GBASE NTU通用技术分享:
为了满足gbase8s数据库集群主备服务器之间的数据传输和互通需求,我们在配置集群之前,首先在两台服务器之间建立操作系统级的信任关系。 本文档主要介绍在 gbase 8s 数据库集群中配置信任关系的几种方法。
环境信息。 1. 配置主机equiv 文件方法。
etc/hosts.“equiv”文件包含主机名列表,每个主机名都是一个受信任的主机,在本地主机和远程主机上拥有相同帐户的任何用户都可以从本地主机访问远程主机,而无需提供密码。
如果添加远程主机和用户,则该计算机上的用户(非 root 用户)可以使用 rlogin 登录本地计算机上的所有非 root 帐户,而无需密码。
简单地说,主机equiv 是不同主机之间的信任关系,信任受信任主机的所有用户。
1.修改等主机
主备节点以 root 用户身份运行 vi etc hosts 命令。 在 etc hosts 文件中添加主备节点的 IP 地址和主机名。 主备服务器的配置相同。
主节点的主机如下:
备用节点主机如下:
2.修改等主机equiv
主备节点以 root 用户身份运行 vi etc hosts 命令。 equiv。在 ETC 主机将主/辅助部分的主机名和信任用户名添加到等效文件中。 主备服务器的配置相同。
主节点主机等效文件如下。
备用节点主机等效文件如下。
3. 配置 sqlhosts 文件。
配置 sqlhosts 文件。 主动节点和备用节点的 sqlhosts 文件配置必须相同。 使用 gbasedbt 用户配置。 (注:IP地址和实例名称根据现场实际情况进行修改)。
主节点的 sqlhosts 文件如下:
备份部分 sqlhosts 文件如下:
4.相互信任验证测试。
主备节点使用dbaccess命令以跨实例访问的形式访问对等数据库实例。 如果实例成功连接到对端实例,则表示信任配置成功。
主节点通过dbaccess成功连接到备用节点实例
备用节点通过 dbaccess 成功连接到主节点实例
5.适用场景。
hosts.EQUIV配置适用于不需要操作系统安全性且安全级别最低的系统。 操作系统对主机信任没有任何特殊的检查限制。 在这种情况下,可以将其配置为 root。
2. 配置。 rhosts 文件。
。rhosts“文件内容是受信任的 {host user} 关系对。 与“主机Equiv“有点类似,但它提供了更精细的控制。 与“主机equiv“不是特定主机上所有普通用户的信任关系,而是授予特定主机上特定账号的信任关系。 受信任主机上的用户不需要在本地主机上拥有帐户。
简单地说。 rhosts 是同一用户在不同主机之间的信任,并且只有受信任主机的对应用户才受信任。
1.修改等主机
主备节点以 root 用户身份运行 vi etc hosts 命令。 在 etc hosts 文件中添加主备节点的 IP 地址和主机名。 主备服务器的配置相同。
主节点的主机如下:
备用节点主机的内容如下:
2. 修改。 rhosts 文件。
在 gbasedbt 用户主目录中创建一个新目录。 rhosts 文件,主节点和辅助节点将彼此的主机名和受信任用户 gbasedBT 相互添加。
主节点。 rhosts 文件如下所示:
备用节点。 rhosts 文件如下所示:
3. 配置 sqlhosts 文件。
配置 sqlhosts 文件。 主动节点和备用节点的 sqlhosts 文件配置必须相同。 使用 gbasedbt 用户配置。 (注:IP地址和实例名称根据现场实际情况进行修改)。
主节点的 sqlhosts 文件如下:
备用节点的sqlhosts文件说明如下表所示。
4.相互验证测试。
主备节点使用dbaccess命令以跨实例访问的形式访问对等数据库实例。 如果实例成功连接到对端实例,则表示信任配置成功。
主节点通过dbaccess成功连接到备用节点实例
备用节点通过 dbaccess 成功连接到主节点实例
5.适用场景。
在 rhosts 模式下配置互信适用于安全要求较低的操作系统,需要在用户级别指定互信。 严格管理root用户。 可以使用 gbasedbt 用户修改这种情况。 在 rhosts 模式下配置互信。