Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
База db2 10.1 на linux Red hat 6 (64) Очень долго устанавливается соединение как локально с консоли так и удаленно через IBM Data Studio, засекал по секундомеру, получалось больше 50 секунд. Куда смотреть, что проверять? db2 get dbm cfg: Код: powershell 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 18:39 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, а что выдаёт Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 19:40 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
CawaSPbPavel Beloliptsev, а что выдаёт Код: plaintext Вот что выдает: Код: powershell 1. 2. 3. 4. 5. 6. 7. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 20:20 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, уточню на всякий случай, эти медленные коннекты к активированной базе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 20:50 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
К сожалению не знаю, что такое активированная база, как можно это проверить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 21:43 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
db2 list active databases db2 list application global ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.12.2013, 21:53 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, Варианты: 1. Недоступные или долго отвечающие DNS-серверы на сервере или клиенте. Даже если идет обращение по IP-адресу, в некоторых случаях идет попытка получить DNS-имя для IP-адреса. 2. Какой тип аутентификации указывался при выполнении команды CATALOG DATABASE ? В одной из ситуаций помогало явное указание параметра AUTHENTICATION SERVER. 3. (Как уже говорили) Может долго выполняться первый коннект к базе, т.к. фактическая активация базы происходит при первом подключении к ней. И деактивация базы происходит (по умолчанию) при отключении последнего клиента. Поэтому, если база тестовая с единственным пользователем, то активация/деактивация может происходить при каждом соединении. Можно выполнить принудительную активацию базы (ACTIVATE DATABASE), а потом проверять, стал ли коннект происходить быстрее. Доп. диагностику можно получить включив трассу. Проще всего это сделать из Data Studio, там достаточно проставить галочки на вкладке со свойствами соединения (Tracing. включить все, кроме DRDA Flows). Судя по тому, что "тормозят" и локальные и сетевые соединения причина скорее всего п.3. Да, еще нужно внимательно смотреть что пишется в лог db2diag.log в момент установки соединения, возможно есть какие-то проблемы с базой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.12.2013, 10:27 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Hunterikdb2 list active databases db2 list application global db2 list active databases выполнялась долго, около 50 сек: Код: powershell 1. 2. 3. 4. db2 list application global: Код: powershell 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.12.2013, 13:19 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
1. nslookup отрабатывает быстро, без задержек 2. Этот параметр задается в процессе первичной настройки БД? Я не занимался установкой БД и т.д., досталось as is. Как посмотреть текущее значение? 3. Из предыдущего сообщения видно, что активные соединения есть, попытка сделать БД активной в принудительном порядке отвечает, что то типа already active Трассировку соединения включил, но что то мне эти записи ни о чем не сказали, на что там смотреть? [jcc][Time:2013-12-03-12:37:40.162][Thread:Worker-0][Connection@22a822a8] setDB2ClientWorkstation (null) called [jcc][Time:2013-12-03-12:37:40.162][Thread:Worker-0][Connection@22a822a8] getMetaData () returned DatabaseMetaData@4a614a61 [jcc][Time:2013-12-03-12:37:40.181][Thread:Worker-0][Connection@22a822a8] isClosed () returned false [jcc][Time:2013-12-03-12:37:40.181][Thread:Worker-0][Connection@22a822a8] createStatement () called [jcc][Time:2013-12-03-12:37:40.181][Thread:Worker-0][Connection@22a822a8] createStatement () returned Statement@13711371 [jcc][Connection@22a822a8] DB2 LUWID: 10.163.250.80.49772.131203083633.0001 и т.д. Не понятно в какой момент произошло соединение, если предположить, что это строка типа [jcc][Connection@22a822a8] DB2 LUWID: 10.163.250.80.49772.131203083633.0017, то их больше десятка в трейсе. В db2diag.log есть только сообщения о Package Cache Overflow, искал по слову connect или open ничего не нашел. По каким ключевым словам искать информацию о соединении? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.12.2013, 13:44 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, По JDBC-трассе. Снимать трассу можно так (db2jcc.jar и db2jcc_license_cu.jar должны быть в СLASSPATH): Код: powershell 1. Смотреть нужно на разницу в метках времени между событиями. Ниже выдержки из трассы, момент от открытия сокета до факта установки соединения. Код: plaintext 1. 2. 3. К сожалению, сейчас по трассе не видно сколько времени уходит на DNS Lookup. Раньше (в более ранних версиях драйвера) выводились еще и записи следующего вида: Код: plaintext 1. PS: Для контроля можно выполнить эту же команду на сервере с локальным соединением (Type 2). В этом случае устраняется влияние сетевых задержек. И, если существенные задержки сохраняются, значит есть проблемы на стороне сервера. Код: powershell 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.12.2013, 14:53 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Делал тест соединения через JDBC сразу на сервере, из ошибок в файле трейса есть такое сообщение: Код: java 1. 