码迷,mamicode.com
首页 > 数据库 > 详细

VMware vsphere平台中部署 Oracle RAC(二、NTP配置和SSH信任)

时间:2019-04-22 10:33:09      阅读:291      评论:0      收藏:0      [点我收藏+]

标签:ble   auth   节点配置   net   ado   article   su -   cat   图片   

NTP 配置
两个节点检查是否安装ntp
rpm -q ntp
///如果没安装就yum -y install ntp 进行安装///
systemctl enable ntpd systemctl enable ntpd.service 设置开机启动ntp
systemctl start ntpd 启动ntp
systemctl status ntpd 查看ntp状态

-----racdb1 作为NTP服务端和客户端配置---------
vi /etc/ntp.conf
# 外部时间服务器不可用时,以本地时间作为时间服务
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#允许内网其他机器同步时间,如果不添加该约束默认允许所有IP访问本机同步服务
restrict 192.168.61.0 mask 255.255.255.0 nomodify notrap
# 配置和上游标准时间同步
server 101.201.72.121 # 中国国家授时中心
server 133.100.11.8 #日本[福冈大学]
server 3.cn.pool.ntp.org
server 1.asia.pool.ntp.org
server 3.asia.pool.ntp.org
# 允许上层时间服务器主动修改本机时间
restrict 101.201.72.121 nomodify notrap noquery
restrict 133.100.11.8 nomodify notrap noquery
restrict 3.cn.pool.ntp.org nomodify notrap noquery
restrict 1.asia.pool.ntp.org nomodify notrap noquery
restrict 3.asia.pool.ntp.org nomodify notrap noquery
技术图片
vi /etc/sysconfig/ntpd
#此选项用于自动校准系统时钟与硬件时钟
SYNC_HWCLOCK=yes
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid"
技术图片
完后重启 systemctl restart ntpd
ntpq -p查看网络中的NTP服务器
ntpstat 同步有个过程,几分钟后在执行,出现下图才算同步成功
技术图片
------racdb2 作为NTP客户端配置------
vi /etc/ntp.conf
添加:
#允许racdb1 ntp 服务器主动修改本机的时间
restrict 192.168.61.219 nomodify notrap noquery
#设置 racdb1作为ntp服务器
server 192.168.61.219
技术图片
vi /etc/sysconfig/ntpd
#此选项用于自动校准系统时钟与硬件时钟
SYNC_HWCLOCK=yes
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid"
技术图片
systemctl restart ntpd 重启ntp服务
ntpq –p 查看网络中的NTP服务器为racdb1
技术图片
systemctl enable ntpd
systemctl enable ntpd.service 设置开机启动ntp

设置 SSH 信任关系,保证两个节点的互通性
在grid Infrastructure安装过程中,oracle universal installer(oui)必须能够以grid的身份自动将然间复制到所有rac节点,这里我们各个节点配置ssh信任关系,让oracle、grid用户可以有访问各个节点不输入密码的能力。
---配置 oracle用户ssh信任关系
-------racdb1配置oracle用户 ssh信任关系------
su - oracle
mkdir ~/.ssh
chmod 755 ~/.ssh
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
技术图片
配置key文件同步,racdb1把认证文件id_rsa.pub、id_dsa.pub文件汇总成一个总的认证文件authorized_keys,authorized_keys远程复制到racdb2
cd ~/.ssh
cat ~/.ssh/id_rsa.pub >> authorized_keys
cat ~/.ssh/id_dsa.pub >> authorized_keys
技术图片
先去 oracledb2切换到oracle用户创建目录,racdb1再进行复制
[root@racdb2 rules.d]# su – oracle
[oracle@racdb2 ~]$ mkdir ~/.ssh
[oracle@racdb2 ~]$ chmod 755 ~/.ssh
技术图片
racdb1复制文件到racdb2
scp authorized_keys racdb2:~/.ssh/
技术图片

-------racdb2配置oracle用户 ssh信任关系-------
查看到 racdb1复制过来的authorized_keys
技术图片
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
技术图片
配置key文件同步,racdb2把认证文件id_rsa.pub、id_dsa.pub文件汇总成一个总的认证文件authorized_keys,authorized_keys,远程复制到racdb1
技术图片
cd ~/.ssh
cat ~/.ssh/id_rsa.pub >> authorized_keys
cat ~/.ssh/id_dsa.pub >> authorized_keys
scp authorized_keys racdb1:~/.ssh/
技术图片
racdb1上测试,不用输入密码即为成功
ssh racdb1 date
ssh racdb2 date
ssh racdb1-priv date
ssh racdb2-priv date
技术图片
racdb2上测试,不用输入密码即为成功
ssh racdb1 date
ssh racdb2 date
ssh racdb1-priv date
ssh racdb2-priv date
技术图片

---配置 grid用户ssh信任关系---
-------racdb1配置grid用户 ssh信任关系-------
su – grid
mkdir ~/.ssh
chmod 755 ~/.ssh
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
技术图片
配置key文件同步,racdb1把认证文件id_rsa.pub、id_dsa.pub文件汇总成一个总的认证文件authorized_keys,authorized_keys,远程复制到racdb2
cd ~/.ssh
cat ~/.ssh/id_rsa.pub >> authorized_keys
cat ~/.ssh/id_dsa.pub >> authorized_keys
技术图片
racdb1复制文件到racdb2
scp authorized_keys racdb2:~/.ssh/
技术图片

--------racdb2配置grid用户 ssh信任关系---------
查看到 racdb1复制过来的authorized_keys
技术图片
/usr/bin/ssh-keygen -t rsa
/usr/bin/ssh-keygen -t dsa
技术图片
配置key文件同步,racdb2把认证文件id_rsa.pub、id_dsa.pub文件汇总成一个总的认证文件authorized_keys,authorized_keys,远程复制到racdb1
cd ~/.ssh/
cat ~/.ssh/id_rsa.pub >> authorized_keys
cat ~/.ssh/id_dsa.pub >> authorized_keys
scp authorized_keys racdb1:~/.ssh/
技术图片
racdb1上测试,不用输入密码即为成功
ssh racdb1 date
ssh racdb2 date
ssh racdb1-priv date
ssh racdb2-priv date
技术图片
racdb2上测试,不用输入密码即为成功
ssh racdb1 date
ssh racdb2 date
ssh racdb1-priv date
ssh racdb2-priv date
技术图片

后续会更新

学习交流QQ群76552012,本文原创,如需转载,请联系QQ群
本文的CSDN博客https://blog.csdn.net/ai74le/article/details/89437178

VMware vsphere平台中部署 Oracle RAC(二、NTP配置和SSH信任)

标签:ble   auth   节点配置   net   ado   article   su -   cat   图片   

原文地址:https://blog.51cto.com/1065188/2382338

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!