手工建立互信
openGauss在安装过程中,需要在openGauss中的主机间执行命令、传送文件等操作。因此,在普通用户安装前需要确保互信是连通的。前置脚本中会先建立root用户间的互信,然后创建普通用户,并建立普通用户间的互信。
须知:
root用户互信可能会存在安全隐患,因此建议用户在使用完成后,立即删除各主机上root用户的互信。
前提条件
-
确保ssh服务打开。
-
确保ssh端口不会被防火墙关闭。
-
确保xml文件中各主机名称和IP配置正确。
-
确保所有机器节点间网络畅通。
-
如果为普通用户建立互信,需要提前在各主机创建相同用户并设置密码。
-
如果各主机安装并启动了SELinux服务,需要确保/root和/home目录安全上下文为默认值(home目录:system_u:object_r:home_root_t:s0,root目录:system_u:object_r:admin_home_t:s0)或者关闭掉SELinux服务。
检查系统SELinux状态的方法:执行命令getenforce,如果返回结果是Enforcing,说明SELinux安装并启用。
检查目录安全上下文的命令:
ls -ldZ /root | awk '{print $4}'
ls -ldZ /home | awk '{print $4}'
恢复目录安全上下文命令:
restorecon -r -vv /home/
restorecon -r -vv /root/