KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

最新推荐文章于 2024-01-29 14:57:15 发布
最新推荐文章于 2024-01-29 14:57:15 发布
阅读量414 收藏
点赞数
文章标签: ssh 运维 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/126554356
版权

案例说明:
在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在8890(securecmdd默认通讯端口)发现安全漏洞,需要将集群的通讯改为ssh(默认部署后,使用的是securecmdd通讯),本案例详细介绍了修改方法。

Tips:本案例只用于通用机环境,专用机只能用securecmdd通讯。

适用版本: KingbaseES V8R6

一、验证集群节点ssh互信

1.  数据库用户(kingbase)在节点间建立ssh互信
2.  root用户在节点间建立ssh互信。
3.  kingbase和root之间建立节点间及本节点ssh互信。

二、修改集群securecmdd配置(all nodes)

Tips:集群部署完成后,只需要修改repmgr.conf的配置即可。

三、关闭securecmdd服务(all nodes)[root@node102 .ssh]# systemctl stop securecmdd

四、重启集群验证

1、重启集群服务

[kingbase@node101 bin]$ ./sys_monitor.sh restart
2022-08-18 14:05:25 Ready to stop all DB ...
......
 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen
----+---------+---------+-----------+----------+---------+-------+---------+--------------------
 1  | node101 | primary | * running |          | running | 18851 | no      | n/a
 2  | node102 | standby |   running | node101  | running | 22815 | no      | 1 second(s) ago
[2022-08-18 14:05:59] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-08-18 14:06:03] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-08-18 14:06:06 Done.

=如下所示,sys_monitor.sh根据repmgr.conf配置,自动选择ssh执行节点间的通讯。=

2、查看集群节点状态

[kingbase@node101 bin]$ ./repmgr cluster show
 ID | Name    | Role    | Status    | Upstream | Location | Priority | Timeline | Connection string                                   
----+---------+---------+-----------+----------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------
 1  | node101 | primary | * running |          | default  | 100      | 9        | host=192.168.1.101 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3
 2  | node102 | standby |   running | node101  | default  | 100      | 9        | host=192.168.1.102 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3

五、总结
对于KingbaseES V8R6的集群在部署后,默认启用securecmdd进行节点通讯,如果在通用机环境允许建立用户的ssh互信,可以直接通过ssh通讯,不使用securecmdd来通讯。

