linux on the way

 
配置主要命令：
1.定义VRRP组及虚拟IP地址
Vrrp group-number ip virtual-ip-address
2.配置指定VRRP路由器的优先级（数值越大，优先级越高）：
Vrrp group-number priority priority-value
3.允许主虚拟路由器失效的情况下切换到备用虚拟路由器：
Vrrp group-number preempt
4.配置VRRP主备路由器之间的密码。
Vrrp group-number authentication password
验证命令：
1.查看VRRP详细配置信息：
Show vrrp (all)
2.查看VRRP简要配置信息：
Show vrrp brief
3.查看VRRP接口配置信息：
Show vrrp interface Fast..

1. 前言

VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义，原来的定义RFC2338被废除，新协议相对还简化了一些功能。

2. 协议说明

2.1 协议

VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份，优先路由选择，减少不必要的路由器间通信等功能。
VRRP协议将两台或多台路由器设备虚拟成一个设备，对..

一：EIGRP概述：
EIGRP是一个高效的路由协议，其特点如下：
1. 通过发送和接收 Hello 包来建立和维持邻居关系，并交换路由信息；
2. 采用组播（224.0.0.10）或单播进行路由更新；
3. EIGRP 的管理距离为 90 或170；
4. 采用触发更新，减少带宽占用；
5. 支持可变长子网掩码 (VLSM)，默认开启自动汇总功能；
6. 支持 IP、IPX、AppleTalk 等多种网络层协议；
7. 对每一种网络协议，EIGRP 都维持独立的邻居表、拓扑表和路由表；
8. EIGRP 使用 Diffusing Update 算法(DUAL)来实现快速收敛.并确保没有路由环路；
9. 存储整个网络..

 
一：L2TP隧道的规划
实验环境：Dynamips 2.8 SecureCRT
实验所用IOS镜像文件：c3640-ik9o3s-mz.124-10.bin
实验拓扑图：
基于L2TP的VPN实验有三种实现方式。
分别是：Intranet VPN、Extranet VPN和Access VPN


 

L2TP的三要素：LNS、LAC、Client分别有三个独立的主机设备担当，各自完成不同的任务。
隧道的呼叫建立流程过程为：
(1)用户端机发起呼叫连接请求；

(2) PC机和LAC端进行协商；

(3)对机提供的用户信息进行或CHAP认证；

(4) LAC将认证信息（用户名、密码）发送给服务器进行认证；

(5) RADIUS服务器认证该用户，如果认证通过则返回该用户对应的地址等相关信息，并且准备发起连接请求；

(6)LAC端向指定发起连接请求；

(7)LAC端向指定发送信息，回送该响应消息，并发送LNS侧的CHAP challenge，LAC返回该challenge
           的响应消息CHAP response;

(8)隧道验证通过；

(9)LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS；

(10) LNS将接入请求信息发送给RADIUS服务器进行认证；

(11)RADIUS服务器认证该请求信息，如果认证通过则返回响应信息；

(12)若用户在LNS侧配置强制本端CHAP认证，则LNS对用户进行认证，发送CHAP           challenge，用户侧回应CHAP response；

(13)LNS再次将接入请求信息发送给服务器进行认证；

(14) RADIUS服务器认证该请求信息，如果认证通过则返回响应信息；

(15)验证通过，用户访问企业内部资源。
在实验环境下，我们用三台路由器来模拟PC、LCA和LNS

二：L2TP隧道的配置
PC上主要配置：

interface Serial1/0
ip address negotiated //通过PPP协商获得IP地址
encapsulation ppp //封装ppp协议
serial restart-delay 0              //默认连续重启延时为0
ppp chap hostname linuxtro@cisco.com //使用chap协议传送l2tp客户端用户名
ppp chap password 0 linuxtro //使用chap协议传送l2tp客户端密码
 
