隔离装置文档

1.隔离装置到内网数据库配置信息1.1配置SQL代理隔离装置的IP地址每台SQL代理部署到网络环境中，需要内外网各提供一个IP地址。操作步骤：1)打开/etc/bonding.conf文件。2)修改内外网IP地址，bond0对应SQL代理隔离装置的内网IP地址，bond1对应SQL代理隔离装置的外网IP地址，并保存bonding文件。执行命令：[]#vim/etc/bonding.conf对bonding.conf文件中的IP地址进行设置，根据具体部署单位提供的子网掩码对netmask进行设置。注：隔离装置初始用户名/密码为：root/rocky1.2配置SQL代理隔离装置的路由信息SQL代理隔离装置的内网IP地址与数据库的IP地址、或SQL代理的外网IP地址与业务系统服务器的IP地址可能不在一个网段。这种情况下，需要添加路由规则。添加路由规则如下：add–netx.x.x.x(目的网段)maskx.x.x.x(子网掩码)gwx.x.x.x(网关)。具体操作：修改/sql_proxy/bin目录下的sp_route.sh脚本。1)添加路由信息，每个网段对应一条信息。例如：内网网段为192.168.0.100，提供的子网掩码为255.255.255.0，网关为192.168.0.254，则添加的信息为：routeadd–net192.168.0.0netmask255.255.255.0gw192.168.0.2542)添加完之后，执行脚本，使设置的路由信息生效。[]#./sp_route.sh1.3通过内网客户端管理隔离装置设备1.3.1登录隔离装置打开“sgcc管理客户端”，并配置“SQL代理服务器”（windows系统，并安装JDK1.6以上版本。用户名：admin，密码：admin）先添加服务器节点再配置负载均衡服务器地址（即隔离装置内网ip地址），端口填写“18750”，先保存在确定，通过下拉框选择配置的“SQL代理服务器“节点再点击”确定“，弹出的对话框”确定“即可登录（无需配置”非结构化服务器“）如下图所示:(表示通过内网连接上了隔离装置服务器)1.3.2配置SQL代理服务1.3.2.1配置真实数据库a)配置“SQL代理服务”菜单下的“真实数据库”。配置如下信息，配置完成后点击“确认“再提交（点击红色按钮提交，以下所有添加信息后务必提交）b)测试刚添加真实数据库信息是否连接数据库测试成功。先选择测试真实数据库记录信息再点击“（测试数据库连接按钮）“若出现“xxxx:数据库测试成功”则表示该数据库连接信息通过隔离装置可以正常访问数据库。部分常用配置项说明如下：真实数据库名称：真实数据库的名称，只允许字母与数字的组合。真实数据库类型：数据库的类型，分为三种：SQLSERVER,ORACLE和DB2。最大连接数：数据库的最大连接数，通常500IP：数据库的IP地址，如Oracle,DB2等。端口：数据库的连接端口，如Oracle默认的1521等。用户名：数据库的用户名。密码：数据库的密码。数据库SID：SID信息(ORACLE数据库才有此信息，其他数据库不填)。数据库名称：数据库的名称。1.3.2.2.配置虚拟数据库部分常用配置项说明如下：虚拟数据库名称：虚拟数据库的名称，只允许字母与数字的组合。真实数据库名称：虚拟数据库所对应的真实数据库的名称。最大连接数：虚拟数据库的最大连接数。用户名：连接虚拟数据库所需的用户名。密码：连接虚拟数据库所需要的密码。1.3.3配置应用系统1.3.3.1配置SQL代理应用系统部分常用配置项说明如下：应用名称：应用系统的名称，只允许字母与数字的组合。工作模式：分为学习和过滤模式。注意：为了防止用户的误操作导致对工作模式不必要的修改，用户如想更改工作模式，需点击更改激活工作模式的选择栏。应用服务器列表：一个应用所对应的多个应用服务器。（系统自动显示，不需选择和填写）1.3.3.2配置SQL代理应用服务器部分常用配置项说明如下：应用服务器名称：应用服务器的名称，只允许字母与数字的组合。应用名称：应用服务器所对应的应用系统的名称。应用服务器IP：应用服务器(如weblogic)的IP地址虚拟数据库名称：应用系统所对应的虚拟数据库名称。2.外网到隔离装置相关配置（Weblogic配置）2.1修改应用配置2.1.1添加jar包将驱动SqlProxyCfg_Jdbc.jarjar包存放到weblogic安装的要目录。