ITPub博客

首页 > Linux操作系统 > Linux操作系统 > rac安装配置流程--初稿

rac安装配置流程--初稿

原创 Linux操作系统 作者:pennycheung 时间:2008-08-22 17:21:45 0 删除 编辑

2008-08-22

系统部分

 

1、检查软件环境
2、修改系统参数
3、建立用户
4、设定IP
5、每个节点的IP解析
6、SSH的配置

为用户等效性配置 SSH (在所有节点上执行)

在安装 Oracle RAC 10g 期间,OUI 需要把文件复制到集群中的其他主机上并在其上执行程序。为了允许 OUI 完成此任务,必须配置 SSH 以启用用户等效性。用 SSH 建立用户等效性就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式。

第一步是生成 SSH 的公共密钥和专用密钥。 SSH 协议有两个版本;版本 1 使用 RSA,版本 2 使用 DSA,因此我们将创建这两种类型的密钥,以确保 SSH 能够使用任一版本。 ssh-keygen 程序将根据传递给它的参数生成任一类型的公共密钥和专用密钥。

当您运行 ssh-keygen 时,将提示您输入一个用于保存密钥的位置。 当提示时只需按 Enter 接受默认值。 随后将提示您输入一个口令短语。 输入您能记住的口令,然后再次输入该口令进行确认。 当您完成以下步骤后,在 ~/.ssh 目录中将会有四个文件: id_rsaid_rsa.pubid_dsa id_dsa.pub id_rsa id_dsa 文件是您的专用密钥,千万不要告诉任何人。 id_rsa.pub id_dsa.pub 文件是您的公共密钥,必须将其复制到集群中其他每个主机上。

在每个主机上,以 oracle 用户身份登录:

mkdir ~/.ssh

chmod 755 ~/.ssh

/usr/bin/ssh-keygen -t rsa

/usr/bin/ssh-keygen -t dsa

 

现在,必须将每个主机上的公共密钥文件 id_rsa.pub id_dsa.pub 的内容复制到其他每个主机的 ~/.ssh/authorized_keys 文件中。

 

只需在第一个主机上,以 oracle 用户身份登录

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

cp ~/.ssh/authorized_keys ~/.ssh/linux1.authorized_keys

 

只需在第二个主机上,以 oracle 用户身份登录

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

cp ~/.ssh/authorized_keys ~/.ssh/linux2.authorized_keys

 

在第一个主机上,以 oracle 用户身份登录

ftp linux2主机取得linux2.authorized_keys

cat ~/.ssh/linux2.authorized_keys >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys

 

在第二个主机上,以 oracle 用户身份登录

ftp linux1主机取得linux1.authorized_keys

cat ~/.ssh/linux1.authorized_keys >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys

 

请注意,当您使用 ssh 第一次访问远程主机时,其 RSA 密钥将是未知的,从而将提示您确认是否希望连接该主机。 SSH 将记录该远程主机的 RSA 密钥,并在以后连接该主机时不再做出相关提示。

在第一个主机上,以 oracle 用户身份登录

ssh linux1

ssh linux2

 

在第二个主机上,以 oracle 用户身份登录

ssh linux1

ssh linux2

 

建立用户等效性

最后,在生成密钥、复制文件并重复地输入口令和口令短语(安全性有意思吧?)所有这些工作完成之后,您就可以建立用户等效性了。在建立用户等效性时,不会再提示您输入口令。

在第一个主机上,以 oracle 用户身份登录

exec /usr/bin/ssh-agent $SHELL

/usr/bin/ssh-add

 

在第二个主机上,以 oracle 用户身份登录

exec /usr/bin/ssh-agent $SHELL

/usr/bin/ssh-add

 

(请注意,用户等效性仅为当前会话建立。如果您切换到其他会话或注销并重新登录,则必须再次运行 ssh-agent ssh-add 才能重新建立用户等效性。)

 

测试连通性

如果一切均设置正确,则您现在就可以使用 ssh 在其他集群主机上不必输入口令而登录、执行程序和复制文件了。 通过在远程集群主机上运行诸如 date 等简单命令来验证用户等效性:

ssh linux2 hostname

linux2

测试每个方向上所有服务器的连通性是非常重要的。这样会确保当 OUI CRS 和数据库软件安装期间试图复制文件时不会出现类似以下的消息。该消息只有在远程节点上第一次执行操作时才会出现,因此通过测试连通性,您不仅确保了远程操作的正常运行,还完成了初始的安全密钥交换。

 

To ensure that X11 forwarding will not cause the installation to fail, create a user-level SSH client configuration file for the Oracle software owner user, as follows:

Using any text editor, edit or create the ~oracle/.ssh/config file.

Make sure that the ForwardX11 attribute is set to no. For example:

Host *

      ForwardX11 no


 

===============================================================

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/34504/viewspace-433047/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-08-22

  • 博文量
    9
  • 访问量
    18620