安装配置操作系统(SUSE10安装)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
infoX MMS Portal
安装指南目录
目录
4 安装配置操作系统....................................................................................................................... 4-1
4.1 安装操作系统.............................................................................................................................................. 4-2
4.1.1 安装前准备......................................................................................................................................... 4-2
4.1.2 安装SUSE Linux Interprise Server10 ................................................................................................ 4-3
4.2 配置操作系统.............................................................................................................................................. 4-7
4.2.1 调整系统参数..................................................................................................................................... 4-7
4.2.2 绑定网卡 ............................................................................................................................................ 4-7
4.2.3 配置网络服务................................................................................................................................... 4-12
4.2.4 创建用户组及用户........................................................................................................................... 4-13
4.2.5 修改hosts文件 ................................................................................................................................ 4-14
4.2.6 安装JDK .......................................................................................................................................... 4-14
4.2.7 建立双机信任关系........................................................................................................................... 4-15
infoX MMS Portal
安装指南表格目录
表格目录表4-1 分区设置 ................................................................................................................................................ 4-5
infoX MMS Portal
安装指南 4 安装配置操作系统
4 安装配置操作系统关于本章
本章描述内容如下表所示。
4 安装配置操作系统infoX MMS Portal
安装指南
4.1 安装操作系统
4.1.1 安装前准备
准备安装光盘
安装操作系统之前需要准备如下光盘:
●SUSE Linux Enterprise Server 10 CD1
●SUSE Linux Enterprise Server 10 CD2
●SUSE Linux Enterprise Server 10 CD3
●SUSE Linux Enterprise Server 10 CD4
内置磁盘镜像
安装操作系统前,需要按照“2.3 内置磁盘规划”创建RAID。
操作步骤如下:
步骤 1启动服务器。
步骤 2进入内置磁盘控制界面。
当屏幕出现“HP Smart Array E200 Controller”时,按“F8”,进入内置磁盘控制界面
“Main Menu”。
步骤 3查看已有的RAID(Redundant Array of Inexpensive Disks)方式。
选择“View Logical Drive”,按“Enter”。
