KingbaseES V8R6集群运维案例之---kingbase用户密码过期集群启动失败

最新推荐文章于 2024-04-01 15:33:00 发布
最新推荐文章于 2024-04-01 15:33:00 发布
阅读量449 收藏 10
点赞数 5
文章标签: 运维 oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/137282541
版权

案例说明:
在通用机环境,KingbaseES V8R6集群适用ssh建立互信,在kingbase用户系统密码过期后,导致集群启动失败,故障现象如下图:

适用版本: KingbaseES V8R6

一、问题分析

1、分析集群启动过程
如下图所示,执行‘sh -x sys_monitor.sh start’启动集群分析,在启动过程中kingbase会通过ssh连接节点启动数据库服务:

二、问题复现1、修改kingbase用户密码有效期

# kingbase用户有效期默认99999天
[root@node201 ~]# chage -l kingbase
Last password change                                    : Aug 25, 2023
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

# 将kingbase用户有效期改为1天
[root@node201 ~]# chage -M 1 kingbase
[root@node201 ~]# chage -l kingbase
Last password change                                    : Aug 25, 2023
Password expires                                        : Aug 26, 2023
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 1
Number of days of warning before password expires       : 7

2、修改系统时间

[root@node201 ~]# date
Tue Oct 17 13:58:27 CST 2023

[root@node201 ~]# date 101513582023
Sun Oct 15 13:58:00 CST 2023
[root@node201 ~]# date
Sun Oct 15 13:58:01 CST 2023

3、测试ssh互信
如下所示,kingbase用户密码过期后,导致ssh连接失败:

[kingbase@node201 bin]$ ssh node201
You are required to change your password immediately (password aged)
Last login: Tue Oct 17 14:04:22 2023
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user kingbase.
Changing password for kingbase.
(current) UNIX password:
New password:

4、测试集群启动
如下图所示,在kingbase用户通过ssh连接节点启动数据库服务时,连接失败,数据库服务启动故障:

数据库启动语句:

三、问题解决
修改kingbase用户的系统密码有效期后,集群启动正常。

四、总结
对于通用机环境,如果对系统用户kingbase和root用户配置密码有效期,必须在密码到期前修改密码,保证ssh互信的正常。如果有系统用户密码保护需求的生产环境,可以考虑使用securecmdd工具替代ssh建立集群节点互信通讯。