LAC上主要配置：

 
一、搭建实验环境：
DynamipsGUI、SecureCRT、unzip-c3640-ik9o3s-mz.124-10.bin的CiscoIOS镜像文件

R1模拟分部路由器，R2模拟Internet， R3模拟总部路由器。
并且在R1及R3上使用回环接口模拟各自内部局域网主机
具体IP地址及路由如下：

            R1: fa0/0：10.1.1.1/30
Loopback1：172.16.0.1/24
            R2: fa/0： 10.1.1.2/30
     fa0/1：20.2.2.2/30
R3： fa0/1:20.2.2.1/30
  Loopback1:192.168.0.3/24
1、打开小凡DynamipsGUI设置界面，设置路由器个数为3个，设备类型为3640，根据类型选择unzip-c3640-ik9o3s-mz.124-10.bin的CiscoIOS镜像文件，接着就是计算idle的值了，点击“计算idle”，确定。在弹出的命令提示行下按任意键启动路由器，然后按“Ctrl+]+i”来计算idle的值。

由于idle值的计算是根据计算机的硬件来得出结果，为了避免误差，降低内存利用率，建议多计算几次，取出出现次数最多的数值。将得出的idle值填入idle-pc中，设置输出目录到指定位置，点击“下一步”。

2、选择3个路由器的端口模块，然后点击下一步。

 
昨天做的是基于PPTP的VPN实验，今天要做的是基于L2TP的VPN实验。其实这两个实验环境是相同的，只是服务器端和客户端的配置稍有不同而已。
实验环境为：Windows XP 和Cisco 3825路由器
在路由器上做VPN服务器，用Windows自带的VPN Client与VPN服务器连接。
实验拓扑图大致如下：

实验步骤：
一、VPN服务端的配置：
1、 在企业端配置L2TP准备工作。设置LNS路由器的接口IP地址

1:、设置VPN登录时的用户名和密码信息，
在路由器上启用L2TP网络（虚拟专用拨号网络）以便VPN客户端连接。

2、创建一个基于L2TP的VPDN网络组配置，配置如下：

 
实验环境为：Windows XP 和Cisco 3825路由器
在路由器上做VPN服务器，用Windows自带的VPN Client与VPN服务器连接。
实验拓扑图大致如下：

实验步骤：
一、VPN服务端的配置：
1:、在路由器上启用VPDN网络（虚拟专用拨号网络） 。这是用于VPN客户端连接。

2、创建一个基于PPTP的VPDN网络组配置，配置如下：

3、将路由器接口配置如下IP地址。

今天要做的测试是模拟cisco路由器的IOS文件丢失，如何恢复路由器的ＩＯＳ文件

实验环境：

cisco2611路由器，PC机装上TFTP软件搭建TFTP服务器。

在删除路由器IOS文件之前，要把路由器的IOS文件先备份到TFTP服务器上。

1、首先删除路由器上的flash文件

Router#erase flash:

Erasing the flash filesystem will remove all files! Continue? [confirm]

Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

ee ...erasedee

Erase of flash: complete

Router#dir

Directory of flash:..

配置好路由器Route和pc0、pc1的IP地址以及网关








这个过程可以具体分为四个阶段：

一、pc0到Router阶段

1：确保tftp服务器处于开启状态，以及要导入的配置文件正确无误，适合路由器本身的各项参数;
2：清除路由器原来的startup-config文件,并reload路由器;
   配置路由器Fastenternet口的临时IP地址，保证和tftp服务器正常通信;
   开启路由器并进入全局模式，将tftp服务器上的配置文件复制到路由器上;
   执行的命令copy tftp: startup-config
     [注]：tftp后面的:和startup-config之间要有一个空格!
3：接着输入tftp服务器的IP地址，例如：172.16.20.223
4：输入要导入的文件名，..

 
通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。
ntop提供以下一些功能：
1. 自动从网络中识别有用的信息；
    2. 将截获的数据包转换成易于识别的格式；
    3. 对网络环境中的通讯失败进行分析；
    4. 探测网络环境下的通讯瓶颈；
    5. 记录网络..