2. 3. 4. 5. 6. 7. Говорит ли это о корневой проблеме или это просто нюансы работы конкретного JDBC драйвера ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 13:10 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Еще момент, тип авторизации Database manager authentication (AUTHENTICATION) = SERVER это значит, что авторизация будет проходить через ОС? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 14:19 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel BeloliptsevЕще момент, тип авторизации Database manager authentication (AUTHENTICATION) = SERVER это значит, что авторизация будет проходить через ОС? Вопрос снят, да это так. На данном сервере разрешена авторизация через доменный аккаунт, возможно тормоза при соединении происходят из за поиска пользователя в AD, а AD каталог довольно большой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 14:24 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, покажите переменные среды db2set -all ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 15:25 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
DB2AUTH какое значение ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 15:34 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
m&mPavel Beloliptsev, покажите переменные среды db2set -all [i] DB2COMM=TCPIP [i] DB2AUTOSTART=YES [g] DB2_GRP_LOOKUP=local [g] DB2INSTDEF=db2inst1 [g] DB2COMM=TCPIP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 15:39 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, db2set DB2AUTH=OSAUTHDB и рестарт инстанса пробовали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 16:35 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
db2setdb2set DB2AUTH=OSAUTHDB и рестарт инстанса пробовали? DB2AUTH=OSAUTHDB выставил, рестарт надо согласовывать, жду. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 17:05 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Перезапустил, локальное соединение происходит бодро, но теперь не могут соединиться удаленные клиенты. Локальный JDBC тест так же возвращает ошибку: Connection authorization failure occurred. Reason: User ID or Password invalid. ERRORCODE=-4214, SQLSTATE=28000 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 17:25 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, тогда извиняюсь, вертайте все "взад". лечения для проблем с jdbc не знаю. или м.б. как "work around" - в DataStudio использовать драйвер с поддержкой ldap? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 17:48 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
db2set, дело в том, что локально соединение с БД проходило только в формате db2 connect to REPORTER а если попробовать вариант: db2 connect to REPORTER user xxx using xxx то: SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR PASSWORD INVALID"). SQLSTATE=08001 так что дело не в JDBC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.12.2013, 17:54 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, Там большие замороки с прозрачной аутентификацией к LDAP/Керберосу (AD). Именно что не хочет ОС под тем апи, который использует DB2, нормально проводить аутентификацию. Забейте на настройки системы, используйте механизмы (библиотеки), идущие вместе с DB2. 1. копируете sqllib/cfg/IBMLDAPSecurity.ini.sample в sqllib/cfg/IBMLDAPSecurity.ini 2. Правите сообразно своему разумению 3. Код: plaintext 1. 2. Последнее - опционально. Группы, объявленые как SYSADM_GROUP/SYSCTRL_GROUP/SYSMAINT_GROUP/SYSMON_GROUP, должны быть заведены и в домене. Пользователи из этих групп (которым мы хотим предоставить соответствующие привилегии) - тоже. Можно просто как дубли соответствующих локальных пользователей. Гайдик какой-то быстро нагуглился: http://db2tutorial.net/ldap-and-db2-the-complete-guide/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.12.2013, 02:18 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
CawaSPb, Дело в том, что пользователь под которым устанавливается соединение локальный, в AD его нет, стоит ли заморачиваться с настройкой LDAP в таком случае? Я так понял, что в db2 нет вариантов создать пользователя БД без привязки к ОС? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.12.2013, 12:45 |
|
||
|
Долгий логин к db2 10.1
|
|||
|---|---|---|---|
|
#18+
Pavel Beloliptsev, Стоит. Просто добавить в AD пользователя с таким же именем. Будет правильней потом перевести и существующего локального пользователя на доменную аутентификацию (как минимум, чтобы не вспоминать разные пароли к ним). Нету. Т.е. на самом деле, конечно, есть - в sqllib/samples/security/plugins/ приведнены исходники плагинов. Они крайне просты, можно использовать как шаблон для имплементации своего и хранить пользователей хоть в базе, хоть в plain text где-либо рядом с БД. Но! вам нужен геморрой с перекладыванием на себя менеджмента пользователей и т.п.? (внимание безопасников, требования по дополнительному аудиту ваших действий, да и вообще, просто лишняя работа) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.12.2013, 14:44 |
|
||
|
|
start [/forum/topic.php?fid=43&fpage=29&tid=1601216]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
38ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
55ms |
get tp. blocked users: |
2ms |
| others: | 17ms |
| total: | 149ms |
| 0 / 0 |
