Opening ports in linux 7 firewalls for oracle analytics cloud access to database and remote data connectivity listeners

Translate

Select LanguageAfrikaansShqipአማርኛالعربيةՀայերենAzərbaycan diliEuskaraБеларуская моваবাংলাBosanskiБългарскиCatalàCebuanoChichewa简体中文繁體中文CorsuHrvatskiČeština‎DanskNederlandsEnglishEsperantoEestiFilipinoSuomiFrançaisFryskGalegoქართულიDeutschΕλληνικάગુજરાતીKreyol ayisyenHarshen HausaŌlelo Hawaiʻiעִבְרִיתहिन्दीHmongMagyarÍslenskaIgboBahasa IndonesiaGaeligeItaliano日本語Basa Jawaಕನ್ನಡҚазақ тіліភាសាខ្មែរ한국어كوردی‎КыргызчаພາສາລາວLatinLatviešu valodaLietuvių kalbaLëtzebuergeschМакедонски јазикMalagasyBahasa MelayuമലയാളംMalteseTe Reo MāoriमराठीМонголဗမာစာनेपालीNorsk bokmålپښتوفارسیPolskiPortuguêsਪੰਜਾਬੀRomânăРусскийSamoanGàidhligСрпски језикSesothoShonaسنڌيසිංහලSlovenčinaSlovenščinaAfsoomaaliEspañolBasa SundaKiswahiliSvenskaТоҷикӣதமிழ்తెలుగుไทยTürkçeУкраїнськаاردوO‘zbekchaTiếng ViệtCymraegisiXhosaיידישYorùbáZulu

What does port 1521 mean in Oracle Database?

Port(s) Protocol Service Details Source; 1521 : tcp: oracle: Oracle database default listener. Oracle Database Management uses the following ports: 1521 TCP – Oracle SQL Net Listener and Data Guard 1832 TCP – Oracle Enterprise Management Agent HTTP (range 1830-1849) 49896 TCP – Oracle Clusterware (CRS daemon)

What’s the default port for Oracle Database listener?

By default, after installing Oracle Database Server, the Listener service will wait for and accept connections on TCP port 1521. However, it is possible to reconfigure the listener to use a different port.

How to reconfigure Oracle SQL * Net listener?

To reconfigure this port, use Net Configuration Assistant to reconfigure the Oracle SQL*Net listener. Listening port for Oracle client connections to Oracle Connection Manager. It is not configured during installation, but can be configured using Net Configuration Assistant. HTTP port for Enterprise Management Agent.

How to reconfigure the port number for Oracle?

To reconfigure this port, use Net Configuration Assistant. Shares the SQL*Net port and is configured during installation. To reconfigure this port, use Net Configuration Assistant to reconfigure the Oracle SQL*Net listener. Listening port for Oracle client connections to Oracle Connection Manager.

Статическая регистрация

Использование динамической регистрации предпочтительно, однако может возникнуть ситуация когда вам придёстя использовать статическую. Динамическая регистрация появилась с версии 8i, и если вам надо настроить listener для подключения к таким БД, то вам придётся регистрировать их статически. Также некоторые приложения требуют статическую регистрацию, в основном приложения для управления. Для статической регистрации экземпляра необходимо создать соответствующую запись в файле listener.ora.

В данном примере запись SID_LIST_LIST2 позволит listener-у с именем LIST2 принимать запросы на подключения к экземпляру с именем ocp11g. Это не значит что instance работает или даже существует. Значение ORACLE_HOME необходима только если listener запускается из домашней директории Oracle отличной от экземпляра. Этот путь используется для поиска исполняемого файла который выполняется для запуска серверного процесса. Обычно это используется при настройке listener-а дял разных версий Oracle, установленных в разные домашние директории.

