oracle运维_运维日记|Oracle之你不知道的互信秘密

最新推荐文章于 2024-01-09 10:51:48 发布
最新推荐文章于 2024-01-09 10:51:48 发布
阅读量173 收藏
点赞数
文章标签: oracle运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39649736/article/details/111286843
版权
b2d194da3eb5286e8540648c18a41816.gif

各位新朋友~记得先点蓝字关注我哦~

某个周五的晚上,客户需要几套rac的dg环境,二话不说,小编立马开始配置了起来,对于本rac大王来说,什么版本的rac没装过!

6632af57b4d743d60c1df888778bc314.png

一开始一切都很顺利,直到安装软件开始配置用户,配置完互信,但是ssh到另一个节点的时候依然需要密码登陆!我开始慌了,难道今天要加班?

于是小编立刻开始排查,到底是什么原因导致互信完以后还是不能免密登陆,先去看下目录是否有互信文件生成。

3c694bea3a33992b731c9863158a357a.png

可以看到ssh文件是生成了的,但是互信依旧不通过。

fc56243eb4f523552fb19e64b0e2f4ce.png

带着疑问,小编去看了一下安装日志,发现日志并无报错。这下就有点棘手了,去查阅了相关的文档,也没有对号入座的解决方案。正当我焦头烂额的时候,突然有了另一个思路,会不会是操作系统拦截了互信的通过?在一番检查之后,发现了一个特殊点,那就是互信配置目录的权限很大,是777权限。

a08a02cdb619267eec14bd54e836970c.png

查看另一台机器,发现情况也一样。大家都知道,目录的权限决定此目录的安全性,777也就意味着无论什么用户都可以对此目录进行读写执行操作,那么是否是linux系统认为这样的ssh的安全性不够高呢?

e5d6b48d093e94f3fa899cf4ad5cc6f6.png 8ade7505bba95ef7270059b064ec08c1.png

于是我尝试去调整下目录的权限,先改成775。

8b628633a4f4ae72ebd8eccf6fc98b49.png

还是不行,可能权限还是太大?

于是我去改成755,只让oracle用户拥有写权限,即使是同组用户也不能对此目录写入。

cb52fa052b8c88735e98767d255a6d50.png

互信竟然通过了!竟然真的如我所想,果然是跟互信配置目录权限有关,最大权限只能配置到755,只能让对应用户拥有写权限。

c46bd4963c1a39af8f8704e53a8bffb2.png

解决了互信问题之后一路通畅,chua chua chua不到1个小时就完成了安装,虽然在互信这花费了许多时间,但是get到了新知识,linux安全性还是很高的,不知道小伙伴们有没有get到新东西呢?

