oracle11g 修改密码后登录的TNS-12535: TNS:operation timed out问题
来源:程序员人生 发布时间:2016-08-24 08:19:04 阅读次数:3193次
1,问题描写
由于安全斟酌,所以oracle生产环境修改用户密码后,用新密码登录失败,登录卡死,1直处于登录状态,分析
1,事前已关闭了所有的连接oracle的利用,所以不存在是利用程序连接致使的。
2,利用程序重新启动后已更新了密码,也不多是新启动的利用程序致使。
3,测试人员开发人员都已下班了,应当没有人正在操作使用线上数据库
所以应当不是我利用程序引发的。
2,去查看后台alert告警日志,在后台的alert_powerdes.log里面有以下报错信息:
***********************************************************************
Fatal NI connect error 12170.
VERSION INFORMATION:
TNS for Linux: Version 11.2.0.1.0 - Production
Oracle Bequeath NT Protocol Adapter for Linux: Version 11.2.0.1.0 -Production
TCP/IP NT Protocol Adapter for Linux: Version 11.2.0.1.0 - Production
Time: 28-JUN⑵016 21:51:06
Tracing not turned on.
Tnserror struct:
ns main err code: 12535
TNS⑴2535: TNS:operation timed out
ns secondary err code: 12606
nt main err code: 0
nt secondary err code: 0
20160628 215106 logon denied from10.251.5.22 39028 with ?
nt OS err code: 0
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.121.0)(PORT=59729))
WARNING: inbound connection timed out(ORA⑶136)
......
20160628 215049 logon denied from192.168.121.0 39032 with ?
Tue Jun 28 21:50:59 2016
20160628 215059 logon denied from192.168.121.0 39034 with ?
Tue Jun 28 21:51:06 2016
20160628 215106 logon denied from192.168.121.0 39030 with ?
Tue Jun 28 21:51:06 2016
有密码登录报错信息,再通过过滤看下有多少ip地址的要求报密码毛病:
[oracle@pldb1 ~]$ tail -fn 2000/oracle/app/oracle/diag/rdbms/powerdes/powerdes/trace/alert_powerdes.log |grep"Client address"
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.121.0)(PORT=60355))
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.121.0)(PORT=60351))
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.121.0)(PORT=60354))
Client address: (ADDRESS=(PROTOCOL=tcp)(HOST=192.168.121.0)(PORT=60353))
看到有192.168.121.0 的ip地址在不停的连接数据库,报密码毛病,由于密码已更新了,所以这个连接失败,而且1直在连接中。猜想多是这个缘由致使的。
看到这个ip地址是公司内部的ip地址,那末是谁呢?登录dhcp服务器,查看到是信息部总监的电脑,然后打他电话打不通,找到他在办公室的电脑,直接强行关机,再视察1段时间后,再也没用报错信息,然后用我们在本地或利用服务器上用新密码登录正常了。以后给信息部总监发email和短信,告知他强行关了他电脑的缘由。
3,摹拟测试正常
难道是oracle用户连接用旧密码1直连接,这个连接没有释放,我改了新密码后,旧的连接1直试图访问致使这个用户登录阻塞?我做下测试
(1)我在本地oracle测试库做了测试,新建1个帐号,然后使用sqlplus连接上去;
SQL> create user user_test1 identifiedby "query0418";
User created.
SQL>
SQL> grant create session ,dba touser_test1;
Grant succeeded.
SQL>
然后再使用新用户登录,操作数据库:
[oracle@hch_test_pd_121_217 admin]$ rlwrapsqlplus user_test1/query0418@t1;
SQL*Plus: Release 11.2.0.1.0 Production onWed Jun 29 12:27:49 2016
Copyright (c) 1982, 2009,
Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise EditionRelease 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Miningand Real Application Testing options
SQL>
create table zz_bak (id number);
insert into zz_bak values(1);
Table created.
1 row created.
SQL> commit;
Commit complete.
SQL> select * from zz_bak;
ID
----------
1
SQL>
SQL> update zz_bak set id=2 where id=1;
1 row updated.
SQL>
(2)然后新开1个shell连接窗口,登录上去修改
[oracle@hch_test_pd_121_217 admin]$ rlwrapsqlplus / as sysdba
SQL*Plus: Release 11.2.0.1.0 Production onWed Jun 29 12:29:16 2016
Copyright (c) 1982, 2009,
Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise EditionRelease 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Miningand Real Application Testing options
SQL> alter user user_test1 identified by"ys";
User altered.
SQL>
然后退出,再登录
[oracle@hch_test_pd_121_217 admin]$ rlwrapsqlplus user_test1/ys@t1;
SQL*Plus: Release 11.2.0.1.0 Production onWed Jun 29 12:30:34 2016
Copyright (c) 1982, 2009,
Oracle. All rights reserved.
Connected to:
Oracle Database 11g Enterprise EditionRelease 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Miningand Real Application Testing options
SQL> select * from zz_bak;
ID
----------
1
SQL> insert into zz_bak(id) values(3);
1 row created.
SQL> commit;
Commit complete.
SQL> select * from zz_bak;
ID
----------
3
1
SQL>
(3)再去第1个sqlplus窗口履行操作(在修改密码之前用旧密码登录sqlplus的窗口),看到可以操作
SQL> commit;
Commit complete.
SQL> update zz_bak set id=2 where id=1;
0 rows updated.
SQL> select * from zz_bak;
ID
----------
3
2
SQL>
(4)再去第2个sqlplus窗口,操作zz_bak表,数据也正常。
SQL> select * from zz_bak;
ID
----------
3
2
SQL>
4,场景复现
第2天等信息部总监过来的时候,问他的电脑上开了啥?
(1)他说他开了plsql,然后在plsql上面edit数据,没有commit也没用rollback,然后他下班了后也没有关闭掉;
(2)他开了ecplise,用工程连接生产库,没有关闭。
我给他们的建议是:
(1) 下班以后,关闭电脑,关闭所有连接生产库的连接。
(2) 不允许在本地电脑连接生产库做测试debug。
不解之谜?
(1)是甚么缘由致使新用户修改密码后,登录不进去呢?现象是由于有eclipse工程和plsql用旧的密码在连接致使,但是我摹拟测试正常,情形没法复现啊!
(2)现在即便我输入毛病密码尝试登录,也不会卡住,而是立即会提示密码毛病,后台alert日志不会有告警信息了。
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