　　1、努力
　　工作要努力，随随便便过日子过四五年也是过，稍微努力的过四五年也是过，努力的过四五年也是过，何不努力好好的干。如果努力的过好毕业后的四五年，这对我们以后的人生非常有帮助
　　2、虚心学习
　　多与比自己大的人(长辈)/成功人士交流学习，要虚心听取/认真分析他们的意见和建议，以免自己以后走弯路。
　　3、自由
　　出来外面做事情，关键是自由，愉快，能学到知识。每走一步都要分析，不要因某一小点利益限制了自己的自由。记住，30岁之前，不要太在意自己的存款和职位，这些对以后来说太微不足道了。
　　4..

 

-------声明：本文参考了Oracle官方文档和互联网的海量信息，并归纳总结而来。如有错误之处，还请各位不吝赐教。
 
Oracle数据库的体系结构如图所示：

       任何一个数据库都是由数据文件组成的，数据文件中保存着数据库里的所有信息。

      在Oracle中可以从两个角度来理解这个数据文件。一是物理结构，二是逻辑结构。

Oracle物理存储结构

 
构成 Oracle 数据库物理结构的文件有：
      控制文件：包含有关数据库本身的数据（即物理数据库的结构信息）。这些文件对数据库而言至关重要。没有这些文件，就无法打开用于访问数据库数据的数据文件。
     控制文件包括如下主要信息数据库的名字，检查点信息，数据库创建的时间戳、所有的数据文件，联机日志文件，归档日志文件信息备份信息等。有了这些信息，Oracle就知道那些文件是数据文件，现在的重做日志文件是哪些，这些都是系统启动和运行的基本条件，所以他是Oracle运行的根本。如果没有控制文件系统是不可能启动的。控制文件是非常重要的，一般采用多个镜相复制来保护控制文件，或采用RAID来保护控制文件。控制文件的丢失，将使数据库的恢复变的很复杂。
 
      数据文件：包含数据库中的用户数据或应用程序数据。其详细信息记载在控制文件中。
 
可以通过如下方式查看数据文件
SQL> select name from v$datafile;

 
在linux下使用轻量级目录访问协议（LDAP）构建集中的身份验证系统可以减少管理成本，增强安全性，避免数据复制的问题。本实验是演示如何配置服务器和客户机OPENldap服务的。
实验环境：VMWare虚拟机下Red Hat Linux 企业版5.4 两台
准备工作：两台虚拟机分别为服务器和客户机。在服务器端安装openldap-servers软件包，在客户端安装openldap-clients软件包。
在该文档中，为了节约时间，所有试验步骤均摘自实验代码。还请各位朋友见谅！
1、 切换到/usr/share/openldap/migration/目录下，来编辑migrate_common.ph文件，
..

【文章简介：】本文档是关于LDAP的基础实验，主要是以ldapsearch和ldapmodify的语法应用为侧重点，以“##”开通的为文字注释部分。以“+”行来分割各个小实验。
 
##配置本地yum库，然后挂载光盘。
[root@ldap ~]# mount /dev/cdrom /media/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only
##该实验所需软件包有三个，分别是：
##openldap.i386 openldap软件包
##openldap-clients.i386 openldap客户端软件包
##openldap-servers.i386 openldap服务器端软件包
##查看ldap软件包是否安装，结果显..

