Oracle RAC SSH等价性配置

ㄣ负二代

Oracle RAC SSH等价性配置    ㈠需求
    为方便RAC 环境个节点通信、往往需要配置SSH 等价性简言之：用户或程序
从一台机器连接到另一台机器时不需要输入密码
    这种应用的背景是：Clusterware 和Database的安装过程都是先在一个节点
安装然后安装程序自动把本地安装好的内容复制到远程相同目录这是一个后台拷
贝的过程，安装人员没有机会输入密码进行身份验证，因此必须配置用户等价
    其实、在Hadoop集群配置过程、也需要配置SSH 等价性Hadoop运行过程中需
要管理远端Hadoop守护进程，在Hadoop启动以后NameNode是通过SSH 来启动和停
止各个DataNode上的各种守护进程的
    所以、这两者关于SSH 等价性的配置是一样的
    ㈡安装和启动SSH 协议
    先确认是否安装：# rpm -qa | grep openssh # rpm -qa | grep rsync
    如果没有、则：# yum install ssh # yum install rsync
    启动SSH ：# service sshd start
    ㈢ SSH等价性原理
    假设网络上有2 台机器：A&B 、且A 要实现无密码公钥认证、则：①先在A
上生成一个密钥对，包括一把公钥和一把私钥②而后将公钥复制到B 上③当A 通
过SSH 连接B 时，B 就会生成一个随机数并用A 的公钥对随机数进行加密，并发
送给A ④ A收到加密数之后再用私钥解密，并将解密数回传给B ⑤ B确认解密数
无误之后就允许A 进行连接了
    ㈣注意事项
    必须保证每个节点上Oracle用户的UID 和DBA 组的GID 相同例如：
    [plain] 节点一：[root@odd ~]# id oracle uid=500 （oracle） gid=500
（oinstall） groups=500 （oinstall）
    节点二：[root@even ~]# id oracle uid=500（oracle） gid=500（oinstall）
groups=500（oinstall），501 （dba ）
    ㈤配置步骤
    ①网络设置
    将各个IP&Hostname 全部写进hosts 文件、保持每个节点的/etc/hosts文件
相同
    [plain] [root@even ~]# cat /etc/hosts 127.0.0.1 localhost.localdomain
localhost 192.168.1.115 even.example.com even 192.168.1.116 odd.example.com
odd
    [mysql@odd ~]$ cat /etc/hosts 127.0.0.1 localhost.localdomain localhost
192.168.1.115 even.example.com even 192.168.1.116 odd.example.com odd
    ②在ODD 和 EVEN 上分别执行下列命令：
    # cd $HOME # mkdir .ssh # chmod 700 .ssh # cd .ssh # ssh-keygen -t
rsa # ssh-keygen -t dsa # cat *.pub > authorized_keys
    ③迁移 authorized_keys
    在ODD ：# scp authorized_keys even.example.com：/root/.ssh/keys_odd
    在EVEN：# cat keys_odd >> authorized_keys # scp authorized_keys odd.example.com
：/root/.ssh/
    ㈥测试
    在ODD ：[root@odd ~]# ssh even.example.com Last login ： Mon May 6
12：58：12 2013 from odd.example.com [root@even ~]#
    在EVEN：[root@even ~]# ssh odd.example.com Last login ： Mon May 6
11：57：49 2013 [root@odd ~]#

宇智波·佐助

看不懂了