●如果“Available Logical Drives”中有类似“Logical Drive# 1,RAID 1+0 136.7 GB,
OK”字样,表示内置磁盘已经做了RAID。
●如果屏幕显示“There are no available logical drives.”,表示内置磁盘没有做
RAID。
步骤 4删除原有RAID方式。
如有原来已经做过RAID,那么需要删除原有RAID方式。
删除原有RAID方式会导致磁盘上所有数据丢失,需谨慎操作。
1.在“Main Menu”中选择“Delete Logical Drive”。
2.选中需要删除的分区,按“F8”,弹出“Warning”警告框,提示执行此操作后,
该Logical drive上的所有数据将丢失。
3.按“F3”确认,系统自动删除RAID方式。
infoX MMS Portal
安装指南 4 安装配置操作系统
4.按“Enter”,返回“Main Menu”。
步骤 5创建内置磁盘RAID方式。
1.在“Main Menu”中选择“Create Logical Drive”。
“Available Physical Drives”列表中列出了所有内置硬盘信息。
2.根据安装规划,选择所需的磁盘个数和RAID方式。
本安装指南中规划了两块内置硬盘做RAID1的方式。
所以,选择两块内置磁盘,
再在“RAID Configurations”中选择“RAID1+0”。
在HP PC Server中,两块硬盘做RAID1+0即为两块硬盘做RAID1。
3.其他设置保持默认,单击“Enter”。
4.按“F8”确认,系统自动创建RAID。
创建成功后显示“Configuration saved”。
5.单击“Enter”返回主界面。
可以选择“View Logical Drive”,检查设置是否成功。
6.单击“ESC”,系统重新进入引导界面。
步骤 6当界面提示“Press "F9" key for ROM Based Setup Utility”时,按“F9”,设置服务器的启动顺序。
步骤 7在“ROM-Based Setup Utility”中选择“Standard Boot Order (IPL)”,然后按
“Enter”,检查“CD-ROM”是否对应于IPL:1,“Hard Drive C: (See Boot Controller
Order)”是否对应于IPL:2。
如果不是,请按下面步骤修改。
1.用“Page Up”或“Page Down”键选择“CD-ROM”对应的IPL,然后按
“Enter”,选择“Set the IPI Device Boot Order to 1”。
2.选择“Hard Drive C: (See Boot Controller Order)”对应的IPL,然后按“Enter”,
选择“Set the IPI Device Boot Order to 2”。
3.按“ESC”,退出启动顺序设置界面。
步骤 8再按“ESC”退出,提示是否保存设置,按“F10”,确认退出ROM-Based Setup Utility。
系统自动重启。
----结束
4.1.2 安装SUSE Linux Interprise Server10
安装SUSE Linux Interprise Server 10操作系统步骤如下:
步骤 1将SUSE Linux Enterprise Server 10 CD1安装盘插入光驱。
步骤 2启动系统后,选择“Installation”,按“Enter”启动安装。
步骤 3设置语言。
在“Language”中选择“English(US)”,单击“Next”。
4 安装配置操作系统infoX MMS Portal
安装指南
步骤 4是否接受软件协议。
在“License Agreement”中选择“Yes, I Agree to the License Agreement”,单击
“Next”。
步骤 5选择安装类型。
在“Installation Mode”中择安装类型为“New Installation”,单击“Next”。
如果没有安装任何操作系统,系统会提示当前硬盘上没有任何操作系统,因此只准许安装新的操
作系统,按“Enter”继续。
步骤 6设置时间和时区。
在“Clock and Time Zone”中作如下设置:
●Region:请根据实际情况设置,本文以“Asia”为例。
●Time Zone:请根据实际情况设置,本文以“China”为例。
●Hardware Clock Set To:设置为UTC。
●“Time and Date”:保持默认即可。
单击“Next”。
步骤 7安装设置。
如语言、时区、时间等信息设置不正确,在该步骤中可以修改。
修改方法为:在“Overview”页
签中单击“Change…”,在在弹出的快捷菜单中选择相应的选项执行修改即可。
1.划分本地磁盘。
−在“Installation Settings”界面上,在“Overview”页签中单击“Change…”。
−在弹出的快捷菜单中选择“Partitioning…”,弹出“Suggested Partitioning”界面。
−选择“Create custom partition setup”,单击“Next”,弹出“Preparing Hard Disk : Step1”界面。
−选择“Custom partitioning -- for experts”,单击“Next”,进入“Expert
Partitionter”磁盘分区界面。
−单击“Create”,在“Partition Type”中选择“Primary partition”。
−单击“OK”,进入分区划分界面。
分区设置如表4-1所示。
Linux系统最多支持划分4个主分区,在划分第四个分区的时候,系统提示“Which
type of partition do you want to Create?”,必须选择“Extended partition”。
如果划分了4个主分区,后面没有使用到的空间将无法使用。
infoX MMS Portal