——基于heartbeat方式

HeartBeat运行于备用主机上的Heartbeat可以通过以太网连接检测主服务器的运行状态，一旦其无法检测到主服务器的“心跳”则自动接管主服务器的资源。通常情况下，主、备服务器间的心跳连接是一个独立的物理连接，这个连接可以是串行线缆、一个由“交叉线”实现的以太网连接。Heartbeat甚至可同时通过多个物理连接检测主服务器的工作状态，而其只要能通过其中一个连接收到主服务器处于活动状态的信息，就会认为主服务器处于正常状态。从实践经验的角度来说，建议为Heartbeat配置多条独立的物理连接，以避免Heartbeat通信线路本身存在单点故障。
1、串行电缆：被认为是比以太网连接安全性稍好些的连接方式，因为hacker无法通过串行连接运行诸如telnet、ssh或rsh类的程序，从而可以降低其通过已劫持的服务器再次侵入备份服务器的几率。但串行线缆受限于可用长度，因此主、备服务器的距离必须非常短。
2、以太网连接：使用此方式可以消除串行线缆的在长度方面限制，并且可以通过此连接在主备服务器间同步文件系统，从而减少了从正常通信连接带宽的占用。
基于冗余的角度考虑，应该在主、备服务器使用两个物理连接传输heartbeat的控制信息；这样可以避免在一个网络或线缆故障时导致两个节点同时认为自已是唯一处于活动状态的服务器从而出现争用资源的情况，这种争用资源的场景即是所谓的“脑裂”（split-brain）或“partitioned cluster”。在两个节点共享同一个物理设备资源的情况下，脑裂会产生相当可怕的后果。
为了避免出现脑裂，可采用下面的预防措施：
1、如前所述，在主、备节点间建立一个冗余的、可靠的物理连接来同时传送控制信息；
2、一旦发生脑裂时，借助额外设备强制性地关闭其中一个节点；
第二种方式即是俗称的“将其它节点‘爆头’（shoot the other node in the head）”，简称为STONITH。基于能够通过软件指令关闭某节点特殊的硬件设备，Heartbeat即可实现可配置的Stonith。但当主、备服务器是基于WAN进行通信时，则很难避免“脑裂”情景的出现。因此，当构建异地“容灾”的应用时，应尽量避免主、备节点共享物理资源。
Heartbeat的控制信息：
“心跳”信息: （也称为状态信息）仅150 bytes大小的广播、组播或多播数据包。可为以每个节点配置其向其它节点通报“心跳”信息的频率，以及其它节点上的heartbeat进程为了确认主节点出节点出现了运行等错误之前的等待时间。
集群变动事务（transition）信息：ip-request和ip-request-rest是相对较常见的两种集群变动信息，它们在节点间需要进行资源迁移时为不同节点上heartbeat进程间会话传递信息。比如，当修复了主节点并且使其重新“上线”后，主节点会使用ip-request要求备用节点释放其此前从因主节点故障而从主节点那里接管的资源。此时，备用节点则关闭服务并使用ip-request-resp通知主节点其已经不再占用此前接管的资源。主接点收到ip-request-resp后就会重新启动服务。
重传请求：在某集群节点发现其从其它节点接收到的heartbeat控制信息“失序”（heartbeat进程使用序列号来确保数据包在传输过程中没有被丢弃或出现错误）时，会要求对方重新传送此控制信息。 Heartbeat一般每一秒发送一次重传请求，以避免洪泛。
上面三种控制信息均基于UDP协议进行传送，可以在/etc/ha.d/ha.cf中指定其使用的UDP端口或者多播地址（使用以太网连接的情况下）。
此外，除了使用“序列号/确认”机制来确保控制信息的可靠传输外，Heartbeat还会使用MD5或SHA1为每个数据包进行签名以确保传输中的控制信息的安全性。
资源脚本：
资源脚本（resource scripts）即Heartbeat控制下的脚本。这些脚本可以添加或移除IP别名（IP alias)或从属IP地址（secondary IP address），或者包含了可以启动/停止服务能力之外数据包的处理功能等。通常，Heartbeat会到/etc/init.d/或/etc/ha.d/resource.d/目录中读取脚本文件。Heartbeat需要一直明确了解“资源”归哪个节点拥有或由哪个节点提供。在编写一个脚本来启动或停止某个资源时，一定在要脚本中明确判断出相关服务是否由当前系统所提供。
Heartbeat的配置文件：
/etc/ha.d/ha.cf
定义位于不同节点上的heartbeat进程间如何进行通信；
1.3.1 配置ha.cf文件
ha.cf是heartbeat的主要配置文件，可以对heartbeat的多数性能和状态进行配置。大部分选项的取值可以采用默认值，其中的主要选项及配置方法说明如下：
debugfile /var/log/ha-debug：该文件保存heartbeat的调试信息
