Oracle:RAC安裝配置流程

　　系統部分

　　建立用戶

　　設定IP

　　每個節點的IP解析

　　SSH的配置

　　為用戶等效性配置SSH(在所有節點上執行)

　　在安裝Oracle RAC g期間OUI需要把文件復制到集群中的其他主機上並在其上執行程序為了允許OUI完成此任務必須配置SSH以啟用用戶等效性用SSH建立用戶等效性就提供了一種在集群中其他主機上復制文件和執行程序時不需要口令提示的安全方式

　　第一步是生成SSH的公共密鑰和專用密鑰SSH協議有兩個版本;版本使用RSA版本使用DSA因此我們將創建這兩種類型的密鑰以確保SSH能夠使用任一版本sshkeygen程序將根據傳遞給它的參數生成任一類型的公共密鑰和專用密鑰

　　當您運行sshkeygen時將提示您輸入一個用於保存密鑰的位置 當提示時只需按Enter接受默認值 隨後將提示您輸入一個口令短語 輸入您能記住的口令然後再次輸入該口令進行確認 當您完成以下步驟後在~/ssh目錄中將會有四個文件id_rsaid_rsapubid_dsa和id_dsapubid_rsa和id_dsa文件是您的專用密鑰千萬不要告訴任何人id_rsapub和id_dsapub文件是您的公共密鑰必須將其復制到集群中其他每個主機上

　　在每個主機上以oracle用戶身份登錄

　　       mkdir ~/ssh
　　chmod  ~/ssh
　　/usr/bin/sshkeygen t rsa
　　/usr/bin/sshkeygen t dsa

　　現在必須將每個主機上的公共密鑰文件id_rsapub和id_dsapub的內容復制到其他每個主機的~/ssh/authorized_keys文件中

　　只需在第一個主機上以oracle用戶身份登錄

　　       cat ~/ssh/id_rsapub >> ~/ssh/authorized_keys
　　cat ~/ssh/id_dsapub >> ~/ssh/authorized_keys
　　cp ~/ssh/authorized_keys ~/ssh/linuxauthorized_keys

　　只需在第二個主機上以oracle用戶身份登錄

　　       cat ~/ssh/id_rsapub >> ~/ssh/authorized_keys
　　cat ~/ssh/id_dsapub >> ~/ssh/authorized_keys
　　cp ~/ssh/authorized_keys ~/ssh/linuxauthorized_keys

　　在第一個主機上以oracle用戶身份登錄

　　ftp從linux主機取得linuxauthorized_keys

　　       cat ~/ssh/linuxauthorized_keys >> ~/ssh/authorized_keys
　　chmod  ~/ssh/authorized_keys

　　在第二個主機上以oracle用戶身份登錄

　　ftp從linux主機取得linuxauthorized_keys

　　       cat ~/ssh/linuxauthorized_keys >> ~/ssh/authorized_keys
　　chmod  ~/ssh/authorized_keys

　　請注意當您使用ssh第一次訪問遠程主機時其RSA密鑰將是未知的從而將提示您確認是否希望連接該主機SSH將記錄該遠程主機的RSA密鑰並在以後連接該主機時不再做出相關提示

　　在第一個主機上以oracle用戶身份登錄

　　       ssh linux
　　ssh linux

　　在第二個主機上以oracle用戶身份登錄

　　      ssh linux
　　ssh linux

　　建立用戶等效性

　　最後在生成密鑰復制文件並重復地輸入口令和口令短語(安全性有意思吧?)所有這些工作完成之後您就可以建立用戶等效性了在建立用戶等效性時不會再提示您輸入口令

　　在第一個主機上以oracle用戶身份登錄

　　      exec /usr/bin/sshagent $SHELL
　　/usr/bin/sshadd

　　在第二個主機上以oracle用戶身份登錄

　　      exec /usr/bin/sshagent $SHELL
　　/usr/bin/sshadd

　　(請注意用戶等效性僅為當前會話建立如果您切換到其他會話或注銷並重新登錄則必須再次運行sshagent和sshadd才能重新建立用戶等效性)

　　測試連通性

　　如果一切均設置正確則您現在就可以使用ssh在其他集群主機上不必輸入口令而登錄執行程序和復制文件了 通過在遠程集群主機上運行諸如date等簡單命令來驗證用戶等效性

　　       ssh linux hostname
　　linux

　　測試每個方向上所有服務器的連通性是非常重要的這樣會確保當OUI在CRS和數據庫軟件安裝期間試圖復制文件時不會出現類似以下的消息該消息只有在遠程節點上第一次執行操作時才會出現因此通過測試連通性您不僅確保了遠程操作的正常運行還完成了初始的安全密鑰交換

　　       To ensure that X forwarding will not cause the installation to fail create a user    level SSH client configuration file for the Oracle software owner user as follows:
　　Using any text editor edit or create the ~oracle/ssh/config file
　　Make sure that the ForwardX attribute is set to no For example:
　　Host *
　　ForwardX no

　　驗證各節點的軟件包

　　設置各節點的內核參數

From:http://tw.wingwit.com/Article/program/Oracle/201311/17905.html