Oracle 19c 安装后连不上?先确认监听是否真在公网 IP 上跑
oracle 默认只监听 127.0.0.1 或主机名解析出的私有 ip,哪怕你绑了公网 ip,lsnrctl status 显示的地址大概率还是 localhost 或内网地址。这不是配置没生效,是 oracle 根本没打算听公网。
检查 $ORACLE_HOME/network/admin/listener.ora,重点看 LISTENER 的 ADDRESS 段:必须显式写成 (HOST = 0.0.0.0) 或具体公网 IP(如 (HOST = 114.114.114.114)),不能留空或写 localhost改完必须执行 lsnrctl reload,不是 stop/start —— 后者会中断已有连接,而 reload 只重读配置,更安全用 netstat -tlnp | grep :1521 确认监听套接字是否绑定到 *:1521 或你的公网 IP:1521,而不是 127.0.0.1:1521
云厂商安全组开了 1521 端口,但 telnet 还是超时
安全组只是第一道门,云主机系统自带的防火墙(比如 CentOS 的 firewalld、Ubuntu 的 ufw)默认拦所有入向端口,Oracle 监听端口被它无声丢弃,telnet 就只能等 timeout。
CentOS 7/8:运行 sudo firewall-cmd –permanent –add-port=1521/tcp,再 sudo firewall-cmd –reloadUbuntu:用 sudo ufw allow 1521,然后 sudo ufw reload别信“我关了防火墙”——用 systemctl is-active firewalld 或 ufw status 实锤,有些镜像默认启用但没提示
tnsnames.ora 和 sqlnet.ora 里写公网 IP 还是内网 IP?
取决于谁连谁。客户端在云外(比如你本地电脑),就必须用公网 IP;如果应用部署在同一 VPC 内另一台云主机上,强烈建议用内网 IP —— 延迟低、不走公网带宽、绕过安全组限制。
tnsnames.ora 中的 (HOST = …):填客户端能路由到的地址。公网访问填公网 IP;同 VPC 访问填内网 IP(如 10.0.1.5)sqlnet.ora 加 SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 是常见需求,但别乱加 SQLNET.INBOUND_CONNECT_TIMEOUT,设太小会导致正常连接被误杀改完 tnsnames.ora 后,用 tnsping ORCL 测试解析和基础连通性,比直接 sqlplus 更快定位是 DNS 还是网络问题
ORA-12545、ORA-12170 连接失败时,优先查什么
这两个错误看着像网络问题,但 70% 是 Oracle 自身配置没对齐:listener.ora 和 tnsnames.ora 的 SERVICE_NAME 或 SID 不一致,或者数据库实例没注册进监听。
登录服务器,运行 lsnrctl services,看输出里有没有你的数据库服务名(比如 ORCL),且状态是 READY。没有就说明实例没动态注册,要检查 local_listener 参数和 service_namessqlplus / as sysdba 进去后,查 SELECT value FROM v$parameter WHERE name = ‘service_names’;,确保和 tnsnames.ora 里写的完全一致(包括大小写)ORA-12170 往往伴随超时,除了网络,还要看数据库是否启用了 SEC_PROTOCOL_ERROR_FURTHER_ACTION,某些云环境默认开启防暴力探测,首次连接失败可能触发临时封禁
真正麻烦的不是开哪个端口、绑哪个 IP,而是 Oracle 监听、实例注册、客户端解析这三层之间任何一环的地址或名称对不上——它们各自认各自的“名字”,不自动同步。
评论(0)