logfile /var/log/ha-log：heartbeat的日志文件
keepalive 2：心跳的时间间隔，默认时间单位为秒
deadtime 30：超出该时间间隔未收到对方节点的心跳，则认为对方已经死亡。
warntime 10：超出该时间间隔未收到对方节点的心跳，则发出警告并记录到日志中。
initdead 120：在某些系统上，系统启动或重启之后需要经过一段时间网络才能正常工作，该选项用于解决这种情况产生的时间间隔。取值至少为deadtime的两倍。
udpport 694：设置广播通信使用的端口，694为默认使用的端口号。
baud 19200：设置串行通信的波特率。
serial /dev/ttyS0：选择串行通信设备，用于双机使用串口线连接的情况。如果双机使用以太网连接，则应该关闭该选项。
bcast eth0：设置广播通信所使用的网络接口卡。
auto_failback on：heartbeat的两台主机分别为主节点和从节点。主节点在正常情况下占用资源并运行所有的服务，遇到故障时把资源交给从节点并由从节点运行服务。在该选项设为on的情况下，一旦主节点恢复运行，则自动获取资源并取代从节点，否则不取代从节点。
ping ping-node1 ping-node2：指定ping node，ping node并不构成双机节点，它们仅仅用来测试网络连接。
respawn hacluster /usr/lib/heartbeat/ipfail：指定与heartbeat一同启动和关闭的进程，该进程被自动监视，遇到故障则重新启动。最常用的进程是ipfail，该进程用于检测和处理网络故障，需要配合ping语句指定的ping node来检测网络连接。
/etc/ha.d/haresources
定义对某个资源来说哪个服务器是主节点，以及哪个节点应该拥有客户端访问资源时的目标IP地址。
authkeys文件用于heartbeat的鉴权设置，共有三种可用的鉴权方式：crc、md5和sha1。三种方式安全性依次提高，但同时占用的系统资源也依次扩大。crc安全性最低，适用于物理上比较安全的网络，sha1提供最为有效的鉴权方式，占用的系统资源也最多。
其配置语句格式如下：
auth <number>
<number> <authmethod> [<authkey>]
举例说明：
auth 1
1 sha1 key-for-sha1
其中键值key-for-sha1可以任意指定，number设置必须保证上下一致。
auth 2
2 crc
crc方式不需要指定键值。
/etc/ha.d/authkeys
定义Heartbeat包在通信过程中如何进行加密。
当ha.cf或authkeys文件发生改变时，需要重新加载它们就可以使用之生效；而如果haresource文件发生了改变，则只能重启heartbeat服务方可使之生效。
尽管Heartbeat并不要求主从节点间进行时钟同步，但它们彼此间的时间差距不能超过1分钟，否则一些配置为高可用的服务可能会出异常。
Heartbeat当前也不监控其所控制的资源的状态，比如它们是否正在运行，是否运行良好以及是否可供客户端访问等。要想监控这些资源，冉要使用额外的Mon软件包来实现。
haresources配置文件介绍：
主从节点上的/etc/ra.d/raresource文件必须完全相同。文件每行通常包含以下组成部分：
1、服务器名字：指正常情况下资源运行的那个节点（即主节点），后跟一个空格或tab；这里指定的名字必须跟某个节点上的命令"uname -n"的返回值相同；
2、IP别名（即额外的IP地址，可选）：在启动资源之前添加至系统的附加IP地址，后跟空格或tab；IP地址后面通常会跟一个子网掩码和广播地址，彼此间用“/”隔开；
3、资源脚本：即用来启动或停止资源的脚本，位于/etc/init.d/或/etc/ha.d/resourcd.d目录中；如果需要传递参数给资源脚本，脚本和参数之间需要用两个冒号分隔，多个参数时彼此间也需要用两个冒号分隔；如果有多个资源脚本，彼此间也需要使用空格隔开；
haresources文件用于指定双机系统的主节点、集群IP、子网掩码、广播地址以及启动的服务等。其配置语句格式如下：
node-name network-config <resource-group>
其中node-name指定双机系统的主节点，取值必须匹配ha.cf文件中node选项设置的主机名中的一个，node选项设置的另一个主机名成为从节点。
network-config用于网络设置，包括指定集群IP、子网掩码、广播地址等。resource-group用于设置heartbeat启动的服务，该服务最终由双机系统通过集群IP对外提供。
格式如下：
primary-server [IPaddress[/mask/interface/broadcast]] resource1[::arg1::arg2] resource2[::arg1::arg2]
