Oracle RAC SSH等价性配置

华3095

  ㈠ 需求
   
    为方便RAC环境个节点通信、往往需要配置SSH等价性
    简言之：
    用户或程序从一台机器连接到另一台机器时不需要输入密码
   
    这种应用的背景是：
    Clusterware和Database的安装过程都是先在一个节点安装
    然后安装程序自动把本地安装好的内容复制到远程相同目录
    这是一个后台拷贝的过程，安装人员没有机会输入密码进行身份验证，因此必须配置用户等价
   
    其实、在Hadoop集群配置过程、也需要配置SSH等价性
    Hadoop运行过程中需要管理远端Hadoop守护进程，在Hadoop启动以后
    NameNode是通过SSH来启动和停止各个DataNode上的各种守护进程的
   
    所以、这两者关于SSH等价性的配置是一样的
   
   
   
  ㈡ 安装和启动SSH协议
   
    先确认是否安装：
    # rpm -qa | grep openssh
    # rpm -qa | grep rsync
   
    如果没有、则：
    # yum install ssh
    # yum install rsync
   
    启动SSH：
    # service sshd start
   
   
   
  ㈢ SSH等价性原理
   
    假设网络上有2台机器：A&B、且A要实现无密码公钥认证、则：
    ① 先在A上生成一个密钥对，包括一把公钥和一把私钥
    ② 而后将公钥复制到B上
    ③ 当A通过SSH连接B时，B就会生成一个随机数并用A的公钥对随机数进行加密，并发送给A
    ④ A收到加密数之后再用私钥解密，并将解密数回传给B
    ⑤ B确认解密数无误之后就允许A进行连接了
   
   
   
   
  ㈣ 注意事项
   
    必须保证每个节点上Oracle用户的UID和DBA组的GID相同
　　    例如：
　　

　　

节点一：
[iyunv@odd ~]# id oracle
uid=500(oracle) gid=500(oinstall) groups=500(oinstall)
节点二:
[iyunv@even ~]# id oracle
uid=500(oracle) gid=500(oinstall) groups=500(oinstall),501(dba)


　　  ㈤ 配置步骤
   
    ① 网络设置
     
      将各个IP&Hostname全部写进hosts文件、保持每个节点的/etc/hosts文件相同

　　

　　

[iyunv@even ~]# cat /etc/hosts
127.0.0.1               localhost.localdomain localhost
192.168.1.115           even.example.com   even
192.168.1.116           odd.example.com    odd
[mysql@odd ~]$ cat /etc/hosts
127.0.0.1               localhost.localdomain localhost
192.168.1.115           even.example.com   even
192.168.1.116           odd.example.com    odd


　　  
    ② 在ODD 和 EVEN上分别执行下列命令：

     # cd $HOME
     # mkdir .ssh
     # chmod 700 .ssh
     # cd .ssh
     # ssh-keygen -t rsa
     # ssh-keygen -t dsa
     # cat *.pub > authorized_keys

    ③ 迁移 authorized_keys

     在ODD：
     # scp authorized_keys even.example.com:/root/.ssh/keys_odd

     在EVEN：
     # cat keys_odd >> authorized_keys
     # scp authorized_keys odd.example.com:/root/.ssh/




㈥ 测试
   
    在ODD：
    [iyunv@odd ~]# ssh even.example.com
    Last login: Mon May 6 12:58:12 2013 from odd.example.com
    [iyunv@even ~]#
   
    在EVEN：
    [iyunv@even ~]# ssh odd.example.com
    Last login: Mon May 6 11:57:49 2013
    [iyunv@odd ~]#