熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

Oracle:RAC安裝配置流程

2013-11-13 16:09:18  來源: Oracle 

  系統部分

  建立用戶

  設定IP

  每個節點的IP解析

  SSH的配置

  為用戶等效性配置SSH(在所有節點上執行)

  在安裝Oracle RAC g期間OUI需要把文件復制到集群中的其他主機上並在其上執行程序為了允許OUI完成此任務必須配置SSH以啟用用戶等效性用SSH建立用戶等效性就提供了一種在集群中其他主機上復制文件和執行程序時不需要口令提示的安全方式

  第一步是生成SSH的公共密鑰和專用密鑰SSH協議有兩個版本;版本使用RSA版本使用DSA因此我們將創建這兩種類型的密鑰以確保SSH能夠使用任一版本sshkeygen程序將根據傳遞給它的參數生成任一類型的公共密鑰和專用密鑰

  當您運行sshkeygen時將提示您輸入一個用於保存密鑰的位置 當提示時只需按Enter接受默認值 隨後將提示您輸入一個口令短語 輸入您能記住的口令然後再次輸入該口令進行確認 當您完成以下步驟後在~/ssh目錄中將會有四個文件id_rsaid_rsapubid_dsa和id_dsapubid_rsa和id_dsa文件是您的專用密鑰千萬不要告訴任何人id_rsapub和id_dsapub文件是您的公共密鑰必須將其復制到集群中其他每個主機上

  在每個主機上以oracle用戶身份登錄

         mkdir ~/ssh
  chmod  ~/ssh
  /usr/bin/sshkeygen t rsa
  /usr/bin/sshkeygen t dsa

  現在必須將每個主機上的公共密鑰文件id_rsapub和id_dsapub的內容復制到其他每個主機的~/ssh/authorized_keys文件中

  只需在第一個主機上以oracle用戶身份登錄

         cat ~/ssh/id_rsapub >> ~/ssh/authorized_keys
  cat ~/ssh/id_dsapub >> ~/ssh/authorized_keys
  cp ~/ssh/authorized_keys ~/ssh/linuxauthorized_keys

  只需在第二個主機上以oracle用戶身份登錄

         cat ~/ssh/id_rsapub >> ~/ssh/authorized_keys
  cat ~/ssh/id_dsapub >> ~/ssh/authorized_keys
  cp ~/ssh/authorized_keys ~/ssh/linuxauthorized_keys

  在第一個主機上以oracle用戶身份登錄

  ftp從linux主機取得linuxauthorized_keys

         cat ~/ssh/linuxauthorized_keys >> ~/ssh/authorized_keys
  chmod  ~/ssh/authorized_keys

  在第二個主機上以oracle用戶身份登錄

  ftp從linux主機取得linuxauthorized_keys

         cat ~/ssh/linuxauthorized_keys >> ~/ssh/authorized_keys
  chmod  ~/ssh/authorized_keys

  請注意當您使用ssh第一次訪問遠程主機時其RSA密鑰將是未知的從而將提示您確認是否希望連接該主機SSH將記錄該遠程主機的RSA密鑰並在以後連接該主機時不再做出相關提示

  在第一個主機上以oracle用戶身份登錄

         ssh linux
  ssh linux

  在第二個主機上以oracle用戶身份登錄

        ssh linux
  ssh linux

  建立用戶等效性

  最後在生成密鑰復制文件並重復地輸入口令和口令短語(安全性有意思吧?)所有這些工作完成之後您就可以建立用戶等效性了在建立用戶等效性時不會再提示您輸入口令

  在第一個主機上以oracle用戶身份登錄

        exec /usr/bin/sshagent $SHELL
  /usr/bin/sshadd

  在第二個主機上以oracle用戶身份登錄

        exec /usr/bin/sshagent $SHELL
  /usr/bin/sshadd

  (請注意用戶等效性僅為當前會話建立如果您切換到其他會話或注銷並重新登錄則必須再次運行sshagent和sshadd才能重新建立用戶等效性)

  測試連通性

  如果一切均設置正確則您現在就可以使用ssh在其他集群主機上不必輸入口令而登錄執行程序和復制文件了 通過在遠程集群主機上運行諸如date等簡單命令來驗證用戶等效性

         ssh linux hostname
  linux

  測試每個方向上所有服務器的連通性是非常重要的這樣會確保當OUI在CRS和數據庫軟件安裝期間試圖復制文件時不會出現類似以下的消息該消息只有在遠程節點上第一次執行操作時才會出現因此通過測試連通性您不僅確保了遠程操作的正常運行還完成了初始的安全密鑰交換

         To ensure that X forwarding will not cause the installation to fail create a user    level SSH client configuration file for the Oracle software owner user as follows:
  Using any text editor edit or create the ~oracle/ssh/config file
  Make sure that the ForwardX attribute is set to no For example:
  Host *
  ForwardX no

  驗證各節點的軟件包

  設置各節點的內核參數


From:http://tw.wingwit.com/Article/program/Oracle/201311/17905.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.