首页 > 其他分享 >KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

时间:2022-08-18 15:48:39浏览次数:50  
标签:通讯 V8R6 kingbase --- 案例 集群 ssh securecmdd keepalives

案例说明:
在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在8890(securecmdd默认通讯端口)发现安全漏洞,需要将集群的通讯改为ssh(默认部署后,使用的是securecmdd通讯),本案例详细介绍了修改方法。

Tips:
本案例只用于通用机环境,专用机只能用securecmdd通讯。

适用版本:
KingbaseES V8R6

一、验证集群节点ssh互信

1.  数据库用户(kingbase)在节点间建立ssh互信
2.  root用户在节点间建立ssh互信。
3.  kingbase和root之间建立节点间及本节点ssh互信。

二、修改集群securecmdd配置(all nodes)

Tips:
集群部署完成后,只需要修改repmgr.conf的配置即可。

三、关闭securecmdd服务(all nodes)
[root@node102 .ssh]# systemctl stop securecmdd

四、重启集群验证

1、重启集群服务

[kingbase@node101 bin]$ ./sys_monitor.sh restart
2022-08-18 14:05:25 Ready to stop all DB ...
......
 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen
----+---------+---------+-----------+----------+---------+-------+---------+--------------------
 1  | node101 | primary | * running |          | running | 18851 | no      | n/a
 2  | node102 | standby |   running | node101  | running | 22815 | no      | 1 second(s) ago
[2022-08-18 14:05:59] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-08-18 14:06:03] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-08-18 14:06:06 Done.

=如下所示,sys_monitor.sh根据repmgr.conf配置,自动选择ssh执行节点间的通讯。=

2、查看集群节点状态

[kingbase@node101 bin]$ ./repmgr cluster show
 ID | Name    | Role    | Status    | Upstream | Location | Priority | Timeline | Connection string                                   
----+---------+---------+-----------+----------+----------+----------+----------+----------------------------------------------------------------------------------------------------------------------------------------------------
 1  | node101 | primary | * running |          | default  | 100      | 9        | host=192.168.1.101 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3
 2  | node102 | standby |   running | node101  | default  | 100      | 9        | host=192.168.1.102 user=system dbname=esrep port=54321 connect_timeout=10 keepalives=1 keepalives_idle=10 keepalives_interval=1 keepalives_count=3

五、总结
对于KingbaseES V8R6的集群在部署后,默认启用securecmdd进行节点通讯,如果在通用机环境允许建立用户的ssh互信,可以直接通过ssh通讯,不使用securecmdd来通讯。

标签:通讯,V8R6,kingbase,---,案例,集群,ssh,securecmdd,keepalives
From: https://www.cnblogs.com/tiany1224/p/16598910.html

相关文章

  • php7.4 php-fpm 启动报错问题
    由于业务需要使用php7.4运行环境,编译安装好PHP7.4,并做好systemd服务管理文件,发现用systemctlstartphp-fpm.service时无法正常启动php-fpm,报了一个很奇怪的错。ERROR:fa......
  • linux--shell
    shell的第一行一般都是#!开头指的是解释器,默认是#!/bin/bash#!/usr/bin/python在路径下执行后缀.sh文件,需要加./,否者没有权限执行解决方法1:在sh文件shebang中加入,#!/b......
  • ansible-host
    1、正常写法name1ansible_ssh_host=192.168.8.111ansible_ssh_user="root"ansible_ssh_pass="123456"ansible_ssh_port=22name2ansible_ssh_host=192.168.8.222an......
  • 使用gradle生成jar报错:Execution failed for task ':allure-generator:npmInstall',如
    1.错误信息gypERR!stackError:Can'tfindPythonexecutable"python2.7",youcansetthePYTHONenvvariable.2.解决办法在window系统中配置环境变量变量......
  • vue学习之------vue-router【导航守卫】
    导航守卫可以控制路由的访问权限。全局导航守卫会拦截每个路由规则,从而对每个路由进行访问权限的控制。打印一个值看看:  举例:需要登陆才能访问后台管理系统 ......
  • Modbus转Profinet网关连接首科UV流量计的配置案例
    本案例是客户用西门子1200PLC通过小疆Modbus转Profinet网关GW-PN5001首科UV流量计的配置案例。 方法如下:1、打开博图软件,导入网关gsd文件;  2、在硬件目录中选择......
  • 微信公众平台你的服务器没有正确响应Token验证的解决方法 (2014-03-20 12:15:12)
    关于微信公众平台如何使用开发模式的一些详细步骤大家可以查看另外一篇文章【微信公众平台如何使用开发模式】,里面有详细描述,这里指简要解释,微信公众平台你的服务器没有正......
  • asp.net获取当前网址url (2018-11-02 14:49:45)
    设当前页完整地址是:http://www.jb51.net/aaa/bbb.aspx?id=5&name=kelli "http://"是协议名 "www.jb51.net"是域名 "aaa"是站点名 "bbb.aspx"是页面名(文件名) "id=......
  • 1-2月智利,越南,阿根廷5G技术标准更新
    智利SUBTEL宣布启用5G技术2021年12月16日,智利电信监管机构(SUBTEL)发布官方新闻宣布智利成为拉美地区首个启用5G技术的国家,并要求电信运营商的5G网络人口覆盖率需达90%......
  • Jmeter-变量的嵌套使用
    场景:有存在获取到多个登录账号,循环获取单个变量的情况。常用方法:${__BeanShell(vars.get("变量字段_${变量字段}"))}取值示例:   思维扩展:一:jmete......