML definition
SQL Definitions
PSSQLDEFN — header record; last update time, etc.
PSSQLTEXTDEFN — stores actual text in the SQL definition
File Layout Definitions
PSFLDDEFN — header record; last update time, etc.
PSFLDSEGDEFN — stores the segments for each layout
PSFLDFIELDDEFN — stores the fields for each layout
Workflow
APPR_RULE_DETL – Approval Rule Defn Details
APPR_RULE_FIELD – Approval Rule Defn Route Cntl
APPR_RULE_AMT – Approval Rule Amounts
RTE_CNTL_LN – Route Control Profile Line
RTE_CNTL_RUSER – RoleUser Route Cntl Profiles
RTE_CNTL_TYPE – Route Control Type
RTE_CNTL_HDR – Routing Control Type
PSWORKLIST — list of work items for each user
PS_WF_INSTSTATUS — description of the status

categories PeopleSoft | | 2012年05月4日 | comments Comments (0)

转 ORA-27102: out of memory处理

今天在安装oracle的时候遇到上面的错误
在 linux 32位os 、物理内存是8G、 oracle10g环境, 将 kernel.shmmax 调整为 8G,结果报这个错,数据库无法启动,还来改回原来的2G ,
启动正常。 32位os 上oracle sga 最大限制是1.7G, 但是对pga 没有这个限制。

OS:Red Hat linux 5.3 8G内存
oracle10g

经过一番查找,发现是一个参数的设置的不对/etc/sysctl.conf的shmall

shmall这个参数设置的值太小就会报ORA-27102: out of memory

对于32位系统,一页=4k,也就是4096字节。
kernel.shmall = 2097152 就是 2097152*4k/1024/1024 = 8G 就是说可用共享内存一共 8G

设置的一般规律

kernel.shmall = 2097152 —内存8G
kernel.shmall = 4194304 —内存16G
kernel.shmall = 8388608 —内存32G

我改的kernel.shmall = 41943040 ,结果好了,这样可以会留下什么后遗症
这里,对每个参数值做个简要的解释和说明。
(1)shmmax:该参数定义了共享内存段的最大尺寸(以字节为单位)。缺省为32M,对于oracle来说,该缺省值太低了,通常将其设置为2G。
(2)shmmni:这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是 4096 。通常不需要更改。
(3)shmall:该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值就是2097152,通常不需要修改。
(4)sem:该参数表示设置的信号量。
(5)file-max:该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量。
修改好内核以后,执行下面的命令使新的配置生效。
# /sbin/sysctl -p

categories Oracle DB | | 2012年04月27日 | comments Comments (0)

EBS R12 apply patch步骤及常见错误

EBS R12 apply patch步骤及常见错误  

     今天发现R12的环境存在两个bug,需要apply两个path , 一个应用的,一个是DB的。

       通过参数readme文件得知,大致步骤如下:

             1.  关闭所有应用

             2.  关闭DB及listener

             3.  解压patch包

             4.  进入解压后的目录,若文件及权限不足,需赋权

             5.  采用指令opatch apply 来安装patch

      但在apply 的过程中有报如下错误:

错误一:

Error reported:
LsInventory: OPatch Exception while accessing O2O
OPATCH_JAVA_ERROR : An exception of type “OPatchException” has occurred:
OPatch Exception:
OUI found no such ORACLE_HOME set in the environment
Can not get details for given Oracle Home
An exception occurs
null

解决方法一:

- Edit the/u01/prodebs/oraInventory/ContentsXML/inventory.xml file
- Add the following line:
<HOME NAME=”uterp_home” LOC=”/u01/utebs/apps/tech_st/10.1.2″ TYPE=”0″ IDX=”5″/>

解决方法二:

使用此工具时,手工指定loc文件位置, 命令如下:

opatch lsinventory -invPtrLoc $ORACLE_HOME/oraInst.loc

opatch apply -invPtrLoc $ORACLE_HOME/oraInst.loc

参考:

https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&doctype=PROBLEM&id=401454.1
http://www.itpub.net/thread-1135675-2-1.html

错误二:

oracle.sysman.oii.oiit.OiitTargetLockNotAvailableException: The target area /u01/prodebs/oraInventory cannot be used because it is in an invalid state.
at oracle.sysman.oii.oiit.OiitTargetLocker.getWriterLock(OiitTargetLocker.java:310)
at oracle.sysman.oii.oiit.OiitTargetLocker.getWriterLock(OiitTargetLocker.java:183)
at oracle.sysman.oii.oiit.OiitTargetLocker.getWriterLock(OiitTargetLocker.java:170)
at oracle.sysman.oii.oiic.OiicStandardInventorySession.acquireLocks(OiicStandardInventorySession.java:364)
at oracle.sysman.oii.oiic.OiicStandardInventorySession.initSession(OiicStandardInventorySession.java:269)
at oracle.sysman.oii.oiic.OiicStandardInventorySession.initSession(OiicStandardInventorySession.java:218)
at oracle.sysman.oii.oiic.OiicStandardInventorySession.initSession(OiicStandardInventorySession.java:167)
at opatch.O2O.setupSession(O2O.java:538)
at opatch.O2O.setupInventory(O2O.java:597)
at opatch.O2O.setupInventoryThenRAC(O2O.java:1109)
at opatch.CheckConflict.checkConflict(CheckConflict.java:227)
at opatch.CheckConflict.main(CheckConflict.java:173)

