【背景】
最近有朋友反应说绿盟软件扫描系统,发现系统有7840端口使用,需要更改7840端口,因为属于不安全端口,需要进行修改,但是通过更改DYNAMICPORTLIST后,扫描依然出现7840.
【DYNAMICPORTLIST作用以及用于那些场景】
1、作用之一
a:当源端与目标端之间有防火墙,此时可以配置DYNAMICPORTLIST参数分配非默认端口用于传输trailfile.
b:对于普通进程的端口是否也能通过此参数控制,答案是否定.下面会进行说明.
2、那些场景需要使用DYNAMICPORTLIST分配的端口
a:参数中配置RMTHOST,这个需要远程分配端口
b:GoldenGate Director使用DYNAMICPORTLIST分配端口
c:Goldengate GGSCI窗口
d:Replicate直接路径加载(初始化时候)
对应分配端口默认是3s,可以通过DYNAMICPORTSREASSIGNDELAY来控制分配端口延迟,避免分配端口超时,造成无法分配端口。
【DYNAMICPORTLIST参数配置】
1、参数说明
PORT 7809
DYNAMICPORTLIST 7810-7820,7830
2、检查实际端口使用
配置从7810开始,还是7840
3、验证这个参数端口被谁使用
总结:DYNAMICPORTLIST主要用于server收集器端口分配,对于实际进程使用端口不受这个参数控制。
【childstatus以及getportinfo区别和7840端口意义】
1、7840意义
通过send manager childstatus detail输出的端口作用:
根据官方说明,7840主要用于ogg内部通信使用.
2、getportinfo端口来自DYNAMICPORTLIST分配(如果配置这个参数),输出所有端口以及端口被使用情况
【使用netstat命令查看监听的端口】
1、llinux下netstat -tunlp |grep 7840
2、linux下lsof -ni:7840
3、aix使用netstat -an or netstat -an | grep -E '\.789[0-9]|\.5000[^0-9]
【DYNAMICPORTLIST官方解释】
DYNAMICPORTLIST to specify the ports that Manager can allocate for dynamically started Collectors that are requested by Extract, by Replicat for direct load, and by
GGSCI.
When ggsci sends an IPC message to extract or replicat, a port is opened for use by the target object to listen to the message. This is not controlled by DYNAMICPORTLIST.