Роли и обязанности администратора порта 1521

Администратор порта 1521 играет важную роль в обеспечении безопасности и функционирования баз данных, использующих протокол Oracle. Роль администратора порта 1521 включает в себя следующие обязанности:

1. Управление доступом: Администратор порта 1521 отвечает за управление и контроль доступа к базам данных, использующим протокол Oracle. Он настраивает права доступа, аутентификацию пользователей и контролирует обмен данными через порт 1521.
2. Обнаружение и предотвращение атак: Администратор порта 1521 отслеживает обнаружение и предотвращение атак на базы данных. Он регулярно мониторит активность на порту 1521, анализирует логи и события безопасности, а также принимает меры по обеспечению безопасности системы.
3. Настройка и оптимизация производительности: Администратор порта 1521 занимается настройкой и оптимизацией производительности баз данных. Он настраивает параметры, мониторит использование ресурсов и производит необходимые оптимизации для обеспечения быстрой и стабильной работы системы.
4. Резервное копирование и восстановление данных: Администратор порта 1521 отвечает за регулярное резервное копирование данных и их восстановление в случае сбоев или потери информации. Он разрабатывает и реализует стратегии резервного копирования, проверяет работоспособность процессов и гарантирует сохранность данных.
5. Мониторинг и управление системой: Администратор порта 1521 контролирует работу баз данных, использующих протокол Oracle, с помощью специализированных инструментов и мониторинговых систем. Он отслеживает состояние системы, производит анализ данных и принимает меры по устранению проблем и сбоев.

В целом, роль администратора порта 1521 включает в себя обеспечение безопасности, надежности и производительности баз данных Oracle, а также управление доступом, резервным копированием и мониторингом системы.

Поиск TCP/UDP Портов

TCP-порт 1521 использует протокол управления передачей данных (TCP), который является одним из основных протоколов в сетях TCP/IP. TCP является протоколом с установлением соединения и требует квитирования для установки сквозной связи. Только после установления соединения пользовательские данные могут пересылаться в обоих направлениях

Внимание! TCP гарантирует доставку пакетов данных через порт 1521 в том же порядке, в котором они были отправлены. Гарантированная связь через TCP-порт 1521 является основным отличием TCP от UDP

Предоставляемые через UDP-порт 1521 UDP услуги не отличаются надежностью, так как датаграммы могут быть получены в сдублированном виде, с нарушенной очередностью или даже могут пропасть без какого-либо предупреждения. UDP на порт 1521 проверка и исправление ошибок не являются обязательными или должны выполняться в прикладной программе, что позволяет избежать накладных расходов на такую обработку на уровне сетевого интерфейса. UDP (User Datagram Protocol) является минимальным ориентированным на работу с сообщениями протоколом транспортного уровня (протокол описан в IETF RFC 768). Примеры прикладных программ, часто использующих UDP: передача голоса по IP-протоколу (VoIP), передача мультимедийных потоков и многопользовательские игры в режиме реального времени. Множество веб-приложений используют UDP, к примеру, система доменных имен (DNS), информационный протокол маршрутизации (RIP), протокол динамической конфигурации хостов (DHCP), простой протокол управления сетью (SNMP). TCP против UDP – TCP: надежный, упорядоченный, тяжеловесный, потоковый; UDP – ненадежный, неупорядоченный, легковесный, датаграммы.

Прямое подключение.

При таком подключении ваш компьютер можно сравнить с частным домом. Этот дом стоит сам по
себе, у него есть 65536 постоянно открытых дверей и свой отдельный адрес – название улицы и
номер дома. При этом вы можете выйти из любой из дверей и пойти куда угодно. Точно так же кто
угодно, зная название улицы и номер дома, может прийти к вам и зайти в любую из дверей. Вы
либо ваши гости это и есть пакеты информации, передаваемой между вашим компьютером и Интернетом.
Как вы уже догадались, все порты при таком подключении открыты, а информация может свободно
передаваться в обоих направлениях.

Правда, такая ситуация это лишь идеальный случай. Почти всегда для защиты информации
применяются межсетевые экраны – брандмауэры или Firewall’ы. О том, что это такое, мы уже
писали. Если рассматривать его как часть нашего частного дома, то Firewall это сторож,
который следит за тем, чтобы двери были закрыты, а войти и выйти могли только те, у кого
есть пропуск. О том, как настроить Firewall для того, чтобы открывались те или иные порты,
мы расскажем в отдельной статье.