例如：
primary-server 221.67.132.195 sendmail httpd
HA的LVS集群有两台Director，在启动时，主节点占有集群负载均衡资源（VIP和LVS的转发及高度规则），备用节点监听主节点的“心跳”信息并在主节点出现异常时进行“故障转移”而取得资源使用权，这包括如下步骤：
1、添加VIP至其网络接口；
2、广播GARP信息，通知网络内的其它主机目前本Director其占有VIP；
3、创建IPVS表以实现入站请求连接的负载均衡；
4、Stonith；
弃用resource脚本，改用ldirecotord来控制LVS：
ldirectord用来实现LVS负载均衡资源的在主、备节点间的故障转移。在首次启动时，ldirectord可以自动创建IPVS表。此外，它还可以监控各Realserver的运行状态，一旦发现某Realserver运行异常时，还可以将其从IPVS表中移除。
ldirectord进程通过向Realserver的RIP发送资源访问请求并通过由Realserver返回的响应信息来确定Realserver的运行状态。在Director上，每一个VIP需要一个单独的ldirector进程。如果Realserver不能正常响应Directord上ldirectord的请求，ldirectord进程将通过ipvsadm命令将此Realserver从IPVS表中移除。而一旦Realserver再次上线，ldirectord会使用正确的ipvsadm命令将其信息重新添加至IPVS表中。
例如，为了监控一组提供web服务的Realserver，ldirectord进程使用HTTP协议请求访问每台Realserver上的某个特定网页。ldirectord进程根据自己的配置文件中事先定义了的Realserver的正常响应结果来判断当前的返回结果是否正常。比如，在每台web服务器的网站目录中存放一个页面".ldirector.html"，其内容为"GOOD"，ldirectord进程每隔一段时间就访问一次此网页，并根据获取到的响应信息来判断Realserver的运行状态是否正常。如果其返回的信息不是"GOOD"，则表明服务不正常。
ldirectord需要从/etc/ha.d/目录中读取配置文件，文件名可以任意，但建议最好见名知义。
实现过程：
创建/etc/ha.d/ldirectord-192.168.0.219.cf，添加如下内容：
# Global Directives
checktimeout=20
# ldirectord等待Realserver健康检查完成的时间，单位为秒；
# 任何原因的检查错误或超过此时间限制，ldirector将会将此Realserver从IPVS表中移除；
checkinterval=5
# 每次检查的时间间隔，即检查的频率；
autoreload=yes
# 此项用来定义ldirectord是否定期每隔一段时间检查此配置文件是否发生改变并自动重新加载此文件；
logfile="/var/log/ldirectord.log"
# 定义日志文件存放位置；
quiescent=yes
# 当某台Realserver出现异常，此项可将其设置为静默状态（即其权重为“0”）从而不再响应客户端的访问请求；
# For an http virtual service
virtual=192.168.0.219:80
# 此项用来定义LVS服务及其使用的VIP和PORT
real=192.168.0.221:80 gate 100
# 定义Realserver，语法：real=RIP:port gate|masq|ipip [weight]
real=192.168.0.223:80 gate 300
fallback=127.0.0.1:80 gate
# 当IPVS表没有任何可用的Realserver时，此“地址：端口”作为最后响应的服务；
# 一般指向127.0.0.1，并可以通过一个包含错误信息的页面通知用户服务发生了异常；
service=http
# 定义基于什么服务来测试Realserver；
request=".ldirectord.html"
receive="GOOD"
scheduler=wlc
#persistent=600
#netmask=255.255.255.255
protocol=tcp
# 定义此虚拟服务用到的协议；
checktype=negotiate
# ldirectord进程用于监控Realserver的方法；{negotiate|connect|A number|off}
checkport=80
在/etc/hd.d/haresources中添加类似如下行：
node1.example.com 192.168.0.219 ldirectord::ldirectord-192.168.0.219.cf[/img]..

