系统部分
建立用户
设定IP
每个节点的IP解析
SSH的配置
为用户等效性配置SSH(在所有节点上执行)
在安装Oracle RAC g期间OUI需要把文件复制到集群中的其他主机上并在其上执行程序为了允许OUI完成此任务必须配置SSH以启用用户等效性用SSH建立用户等效性就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式
第一步是生成SSH的公共密钥和专用密钥SSH协议有两个版本;版本使用RSA版本使用DSA因此我们将创建这两种类型的密钥以确保SSH能够使用任一版本sshkeygen程序将根据传递给它的参数生成任一类型的公共密钥和专用密钥
当您运行sshkeygen时将提示您输入一个用于保存密钥的位置 当提示时只需按Enter接受默认值 随后将提示您输入一个口令短语 输入您能记住的口令然后再次输入该口令进行确认 当您完成以下步骤后在~/ssh目录中将会有四个文件id_rsaid_rsapubid_dsa和id_dsapubid_rsa和id_dsa文件是您的专用密钥千万不要告诉任何人id_rsapub和id_dsapub文件是您的公共密钥必须将其复制到集群中其他每个主机上
在每个主机上以oracle用户身份登录
mkdir~/ssh
chmod~/ssh
/usr/bin/sshkeygentrsa
/usr/bin/sshkeygentdsa
现在必须将每个主机上的公共密钥文件id_rsapub和id_dsapub的内容复制到其他每个主机的~/ssh/authorized_keys文件中
只需在第一个主机上以oracle用户身份登录
cat~/ssh/id_rsapub>>~/ssh/authorized_keys
cat~/ssh/id_dsapub>>~/ssh/authorized_keys
cp~/ssh/authorized_keys~/ssh/linuxauthorized_keys
只需在第二个主机上以oracle用户身份登录
cat~/ssh/id_rsapub>>~/ssh/authorized_keys
cat~/ssh/id_dsapub>>~/ssh/authorized_keys
cp~/ssh/authorized_keys~/ssh/linuxauthorized_keys
在第一个主机上以oracle用户身份登录
ftp从linux主机取得linuxauthorized_keys
cat~/ssh/linuxauthorized_keys>>~/ssh/authorized_keys
chmod~/ssh/authorized_keys
在第二个主机上以oracle用户身份登录
ftp从linux主机取得linuxauthorized_keys
cat~/ssh/linuxauthorized_keys>>~/ssh/authorized_keys
chmod~/ssh/authorized_keys
请注意当您使用ssh第一次访问远程主机时其RSA密钥将是未知的从而将提示您确认是否希望连接该主机SSH将记录该远程主机的RSA密钥并在以后连接该主机时不再做出相关提示
在第一个主机上以oracle用户身份登录
sshlinux
sshlinux
在第二个主机上以oracle用户身份登录
sshlinux
sshlinux
建立用户等效性
最后在生成密钥复制文件并重复地输入口令和口令短语(安全性有意思吧?)所有这些工作完成之后您就可以建立用户等效性了在建立用户等效性时不会再提示您输入口令
在第一个主机上以oracle用户身份登录
exec/usr/bin/sshagent$SHELL
/usr/bin/sshadd
在第二个主机上以oracle用户身份登录
exec/usr/bin/sshagent$SHELL
/usr/bin/sshadd
(请注意用户等效性仅为当前会话建立如果您切换到其他会话或注销并重新登录则必须再次运行sshagent和sshadd才能重新建立用户等效性)
测试连通性
如果一切均设置正确则您现在就可以使用ssh在其他集群主机上不必输入口令而登录执行程序和复制文件了 通过在远程集群主机上运行诸如date等简单命令来验证用户等效性
sshlinuxhostname
linux
测试每个方向上所有服务器的连通性是非常重要的这样会确保当OUI在CRS和数据库软件安装期间试图复制文件时不会出现类似以下的消息该消息只有在远程节点上第一次执行操作时才会出现因此通过测试连通性您不仅确保了远程操作的正常运行还完成了初始的安全密钥交换
ToensurethatXforwardingwillnotcausetheinstallationtofailcreateauser levelSSHclientconfigurationfilefortheOraclesoftwareowneruserasfollows:
Usinganytexteditoreditorcreatethe~oracle/ssh/configfile
MakesurethattheForwardXattributeissettonoForexample:
Host*
ForwardXno
验证各节点的软件包
设置各节点的内核参数