Важность обеспечения безопасности порта 1521

Порт 1521 является одним из самых важных портов, используемых в базах данных Oracle. Он предназначен для доступа к серверу базы данных, а также для установления соединения и обмена данными.

Обеспечение безопасности порта 1521 крайне важно для защиты базы данных от несанкционированного доступа и атак со стороны злоумышленников. Несоблюдение соответствующих мер безопасности может привести к утечке конфиденциальных данных, потере целостности данных, а также отказу в обслуживании базы данных

Для обеспечения безопасности порта 1521 необходимы меры, такие как:

1. Настройка брандмауэра: Необходимо настроить брандмауэр таким образом, чтобы разрешить доступ к порту 1521 только определенным доверенным IP-адресам или подсетям. Это позволит предотвратить несанкционированный доступ к базе данных из внешней сети.
2. Установка сильного пароля: При установке базы данных необходимо задать сильный пароль для учетных записей, имеющих доступ к порту 1521. Пароль должен быть достаточно сложным и содержать как минимум 8 символов, включая буквы разного регистра, цифры и специальные символы.
3. Обновление программного обеспечения: Регулярное обновление программного обеспечения базы данных, включая саму базу данных Oracle и систему управления базами данных, позволит исправить уязвимости и предотвратить возможные атаки.
4. Ограничение привилегий: Необходимо ограничить привилегии учетных записей, имеющих доступ к порту 1521. Нужно разрешить только необходимые разрешения и возможности для выполнения требуемых операций.
5. Шифрование трафика: Рекомендуется использовать шифрование трафика, проходящего через порт 1521, чтобы предотвратить перехват и чтение конфиденциальных данных.
6. Мониторинг и регистрация: Необходимо установить системы мониторинга и регистрации событий, которые могут происходить на порту 1521. Это позволит отслеживать попытки несанкционированного доступа и своевременно принимать соответствующие меры.

Обеспечение безопасности порта 1521 является неотъемлемой частью общей стратегии безопасности баз данных Oracle. Это поможет защитить конфиденциальность, целостность и доступность данных, хранящихся в базе данных Oracle, от потенциальных угроз со стороны злоумышленников.

Port 1521 Details

Transparent Network Substrate (TNS) Listener in Oracle 9i 9.0.1.1 allows remote attackers to cause a denial of service (CPU consumption) via a single malformed TCP packet to port 1521. References: ,

Notes: Port numbers in computer networking represent communication endpoints. Ports are unsigned 16-bit integers (0-65535) that identify a specific process, or network service. IANA is responsible for internet protocol resources, including the registration of commonly used port numbers for well-known internet services. Well Known Ports: 0 through 1023. Registered Ports: 1024 through 49151. Dynamic/Private : 49152 through 65535.

TCP ports use the Transmission Control Protocol, the most commonly used protocol on the Internet and any TCP/IP network. TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and that packets will be delivered in the same order in which they were sent. Guaranteed communication/delivery is the key difference between TCP and UDP.

UDP ports use the Datagram Protocol. Like TCP, UDP is used in combination with IP (the Internet Protocol) and facilitates the transmission of datagrams from one computer to applications on another computer, but unlike TCP, UDP is connectionless and does not guarantee reliable communication; it’s up to the application that received the message to process any errors and verify correct delivery. UDP is often used with time-sensitive applications, such as audio/video streaming and realtime gaming, where dropping some packets is preferable to waiting for delayed data.

When troubleshooting unknown open ports, it is useful to find exactly what services/processes are listening to them. This can be accomplished in both Windows command prompt and Linux variants using the «netstat -aon» command. We also recommend runnig multiple anti-virus/anti-malware scans to rule out the possibility of active malicious software. For more detailed and personalized help please use our forums.

Программа управления listener-ом

Можно запускать и останавливать listener через Database Control, но существует так же консольная программа lsnrctl (или lsnrctl.exe в Windows). Утилита lsnrctl может запускаться через командную строку ОС или через простой графический интерфейс. Для всех команд вы должны указать имя listener-а, если не используется имя по умолчанию LISTENER. На рисунках 4-6 и 4-7 показано как проверить статус listener-а, запустить и остановить его путём вызова команд из командной строки операционной системы или с помощью графического интерфейса.