linux下Oracle的安装步骤官方文档，需要的请到下面的地址去下载。
http://down.51cto.com/data/69488

 
我的RHCA和RHCSS之路
                                    ---------史应生
 
前言 
       本人于2007/01/28获得了RHCA和RHCSS这两个认证。并有幸运成为RHCA在中国获得认证的第一人，也成为RHCSS在中国获得认证的第一人。
      写这个文章的初衷没有任何商..

 

-------声明：本文参考了Oracle官方文档和互联网的海量信息，并归纳总结而来。如有错误之处，还请各位不吝赐教。
 
Oracle 服务器是一个数据库管理系统，它提供了一种开放、全面、集成的方法来管理信息。
Oracle 服务器的关键是管理信息。其主要性能有以下几个方面：
开放式联接、开发工具、空间管理、备份与恢复、海量数据管理、保密机制、决策支持系统
Oracle数据库体系结构
Oracle服务器由 Oracle 实例和 Oracle 数据库组成，如图所示：

简易表示为下图所示：

   
        每一个Oracle 数据库都关联着一个 Oracle 实例。在数据库服务器上启动数据库后，Oracle 软件会分配一个称为系统全局区(SGA) 的共享内存区，还会启动若干个 Oracle 后台进程。这种 SGA 和Oracle 进程的组合就称为一个 Oracle 实例。
       实例启动后，Oracle 软件会将实例与特定的数据库关联起来。这个过程称为装载数据库。接下来就可以打开数据库了。在同一台Oracle服务器上可以并发执行多个实例，每一个实例只访问自己的物理数据库。Oracle 数据库使用内存结构和进程来管理、访问数据库。所有内存结构都存在于构成数据库服务器的计算机的主存中。
进程指的是在这些计算机内存中运行的作业。进程被定义为“控制线程”或操作系统中可以运行一系列步骤的机制。
可以将 Oracle 数据库体系结构看作多种不同的、相互关联的结构化组件。
接下来就介绍一下实例的相关内容：
Oracle实例有进程和内存组成。
先来说一下进程结构，下图是Oracle进程结构。

Oracle进程可以分为以下三种：
        后台进程：在启动 Oracle 实例时启动。系统为了使性能最好和协调多个用户，在多进程系统中使用一些附加进程，统称为后台进程。在许多操作系统中，一个ORACLE实例可以有许多后台进程，但它们不是一直存在。
 
       用户进程：在数据库用户请求连接到 Oracle 服务器时启动。负责将客户端用户的SQL语句传递给服务进程，并从服务器端拿回查询数据。
        服务器进程：可以连接到 Oracle 实例，它在用户建立会话时启动。服务器进程用于处理连接到该实例的用户进程的请求。有以下两种情况：

1、当用户和ORACELE数据库是在同一台机器上运行，而不再通过网络，一般将用户进程和它相应的服务器进程组合成单个的进程，可降低系统开销。
2、当用户和ORACLE数据库运行在不同的机器上时，用户进程经过一个分离服务器进程与ORACLE通信。它可执行下列任务：对应用所发出的SQL语句进行语法分析和执行。从磁盘（数据文件）中读入必要的数据块到SGA的共享数据库缓冲区（该块不在缓冲区时）。将结果返回给应用程序处理。

                                                                            --------Oracle的安装
 
在上一部分，我们..