安装指南 4 安装配置操作系统
表4-1 分区设置
2. 设置需要安装的软件信息。
−
在“Installation Settings ”界面上,在“Overview ”页签中单击“Change …”。
− 在弹出的快捷菜单中选择“Software …”,弹出“Software Selection and System
Tasks ”界面。
− 选中所有复选框。
− 单击“Accept ”,返回到“Installation Settings ”界面中。
−
单击“Accept ”,进入“Confirm Installation ”页面。
步骤 8 执行安装过程。
确认信息正确,单击“Install ”执行安装,进入“Preparing Your Hard Disk ”安装页
面。
如果安装信息配置不正确,请通过单击“Back ”重新配置。
安装过程需要持续一段时间,请耐心等待。
安装过程中根据系统提示信息更换光盘,完成安装后,服务器将自动重新启动。
步骤 9 配置root 用户密码。
服务器重启后进入“Password for the System Administrator “root ””页面,输入root 密码
和确认密码。
单击“Next ”。
步骤 10 设置主机名和域名。
根据规划,在“Hostname and Domain Name ”页面中设置Hostname 为“portal1”。
域名
不需要设置。
在备机上安装操作系统时,Hostname 请设置为“portal2”。
单击“Next ”。
4 安装配置操作系统infoX MMS Portal
安装指南
步骤 11网卡配置。
●Firewall配置:在“Firewall Configuration:Start-Up”页面中设置“Service Start”为
“Manually”。
●其他项不需要配置。
单击“Accept”。
步骤 12配置网络连接信息。
单击“Next”。
进入“Test internet Connection”界面,在“Select”项中选中“No, Skip This Test”。
单击“Next”。
进入“Installration Settings”界面,选择“Skip Configuration”。
单击“Next”。
步骤 13设定用户鉴权方式。
在“User Authentication Method”页面中选中“Local (/etc/paswd)”。
单击“Next”。
步骤 14设置本地用户。
在“New Local User”界面中不作任何设置,单击“Next”,系统给出“Empty User
Login”提示,单击“Yes”。
进入“Writing the system configuration”页面,稍等片刻,系统进入“Release Notes”页面。
单击“Next”。
步骤 15硬件配置。
在“Hardware Configuration”页面中,选中“Skip Configuration”。
单击“Next”。
步骤 16安装完成。
在“Installation Completed”界面中单击“Finish”完成安装。
步骤 17安装检验。
操作系统安装完成以后需要检查操作系统版本是否与规划一致。
1.以root用户登录操作系统。
2.检查操作系统信息。
执行uname -a命令。
显示如下信息:
Linux linux 2.6.16.46-0.12-smp #1 SMP Thu May 17 14:00:09 UTC 2007 x86_64 x86_64
x86_64 GNU/Linux
其中的“2.6.16.46-0.12-smp”信息表示操作系统的版本是SuSE Linux Interprise Server
10。
如果操作系统显示的信息与上面的不一致,请确认安装盘是否正确,然后重新安装操
作系统。
3.检查分区是否正确。
# df -hT
如果显示结果与安装规划中一致,则表明分区正确。
4.执行如下命令,检查时间和时区。
# date
# cat /etc/sysconfig/clock | grep TIMEZONE
检查输出的时间和时区是否和当地的时间、时区一致。
如果不一致,请执行
“yast”命令,再选择“System > Date and Time”来修改时区。
----结束
4.2 配置操作系统
4.2.1 调整系统参数
操作系统部分内核参数的缺省设置可能不适合系统运行的要求,需要进行调整。
调整系统参数步骤如下:
步骤 1以root用户登录主节点。
步骤 2编辑limits.conf文件。
设置进程可申请的最大内存数和用户最大登录数。
运行vi /etc/security/limits.conf命令。
在limits.conf文件最后增加如下两行内容:
* - data -1
* - maxlogins 20
步骤 3保存修改,重新启动操作系统。
重启以后设置生效。
步骤 4以root用户登录备节点。
步骤 5重复步骤2~步骤3中的操作。
----结束
4.2.2 绑定网卡
根据“3.7 IP地址规划”的规划,需要将主机和备机上的两个网卡eth0和eth3分别
绑定成一个网卡bond0。
下面介绍将主机上两个网卡绑定成bond0的操作步骤。
在绑定网卡前,请先用两个直连网线将eth0和eth3连接到交换机上。
创建bond0
在绑定网卡前,需要检查“/etc/sysconfig/network”目录下是否有对应待绑定网卡的
MAC地址的配置文件,比如eth0的硬件地址是00:e0:fc:9b:19:d9,则该目录下有名称
为“ifcfg-eth-id-00:e0:fc:9b:19:d9”的网卡配置文件。
如果有,请将该文件备份到其他
目录,并从此目录删除,否则会影响到网卡绑定功能。
步骤 1以root用户登录主节点。
步骤 2进入网络配置目录。
# cd /etc/sysconfig/network
步骤 3创建ifcfg-bond0配置文件。
# vi ifcfg-bond0
在ifcfg-bond0配置文件中添加如下内容。