Необходимо отметить что комнда status всегда отображает адрес по которому listener принимает запросы на подключение, а также имя и местонахождение файла listener.ora, в котором прописан listener и имя и местонахождение файлов логов listenera. На рисунках ниже также видно что listener LIST2 “supports no services”. Это отображается так как не было статически зарегистрировано сервисов и ни один экземпляр БД ещё не зарегистрировался динамически для этого listener-а. На рисунке 4-8 отображено состояние listener-а после динамической регистрации экземпляра БД.

На рисунке 4-8 результат выполнения команды status показывает нам, что listener с именем LISTENER поддерживает три сервиса, доступных для экземпляра БД orc11g:

• Сервис orcl11g.jwlnx1.bplc.co.za это обычный сервис БД. Listener может запустить выделенную серверную сессию для работы (ещё ни одной сессии не создано)
• Сервис orcl11gXDB.jwlnx1.bplc.co.za – это сервис для работы с БД основанный на XML. Данный сервис позволяет подключаться к БД используя протоколы отличные от Oracle Net, к примеру FTP и HTTP
• Сервис orcl11g_XPT.jwlnx1.bplc.co.za – это сервис для работы Dataguard.

По умолчанию экземпляры БД версии 11g регистрируют сервисы XDP и XDT, но они не могут использоваться без дополнительной настройки. Эти сервисы отображаются как “status ready” и это обозначает что они были автоматически зарегистрированы процессом PMON: listener знает что они доступны так как PMON при динамической регистрации указал это. Если бы сервисы были зарегистрированы статически, они бы отображались со статусом “status unknown”. Т.е. сервисы прописаны в файле listener.ora, но могут быть не запущены.

Для просмотра всех доступных команд программы lsnrctl используйте команду HELP

Назначение команд описано ниже

• START запуск listener-а
• STOP остановка listener-а
• STATUS просмотр состояния listener-а
• SERVICES отобразить сервисы доступны listener-у (более детальная информация чем в команде STATUS)
• VERSION отобразить версию listener-а
• RELOAD перечитать файл ora
• SAVE_CONFIG сохранить изменения в файл listener.ora
• TRACE разрешить трассировку деятельности listener-а
• CHANGE_PASSWORD установить пароль для администрирования listener-а
• QUIT выйти из программы без сохранения
• EXIT выйти из программы сохранив изменения
• SET установить значения параметров, таки как примеру время ожидания ответа
• SHOW отобразить значения установленных параметров

Подключение к локальному экземпляру

Даже когда вы подключаетесь к экземпляру работающему на локальной машине, вы всё равно используете Oracle Net. Все сессии используют сетевой протокол для разделения пользовательского когда от серверного, но для локального подключения этим протоколом будет IPC: это протокол предоставляемый операционной системой который пользоляет «общаться» процессам работающим на одной машине. Это единственный вид подключения который не требудет listener-а; более того, локальное подключение не требует никакой настройки. Единственная информация которая нужна пользовательскому процессу для подключения, это к какому экземпляру БД вы хотите подключиться. Нужно помнить что могут работать несколько экземпляров на одном компьютере. Эту инфомрацию процесс получает из системных переменных. На рисунке 4-3 показан пример подключения в системе Linux, а на рисунке 4-3 отображено как подключиться к локальной базе данных в Windows

Единственным отличием будет метод установки системных переменных.

Имена файлов и системная переменная TNSADMIN

Используется три важных файла для настройки Oracle Net:

• listener.ora файл на стороне сервера, определяющий listener-ы БД. Влючает в себя сведения о протоколе, адресах и портах, используемых listener-ом для ожидания запросов на подключения. А также может содержать информацию о статических зарегистрированных экземплярах БД.
• tnsnames.ora – файл со стороны клиента используемый для определения имени. Используется пользовательским процессом для нахождения listener-ов БД.Также может быть использован самим экземпляром БД для нахождения listener-ов для динамической регистрации.
• sqlnet.ora – файл необязательный, может существовать (и даже с разными значениями) как на клиентской, так и на серверной стороне. Содержит настройки которые могут применяться ко всем сессиям к listener-ам, такие как настройки безопасности и шифрования.