Kingbase 研究院
关注
Kingbase V8R6 密码相关参数配置
weixin_45846545的博客
10-22 1822
Kingbase 内容学习,密码相关策略配置
KingbaseES V8R6集群同步模式synchronous参数配置详解
lyu1026的博客
04-28 1928
如下图所示: 集群数据同步原理说明: synchronous参数配置测试: 集群节点信息: ID | Name | Role | Status | Upstream | repmgrd | PID | Paused? | Upstream last seen ----+---------+---------+-----------+----------+---------+-------+---------+-------------------- 1 | node101 |
KingbaseES数据库用户管理--如何设置用户密码有效期?
arthemis_14的博客
12-22 2466
如何设置KingbaseES数据库用户密码有效期?
金仓数据库KingbaseES V8系统用户修改密码过期对ssh互信的影响
arthemis_14的博客
05-26 846
通用机环境下1、系统用户修改密码,不影响ssh互信。2、系统用户密码过期后,将破坏ssh互信;过期后再修改密码,ssh互信恢复正常。3、如果系统配置了密码过期策略,必须在密码过期前,修改系统用户密码。4、对于KingbaseES V8R3集群可以升级到V008R003C002B0370,通过es_server建立节点的通讯,不受系统用户密码过期的影响。5、对于KingbaseES V8R6可以使用securecmdd工具通讯,不受系统用户密码过期的影响。更多信息,参见。
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 1162
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期,设置的时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码的有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期。
KingbaseESV8R6金仓数据库解锁用户的两种方法
圈小圈DBA的博客
02-27 4346
方法一:通过安全员修改 通过安全员(SSO)登录数据库,默认密码为12345678ab /home/kingbase/ES/V8/Server/bin/ksql -U SSO TEST 或进入数据库后切换安全员账户 \c test sso 执行alter user user with login;进行解锁用户 alter user system with login; 方法2:修改sys_hba.conf(需要重启数据库服务) root@uos-PC:~# cd /home/kingbase/ES/V
KingbaseES V8R2 集群部署手册
11-29
KingbaseES V8R2 集群部署手册》是针对金仓数据库V8版本的一个详尽指导文档,旨在帮助用户成功部署和管理KingbaseES集群环境。KingbaseES,全称为Kingbase Enterprise Server,是中国自主研发的一款高性能、高...
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES是一款国内自主研发的高性能关系型数据库管理系统...综上所述,这个压缩包提供了全面的KingbaseES V8R6使用和管理资料,无论是初次接触还是资深用户,都能从中获取宝贵的知识,提升数据库管理技能。
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar包含的就是人大金仓KingbaseES V8的JDBC驱动,允许Java应用程序通过标准的JDBC API连接到KingbaseES数据库。 2. **JDBC接口**: JDBC是Java平台的标准,它定义了一系列接口和类,用于建立、...
KingbaseES客户端编程开发框架-MyBatis-Plus
最新发布
06-27
### KingbaseES客户端编程开发框架-MyBatis-Plus知识点详解 #### 一、概述 在当前的大数据时代背景下,数据库技术与应用框架的结合变得日益紧密。**KingbaseES客户端编程开发框架-MyBatis-Plus**是针对KingbaseES...
KingbaseES+V6.1.3+windows+32bit.zip
10-01
小型数据库学习工具,可以方便初学者初步了解数据库管理系统的工作环境和系统构架,方便大家学习sql语言。
KingbaseES V8R6数据库运维案例---backup_label文件导致实例启动故障
lyu1026的博客
04-01 201
案例说明: 在KingbaseES V8R6的单实例环境中,执行在线备份期间,因为磁盘满后,数据库实例启动失败,从sys_log日志看,在数据库目录下存在backup_label文件,导致启动失败。 适用版本: KingbaseES V8R6 一、问题现象 如下图所示,数据库实例在启动过程中,因为data目录下存在backup_label文件,导致数据库实例启动失败。 二、问题分析 数据库在线备...
python 3.6连接KingbaseES V8
sxqinjh的博客
10-25 7704
概述 国产化是当前IT领域的热点话题之一,人大金仓数据库KingbaseES V8是当前比较流行的国产化数据库KingbaseES已提供了python驱动,本文介绍一下python连接KingbaseES V8的方法 测试环境 CPU:X86_64 OS:CentOS 7 Python 3.6.10 kingbase (Kingbase) V008R003C002B0160 一、下载KingbaseES V8的python驱动 下载地址:https://kingbase.oss-cn-beijing.al
kingbase8人大金仓license过期解决办法(License file expired)
m0_61942116的博客
08-24 2489
Active: failed (Result: exit-code) since 四 2023-08-24 16:55:51 CST;1. 去官网寻找证书文件 https://www.kingbase.com.cn/sqwjxz/index.html。2.替换安装目录中license文件,由于安装目录有两个我不知道具体用哪个 索性都替换了。3.可能有权限问题授权:chmod +x license.dat (我这里两个都授权了)5. 启动 /etc/init.d/kingbase8d start。
kingbase数据库无法登录
ChenXi
12-28 1185
alter user 用户 with password ‘密码’;解决:system登陆数据库执行:enable user 用户名即可解锁。解决:使用数据库管理员用户system更改密码过期期限即可。故障:(1)忘记密码;(2)数据库系统用户system、esrep密码修改。数据库系统用户system登陆数据库。现象:登陆用户操作时,报错密码过期。(1)应用普通用户密码修改。A:使用脚本修改密码
kingbase V8查看license剩余时间
gamhlit1的博客
09-22 611
SELECT get_license_validdays();
人大金仓数据库KingbaseES V8R6版本主备集群部署
arthemis_14的博客
09-26 380
2.其同一台机器已经提前安装好KingBase ES V8R6版本数据库,文件配置和部署操作主要在这台已经安装好数据库的机器上执行。从${install_dir}/ ClientTools/guitools/DeployTools/zip下获取db.zip文件,虚拟ip选择,在备机上ping,如果要填写虚拟ip,必须是ping不通的ip。如果在部署过程中提示需要输入密码 说明节点间免密配置没成功,重新执行一下。eserp,超级用户集群部署过程中创建的用户,专门用来创建集群
金仓数据库限制用户过期时间
m0_75101712的博客
11-15 274
在shared_preload_libraries参数末尾添加identity_pwdexp。修改kingbase.conf配置文件并重启数据库。重启数据库之后,登录数据库看设置是否生效。查看用户密码有效期为5天。设置密码有效期为5天。
KingbbaseES V8R6集群维护案例---集群之间数据迁移
lyu1026的博客
06-25 482
案例说明: 生产环境是集群环境,测试环境是集群,现需要将生产环境的数据迁移到测试集群中运行,本文档详细介绍了从集群环境迁移数据的操作步骤,可以作为生产环境迁移数据的参考。 适用版本: KingbaseES V8R6案例数据库版本(集群使用相同的版本): test=# select version(); ...
人大金仓KingbaseES V8R6企业版文档大全
资源摘要信息:"人大金仓KingbaseES V8R6完整文档包含了关于KingbaseES数据库的企业版详细使用说明和管理指南。文档覆盖了GIS(地理信息系统)、高可用性集群配置、SQL语言编程、性能调优、数据库安装与升级、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值