BOOTPROTO="static"
IPADDR='172.168.2.24'
NETMASK='255.255.255.0'
BROADCAST='172.168.2.255'
STARTMODE="onboot"
BONDING_MASTER="yes"
BONDING_MODULE_OPTS="mode=active-backup miimon=100 use_carrier=1 primary=eth0"
BONDING_SLAVE0="eth0"
BONDING_SLAVE1="eth3"
上述屏幕显示中加粗部分配置项BROADCAST、IPADDR、NETMASK、NETWORK
的值根据现场实际情况进行修改。
如果需要在bond网卡上绑定多个IP地址,则在
ifcfg-bond0文件的最后面增加如下内容:
LABEL_A='1'
IPADDR_A='172.168.2.30'///需要绑定的IP地址
NETMASK_A='255.255.255.0'
BROADCAST_A='172.168.2.255'
在绑定网卡上配置多个IP地址时,这些IP地址可以在同一个网段,也可以在不同的网段。
其中“A”为新增虚拟网卡的名字,可以任意取名,但是同一个IP地址的上述几个配
置项命名中保持一致,都用“A”作为虚拟网卡的名字。
步骤 4配置完成,保存该文件并退出。
步骤 5创建ifcfg-eth0配置文件。
# vi ifcfg-eth0
在ifcfg-eth0配置文件中添加如下内容。
BOOTPROTO='static'
STARTMODE='auto'
步骤 6保存该文件并退出。
步骤 7创建ifcfg-eth3配置文件。
# vi ifcfg-eth3
在ifcfg-eth3配置文件中添加如下内容。
BOOTPROTO='static'
STARTMODE='auto'
步骤 8保存该文件并退出。
步骤 9重启系统网络配置,使配置生效。
# rcnetwork restart
----结束
检查bond0状态
步骤 1重启后,执行如下命令,检查bond0的运行状态:
# cat /proc/net/bonding/bond0
屏幕显示类似如下信息。
Ethernet Channel Bonding Driver: v2.6.0 (January 14, 2004)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4a
Slave Interface: eth3
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4b
上述信息说明该bond0对于网卡eth0和eth3做了主备绑定,且目前eth0为主用网卡,
网卡连接状态检测间隔为100ms,并且网卡eth0和eth3的状态都为up。
如果某一块网卡的状态为down,则说明这块网卡有问题,或者网络配置有问题,将问题排除后
再进行bonding运行状态的检查。
步骤 2使用如下命令可以看到网络配置情况。
# ifconfig
屏幕显示类似如下信息。
bond0 Link encap:Ethernet HWaddr 00:18:82:4D:4A:4A
inet addr:172.168.2.24 Bcast:172.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:63998611 errors:0 dropped:0 overruns:0 frame:0
TX packets:403597 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:849807693 (810.4 Mb) TX bytes:44254457 (42.2 Mb)
eth0 Link encap:Ethernet HWaddr 00:18:82:4D:4A:4A
inet6 addr: fe80::218:82ff:fe4d:4a4a/64 Scope:Link
UP BROADCAST RUNNING NOARP SLAVE MULTICAST MTU:1500 Metric:1
RX packets:32138202 errors:0 dropped:0 overruns:0 frame:0
TX packets:402829 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2590020083 (2470.0 Mb) TX bytes:44174214 (42.1 Mb)
Base address:0xcf00 Memory:fdce0000-fdd00000
eth3 Link encap:Ethernet HWaddr 00:18:82:4D:4A:4A
inet6 addr: fe80::218:82ff:fe4d:4a4a/64 Scope:Link
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:31860409 errors:0 dropped:0 overruns:0 frame:0
TX packets:768 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2554754906 (2436.4 Mb) TX bytes:80243 (78.3 Kb)
Base address:0xce80 Memory:fdc80000-fdca0000
可以看到bond0与eth0和eth3的IP及MAC地址都是一样的。
从同一网段的其他机器ping 172.168.2.24,可以ping通。
----结束
检查bond0切换
步骤 1执行如下命令,将bond0切换到eth3上。
# ifenslave -c bond0 eth3
步骤 2执行如下指令,查看切换后的结果。
# cat /proc/net/bonding/bond0
屏幕显示类似如下信息。