Cause
=== ODM Cause Determination / Justification ===

Wrong permissions on /pfpdam_u01/app/oracle/oraInventory/locks directory

解决方法:

=== ODM Solution / Action Plan ===

/u01/prodebs/oraInventory/locks  directory needs 777 permission.

chomd -R 777 /u01/prodebs/oraInventory/locks

参考:

https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&doctype=PROBLEM&id=1207081.1

错误三:

[r12ora70@erp1 .patch_storage]$ opatch lsinventory
Invoking OPatch 11.1.0.6.2

Oracle Interim Patch Installer version 11.1.0.6.2
Copyright (c) 2007, Oracle Corporation.  All rights reserved.

Oracle Home       : /u6/r122demo/db/tech_st/11.1.0
Central Inventory : /u6/r122demo/oraInventory
from           : /etc/oraInst.loc
OPatch version    : 11.1.0.6.2
OUI version       : 11.1.0.7.0
OUI location      : /u6/r122demo/db/tech_st/11.1.0/oui
Log file location : /u6/r122demo/db/tech_st/11.1.0/cfgtoollogs/opatch/opatch2011-11-30_14-42-02PM.log

List of Homes on this system:

  Home name= R122DEMO_TOOLS__u6_r122demo_apps_tech_st_10_1_2, Location= “/u6/r122demo/apps/tech_st/10.1.2″
Home name= R122DEMO_WEBOH__u6_r122demo_apps_tech_st_10_1_3, Location= “/u6/r122demo/apps/tech_st/10.1.3″
Home name= R122DEMO_HOME, Location= “/u6/r122demo/apps/tech_st/10.1.2″
Inventory load failed… OPatch cannot load inventory for the given Oracle Home.
Possible causes are:
Oracle Home dir. path does not exist in Central Inventory
Oracle Home is a symbolic link
Oracle Home inventory is corrupted
LsInventorySession failed: OracleHomeInventory gets null oracleHomeInfo

OPatch failed with error code 73

解决方法:

To implement the solution, please execute the following steps:

1. Register/Attach the OracleHome information to the existing Central Inventory using following command

- For OracleHome version 10.2.0.2 or higher :     (推荐此方法)

% cd $ORACLE_HOME/oui/bin
% ./attachHome.sh

or

% ./runInstaller -silent -attachHome \
ORACLE_HOME=$ORACLE_HOME \
ORACLE_HOME_NAME=”<Name_Of_The_Oracle_Home>”

- For OracleHome version 10.1.0.2 to 10.2.0.1:

% cd $ORACLE_HOME/oui/bin
% ./runInstaller -silent -attachHome \
ORACLE_HOME=$ORACLE_HOME \
ORACLE_HOME_NAME=<Name_Of_The_Oracle_Home>

参考: https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&doctype=PROBLEM&id=864117.1

 

categories Oracle EBS | | 2012年04月5日 | comments Comments (0)

Linux中gpasswd命令的使用方法

Linux中gpasswd命令的使用方法

gpasswd命令
功能:管理组
用法:gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname
参数:
-a:添加用户到组
-d:从组删除用户
-A:指定管理员
-M:指定组成员和-A的用途差不多
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组
gpasswd groupname:如系统有个peter账户,该账户本身不是groupname群组的成员,使用newgrp需要输入密码即可
让使用者暂时加入成为该组成员,之后peter建立的文件group也会是groupname。所以该方式可以暂时让peter建立文
件时使用其他的组,而不是peter本身所在的组。
所以使用gpasswd groupname设定密码,就是让知道该群组密码的人可以暂时切换具备groupname群组功能的.

gpasswd -A peter users
这样peter就是users群组的管理员,就可以执行下面的操作:
gpasswd -a mary users
gpasswd -a allen users
*给组账号设置完密码以后,用户登陆系统,使用newgrp命令,输入给组账号设置的密码,就可以临时添加到指定组,可以管理组用户,具有组权限。格式:newgrp 【组名

categories Linux | | 2012年03月6日 | comments Comments (0)

