GBASE NTU通用技術分享:
為了滿足gbase8s資料庫集群主備伺服器之間的資料傳輸和互通需求,我們在配置集群之前,首先在兩台伺服器之間建立作業系統級的信任關係。 本文件主要介紹在 gbase 8s 資料庫集群中配置信任關係的幾種方法。
環境資訊。 1. 配置主機equiv 檔案方法。
etc/hosts.“equiv”檔案包含主機名列表,每個主機名都是乙個受信任的主機,在本地主機和遠端主機上擁有相同帳戶的任何使用者都可以從本地主機訪問遠端主機,而無需提供密碼。
如果新增遠端主機和使用者,則該計算機上的使用者(非 root 使用者)可以使用 rlogin 登入本地計算機上的所有非 root 帳戶,而無需密碼。
簡單地說,主機equiv 是不同主機之間的信任關係,信任受信任主機的所有使用者。
1.修改等主機
主備節點以 root 使用者身份執行 vi etc hosts 命令。 在 etc hosts 檔案中新增主備節點的 IP 位址和主機名。 主備伺服器的配置相同。
主節點的主機如下:
備用節點主機如下:
2.修改等主機equiv
主備節點以 root 使用者身份執行 vi etc hosts 命令。 equiv。在 ETC 主機將主/輔助部分的主機名和信任使用者名稱新增到等效檔案中。 主備伺服器的配置相同。
主節點主機等效檔案如下。
備用節點主機等效檔案如下。
3. 配置 sqlhosts 檔案。
配置 sqlhosts 檔案。 主動節點和備用節點的 sqlhosts 檔案配置必須相同。 使用 gbasedbt 使用者配置。 (注:IP位址和例項名稱根據現場實際情況進行修改)。
主節點的 sqlhosts 檔案如下:
備份部分 sqlhosts 檔案如下:
4.相互信任驗證測試。
主備節點使用dbaccess命令以跨例項訪問的形式訪問對等資料庫例項。 如果例項成功連線到對端例項,則表示信任配置成功。
主節點通過dbaccess成功連線到備用節點例項
備用節點通過 dbaccess 成功連線到主節點例項
5.適用場景。
hosts.EQUIV配置適用於不需要作業系統安全性且安全級別最低的系統。 作業系統對主機信任沒有任何特殊的檢查限制。 在這種情況下,可以將其配置為 root。
2. 配置。 rhosts 檔案。
。rhosts“檔案內容是受信任的 {host user} 關係對。 與“主機Equiv“有點類似,但它提供了更精細的控制。 與“主機equiv“不是特定主機上所有普通使用者的信任關係,而是授予特定主機上特定賬號的信任關係。 受信任主機上的使用者不需要在本地主機上擁有帳戶。
簡單地說。 rhosts 是同一使用者在不同主機之間的信任,並且只有受信任主機的對應使用者才受信任。
1.修改等主機
主備節點以 root 使用者身份執行 vi etc hosts 命令。 在 etc hosts 檔案中新增主備節點的 IP 位址和主機名。 主備伺服器的配置相同。
主節點的主機如下:
備用節點主機的內容如下:
2. 修改。 rhosts 檔案。
在 gbasedbt 使用者主目錄中建立乙個新目錄。 rhosts 檔案,主節點和輔助節點將彼此的主機名和受信任使用者 gbasedBT 相互新增。
主節點。 rhosts 檔案如下所示:
備用節點。 rhosts 檔案如下所示:
3. 配置 sqlhosts 檔案。
配置 sqlhosts 檔案。 主動節點和備用節點的 sqlhosts 檔案配置必須相同。 使用 gbasedbt 使用者配置。 (注:IP位址和例項名稱根據現場實際情況進行修改)。
主節點的 sqlhosts 檔案如下:
備用節點的sqlhosts檔案說明如下表所示。
4.相互驗證測試。
主備節點使用dbaccess命令以跨例項訪問的形式訪問對等資料庫例項。 如果例項成功連線到對端例項,則表示信任配置成功。
主節點通過dbaccess成功連線到備用節點例項
備用節點通過 dbaccess 成功連線到主節點例項
5.適用場景。
在 rhosts 模式下配置互信適用於安全要求較低的作業系統,需要在使用者級別指定互信。 嚴格管理root使用者。 可以使用 gbasedbt 使用者修改這種情況。 在 rhosts 模式下配置互信。