Após a utilização de alguns tutoriais, resolvi escrever este artigo baseado na oracle-base.com para instalação específica do Oracle 10g R2 no CENTOS 5 x86-64.
Neste artigo vou descrever a instalação do Oracle Database 10g Release 2 (10.2.0.1) no CENTOS 5 x86-64. O artigo é baseado em uma instalação de servidor semelhante a este, com um mínimo de 2G swap, dependendo da memória de servidor:
Rode este comando para atualizar os parâmetros do kernel:
# /sbin/sysctl -p
Adicione as seguintes linhas ao arquivo /etc/security/limits.conf:
* soft nproc 2047
* hard nproc 16384
* soft nofile 1024
* hard nofile 65536
Adicione a seguinte linha ao arquivo /etc/pam.d/login, caso ela ainda não exista:
session required /lib/security/pam_limits.so
Desabilite o parâmetro editando o arquivo /etc/selinux/config, SELINUX flag, segue especificação:
SELINUX=disabled
Em alternativa, esta alteração pode ser feita utilizando a ferramenta GUI (Sistema > Administração > Nível de Segurança e Firewall). Clique na aba SELinux e desative o recurso.
[4] Comentário enviado por condector em 26/06/2008 - 10:40h
São lamentáveis comentários como esse.. porque não explicar então caro colega, como fazer ativando o SELinux ao invés de tentar degradar o trabalho colaborativo alheio??
[5] Comentário enviado por tonydouglas em 26/06/2008 - 12:09h
Alheio se eu não tivesse identificado o site oraclebase.com como referencia e outra apenas escrevi colocando alguns passos adicionais para o funcionamento. E se quiser coisa melhor compre um livro. tornar alheio;; alienar;; transferir o domínio de, para outrem e só para complementar se você entrar este artigo registro em algum lugar com patente me avise por favor que reintero e peço desculpa a todos que leram pois não foi minha intensão. Afinal tenho mais o que fazer.
[6] Comentário enviado por candrecn em 26/06/2008 - 13:44h
Oh "degradar o trabalho colaborativo alheio". Então digamos que se alguem lança um "trabalho colaborativo" que "explica" que para compartilhar arquivos no samba deve tacar um "chmod -R 4777 /", as pessoas que tem um mínimo de noção devem ficar caladas só para não "degradar"? Ou que "não ative um firewall na sua rede porque se não o serviço não vai funcionar, deixe sua rede direto no roteador e de preferência as estações com IPs públicos."
Cá entre nós, achei meu comentário no mínimo leve, para tal fato. Acho uma irresponsabilidade qualquer artigo que exponha métodos que removam qualquer tipo de recurso de segurança globalmente (ou seja, esse parametro não afetará apenas o Oracle, como todos os serviços rodando no servidor) em pról a "facilidade" de instalação e configuração, já que muitos dos usuários leigos que lêem acham que quem escreve é um "GOD" e acabam abrindo seus sistemas devido a irresponsabilidade "alheia".
Não importa se site X ou Y fala que deve ser tirado X ou Y recurso de segurança, é erro do site, e é um irresponsabilidade de quem propaga o erro. O mínimo que deveria ter sido feito é mencionar no artigo que o SELinux é um recurso de segurança, e que utilizando aquele parametro você o estará desabilitando permanentemente de forma dar um "alerta" ao usuário leigo ou desinformado que pode não saber do que se trata e tratar-lo como um "simples parametro de sistema desnecessário", assim como ele foi tratado no artigo. Sem contar que a falta de profundo conhecimento a respeito do assunto pelo autor do artigo também não o livra da responsabilidade "ahh, eu só dei um ctrl+c e ctrl+v"...
E existem muitas maneiras de se contornar esse problema sem afetar a segurança de todo o sistema, como a criação de módulos para o SELinux liberando as regras necessárias para o funcionamento do Oracle sem comprometer outros serviços.
Cya.
[7] Comentário enviado por candrecn em 26/06/2008 - 13:56h
Ah, se não perceberam, o comentário foi apenas pelo "SELinux=disabled", não discuto o restante, como eu disse, um alerta aos leigos a respeito, não faria nenhum mal. Sem mais.
[8] Comentário enviado por tonydouglas em 26/06/2008 - 15:01h
Você não acha melhor parar por aqui, vamos fazer o seguinte eu altero o artigo e você faz as configurações de segurança que julga necessário, ai você posta no site, porque não tratei de segurança na instalação.Pode Ser. Obrigado
[9] Comentário enviado por khoriati em 29/10/2008 - 05:16h
Tony,
Parabéns pelo excelente artigo. Tenho certeza de que evitou que muita gente perdesse várias batendo cabeça.
Gostaria apenas de deixar meus comentários sobre o "SELINUX=disabled", que gerou tanto barulho aí em cima.
Como a maioria já sabe, este parâmetro pode realmente fazer a diferença em servidores onde exista a necessidade de acesso ao shell.
Neste nosso caso, de um servidor rodando Oracle em produção, principalmente em ambientes expostos, o administrador de rede utilizaria os parâmetros necessários para a instalação e, sabendo do impacto do "SELINUX=disabled", limitaria o acesso a esse servidor exclusivamente pelas portas 22 e 1521 (um "chiita" provavelmente até altere essas portas default), além de verificar a real necessidade de manter o parâmetro "disabled" após a instalação.
Sugiro que continue sempre produzindo matérias com tal qualidade, objetivas e de fácil implementação e, não esqueça de que sempre pode aparecer alguém "sem educação" que pode abalar seus ânimos.
[10] Comentário enviado por erisnaldo em 20/03/2009 - 14:46h
Meu caro ,é o senguinte estou tentando instalar o oracle 10G no Centos 5´e seguir todos os procedimentos , só que quando vou executar o ruinstall ele diz:
Permissão negada.
Já no RHEL4 não da esse erro, instala normal estarta o banco tudo blz.
Vc por acaso já passaou por isso? pode me dar um help?
valeu pelo Tutorial.
[11] Comentário enviado por mago_dos_chats em 17/05/2012 - 15:42h
Para as permissões entre no diretório que contem a pasta database e rode o comando:
"chown SEUUSUARIO_SEM_SER_ROOT database -R"
e pode executar o runInstall com o SEUUSUARIO_SEM_SER_ROOT
vlw.