Linux vsftp设置

1、检查是否安装

  rpm -qa| grep vsftpd

  假如已经安装就会出现相关版本的信息,已经安装直接跳过第2步

  2、安装

  把原来安装系统的光盘或iso挂载到cd/dvd上,把光盘内容挂载到系统中

  mount /dev/cdrom /mnt

  进进mnt目录下,就是光盘的内容,其中会有包含很多rpm文件的文件夹(我的是Server),进进,然后安装

  rpm -ivh vsftpd*

  3、启动并配置

  启动:

  service vsftpd start

  修改启动方式,开机自启动:

  chkconfig vsftpd on

  这样在第2-5级别上为开机自启动

  服务启动后ftp假如还是不能连上的话是由于防火墙的原因,封闭防火墙:

  service iptables stop

  这里我用leapFTP以root来上传下载文件

  在/etc目录下两个vsftpd.user_list 和 vsftpd.ftpusers 配置文件,它们记录哪些用户不能上传文件,我们只需修改这两个文件,把其中的root用户注释或删掉,再重启ftp server就行了,

  假如还不能解决:

  (1)、查看SELinux的状态:sestatus -b | grep ftp

  (2)、结果中可以看到 ftp_home_dir off ftpd_disable_trans off

  (3)、开启对应服务 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftpd_disable_trans on(任意一个就行了)

  (4)、重启vsftp: service vsftpd restart

  具体配置见下(摘自http://blog.csdn.net/zifeng858/article/details/441 3584):

  VsFtp的配置文件 :

  /etc/vsftpd/vsftpd.conf———-主配置文件

  /etc/rc.d/init.d/vsftpd ———-启动脚本

  /etc/pam.d/vsftpd ———– PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

  /etc/vsftpd/ftpusers ————-禁止使用vsftpd的用户列表文件。记录不答应访问FTP服务器的用户名单,治理员可以把一些对系统安全有威胁的用户账号记录在此文件中,以免用户从FTP登录后获得大于上传下载操纵的权利,而对系统造成损坏。

  /etc/vsftpd/user_list————-禁止或答应使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO时,仅答应user_list中指定的用户访问FTP服务器。

  /var/ftp —————————–匿名用户主目录;本地用户主目录为:/home/用户主目录,即登录后进进自己家目录

  /var/ftp/pub————————匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除)

  /etc/logrotate.d/vsftpd.log— Vsftpd的日志文件

  # Example config file /etc/vsftpd/vsftpd.conf

  # The default compiled in settings are fairly paranoid. This sample file

  # loosens things up a bit, to make the ftp daemon more usable.

  # Please see vsftpd.conf.5 for all compiled in defaults.

  # READ THIS: This example file is NOT an exhaustive list of vsftpd options.

  # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd’s

  # capabilities.

  # Allow anonymous FTP? (Beware – allowed by default if you comment this out).

  anonymous_enable=YES ( 是否答应 匿名登录FTP 服务器,搅拌车默认设置为YES 答应,即用户可使用用户名ftp 或anonymous 进行ftp 登录,口令为用户的E-mail 地址。如不答应匿名访问往掉前面# 并设置为NO )

  # Uncomment this to allow local users to log in.

  local_enable=YES (是否答应本地用户 ( 即 linux 系统中的用户帐号) 登录FTP服务器,默认设置为YES答应, 本地用户登录后会进进用户主目录,而匿名用户登录后进进匿名用户的下载目录/var/ftp/pub ;若只答应匿名用户访问,前面加上#,可 阻止本地用户访问FTP 服务器。)

  # Uncomment this to enable any form of FTP write command.

  write_enable=YES ( 是否答应本地用户对 FTP 服务器文件具有写权限 , 默认设置为 YES 答应 )

  # Default umask for local users is 077. You may wish to change this to 022,

  # if your users expect that (022 is used by most other ftpd’s)

  # local_umask=022 (或其它值,设置本地用户的文件掩码 为缺省022 ,也可根据个人喜好将其设置为其他值,默认值为077)

  # Uncomment this to allow the anonymous FTP user to upload files. This only

  # has an effect if the above global write enable is activated. Also, you will

  # obviously need to create a directory writable by the FTP user.

  #anon_upload_enable=YES ( 是否答应匿名用户上传文件 , 须将 write_enable=YES , 默认设置为 YES 答应 )

  # Uncomment this if you want the anonymous FTP user to be able to create

  # new directories.

  #anon_mkdir_write_enable=YES ( 是否答应匿名用户创建新文件夹 , 默认设置为 YES 答应 )

  # Activate directory messages – messages given to remote users when they

  # go into a certain directory.

  #dirmessage_enable=YES ( 是否激活目录欢迎信息功能 , 当用户用 CMD 模式首次访问服务器上某个目录时 ,FTP 服务器将显示欢迎信息 , 默认情况下 , 欢迎信息是通过 该 目录下的 .message 文件获得的,此文件保存自定义的欢迎信息,由用户自己建立)

  # Activate logging of uploads/downloads.

  xferlog_enable=YES ( 默认值为 NO 假如启用此选项,系统将会维护记录服务器上传和下载情况的日志文件,默认情况该日志文件为/var/log/vsftpd.log, 也可以通过下面的 xferlog_file 选项对其进行设定。)

