JDBC Oracle 12 permite o tráfego de saída jdbc no firewalld

Navegue suas respostas
1

Estou instalando um aplicativo que precisa de um banco de dados Oracle no meu servidor. O banco de dados está hospedado em outro servidor dedicado.

O aplicativo está usando o JDBC para se conectar ao banco de dados.

Eu testei a conexão com o sqlplus e o resultado é ok com e sem tnsnames.ora: 

export TNS_ADMIN=/opt/oracle/network/admin
export ORACLE_SID=MYDB    
sqlplus user@MYDB

está ok.

Sem o tnsnames.ora, eu também posso conectar ao DB: 

sqlplus user/pwd@server:1521/MYDB

está funcionando bem.

Mas quando eu conecto através do driver java jdbc, a conexão é com a seguinte exceção: 

-------- Oracle JDBC Connection Testing ------
Oracle JDBC Driver Registered!
Connection Failed! Check output console
java.sql.SQLRecoverableException: No more data to read from socket
        at oracle.jdbc.driver.T4CMAREngineStream.unmarshalUB1(T4CMAREngineStream.java:456)
        at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:397)
        at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:257)
        at oracle.jdbc.driver.T4CTTIoauthenticate.doOAUTH(T4CTTIoauthenticate.java:437)
        at oracle.jdbc.driver.T4CTTIoauthenticate.doOAUTH(T4CTTIoauthenticate.java:954)
        at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:639)
        at oracle.jdbc.driver.PhysicalConnection.connect(PhysicalConnection.java:666)
        at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:32)
        at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:566)
        at java.sql.DriverManager.getConnection(DriverManager.java:664)
        at java.sql.DriverManager.getConnection(DriverManager.java:247)
        at OracleJDBC.main(OracleJDBC.java:29)

Ao desativar o serviço firewalld, a conexão está OK com o JDBC.

No firewalld, criei o seguinte serviço "oracle" (em / etc / firewalld / services): 

[root@frtls3dxr2017-i 1]# ll /etc/firewalld/services/oracle.xml
-rw-r----- 1 root root 196 Jun 15 10:00 /etc/firewalld/services/oracle.xml
[root@frtls3dxr2017-i 1]# ll /etc/firewalld/services/oracle.xml
-rw-r----- 1 root root 196 Jun 15 10:00 /etc/firewalld/services/oracle.xml
[root@frtls3dxr2017-i 1]# firewall-cmd --list-services
tomee_fcsremote http 3dnotification tomee_3dcomment tomee_fedsearch dhcpv6-client tomee_3dspaceinternal tomee_3ddashboard tomee_3dpassport tomee_3dspace ssh https oracle tomee_fcscentral
[root@frtls3dxr2017-i 1]# cat /etc/firewalld/services/oracle.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>oracle port for jdbc</short>
  <description>oracle
    Firewall rules</description>
  <port protocol="tcp" port="1521"/>
</service>

Preciso adicionar mais porta no arquivo xml de serviço para permitir a conexão com o DB (tráfego de saída)?

    
por zeropouet 15.06.2017 / 10:23

1 resposta

0

Não foi um problema de firewall.

O problema foi com o serviço rngd não usando / dev / urandom. Eu tive que modificar o arquivo da unidade de serviço para adicionar -r / dev / urandom:

ExecStart=/sbin/rngd -f -r /dev/urandom

Também pode ser resolvido alterando a chave securerandom.source do java.security:

securerandom.source=file:/dev/urandom

    
por 15.06.2017 / 14:48

Tags

O compartilhamento de arquivos do Windows NFS montado no Ubuntu é somente leitura Processo de replicação de metadados para o Active Directory