처음 ORA-3136을 접했을때 생각해봤던 건데 도움이 될까 해서 정리해서 올립니다.
10g가 되면서 inbound_connect_timeout 이 60초로 바뀌게 되었고 그로 인해서 가끔씩 alert에 제목과 같은
메지시가 나오곤 합니다.
우선 ORA-3136이 발생되는 경우를 살펴보면
CASE 1
WIPPY@/oracle> sqlplus /@rac1
SQL*Plus: Release 10.2.0.4.0 - Production on Wed Jan 7 13:33:27 2009
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.
ERROR:
ORA-01017: invalid username/password; logon denied
Enter user-name:
이상태에서 타이핑 없이 대기를 하게되면 60초 후에 alert log에 ORA-3136 이 떨어지게 됩니다.
그렇다면 그 60초 동안 어떤일이 발생하는가?
1. ps -ef|grep LOCAL=NO 로 확인해 보면 process가 하나 늘어나 있는 것을 볼 수 있습니다.
2. v$process 나 v$resource_limit를 보면 process가 하나 늘어나 있는 것을 볼 수 있습니다.
위를 통해서 60초를 강제로 설정해 놓은 이유를 알 수 있습니다.
누군가 악의적인 목적으로 저런식의 접속을 한다음 끊지 않으면 설정해 놓은 process개수를 다 채워버리게 되고
정상적인 connection이 처리되지 못하는 문제가 있겠죠. 따라서 60초를 주기로 oracle에서는 저런 process를 강제로
죽이는 것입니다.
ORA-3136을 발생시키지는 않지만 유사한 경우가 있습니다.
CASE 2
WIPPY@/oracle> telnet 192.168.0.11 1521
Trying 192.168.0.11...
Connected to 192.168.0.11 (192.168.0.11).
Escape character is '^]'.
위와 같이 했을 경우에는 다음과 같은 현상이 나타나게 됩니다.
1. ps -ef|grep LOCAL=NO 로 확인해 보면 process하나 늘어나 있는 것을 볼 수 있습니다.
2. v$process 나 v$resource_limit를 보면 변화가 없습니다.
즉 OS상에서는 process가 뜨지만 oracle의 view에는 반영이 되지 않는 상황입니다.
이러한 상황도 system resource를 사용하는 것이기 때문에 그다지 좋은 상황은 아니겠죠.
위에 유사한 두가지 CASE에 대해서 설명을 했는데 ORA-3136 에 대해서 좀 찾아보신 분들은 알겠지만 이 메세지를 안나오게
하기위해서는 sqlnet.ora 에 SQLNET.INBOUND_CONNECT_TIMEOUT = 0 설정을 하거나 listener.ora에
INBOUND_CONNECT_TIMEOUT_<listener_name> = 0 을 설정하라고 합니다.
제가 테스트 해본 결과에 의하면
sqlnet.ora - SQLNET.INBOUND_CONNECT_TIMEOUT = 0 : sqlplus /@RAC1 에만 영향을 줍니다.
listener.ora - INBOUND_CONNECT_TIMEOUT_<listener_name> = 0 : telnet 192.168.0.11 1521 에만 영향을 줍니다.
즉 APP의 접속 형태에 따라 sqlner.ora와 listener.ora를 취사선택하거나 둘다 설정을 해야할 필요성이 있는 것입니다.
INBOUND_CONNECT_TIMEOUT을 설정할때는 위와 같은 내용을 인지하고 설정을 하셔야 할것으로 생각됩니다.
무작정 ERROR를 보이지 않게 하기 위해서 설정을 한다면 보안상 심각한 문제를 야기할 수도 있으니까요.
즉 ORA-3136이 발생하게 되면 connection이 늦게 처리되는 APP에 대해서 먼저 확인하고 60초 안에 접속이 이루어 지도록
APP단의 수정을 해야 하는 것이 우선이라고 생각합니다.
## 10.2.0.4 linux에서 테스트한 결과 입니다. 버전에 따라 차이가 있을 수 있음을 .. 이해하시길..
'Oracle > ORA-Error' 카테고리의 다른 글
ORA-02097,ORA-00439 (0) | 2015.09.14 |
---|---|
Ioctl ASYNC_CONFIG error, errno = 1 (0) | 2015.09.14 |
sqlplus "/as sysdba" 시 ORA-01031: insufficient privileges (0) | 2015.09.14 |
ORA-39213 : Metadata processing is not available (0) | 2015.09.14 |
ORA 6552, ORA 6553, PLS 553 (0) | 2015.09.14 |