Kingbase 研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar包含的就是人大金仓KingbaseES V8的JDBC驱动,允许Java应用程序通过标准的JDBC API连接到KingbaseES数据库。 2. **JDBC接口**: JDBC是Java平台的标准,它定义了一系列接口和类,用于建立、...
KingbaseES V8R6集群运维系列 -- 修ssh通信为 sys_securecmdd 通信
lyu1026的博客
06-06 495
一、适用于: 本文档使用于KingbaseES V008R006版本。 二、关于SYS_SECURECMDD: sys_securecmddKingbaseES集群自带的工具,集群监控、管理集群时通过sys_securecmdd安全执行命令而不使用ssh服务。 sys_securecmdd主要包含以下文件: 服务端 sys_securecmdd 默认监听8890端口,接受客户端连接。 ...
KingbaseES V8R6C5禁用root用户ssh登录图形化部署集群案例
lyu1026的博客
06-02 398
案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase、root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败;在图形化部署时可以借用securecmdd工具进行节点之间通讯。 如下所示,在图形化部署时,使用已经部署的securecmdd工具。禁用root用户ssh登录,添加节点部署失败: 数据库版本: 一、在节点部...
Kingbase V8R6 单机升级集群
chengkj123的博客
01-03 468
注:默认安装(图形化)时,无法执行数据data目录,可以登集群部署完成后,修repmgr.conf中data_directory参数。5.所有节点创建kingbase.auto.conf、kingbase.conf、es_rep.conf等文件。3.将单机数据库data目录拷贝到集群的主备节点。4.备节点创建standby.signal文件。2.查看repmgrd进程状态(所有节点)2.备份集群data目录(主备)3.注册主备库到repmgr集群。六、配置repmgr集群管理。1.启动主库,创建复制槽。
KingbaseES V8R6 表空间加密
lyu1026的博客
06-06 208
透明存储加密优势 透明存储加密可确保加密敏感数据满足合规性要求,并提供简化加密操作的功能,优势如下: 作为安全管理员,您可以确保敏感数据已加密,因此在存储介质或数据文件被盗或入侵者试图从操作系统访问数据文件时,绕过访问控制数据库。 使用透明存储加密可帮助您解决与安全相关的法规遵从性问题。 您无需创建辅助表、触发器或视图来为授权用户或应用程序解密数据。处理敏感数据的应用程序可以使用透明存储加密提...
KingbaseES V8R2 集群部署手册
11-29
KingbaseES V8R2 集群部署手册》是针对金仓数据库V8版本的一个详尽指导文档,...《KingbaseES V8R2 集群部署手册》作为官方文档,将为用户详细阐述这些概念和技术,提供详细的步骤和示例,帮助用户顺利实施集群部署。
KingbaseES客户端编程开发框架-MyBatis-Plus
最新发布
06-27
mybatis
KingbaseES-V8_manual
10-13
KingbaseES-V8_manual》是针对KingbaseES数据库系统V8版本的一份详细手册,主要涵盖该数据库系统的使用、管理、开发以及优化等多个方面。作为一款基于Java技术的企业级数据库管理系统,KingbaseES在安全性、稳定性...
深度探索人大金仓V8R6:安装与使用全攻略
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
01-29 843
本文将为您提供一份详尽的人大金仓V8R6的使用和安装指南,帮助您快速掌握这一系统,提升数据管理的效率和安全性。它支持大数据量处理、高并发访问,并且提供了丰富的数据管理功能,包括数据存储、查询、事务处理等。随着实践的深入,您将能够更好地利用人大金仓V8R6的强大功能,为您的企业带来更高效的数据管理和更强的业务支持。随着技术的发展,人大金仓V8R6将继续升级迭代,提供更多创新的功能和服务。通过具体的企业应用场景,展示人大金仓V8R6在不同行业的实际应用效果,包括金融、电信、政府等领域的案例
Kingbase V8R6集群安装部署案例---脚本在线一键缩容
lyu1026的博客
07-22 569
案例说明: KingbaseES V8R6支持图形化方式在线缩容,但是在一些生产环境,在服务器不支持图形化界面的情况下 ,只能通过脚本命令行的方式执行集群的部署或在线缩容。 Tips: KingbaseES V8R6C5默认情况下部署脚本(V8R6_cluster_install.sh)和配置文件(install.conf)不支持在线缩容,需要从KingbaseES V8R6C6版本下拷贝脚...
KingbaseES】V8R6 加密算法
圈小圈DBA的博客
03-30 518
KingbaseES 提供了典型的加密算法,用户可以使用加密算法存储关键敏感数据。支持的加密算法参见下表。OpenSSL 支持的任何摘要算法都是自动选取的。这对于使用密码来说是不可能的,因为需要被显式地支持。SHA2算法是在版本 0.9.8 时被加入到 OpenSSL 的。AES从版本0.9.7 就开始被包括在 OpenSSL中。
金仓数据库V8R6安全策略调整
weixin_41549328的博客
01-02 987
client_idle_timeout =600 #最大值1800 建议检查完毕后回原值 client_idle_timeout =0,然后在kstudio工具或者ksql里执行 select sys_reload_conf();sys_audlog.error_user_connect_times=5 #允许用户连续登录失败的最大次数。sys_ctl restart -D /home/kingbase/ES/V8/data #写为现场实际目录。//创建审计策略扩展。
V8R6小版本升级步骤(单机环境)
qq961573863的博客
01-02 1004
V8R6小版本升级步骤(单机环境)
KingbaseES V8R6C5B041手工创建集群测试案例
lyu1026的博客
04-14 1081
案例说明: KingbaseES V8R6C5B041版本和以前的KingbaseES R6有一定的区别,增加了“securecmdd”的工具,并且在install.conf配置文件中增加了“两地三中心”部署的配置项。本案例在最新的版本手工部署集群进行测试,用于研究和以前R6版本手工部署的异同点,本案例在通用机环境下测试。 关于securecmdd工具说明: 7.2.1.1. 免密配置约束 1...
KingbaseES V8R6集群运维案例---securecmd连接需要密码问题
lyu1026的博客
09-18 139
KingbaseES V8R6集群运维案例---securecmd连接需要密码问题 案例说明: 在KingbaseES V8R6集群可以使用securecmdd代替sshd实现集群主机节点间的通讯securecmdd通讯认证采用非对称加密方式(公钥和私钥),客户端连接服务器不需要输入密码认证身份,如果客户端连接服务器需要密码认证,需要检查securecmdd的配置。 适用版本: Kingba...
KingbaseES V8R6C5集群部署启动securecmdd服务配置案例
lyu1026的博客
06-02 1327
案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase、root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败;在图形化部署时可以借用securecmdd工具进行节点之间通讯; 数据库版本: 官方文档:https://help.kingbase.com.cn/stage-api/profile/document/ke...
金仓数据库KingbaseES使用sys_backup_sh脚本init初始化配置文件常见错误处理
arthemis_14的博客
04-27 995
解决方法: 修sshd_config 文件参数 PermitRootLogin yes,重启sshd服务.除以上常见错误外,如果遇到新的错误,可以使用sh -x 执行脚本,输出详细过程,便于定位解决问题.注意:不同的操作系统sshd_config文件PermitRootLogin参数默认值均不相同.未配置 archive_mode=of、archive_command='' 参数。由于数据库使用相对路径启动,为使用绝对路径启动数据库.
金仓数据库KingbaseES备份与恢复工具手册(sys_rman的初始化配置)
arthemis_14的博客
10-20 1485
金仓数据库KingbaseES备份与恢复工具手册(sys_rman的初始化配置)
KingbaseES V8R6 故障恢复与自动修复策略
KingbaseES V8R6中,集群可能会遇到各种异常状态,这些状态可能需要自动或手动恢复机制来处理。 1.1 简介 KingbaseES V8R6数据库集群的故障恢复机制分为两大部分:自动恢复和手动恢复。自动恢复适用于某些预定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值