1、操作系統(tǒng)優(yōu)化

1)概念

操作系統(tǒng)優(yōu)化時應(yīng)該考慮的因素有：內(nèi)存的使用;Cpu的使用;IO級別;網(wǎng)絡(luò)流量。各個因素互相影響，正確的優(yōu)化次序是內(nèi)存、IO、CPU。

操作系統(tǒng)使用了虛擬內(nèi)存的概念，虛擬內(nèi)存使每個應(yīng)用感覺自己是使用內(nèi)存的唯一的應(yīng)用，每個應(yīng)用都看到地址從0開始的單獨的一塊內(nèi)存，虛擬內(nèi)存被分成4K或8K的page，操作系統(tǒng)通過MMU(memory management unit)將這些page與物理內(nèi)存映射起來，這個映射關(guān)系通過page table控制。

Raw device是沒有文件結(jié)構(gòu)或目錄結(jié)構(gòu)的磁盤或磁盤分區(qū)，由于它忽略了操作系統(tǒng)緩存，在某些情況下可以顯著提升Oracle性能，但是在windows NT下，由于操作系統(tǒng)IO操作本身不使用文件系統(tǒng)緩存，所以raw device不能顯示性能上的優(yōu)點。

2)Guideline

CPU的最高使用率：90%;

OS/USER進程數(shù)之比：40/60;

各個CPU的負載應(yīng)該大致均衡。

3)服務(wù)器安全性檢查

A、檢查UNIX系統(tǒng)用戶口令

檢查：/etc/passwd、/etc/shadow，UNIX密碼采用了shadow機制，安全性能高

建議：參考UNIX命令passwd，修改/etc/default/passwd文件的某些設(shè)置如MAXWEEKS、MINWEEKS、PASSLENGTH使口令修改更加合理化。

建議：定期更改UNIX系統(tǒng)的如下用戶口令：root、oraprod、applprod、appprod

B、檢查 Remote Login

啟動了rlogin，服務(wù)器數(shù)據(jù)庫a、數(shù)據(jù)庫b、數(shù)據(jù)庫c，終端console1、console2、console3及T3形成相互非常信任的關(guān)系，用戶只要擁有一個服務(wù)器的超級權(quán)限就可以rlogin到.rhosts指明的任一主機而無需要口令。

建議：非常不安全，參考UNIX命令rlogin和/目錄下的文件.rhosts。在正式環(huán)境服務(wù)器和測試環(huán)境服務(wù)器之間不要建立這種遠程信任的機制。

C、檢查FTP服務(wù)

檢查可以FTP到服務(wù)器的用戶(/etc/ftpusers)，注釋了root用戶，就是說用戶可以用root權(quán)限FTP到服務(wù)器上。權(quán)限太大。

建議：把這種權(quán)力取消，將/etc/ftpusers中root的注釋符號(#)去掉，在列表中添加oraprod、applprod、appprod等用戶使之不能FTP服務(wù)器。必要時(如上傳PATCH時)再打開applprod的FTP權(quán)限。

D、建議：UNIX系統(tǒng)管理員定期檢查/var/adm下的messages、sulog;/etc/syslog.conf 等信息。檢查是否有非法用戶登陸UNIX。建議：與UNIX工程師探討更好的監(jiān)控方式

4)數(shù)據(jù)庫與應(yīng)用產(chǎn)品安全性檢查

A、建議：修改oracle用戶根目錄下的.profile文件，修改該文件的權(quán)限為500。即使得用戶登陸時并不執(zhí)行和數(shù)據(jù)庫或應(yīng)用相關(guān)的環(huán)境變量，增加安全性和Oracle性能。

B、檢查數(shù)據(jù)庫DBA權(quán)限的用戶密碼和應(yīng)用系統(tǒng)用戶密碼：SYSTEM、APPS密碼都已經(jīng)改變，SYS密碼還是初始安裝密碼Change_on_install

建議：立即修改SYS用戶密碼，定期更改APPS、SYSTEM、SYS密碼。

C、定期檢查并清除$ORACLE_HOME/admin/bdump目錄下的alert_PROD.log文件和后臺進程trace文件。定期清除$ORACLE_HOME/admin/udump目錄下的trc文件。

D、建議：給應(yīng)用產(chǎn)品登陸的用戶設(shè)置口令過期限制，如口令訪問次數(shù)限制或時間(天數(shù))限制。

建議：不要給使用應(yīng)用產(chǎn)品的用戶共享用戶名和口令，每個用戶分配一個應(yīng)用產(chǎn)品用戶名。

建議：對有應(yīng)用系統(tǒng)管理員權(quán)限的用戶登記，不適合有系統(tǒng)管理員權(quán)限的用戶要把權(quán)限回收，統(tǒng)一管理。

E、定期檢查并清除與Apache Server有關(guān)的log文件，目錄為:

/u01/prodora/iAS/Apache/Apache/logs/acccess_log、error_log

/u01/prodora/iAS/Apache/Jserv/logs/jserv.log、mod_jserv.log

F、定期檢查清除listener、tnsname的log文件，文件存放在:

/u01/prodora/8.0.6/network/admin/apps_prod.log、

/u01/proddb/8.1.7/network/admin/prod.log

/u01/proddb/8.1.7/network/log/listener.log、sqlnet.log…

G、數(shù)據(jù)庫控制文件做多個鏡像，放在多個磁盤位置，提高安全性。

5)網(wǎng)絡(luò)安全性檢查

檢查$ORACLE_HOME/dbs/initPROD.ora文件

#remote_login_passwordfile=EXCLUSIVE

設(shè)置為REMOTE_LOGIN_PASSWORDFILE=NONE，不允許遠程客戶用INTERNAL方式登陸。

2、資源管理器(Resource Manager)

通過資源管理器可以管理混合工作負載，控制Oracle系統(tǒng)性能。數(shù)據(jù)庫資源管理器包括：

• Resource plans：包括 resource plan directives, 它指定了被分配到各個 resource consumer group的資源。

• Resource consumer groups：定義了具有類似資源使用需求的一組用戶。

• Resource plan directives：包括下列內(nèi)容:為consumer groups 或 subplans 指定resource plans;在各個 consumer groups 或資源計劃的subplans 分配資源。 

【編輯推薦】

1. 前瞻性在Oracle數(shù)據(jù)庫維護中的作用
2. Oracle性能優(yōu)化之Rollback Segment優(yōu)化
3. Oracle數(shù)據(jù)庫開發(fā)經(jīng)驗淺談
4. 磁盤排序?qū)racle數(shù)據(jù)庫性能的影響(1)
5. 管理Oracle約束與分區(qū)表(1)