Все три файла по умолчанию находятся в папке ORACLE_HOME/network/admin. Можно изменить путь к ним с помощью системной переменной: TNS_ADMIN. Эта переменная часто используется если сущуствует несколько домашних директорий Oracle. У обычного сервера Oracle будет как минимум три домашних директории Oracle: одна для Enterprise Manager Grid Control Agent, одна для запуска экземпляров и одна для запуска экземпляров ASM (Automatic Storage Management). На клиентских машинах также может быть несколько домашних директорий Oracle, например для клиентов Oracle 10g и Oracle 11g. Установка переменной TNS_ADMIN как указатель на папку одной из домашних директорий (или вообще внешнюю папку) означает, что вам, вместо того чтобы настраивать файлы в двух разных папках, можно будет настраивать файлы в одной папке. Чтобы установить эту переменную в Windows для какой-либо сессии вы можете выполнить команду

set NTS_ADMIN=C:\oracle\net

Но лучше устанавливать значение этой переменной в регистре.

В Unix и Linux синтаксис может отличаться в зависимости от исползуемой оболочки, но обычно выглядит примерно так

set TNS_ADMIN=/u01/oracle/net; export TNS_ADMIN

Эту команду можно добавить в файл профила каждого пользователя, или в /etc/profile для всех пользователей.

На рисунке 4-10 показан процесс обработки пользовательского запроса. Пользователь инициирует создание подключения к серверу указывая имя пользователя, пароль и строку подключения. Если строка подключения отсутствует, клиент Oracle Net пробует использовать системную переменную ORACLE_SID как значение для строки подключения по умолчанию. Если это значение не установлено – обычно происходит ошибка. Если строка подключения указала, клиент Oracle Net пробует выяснить какой метод использовать дря преобразования строки подключения и для этого необходим файл sqlnet.ora, который может находиться в папке определённой в TNS_ADMIN переменной или ORACLE_HOME/network/admin. Если не установлены ни TNS_ADMIN ни ORACLE_HOME – возвращается ошибка.

Обычно в файле sqlnet.ora находится параметр NAMES.DIRECTORY_PATH, в которой перечислены в порядке предпочтения различные методы определения имени, такие как TNSNAMES, LDAP и EZCONNECT. Если TNSNAMES в списке указан первым, Oracle Net пробует найти файл tnsnames.ora опять же либо в директории указанной в переменной TNS_ADMIN либо в ORACLE_HOME/network/admin. Если файл найден, он используется для преобразования строки подключения в сетевой адрес обычно вида имя хоста:порт:sid или хоста:порт:имя сервиса.

Наконец клиент Oracle Net готов к установке соединения для пользовательского процесса который ициниировал запрос на подключение к БД. Если в строке подключения присутствует символ “@”, тогда происходит запрос к listener-у указанному в сетевом адресе для проверки доступа к экземпляру или сервису. Если listener работа – пользовательский процесс пробует установить соединение с сервером иначе повзращается ошибка. Если в строке подключения нет символа “@” —  тогда происходит попытка создать локальное подключение используя протокол IPC и если экземпляр или сервис запущены на той же машине, что и клиентский пользовательский процесс соединение может быть успешно установлено.

TCP 1521

Looking for information on Protocol TCP 1521? This page will attempt to provide you with as much port information as possible on TCP Port 1521.

TCP Port 1521 may use a defined protocol to communicate depending on the application. A protocol is a set of formalized rules that explains how data is communicated over a network. Think of it as the language spoken between computers to help them communicate more efficiently.

TCP Port 1521

Here is what we know about protocol TCP Port 1521. If you have information on TCP port 1521 that is not reflected on this page, simply leave a comment and we’ll update our information.

PORT 1521 – Information

• Port Number: 1521
• TCP / UDP: TCP
• Delivery: Yes
• Protocol / Name: ncube-lm,sqlnet
• Port Description: SQLnet
• Virus / Trojan: No

Side note: TCP port 1521 uses the Transmission Control Protocol. TCP is one of the main protocols in TCP/IP networks. Whereas the IP protocol deals only with packets, TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and also guarantees that packets will be delivered on port 1521 in the same order in which they were sent. Guaranteed communication over port 1521 is the key difference between TCP and UDP. UDP port 1521 would not have guaranteed communication in the same way as TCP.