51a3d1c50da17f0ad8076e6430059eb2.png 077448ab1ebc14c24977b78e0663a418.gif

美创运维中心数据库服务团队拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。

fc73b9e31e55b926fd514b8361828247.png
weixin_39649736
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化配置ssh互信
xiaolichaoren的博客
08-15 815
运维工作中,经常需要配置互信(免密登录),在这里就不介绍互信的原理了,如果需要配置的节点数不是很多(2个以内),完全可以手动配置。如果数量很多的话,我们就需要自动配置了。 在这里,用于配置机器之间的SSH互信脚本是(sshUserSetup.sh),它存在在于Oracle的GRID安装包,或者是DB安装包里。 配置SSH 用法如下: sshUserSetup.sh -user <user name> [ -hosts /"<space separated hostlist>/"
ORACLE之RAC搭建过程9-配置grid和oracle用户互信
XiaoHG_CSDN的博客
02-18 1280
ORACLE之RAC搭建过程9-配置grid和oracle用户互信 为何使用手动方法选项来配置 SSH 用户等效性? CVU (runcluvfy.sh) 是一个非常有用的工具,位于 Oracle 集群件的根目录下。 该工具不仅检查是否满足了软件安装前的所有前提条件,还能够生成称作“修复脚本”的 shell 脚本程序,从而解决许多不满足系统配置要求的问题。然而,CVU 确实有它自己的前提条件,那就是为运行安装的用户帐户正确配置 SSH 用户等效性。如果您打算使用 OUI 配置 SSH 连接,就要知道 CV
rac部署前配置互信
kevinyu998的博客
05-01 1258
sshUserSetup.sh在GI安装介质解压缩后的oui/prov/resources/scripts目录下。方法之一:使用sshUserSetup.sh快速创建互信。db1 db2指两个主机的主机名,根据实际情况调整。
10gRAC建立两节点互信(SSH)
Oraclesand的博客
01-20 2977
节点一配置秘钥过程: [oracle@rac1 ~]$  mkdir ~/.ssh [oracle@rac1 ~]$ chmod 755 ~/.ssh [oracle@rac1 ~]$  /usr/bin/ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save th
oracle rac 的优点和缺点
热门推荐
IT民工的博客
01-14 1万+
oracle rac 是oracle公司 推出的 数据库 集群方案。 oracle RAC 是共享存储的集群方案。 - 优点一、多机并行 oracle rac 支持多台服务器共同对外提供完全相同的数据库服务。 二、高可用性 集群最大的优势在于它的高可用性,通过使用oracle RAC可以在一定程度上避免因为硬件或软件故障引起的数据丢失和非计划停机,并在一定程度上减少或排除计划
搭建oracle rac 互信设置
最新发布
fanqiuMENG的博客
01-09 602
搭建数据库集群,互信设置
linuxoracle安装节点互信脚本.zip
07-06
"Linux Oracle安装节点互信脚本.zip"这个压缩包文件,显然为在两台Linux服务器上安装Oracle集群软件提供了一个便捷的解决方案,主要涉及到的是如何在分布式环境下实现节点间的安全互信通信。 "节点互信"是指在多台...
系统运维面试题(AIXLINUXORACLE)试题(完整版)资料.doc
12-02
系统运维面试题(AIX LINUX ORACLE)试题(完整版)资料.doc 系统运维面试题(AIX LINUX ORACLE)试题(完整版)资料.doc是一个涵盖AIX、LINUX和ORACLE相关知识的面试题大全,包含选择题、填空题和问答题三个部分,总共20道...
2022年系统运维面试题AIXLINUXORACLE试题.docx
10-30
1. 在两台AIX/Redhat Linux服务器间建立SSH互信关系,首先在一台服务器上生成密钥对`ssh-keygen -t rsa`,然后将公钥(`id_rsa.pub`)复制到另一台服务器的`~/.ssh/authorized_keys`文件中。 2. RAID0(条带化)无...
2022年系统运维面试题AIXLINUXORACLE试题.pdf
10-30
13. SSH互信配置:在两台AIX或Redhat Linux服务器间建立SSH互信,需要在双方机器上生成SSH密钥对,并将公钥复制到对方的authorized_keys文件中。 14. RAID工作模式:RAID0(条带化)提供速度提升但无数据冗余,RAID...
ORACLE DG日常运维手册
10-24
Oracle DataGuard主库丢失归档日志后备库的RMAN增量恢复一例,
ORACLE DG 运维手册.doc
10-25
ORACLE DG 运维手册.doc ORACLE DG 运维手册.doc ORACLE DG 运维手册.doc
oracle用户互信失效,Oracle19C RAC 用户互信问题处理
weixin_32859459的博客
04-03 1896
亲爱滴伙伴们,我们又见面了。今天我们继续讲讲Linux7平台Oracle19C RAC安装那些事儿。事情是这样的,一“入坑”不久的哥们在安装GI的时候,到了互信配置这一步死活过不去。当时第一反应是怀疑这哥们是不是哪里姿势错了。接手后发现不管是使用界面配置互信,还是手动配置,显示成功后,点击next报错,错误信息显示两个节点互信配置失败。注意:这里说的互信配置成功指的是手动输入命令验证确认成功的。到...
centos7 安装oracle19c rac 互信配置+grid 安装
m0_49929446的博客
09-06 2113
grid 互信配置 互信配置:将两台虚拟机连接起来,节点一虚拟机可以通过输入密码操作节点二虚拟机。 首先我们来了解rsa 和dsa的区别? DSA 签名速度更快,但validation速度更慢。 与RSA(1024位)相同强度的DSA密钥生成较小的签名。 一个RSA 512位密钥已被破解,但只有一个280 DSA密钥。 互信配置步骤: 1.ssh服务的用法之前得需要知道这个服务是否已经开启 查看ssh服务是否开启的命令:systemctl status sshd,如果没有开启可以通过systemctl st
rac 配置oracle互信,Oracle18cRAC安装配置互信报错INS-44000
weixin_35094917的博客
04-12 2143
背景linux7.6上搭建18cRAC安装集群配置互信test时报错INS-44000报错信息:passwordless ssh connectivity is not setup from the local node node1 to the following nodes node2处理过程1、无论是手工配置互信,还是在图形界面setup都是不行;手动执行ssh没有问题。2、查看openss...
oracle用户互信失效,LINUX SSH互信与用户家目录权限
weixin_28741099的博客
04-03 451
最近,在2台oracle rac集群服务器上部署另外一套oracle数据库,DBCA建库的时候报集群节点不可访问,但是现有的集群确实是在正常工作。经过排查发现是oracle家目录权限被设置为777,将异常节点oracle家目录设置为另外一个节点家目录权限755后恢复正常。1、oracle rac 2节点集群,oracle用户DBCA建库的时候报错:若点击yes继续,则OUI报错无法继续进行:2、问...
双机之间建立互信
weixin_72843193的博客
10-05 343
针对grid和Oracle用户配置ssh双机信任关系\n\n配置Oracle用户:\n\n在udbs01和udbs02主机上分别生成各自的RSA和KEY文件\n\n[oracle@udbs01 ~]$ ssh-keygen -t rsa\n\n[oracle@udbs01 ~]$ ssh-keygen -t dsa\n\n[oracle@udbs02 ~]$ ssh-keygen -t rsa\n\n[oracle@udbs02 ~]$ ssh-keygen -t dsa\n\n在主机 udbs01 上将两
rac 配置oracle互信,Oracle19C RAC 用户互信问题处理
weixin_31526891的博客
04-12 1593
亲爱滴伙伴们,我们又见面了。今天我们继续讲讲Linux7平台Oracle19C RAC安装那些事儿。事情是这样的,一“入坑”不久的哥们在安装GI的时候,到了互信配置这一步死活过不去。当时第一反应是怀疑这哥们是不是哪里姿势错了。接手后发现不管是使用界面配置互信,还是手动配置,显示成功后,点击next报错,错误信息显示两个节点互信配置失败。注意:这里说的互信配置成功指的是手动输入命令验证确认成功的。到...
Oracle之配置节点间相互信任机制测试
雨花石
02-24 3045
oracle rac ssh 免密钥登陆 互信机制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值