  # Make sure PORT transfer connections originate from port 20 (ftp-data).

  connect_from_port_20=YES ( 设定 FTP 服务器将启用 FTP 数据端口的连接请求 ,ftp-data 数据传输 ,惠彩网21 为连接控制端口 )

  # If you want, you can arrange for uploaded anonymous files to be owned by

  # a different user. Note! Using “root” for uploaded files is not

  # recommended!-留意,不推荐使用 root 用户上传文件

  #chown_uploads=YES ( 设定是否答应 改变 上传文件的属主 www.hcw163.com, 与下面一个设定项配合使用 ) #chown_username=whoeve r ( 设置想要改变的上传文件的属主 , 假如需要 , 则输进一个系统用户名 , 例如可以把上传的文件都改成 root 属主。whoever :任何人)

  # You may override where the log file goes if you like. The default is shown

  # below.

  #xferlog_file=/var/log/vsftpd.log ( 设定系统维护记录FTP 服务器上传和下载情况的日志文件,/var/log/vsftpd.log 是默认的,也可以另设其它)

  # If you want, you can have your log file in standard ftpd xferlog format

  #xferlog_std_format=YES ( 假如启用此选项 , 传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默以为/var/log/xferlog, 也可以通过xferlog_file 选项对其进行设定,默认值为NO )

  #dual_log_enable ( 假如添加并启用此选项,将天生两个相似的日志文件,默认在/var/log/xferlog 和/var/log/vsftpd.log 目录下。前者是wu_ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是vsftpd 类型的日志)

  #syslog_enable ( 假如添加并启用此选项,则原本应该输出到/var/log/vsftpd.log 中的日志,将输出到系统日志中)

  # You may change the default value for timing out an idle session.

  #idle_session_timeout=600 (设置数据传输中断间隔时间,此语句表示空闲的用户会话中断时间为600秒,即当数据传输结束后,用户连接FTP服务器的时间不应超过600秒,可以根据实际情况对该值进行修改)

  # You may change the default value for timing out a data connection.

  #data_connection_timeout=120 ( 设置数据连接超时时间 , 该语句表示数据连接超时时间为 120 秒 , 可根据实际情况对其个修改 )

  # It is recommended that you define on your system a unique user which the

  # ftp server can use as a totally isolated and unprivileged user.

  #nopriv_user=ftpsecure ( 运行 vsftpd 需要的非特权系统用户,缺省是nobody )

  # Enable this and the server will recognise asynchronous ABOR requests. Not

  # recommended for security (the code is non-trivial). Not enabling it,

  # however, may confuse older FTP clients.

  #async_abor_enable=YES ( 假如 FTP client 会下达“async ABOR ”这个指令时,这个设定才需要启用,而一般此设定并不安全,所以通常将其取消)

  # By default the server will pretend to allow ASCII mode but in fact ignore

  # the request. Turn on the below options to have the server actually do ASCII

  # mangling on files when in ASCII mode.

  # Beware that on some FTP servers, ASCII support allows a denial of service

  # attack (DoS) via the command “SIZE /big/file” in ASCII mode. vsftpd

  # predicted this attack and has always been safe, reporting the size of the

  # raw file.

  # ASCII mangling is a horrible feature of the protocol.

  #ascii_upload_enable=YES ( 大多数 FTP 服务器都选择用 ASCII 方式传输数据 , 将 # 往掉就能实现用 ASCII 方式上传和下载文件 )

  #ascii_download_enable=YES ( 将 # 往掉就能实现用 ASCII 方式下载文件 )

  # You may fully customise the login banner string:

  #ftpd_banner=Welcome to blah FTP service. (将#往掉可设置登录FTP服务器时显示的欢迎信息,可以修改=后的欢迎信息内容。另外如在需要设置更改目录欢迎信息的目录下创建名为 .message 的文件,并写进欢迎信息保存后,在进进到此目录会显示自定义欢迎信息 )

  # You may specify a file of disallowed anonymous e-mail addresses. Apparently

  # useful for combatting certain DoS attacks.

  #deny_email_enable=YES ( 可将某些特殊的 email address 抵抗住。假如以anonymous 登录服务器时,会要求输进密码,也就是您的email address, 假如很讨厌某些email address ,就可以使用此设定来取消他的登录权限,但必须与下面的设置项配合 )

  # (default follows)

  #banned_email_file=/etc/vsftpd/banned_emails (当上面的 deny_email_enable=YES 时,可以利用这个设定项来规定那个email address 不可登录vsftpd 服务器,此文件需用户自己创建,一行一个email address 即可www.zgjbc.com! )