Ethernet Channel Bonding Driver: v2.6.0 (January 14, 2004)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth3
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4a
Slave Interface: eth3
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4b
Eth3已经成为了当前的活动网卡(主用网卡),这表示切换成功。
在同一网段的其他主机上,ping bond0的IP地址。
●如果能ping通,则说明切换完成后,网络通信正常。
●如果ping不通,请检查相关的网络配置。
步骤 3将bond0当前所在的网卡置为Down状态,检查网卡是否发生切换。
# ifconfig eth3 down
# cat /proc/net/bonding/bond0
屏幕显示类似如下信息。
Ethernet Channel Bonding Driver: v2.6.0 (January 14, 2004)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4a
Slave Interface: eth3
MII Status: down
Link Failure Count: 0
Permanent HW addr: 00:18:82:4d:4a:4b
eth0成为了当前的活动网卡(主用网卡),这表示切换成功。
在同一网段的其他主机上,ping bond0的IP地址。
●如果能ping通,则说明切换完成后,网络通信正常。
●如果ping不通,请检查相关的网络配置。
步骤 4将eth3网卡的状态恢复为up状态。
# ifconfig eth3 up
----结束
4.2.3 配置网络服务
启动FTP和Telnet服务后,可以使用远程机器连接到服务器上,从远程机器上传文件
到服务器上。
该操作需要在主备机上分别执行。
启动FTP和Telnet服务的操作步骤如下:
步骤 1以root用户登录节点。
步骤 2启动YaST,进入YaST主界面。
步骤 3在YAST主界面选择“Network Services > Network Services (xinetd)”。
进入“Network Services Configuration (xinetd)”界面。
步骤 4选中“Enable”复选框。
步骤 5选择“Currently Available Services”下的“telnet”服务。
检查服务的状态。
●如果“Status”列显示为“On”,表示服务为开启状态。
●如果“Status”列显示为“---”,表示服务为关闭状态。
此时可以选择“Toggle
Status (On or Off)”,单击“Enter”,将服务开启。
●如果“Status”列显示为“NI”,表示服务未安装。
如果要开启服务,则需要插入
安装盘。
请根据提示插入对应安装盘。
列表中有两个telnet,只需要开启in.telnetd服务即可。
in.telnetd在服务列表中对应的
Server为/usr/sbin/in.telnetd。
如果in.telnetd服务没有安装,则还需要通过系统安装盘安
装。
步骤 6选择“Currently Available Services”下的“ftp”服务。
检查服务的状态。
●如果“Status”列显示为“On”,表示服务为开启状态。
●如果“Status”列显示为“---”,表示服务为关闭状态。
此时可以选择“Toggle
Status (On or Off)”,单击“Enter”,将服务开启。
●如果“Status”列显示为“NI”,表示服务未安装。
如果要开启服务,则需要插入
安装盘。
请根据提示插入对应安装盘。
列表中有两个ftp,只需要开启vsftp服务即可。
vsftp在服务列表中对应的Server为
/usr/sbin/vsftpd。
如果vsftp服务没有安装,则还需要通过系统安装盘安装。
步骤 7单击“Finish”。
步骤 8开通root用户的FTP权限。
1.打开/etc/ftpusers文件。
vi /etc/ftpusers
2.在禁用的用户中去除root用户。
在有“root”的行首添加“#”。
3.打开/etc/vsftpd.conf文件。
# vi /etc/vsftpd.conf
4.检查以下行的行首是否有“#”。
如果没有,请加上,注释掉允许匿名登录的行。
anonymous_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_max_rate=7200
5.将以下各行行首的#号去掉,取消注释。
write_enable=YES
local_enable=YES
local_umask=022
6.在有“listen”字样的行首添加“#”。
务必将文件中的含有“listen”的行注释掉,否则会出现IP4监听失败。
----结束
4.2.4 创建用户组及用户
根据“3.6 用户和用户组规划”创建用户组及用户,操作步骤如下:
步骤 1创建用户组。
# groupadd -g 502 users
步骤 2检查用户组是否创建成功。
# more /etc/group |grep users
步骤 3创建用户。
# useradd -u 1002 -g users -md /home/upws -s /usr/bin/csh upws
# useradd -u 1003 -g users -md /home/upsm -s /usr/bin/csh upsm
步骤 4检查用户是否创建成功。
# more /etc/passwd |grep upws
# more /etc/passwd |grep upsm
步骤 5设置用户密码。
以设置upws用户的密码为例,修改密码的步骤如下。
# passwd upws
Changing password for root.