Because protocol TCP port 1521 was flagged as a virus (colored red) does not mean that a virus is using port 1521, but that a Trojan or Virus has used this port in the past to communicate.

TCP 1521 – Disclaimer

We do our best to provide you with accurate information on PORT 1521 and work hard to keep our database up to date. This is a free service and accuracy is not guaranteed. We do our best to correct any errors and welcome feedback!

Окрыть порт 1521 для Listener Oracle

При попытке добавить listener в Net Configurator Assistant на стандартный порт 1521 выбивает предупреждение, что порт занят, да и если задавать любой другой порт, тоже выбивается сообщение что порт тоже занят. Из этой статья я понял, что их нужно открыть в фаерволе https://oracle-base.com/articles/linux/linux-firewall, но при вводе команды # service iptables start мне выдаёт сообщение — failed to start iptables.service unit not found. Подскажите пожалуйста, как быть в данной ситуации. Использую Oracle linux 7.4, версия Oracle 12сR1. PS В linux очень слаб. но деваться не куда

Sobaka66 14.12.18 15:46:39 MSK

Oracle linux 7.4 использует firewalld

#systemctl start firewalld

rootmaster ★ ( 14.12.18 16:07:43 MSK )
Ответ на: комментарий от rootmaster 14.12.18 16:07:43 MSK

# systemctl start firewalld.service # systemctl enable firewalld.service # firewall-cmd —permanent —zone=public —add-port=22/tcp # firewall-cmd —permanent —zone=public —add-port=1521/tcp # firewall-cmd —reload # firewall-cmd —permanent —zone=public —list-ports 1521/tcp 22/tcp #

Сделал так, всё равно ругается что порт 1521 используется((( Может ещё надо какие дополнительные действия делать.

Дополнительные действия после установки

Все действия, описанные ниже, необходимо делать только в том случае, если Вы НЕ ИСПОЛЬЗОВАЛИ упрощенную установку, а запустили стандартную программу установки СУБД Oracle.

После завершения программы установки необходимо сделать следующее:

Для того чтобы все программы пакета АльфаЦЕНТР, установленные на сервере БД, работали независимо от того, указан параметр «Имя базы данных» или нет необходимо:

1. На компьютере, где установлен сервер базы данных Oracle, найти все файлы с именем TNSNAMES.ORA и добавить в него следующие строки (ЕСЛИ ИХ НЕТ):

(Host = IP-АДРЕС СЕРВЕРА БАЗЫ ДАННЫХ ORACLE)

(CONNECT_DATA = (SID = ORCL)

2. Данный порт (TCP 1521) должен быть открыт. Необходимо убедиться, что брандмауэр Windows или антивирусное ПО не блокирует/закрывает данный порт.

3

Внимание! Если же сервер БД будет использоваться как еще одно клиентское место (АльфаЦЕНТР клиент установлен на той машине, что и сервер БД ORACLE), то файлов TNSNAMES.ORA будет несколько (минимум два). Первый файл имеет следующий полный путь C:\ORANT\NET80\ADMIN\TNSNAMES.ORA

Второй файл имеет следующий путь C:\ORACLE\NETWORK\ADMIN\TNSNAMES.ORA. Возможно, есть еще некоторые файлы TNSNAMES.ORA, располагающиеся в каталогах . \SAMPLE — это примеры. В эти файлы добавлять ничего не надо.

4. Если же АльфаЦЕНТР НЕ устанавливался на тот компьютер, где расположен сервер базы данных ORACLE, то файл TNSNAMES.ORA будет один по следующему пути — C:\ORACLE\NETWORK\ADMIN\TNSNAMES.ORA. Возможно, есть еще некоторые файлы TNSNAMES.ORA, располагающиеся в каталогах . \SAMPLE — это примеры. В эти файлы добавлять ничего не надо.

5. Перезапустить компьютер.