KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

最新推荐文章于 2024-04-01 15:33:00 发布
最新推荐文章于 2024-04-01 15:33:00 发布
阅读量403 收藏
点赞数
文章标签: ssh 运维 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/126554356
版权

案例说明:
在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在8890(securecmdd默认通讯端口)发现安全漏洞,需要将集群的通讯改为ssh(默认部署后,使用的是securecmdd通讯),本案例详细介绍了修改方法。

Tips:本案例只用于通用机环境,专用机只能用securecmdd通讯。

适用版本: KingbaseES V8R6

一、验证集群节点ssh互信

1.  数据库用户(kingbase)在节点间建立ssh互信
2.  root用户在节点间建立ssh互信。
3.  kingbase和root之间建立节点间及本节点ssh互信。

二、修改集群securecmdd配置(all nodes)

Tips:集群部署完成后,只需要修改repmgr.conf的配置即可。

三、关闭securecmdd服务(all nodes)[root@node102 .ssh]# systemctl stop securecmdd

四、重启集群验证

1、重启集群服务

[kingbase@node101 bin]$ ./sys_monitor.sh restart
2022-08-18 14:05:25 Ready to stop all DB ...
......
 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen
----+---------+---------+-----------+----------+---------+-------+---------+--------------------
 1  | node101 | primary | * running |          | running | 18851 | no      | n/a
 2  | node102 | standby |   running | node101  | running | 22815 | no      | 1 second(s) ago
[2022-08-18 14:05:59] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-08-18 14:06:03] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-08-18 14:06:06 Done.

=如下所示,sys_monitor.sh根据repmgr.conf配置,自动选择ssh执行节点间的通讯。=

2、查看集群节点状态

[kingbase@node101 bin]$ ./repmgr cluster show
 ID | Name    | Role    | Status    | Upstream | Location | Priority | Timeline | Connection string                                   
----+---------+---------+-----------+----------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------
 1  | node101 | primary | * running |          | default  | 100      | 9        | host=192.168.1.101 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3
 2  | node102 | standby |   running | node101  | default  | 100      | 9        | host=192.168.1.102 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3

五、总结
对于KingbaseES V8R6的集群在部署后,默认启用securecmdd进行节点通讯,如果在通用机环境允许建立用户的ssh互信,可以直接通过ssh通讯,不使用securecmdd来通讯。

