oracle运维_运维日记|Oracle之你不知道的互信秘密

b2d194da3eb5286e8540648c18a41816.gif

各位新朋友~记得先点蓝字关注我哦~

某个周五的晚上,客户需要几套rac的dg环境,二话不说,小编立马开始配置了起来,对于本rac大王来说,什么版本的rac没装过!

6632af57b4d743d60c1df888778bc314.png

一开始一切都很顺利,直到安装软件开始配置用户,配置完互信,但是ssh到另一个节点的时候依然需要密码登陆!我开始慌了,难道今天要加班?

于是小编立刻开始排查,到底是什么原因导致互信完以后还是不能免密登陆,先去看下目录是否有互信文件生成。

3c694bea3a33992b731c9863158a357a.png

可以看到ssh文件是生成了的,但是互信依旧不通过。

fc56243eb4f523552fb19e64b0e2f4ce.png

带着疑问,小编去看了一下安装日志,发现日志并无报错。这下就有点棘手了,去查阅了相关的文档,也没有对号入座的解决方案。正当我焦头烂额的时候,突然有了另一个思路,会不会是操作系统拦截了互信的通过?在一番检查之后,发现了一个特殊点,那就是互信配置目录的权限很大,是777权限。

a08a02cdb619267eec14bd54e836970c.png

查看另一台机器,发现情况也一样。大家都知道,目录的权限决定此目录的安全性,777也就意味着无论什么用户都可以对此目录进行读写执行操作,那么是否是linux系统认为这样的ssh的安全性不够高呢?

e5d6b48d093e94f3fa899cf4ad5cc6f6.png 8ade7505bba95ef7270059b064ec08c1.png

于是我尝试去调整下目录的权限,先改成775。

8b628633a4f4ae72ebd8eccf6fc98b49.png

还是不行,可能权限还是太大?

于是我去改成755,只让oracle用户拥有写权限,即使是同组用户也不能对此目录写入。

cb52fa052b8c88735e98767d255a6d50.png

互信竟然通过了!竟然真的如我所想,果然是跟互信配置目录权限有关,最大权限只能配置到755,只能让对应用户拥有写权限。

c46bd4963c1a39af8f8704e53a8bffb2.png

解决了互信问题之后一路通畅,chua chua chua不到1个小时就完成了安装,虽然在互信这花费了许多时间,但是get到了新知识,linux安全性还是很高的,不知道小伙伴们有没有get到新东西呢?

51a3d1c50da17f0ad8076e6430059eb2.png 077448ab1ebc14c24977b78e0663a418.gif

美创运维中心数据库服务团队拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。

fc73b9e31e55b926fd514b8361828247.png
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值