New password:(输入密码)
Re-enter new password:(再次输入密码)
Password changed
删除用户及用户组的命令如下,其中user和group都需要用实际要删除的用户名和组名代替。
●# userdel -r user
●# groupdel group
4.2.5 修改hosts文件
任务说明
在主备节点分别增加另一节点的主机名和IP地址以及逻辑主机名和浮动IP,以便双机
主备节点之间的访问。
操作指引
操作步骤如下:
步骤 1以root用户登录主节点。
步骤 2编辑主节点hosts文件。
执行vi /etc/hosts命令,在文件中增加两行内容,如下所示。
172.168.2.25 portal2
172.168.2.26 portalcluster
步骤 3以root用户登录备机。
步骤 4编辑备节点hosts文件。
执行vi /etc/hosts命令,在文件中增加两行内容,如下所示。
172.168.2.24 portal1
172.168.2.26 portalcluster
----结束
4.2.6 安装JDK
任务说明
MMSC应用软件运行需要Java环境,需要安装和MMSC应用软件配套的JDK。
本次安装的JDK安装包为j2sdk-1_4_2_08-linux-i586.bin。
开局时请以现场的安装包为准。
操作指引
操作步骤如下:
步骤 1以root用户登录主节点。
步骤 2将安装包以bin的方式上传到“/opt”目录下。
步骤 3增加root用户对安装包的可执行权限。
在“/opt”目录下执行chmod +x j2sdk-1_4_2_08-linux-i586.bin命令。
步骤 4执行安装。
执行./ j2sdk-1_4_2_08-linux-i586.bin命令。
步骤 5确认安装。
安装程序提示如下信息:
Do you agree to the above license terms? [yes or no]
输入yes。
安装完成后在“/opt”目录下存在了j2sdk1.4.2_08目录。
步骤 6安装检验。
在“/opt/j2sdk1.4.2_08/bin”目录下运行java -version命令,操作系统显示如下信息:
java version "1.4.2_08"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_08-b03)
Java HotSpot(TM) Client VM (build 1.4.2_08-b03, mixed mode)
表明安装JDK成功。
步骤 7以root用户登录备节点。
步骤 8重复步骤2~步骤6中的操作。
步骤 9异常处理。
如操作系统显示的信息跟上面不一致,需要进行如下操作。
1.检查JDK安装包是否正确。
2.重新安装JDK。
----结束
4.2.7 建立双机信任关系
双机中主备机之间需要建立信任关系,以保证双机能够切换。
建立双机信任关系操作步骤如下:
步骤 1以root用户在两台主机portal1和portal2之间相互登录。
相互登录后会在“/root”下生成.ssh目录。
1.以root用户登录主节点,在主节点登录备节点。
执行ssh portal2命令。
操作系统显示如下信息,提示是否继续。
The authenticity of host portal2 (172.168.2.25)' can't be established.
RSA key fingerprint is 23:a9:84:f0:6c:c6:f1:d5:ae:50:26:95:18:3b:1d:37.
Are you sure you want to continue connecting (yes/no)?
2.输入yes。
操作系统显示如下信息,提示输入备节点root用户密码。
Warning: Permanently added portal2, 172.168.2.25 (RSA) to the list of known
hosts.
Password:
3.输入备节点root用户密码,按“Enter”。
操作系统显示如下信息,提示登录备节点成功。
Last login: Sat May 13 17:21:54 2006 from portal1
4.退出备节点的登录。
执行logout命令。
5.在备节点上重复以上操作。
完成从备节点登录主节点的操作。
步骤 2在主节点生成鉴权密钥。
1.执行ssh-keygen -t dsa命令。
操作系统显示如下信息,提示输入鉴权密钥文件名。
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): <回车>
2.输入“Enter”。
操作系统显示如下信息,提示输入passphrase。
Enter passphrase (empty for no passphrase):
3.输入“Enter”。
操作系统显示如下信息,提示再次输入passphrase。
Enter same passphrase again:
4.输入“Enter”,完成鉴权密钥的生成。
操作系统显示如下信息:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:95:f5:97:c3:9f:b1:98:86:13:66:02:aa:35:81:6b:8a
root@lportal1
步骤 3修改密钥文件名字并修改权限。
执行如下命令:
cd .ssh
cp id_dsa.pub authorized_keys
infoX MMS Portal
安装指南 4 安装配置操作系统
文档版本01 (2008-10-08) 华为所有和机密
版权所有© 华为技术有限公司4-17
chmod 600 authorized_keys
步骤 4将主节点/root/.ssh目录下的所有文件拷贝到备节点。
在主节点/root/.ssh目录下执行scp * portal2:/root/.ssh命令。
步骤 5在备节点再登录主节点一次。
此时建立双机之间root用户的信任关系。
步骤 6检验双机信任关系。
在主节点上以root用户执行ssh portal2命令,如果双机之间已经建立信任关系,则在登录过程中不需要输入口令。
步骤 7异常处理。
如果提示输入口令,则说明信任关系没有建立。
需要重新按照上面的步骤操作。