Kingbase 研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金仓数据库KingbaseES V8R6 root用户securecmd连接_Permission denied_错误
arthemis_14的博客
07-17 600
对于securecmdd服务,在建立用户的publickey的认证访问后,经常会出现用户访问需要password认证或‘ permission denied’等故障问题。当出现类似问题,重点查看securecmdd相关目录和文件的权限及属主,以及kingbase和root用户宿主目录的权限和属主。更多信息,参见。
KingbaseES V8R6集群维护案例之--修securecmdd工具服务端口
lyu1026的博客
06-18 1216
案例说明: 在一些生产环境,为了系统安全,不支持ssh互信,或限制root用户使用ssh登录,KingbaseES V8R6可以使用securecmdd工具支持主机之间的通讯securecmdd工具默认使用的是8890服务端口,有的生产环境可能需要修此端口号,此案例讲述了如何在集群部署前或部署后修securecmdd工具的服务端口,以便用户参考。 适用版本:KingbaseES V8R6 ...
KingbaseES V8R6C5B041手工创建集群测试案例
lyu1026的博客
04-14 1072
案例说明: KingbaseES V8R6C5B041版本和以前的KingbaseES R6有一定的区别,增加了“securecmdd”的工具,并且在install.conf配置文件中增加了“两地三中心”部署的配置项。本案例在最新的版本手工部署集群进行测试,用于研究和以前R6版本手工部署的异同点,本案例在通用机环境下测试。 关于securecmdd工具说明: 7.2.1.1. 免密配置约束 1...
KingbaseES V8R6C5集群部署启动securecmdd服务配置案例
lyu1026的博客
06-02 1302
案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase、root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败;在图形化部署时可以借用securecmdd工具进行节点之间通讯; 数据库版本: 官方文档:https://help.kingbase.com.cn/stage-api/profile/document/ke...
金仓数据库KingbaseES使用sys_backup_sh脚本init初始化配置文件常见错误处理
arthemis_14的博客
04-27 971
解决方法: 修sshd_config 文件参数 PermitRootLogin yes,重启sshd服务.除以上常见错误外,如果遇到新的错误,可以使用sh -x 执行脚本,输出详细过程,便于定位解决问题.注意:不同的操作系统sshd_config文件PermitRootLogin参数默认值均不相同.未配置 archive_mode=of、archive_command='' 参数。由于数据库使用相对路径启动,为使用绝对路径启动数据库.
人大金仓KingbaseES V8R6完整文档
04-27
"[系统管理]数据库管理员快速入门手册.pdf"为数据库管理员提供了一个快速熟悉KingbaseES管理的入口,涵盖了数据库的日常维护、备份恢复、权限管理等核心任务。 "[性能]KingbaseES数据库性能调优指南.pdf"是关于提升...
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar包含的就是人大金仓KingbaseES V8的JDBC驱动,允许Java应用程序通过标准的JDBC API连接到KingbaseES数据库。 2. **JDBC接口**: JDBC是Java平台的标准,它定义了一系列接口和类,用于建立、...
KingbaseES V8R2 集群部署手册
11-29
KingbaseES V8R2 集群部署手册》是针对金仓数据库V8版本的一个详尽指导文档,...《KingbaseES V8R2 集群部署手册》作为官方文档,将为用户详细阐述这些概念和技术,提供详细的步骤和示例,帮助用户顺利实施集群部署。
KingbaseES客户端编程开发框架-MyBatis-Plus
最新发布
06-27
mybatis
KingbaseES-V8_manual
10-13
KingbaseES-V8_manual》是针对KingbaseES数据库系统V8版本的一份详细手册,主要涵盖该数据库系统的使用、管理、开发以及优化等多个方面。作为一款基于Java技术的企业级数据库管理系统,KingbaseES在安全性、稳定性...
securewebcmd:通过网页在linux服务器上执行命令。 使用 md5 哈希保护
06-19
使用生成的目录 它是否安全免受中间人攻击? 如果我使用 https,人们可以进行中间人攻击等吗? 它使用哪些库/平台? 主要库/平台 安全网络命令 通过网页在linux服务器上执行命令。 使用 md5 散列进行保护。 安全: 适用于 http 或 https 密码保护 密码未传输 您可以使用 https,它可以防止重放攻击并加密双向流量 职能: 查看之前运行的命令的历史记录 实时查看命令执行结果,无需等待命令先运行完毕 查看任何命令、当前运行或历史命令的结果 结果是持久的,即使在服务器重启后 使用nodejs,安装运行简单不需要apache等... 可以在启动后杀死作业 使用 安装 npm install -g securewebcmd 跑步 从任何目录,执行: securewebcmd ...然后输入您选择的密码两次 从浏览器连接到服务器,端口为 8888
KingbaseES V8R6C5 通过securecmdd工具手工脚本部署集群
lyu1026的博客
06-02 973
案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase、root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败;V8R6C5版本新增securecmdd工具,在手工脚本部署时可以借用securecmdd工具进行节点之间通讯执行部署。 数据库版本: 一、在节点部署securecmdd工具 详细操作见:https://w...
金仓数据库KingbaseES备份与恢复工具手册(sys_rman的初始化配置)
arthemis_14的博客
10-20 1471
金仓数据库KingbaseES备份与恢复工具手册(sys_rman的初始化配置)
KingbaseES集群的sys_securecmdd工具讲解
weixin_42136504的博客
09-25 440
上关于PAM认证的介绍。6、securecmd_config,配置文件,sys_securecmd读取此文件,初始化阶段由sys_HAscmdd.sh。1、默认在部署securecmdd工具后,在配置文件securecmdd_config 中配置参数 usePAM=yes,在。1、sys_securecmdd,服务端二进制,集群中每个节点都有 sys_securecmdd进程运行,默认监听。1、#初始化,主要初始化 sys_securecmdd/sys_securecmd需要的配置文件和秘钥协商。
KingbaseES V8R6集群运维系列 -- 修ssh通信为 sys_securecmdd 通信
lyu1026的博客
06-06 485
一、适用于: 本文档使用于KingbaseES V008R006版本。 二、关于SYS_SECURECMDD: sys_securecmddKingbaseES集群自带的工具,集群监控、管理集群时通过sys_securecmdd安全执行命令而不使用ssh服务。 sys_securecmdd主要包含以下文件: 服务端 sys_securecmdd 默认监听8890端口,接受客户端连接。 ...
KingbaseESV8R6表空间与数据库,模式,表的关系
lyu1026的博客
09-18 372
自定义表空间的作用 使用多个表空间可以更灵活地执行数据库操作。当数据库具有多个表空间时,您可以: 1、将用户数据与系统表数据分开存储在不同性能的存储上,以减少I/O争用。 2、将一个应用程序的数据与另一个应用程序的数据分开,以防止在必须使表空间脱机时多个应用程序受到影响。 3、将不同表空间的数据文件存储在不同的磁盘驱动器上,以减少I/O争用。 4、使单个表空间脱机,而其他表空间保持联机状态,从而...
KingbaseES V8R6集群运维案例---数据库实例initdb后配置
lyu1026的博客
04-01 369
案例说明: KingbaseES V8R6集群在数据库实例启动时需加载repmgr插件,并且具有集群管理的用户esrep和存储元数据的数据库esrep库;但在手工initdb新的实例后,默认的实例将不包含repmgr extension及esrep库和esrep用户,需要手工配置,完善集群管理应用。 适用版本: KingbaseES V8R6 一、默认repmgr集群管理配置 如下图所示,需要在...
KingbaseES V8R6C5禁用root用户ssh登录图形化部署集群案例
lyu1026的博客
06-02 385
案例说明: 对于KingbaseES V8R6C5版本在部集群时,需要建立kingbase、root用户在节点间的ssh互信,如果在生产环境禁用root用户ssh登录,则通过ssh部署会失败;在图形化部署时可以借用securecmdd工具进行节点之间通讯。 如下所示,在图形化部署时,使用已经部署的securecmdd工具。禁用root用户ssh登录,添加节点部署失败: 数据库版本: 一、在节点部...
金仓数据库Kingbase ES如何进行增量备份与恢复
mee1234的博客
03-07 5297
背景:在数据库运维过程中对大量数据进行备份,每次全量备份,随着业务数据不断积累,全量备份后的文件大小也会逐渐增加,需要占用大量的存储空间,这种情况下如果能对数据进行增量备份就显得格外重要。增量备份按备份的粒度一般可分为文件级别的增量备份和块级别的增量备份。 增量备份仅选择上一次全量或差异或增量备份后,发生了变化的文件或数据块。优点是更加地节省空间。缺点是还原时,需要本次增量备份以及前次备份、再前次备份、直到串行依赖到一次全量备份。 文件增量备份,备份的对象是发生变化的数据文件。块...
K8SR6 故障恢复最佳部署实践
04-22
KingbaseES V8R6中,集群可能会遇到各种异常状态,这些状态可能需要自动或手动恢复机制来处理。 1.1 简介 KingbaseES V8R6数据库集群的故障恢复机制分为两大部分:自动恢复和手动恢复。自动恢复适用于某些预定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值