  # You may specify an explicit list of local users to chroot() to their home

  # directory. If chroot_local_user is YES, then this list becomes a list of

  # users to NOT chroot().

  #chroot_list_enable=YES ( 设置为 NO 时,用户登录FTP 服务器后具有访问自己目录以外的其他文件的权限, 设置为YES 时 , 用户被锁定在自己的 home 目录中,vsftpd 将在下面 chroot_list_file 选项值的位置寻找 chroot_list 文件,此文件需用户建立, 再将需锁定在自己home 目录的用户列进其中,每行一个用户)

  # (default follows)

  #chroot_list_file=/etc/vsftpd/chroot_list ( 此文件需自己建立 , 被列进此文件的用户 , 在登录后将不能切换到自己目录以外的其他目录 , 由 FTP 服务器自动地 chrooted 到用户自己的home 目录下,使得 chroot_list 文件中的用户不能随意转到其他用户的FTP home 目录下,从而有利于FTP 服务器的安全治理和隐私保护)

  # You may activate the “-R” option to the builtin ls. This is disabled by

  # default to avoid remote users being able to cause excessive I/O on large

  # sites. However, some broken FTP clients such as “ncftp” and “mirror” assume

  # the presence of the “-R” option, so there is a strong case for enabling it.

  #ls_recurse_enable=YES ( 是否答应递回查询 , 大型站点的 FTP 服务器启用此项可以方便远程用户查询 )

  # When “listen” directive is enabled, vsftpd runs in standalone mode and

  # listens on IPv4 sockets. This directive cannot be used in conjunction

  # with the listen_ipv6 directive.

  listen=YES ( 假如设置为 YES , 则 vsftpd 将以独立模式运行,由vsftpd 自己监听和处理连接请求)

  # This directive enables listening on IPv6 sockets. To listen on IPv4 and IPv6

  # sockets, you must run two copies of vsftpd whith two configuration files.

  # Make sure, that one of the listen options is commented !!

  #listen_ipv6=YES ( 设定是否支持IPV6)

  #pam_service_name=vsftpd ( 设置 PAM 外挂模块提供的认证服务所使用的配置文件名 ,即/etc/pam.d/vsftpd 文件,此文件中file=/etc/vsftpd/ftpusers 字段,说明了PAM 模块能抵抗的帐号内容来自文件/etc/vsftpd/ftpusers 中)

  #userlist_enable=YES/NO (此选项默认值为NO , 此时ftpusers 文件中的用户禁止登录FTP 服务器;若此项设为YES,则 user_list 文件中的用户答应登录 FTP 服务器,而假如同时设置了 userlist_deny=YES ,则 user_list 文件中的用户将不答应登录FTP 服务器,甚至连输进密码提示信息都没有,直接被FTP 服务器拒尽)

  #userlist_deny=YES/NO (此项默以为YES ,设置是否阻扯user_list 文件中的用户登录FTP 服务器)

  tcp_wrappers=YES ( 表明服务器使用 tcp_wrappers 作为主机访问控制方式,tcp_wrappers 可以实现linux 系统中网络服务的基于主机地址的访问控制,在/etc 目录中的hosts.allow 和hosts.deny 两个文件用于设置tcp_wrappers 的访问控制,前者设置答应访问记录,后者设置拒尽访问记录。例如想限制某些主机对FTP 服务器192.168.57.2 的匿名访问,主笔/etc/hosts.allow 文件,如在下面增加两行命令:vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY 表明限制IP 为192.168.57.1/192.168.57.9 主机访问IP 为192.168.57.2 的FTP 服务器,此时FTP 服务器虽可以PING 通,但无法连接)

categories Linux | | 2012年03月2日 | comments Comments (0)

Linux VncServer 配置

1.查看VNC是否已经安装:
$ rpm -q vnc vnc-server

vnc是客户端,vnc-server是服务器端

2.把用户名加入到配置文件中:

CODE:
[root@localhost ~]# vi /etc/sysconfig/vncservers

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the line below to start a VNC server on display :1
# as my ‘myusername’ (adjust this to your own). You will also
# need to set a VNC password; run ‘man vncpasswd’ to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted! For a secure way of using VNC, see
# URL:http://www.uk.research.att.com/vnc/sshvnc.html

# VNCSERVERS=”1:myusername”
VNCSERVERS=”1:root” 3.用vncpasswd创建一个vnc的口令

注意这将同时在你的home目录下,创建一个隐藏的目录.vnc,其中有一个文件passwd保存着你的vnc口令.

CODE:
[root@localhost ~]# vncpasswd
Password:
Verify:
[root@localhost ~]# ls -d .vnc
.vnc
[root@localhost ~]# ls .vnc
passwd
4.启动vnc服务.

CODE:
[root@localhost ~]# service vncserver restart
Shutting down VNC server: 1:root [ OK ]
Starting VNC server: 1:root perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = “zh_EN.UTF-8″
are supported and installed on your system.
perl: warning: Falling back to the standard locale (“C”).