如该目录下“D:\Oracle\Middleware\user_projects\domains\base_domain\lib”2.1.2修改环境变量到以下目录中“D:\Oracle\Middleware\user_projects\domains\base_domain\bin”找到“startWebLogic.cmd（startWebLogic.sh）”,在setCLASSPATH后添加驱动jar包路径，windows系统修改如下：Linux系统修改如下：（注意”${DOMAIN_HOME}”路径，如没有配置该路径可将驱动jar包绝对路径添加到后面）2.2配置Weblogic数据源1)JNDIName：应用程序访问weblogic的数据源名称（oracle_test）2)DatabaseType选择：other类型。3)DatabaseDriver选择：other类型。4)DatabaseName:配置的虚拟数据库名称（v_18600_tjuvmp）5)HostName：隔离装置的IP地址。(170.20.8.223，170.20.8.224)6)Port：表示对应的Port端口（18600）7)DatabaseUserName：配置的虚拟数据库的用户名（hquser）8)Password：配置的虚拟数据库的密码（hqpass）9)DriverClassName：驱动名称sgcc.nds.jdbc.driver.NdsDriver10)URL配置为：jdbc:nds://170.20.8.223:18600,170.20.8.224:18600/v_18600_tjuvmp?appname=uvmp&errorLevel=onLine&errorLogInfo=*11)DatabaseUserName：配置的虚拟数据库的用户名（hquser）12)Password：配置的虚拟数据库的密码(hqpass)13)Properties输入为：user=system14)Initialcapacity：连接池的初始容量15)Maximumcapacity：连接池的最大容量16)Capacityincrement：连接池增长的幅度17)Inactiveconnectiontimeout：不活动连接的超时时间（若连接在设置的时间内没有活动，则系统将其放入连接池）通过以上Weblogic步骤的配置，可以通过Weblogic数据源测试配置是否成功，如果提示数据源配置成功则表示外网应用到隔离装置，隔离装置到数据库之间是互通的。配置完毕。2.3连接建立过程有关问题的处理方法a)应用服务器异常错误信息：IPaddressorapplicationnameisinvalid,pleasecheckit。解决方法：需要将url中的应用名称替换为实际配置的应用程序名称。b)网络异常错误信息：java.sql.SQLException:网络通信异常。解决方法：使用正确的ip地址或端口号。c)虚拟数据库名称不正确错误信息：java.sql.SQLException:Databasenameisinvalid,pleasecheckit.解决方法：在URL连接字符串中，使用正确的虚拟数据库名称。d)真实数据库名称不正确错误信息：Couldnotconnecttotherealdatabase,pleasecheckit.解决方法：可能是网络不通、数据库服务未开或库名不正确。启动数据库服务器并且确保数据库可以接受新的连接，e)用户名和密码不正确错误信息：java.sql.SQLException:invalidusernameorpassword.解决方法：使用正确的用户名或密码。f)URL格式不正确错误信息：java.sql.SQLException:Nosuitabledriver.解决方法：按照正确的URL格式填写。g)Jdbc驱动信息异常错误信息：java.lang.ClassNotFoundException:sgccc.wrong。解决方法：按照驱动的规范类名sgcc.nds.jdbc.driver.NdsDriver来指定驱动类。h)jdbc驱动信息异常错误信息：contenterror解决方法：查看jdbc驱动加解密的设置。同时，查看sql代理配置文件SQLProxyCfg.ini。jdbc_recv_data_decrypt和jdbc_send_data_encrypt。jdbc_recv_data_decrypt表示是否对收到的jdbc数据解密，0表示不解密，1表示进行解密。jdbc_send_data_encrypt表示是否对发送给jdbc驱动的数据进行加密，0表示不加密，1表示加密。查看sql代理的加解密配置和jdbc驱动的加解密设置是否一致。