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

[ OK ]
察看一下.vnc这个目录的内容,应该类似于下面的东西.

CODE:
[root@localhost ~]# cd .vnc
[root@localhost .vnc]# ls
localhost.localdomain:1.log localhost.localdomain:2.log passwd
localhost.localdomain:1.pid localhost.localdomain:2.pid xstartup
[root@localhost .vnc]#
编辑这个名为xstartup的脚本,注意到下面红色的部分的注释
将这两行标记成红色的内容前面的注释符号去掉,否则你将只能得到一个什么都没有的灰屏。#!/bin/sh

# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &
twm &

因为我们已经修改了启动脚本,现在来重新启动vncserver.

CODE:
[root@localhost .vnc]# service vncserver restart
Shutting down VNC server: 1:root [ OK ]
Starting VNC server: 1:root perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = “zh_EN.UTF-8″
are supported and installed on your system.
perl: warning: Falling back to the standard locale (“C”).

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

[ OK ]
[root@localhost .vnc]#
5.防火墙端口设置
在使用防火墙的情况下来连接到一个远程系统,需要打开端口5901.
加入以下红色的部分,然后重启iptables服务。

[root@localhost ~]# vi /etc/sysconfig/iptables

# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
:RH-Firewall-1-INPUT – [0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

[root@localhost ~]# sudo /sbin/service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@localhost ~]#
================================
其他:
================================

1. 让vncserver接受两个不同的用户:

CODE:
VNCSERVERS=”1:root 2:yanyp”
当然你要为两个用户分别运行vncpasswd来设置口令. 并且在你的防火墙修改中,你应该明白VNC使用端口5901给连接1用,如果象上面一样要支持两个用户,应同时打开5901和5902.

2. 如果安装了用客户端vncviewer可以使用 vncviewer命令来远程连接vncserver

[root@localhost ~]$ vncviewer localhost(或者用IP地址):1

输入你的vnc口令,就可以了

categories Linux | | 2012年03月1日 | comments Comments (0)

GoldenGate 常用用命令

GoldenGate 常用用命令

ggsci 进入命令行界面
create subdirs 建立子目录,只在安装时执行一次
参数命令
Edit parame 进程名 编辑进程参数
View param 进程名称 查看进程参数

Mgr命令
start/stop mgr 启动和停止manager
Info/status mgr 查看manager运行状态

数据库命令
DBLOGIN USERID ggs,PASSWORD ggs123;登录到数据库
LIST TABLES

; 查看所有表
ENCRYPT PASSWORD mypasswd ENCRYPTKEY mykey;密码加密

附加日志命令
Add trandata

; 为表打开附加日志
Delete trandata
; 禁止表附件加日志
Info trandata
;查看表附加日志
可通过*进行表的匹配

批处理命令
Obey filename
在ggsci中执行指定文件中的所有命令,可以将所有add trandata的命令放到一个文本文件中通过命令执行
添加抽取日志进程
ADD EXTRACT/EXT extsz,TRANLOG,BEGIN NOW,tread 2
添加一个日志抽取进程,该进程从当前时间点开始复制
添加传输进程(Data Pump)
add extract dpeXX,exttrailsource
配置传输进程,从指定队列读取数据
删除进程
DELETE[EXTRACT/EXT] */extsz/dpesz删除进程
启动和停止进程

Start/stop [extract/ext] extsz
启动停止需要一定反应时间,需要通过状态查看命令予以核实

查看进程信息命令
格式:Info[extract/ext]groupname
进程运行状态有三种:running正常运行,stopped正常终止,abended异常中断
查看详细信息:Info extsz,detail
查看检查点详细信息:Info extsz,showch

categories GoldenGate | | 2012年01月1日 | comments Comments (0)

Oracle数据库中的专用服务器模式与共享服务器模式详解

一、共享服务器模式。

共享服务器模式,也叫做多线程服务器模式。在这种模式下,Oracle数据库允许多个用户进程共享非常少的服务器进程。所以,可以同时实现用户并发访问的人数也就大大的增加。

采用共享服务器模式的话,则多个用户可以共用一个服务器进程,也就是说,此时客户端进程与服务器进程是多对一的情况。这主要是通过调度程序来实现的。调度程序将多个加入数据库访问会话请求指引到一个共用队列。服务器进程共享池中某个闲置的共享服务器进程依次从队列中获得一个请求。也就是说,一个很小的服务器进程共享池可以为大量的客户机提供服务。

共享服务器连接是一种在程序编写的时候通常会用到的连接池(pool)的概念。采用这种模式的话,在数据库的初始化的时候就会创建一批服务器连接的进程,然后把这些连接进程放入一个连接池来进行治理。初始化的池中的进程数量在数据库初始化建立的时候是可以手动设置的。在连接建立的时候,Listener首先接受到客户端的建立连接的请求,然后Listener去生成一个叫做调度器(dipatcher)的进程与客户端进行连接。调度器把把客户端的请求放在SGA(系统全局域)的一个请求队列中,然后再共享服务器连接池中查找有无空闲的连接,然后让这个空闲的服务器进行处理。处理完毕以后再把处理结果放在SGA的相应队列中。调度器通过查询相应队列,得到返回结果,再返回给客户端。这种连接模式的优点在于服务器进程的数量可以得到控制,不大可能出现因为连接人数过多而造成服务器内存崩溃。但是由于增加了复杂度以及请求相应队列,可能性能上有所下降。

以下应用情景下,可以选择采用共享服务器模式

1、 前台客户端数量比较多。

当大量用户需要连接到数据库并且需要有效的使用可用的系统资源的时候,则需要考虑采用共享服务器模式。具体的来说,像现在采用的一些客户端/服务器端模式的网络应用软件,如ERP系统等等。一方面因为用户人数比较多;另一方面企业由于资金有限,所以购置的是一般的服务器。这些服务器由于硬件方面的一些限制,如数据库系统与前台应用服务器采用统一台服务器。所以往往要求数据库能够充分使用硬件资源,以减少两者之间的冲突。

2、 服务器内存限制比较大。

共享服务器模式下,当连接用户增加时,其内存使用率增加不会很多。因为他们共享一个服务器进程。所以,从这一个角度讲,共享服务器模式可以减少内存的使用。但在专用服务器模式下,内存的使用几乎与用户的数量成比例增加。

所以,用户若在一些老的服务器上部署Oracle数据库的话,因为其主板对内存的升级有所限制,所以,为了得到一个不错的数据库性能,往往采用共享服务器模式。如此,即时同时访问数据库的用户有所增加,其内存也不会有多大的影响。可以大大的降低内存的压力。

3、 某些特定功能要求采用共享服务器模式。

虽然说,共享服务器模式与专用服务器模式在大部分情况下,都是通用的,支持Oracle数据库系统的大部分功能。但是,某一些特定的功能,仍然需要数据库管理员在共享服务器模式下,才能够启用。比较典型的,如Oracle数据库服务器的连接共享、连接集中与负载均衡技术等等。他们必须在共享模式下才能够运行。

负载均衡用来在群集环境下实现多机共享数据库,以保证应用的高可用性。同时可以自动实现并行处理以及均分负载,还能够实现数据库在故障时的容错和无断点恢复。所以,在一些对于性能与稳定性要求比较高的应用场景中,如银行中,往往都会采用负载均衡技术。此时,数据库管理员在配置数据库的时候,就需要考虑采用共享服务器模式。

二、专用服务器模式。

专用服务器模式就是说每次在对Oracle进行访问的时候,Oracle服务器的Listener会得到这个访问请求,然后回为这个访问创建一个新的进程来进行服务。所以说,对于每一个客户端的访问,都会生成一个新的进程进行服务,是一种类似一对一的映射关系。这种连接模式的一个很重要的特点就是UGA(用户全局域)是存储在PGA(进程全局域)中的,这个特性也很好说明了当前用户的内存空间是按照进程来进行分配的。

在专用服务器模式下,数据库服务器要求每个用户拥有一个专用服务器进程。也就是说,每个服务器拥有一个服务器进程。数据库服务器把现有的服务器进程地质发回客户机,然后客户机将连接请求重新发送到提供的服务器地质,与专用服务器比较。专用服务器模式由于客户端与服务器端进程是一一对应的,所以,其性能上可能会比较有优势。但是,当用户比较多的时候,则其对服务器的硬件资源,特别是内存,会产生比较大的压力。

符合如下特征的话,采用专用年服务器模式能够取得比较好的效果

1、 只有少数客户端。

若连接到数据库的用户比较少,则专用服务器模式是首选。如企业前台是一个财务管理系统,则其使用的人数就会比较少。因为其往往只涉及到一个部门。但是,其数据量会比较多。因为我们知道,对于每一笔交易都需要在财务系统中进行详细的纪录。所以,虽然只是财务一个部门用,但是其纪录量往往是其他各个部门纪录量的总合。在纪录量多、连接用户又比较少的情况下,采用专用服务器模式,可以说是比较明智的选择。

2、 为数据仓库搭建的数据库系统。

数据仓库是数据库技术的一个非常典型的应用。他是一个面向主体、集成、时变、非易失的数据集和,是支持管理部门的决策过程。他跟Oracle数据库一样,都是关系型数据库,其中的纪录以表格的方式存储,并且能够用统一的结构化语言进行数据查询。采用数据仓库的主要目的,是为了及时完成业务处理,及时给与客户响应。

虽然说,关系数据库能够适应大型数据库应用的需要,但是,不能够将其简单的堆砌就直接成为数据仓库来使用。因为数据仓库主要用来处理多维数据。他存储纪录的方式跟普通的有所不同。数据仓库主要通过数组方式来存储纪录,即没有统一的规律可循,也没有统一的多维模型可循,他只恩能够购按其所属类别进行归类。虽然说传统的二维数据库不能够简单的堆砌来成为数据仓库。但是,在设计数据仓库的时候,并不是说要完全另起炉灶,而是可以利用现有的Oracle数据库系统来处理数据,从中进行信息的综合,从而构造出满足不同需要的数据仓库。

所以,如果这个数据库是为了实现数据仓库而搭建的,则必须要采用专属服务器模式。这是Oracle数据库的强制要求。

3、 联机事务处理系统。

联机事务处理系统,英文简称为OLTP。在这种应用下,采用什么模式为好呢?这在业界,没有统一的标准。有的说因为联机事务处理系统使用人数比较多,应该采用共享连接服务器模式;而有的又说联机处理系统对于及时性要求比较高,而共享服务器模式可能会有比较长的等待时间,所以应该采用专用连接服务器模式。笔者是比较倾向于后面这种意见。

联机事务处理系统,通常来说,有比较多的长事务与大事务。如用户的某几个操,必须作为一个事务处理等的观念。此时,若用户请求数大于共享服务器进程数的话,此时,就会发生排队现象。假设现在有一个共享服务器进程正在执行一个长事务,那么请求队列就需要一直等。直道这个事务完成为止。若从客户端的角度来讲,则客户请求的响应时间就加长了。所以,当用户的连接请求数比共享进程要多时,那么长事务的共享连接必将会造成共享进程的排队。事务越长,其排队的时间也就越长,用户响应的时间也就越长。如此恶性循环下去的话,很多联机事务作业都会受到不同程度的影响。所以,若联机事务处理系统统是符合两个条件(用户连接请求数大于共享进程并且其事务大部分是长事务或者大事务),则采用专用服务器连接模式比采用共享服务器连接模式效率要高。为了保障联机事务处理系统正常运行,笔者建议数据库管理员为其配置专用服务器连接模式。

总之,谈到两种连接方式的优点和缺点,真的是各有千秋。在专用服务器模式下,优点就是每个用户都有一个连接,所以大家不至于有的应用占着连接造成别的客户的请求给挂起了。而最大的缺点在于内存治理上,因为随着连接数的增加,每增加一个连接,就要分配一份PGA,假如增加10000个连接,那就是10000个PGA要提供,内存很轻易吃爆掉。而共享连接方式优点在于连接数量固定,所以内存数量不会占用很多,不过在数据库初始化的时候,共享服务器就要初始化好,比如有100个共享服务器,由于共享连接模式下,UGA是分配在PGA中的,所以初始化的时候需要初始化比较多的内存,也就是那100个UGA的内存。另外共享服务器还有一个优点就是很多数据库高级连接特性都要求使用共享服务器,所以有时候为了使用这些特性迫不得已只好设定为共享服务器连接模式。共享服务器的最大的缺点还是在于数据仓库模式下运行的时候,假如有大量的请求需要长时间占用服务器,那么就会造成很多别的请求的挂起,导致整个服务器性能的降低。另外,在有些应用服务器提供了连接池的时候,比如J2EE中经常有应用服务器的连接池,比如Weblogic的啊,还有开源的DBCP以及C3P0等等。在有这些连接池的时候,共享服务器对于性能上反而造成了累赘。另外,有时候在使用共享服务器的时候,由于数据事务处理不及时,而占住服务器的进程试图锁定前面事务没有处理的数据,会造成数据库的死锁,非凡是假如没有设定连接锁定超时的话,只能通过DBA上数据库杀进程的方式来解决了。不过也有这种的最佳方案,那就是混合模式,也就是对于同一个数据库服务器,既有专用服务器,也有共享服务器,共享服务器用来处理那种事务性很强的活。而专用服务器用来对付那些比较耗时间和资源的请求。当然,也要看到时候的实际情况如何再做决定,两者没有绝对的哪种好哪种不好的差别。

categories Oracle DB | | 2011年11月29日 | comments Comments (0)

危与机

公司的问题,就是你晋升的机会;客户的问题,就是你销售的机会;自己的问题,就是你成长的机会;同事的问题,就是你建立人脉的机会;老板的问题,就是你赢得信任的机会;竞争对手的问题,就是你变强的机会!

categories 生活 | | | comments Comments (0)

规划

1:我现在的定位是什么?我现在做的是什么?
2:3年后我的目标是什么?以目前环境是否可支持我达到那个目标?
3:最近几年我的生活规划是什么?
4:现在的收入是否能满足我最近几年对于生活规划的要求?
5:是否还有合适的其他机会?

categories Oracle EBS | | 2011年10月28日 | comments Comments (0)

2012 年五月
« 四    
 123456
78910111213
14151617181920
21222324252627
28293031  

Dansette