oracle rac官網(wǎng).doc

概述 這是在 Linux 上安裝 Oracle 數(shù)據(jù)庫(kù) 10g 軟件主要組件指南系列的第二部分。這些指南詳細(xì)介紹了 Linux 的所有五個(gè)已認(rèn)證的英語(yǔ)發(fā)行版本（未介紹 Asianux），并假設(shè)使用廉價(jià)的 Intel x86 硬件。這些指南逐步演示了為評(píng)估主要 Oracle 10g 產(chǎn)品而在常見(jiàn)硬件上進(jìn)行安裝和配置的過(guò)程。 本系列的最終目的是幫助您安裝和配置 Oracle 10g 網(wǎng)格的所有組件。 本指南將提供最簡(jiǎn)單的方法（步驟數(shù)最少）來(lái)完成任務(wù)。該方法通常意味著所選擇的配置將只適用于評(píng)估。因此，本指南既不適用于構(gòu)建生產(chǎn)品質(zhì)的環(huán)境，也不反映最佳實(shí)踐。 所討論的五個(gè)已通過(guò) Oracle 數(shù)據(jù)庫(kù) 10g 認(rèn)證的 Linux 發(fā)行版本是： Red Hat Enterprise Linux 4 (RHEL4) Red Hat Enterprise Linux 3 (RHEL3) Red Hat Enterprise Linux 2.1 (RHEL2.1) Novell SUSE Linux Enterprise Server 9 Novell SUSE Linux Enterprise Server 8 如果您是初次接觸 Linux 和/或 Oracle，則本指南特別適合您。它首先介紹基礎(chǔ)知識(shí)，然后逐步引導(dǎo)您從頭安裝 Oracle 數(shù)據(jù)庫(kù) 10g。 本指南分為四個(gè)部分： 第 1 部分介紹 Linux 操作系統(tǒng)的安裝，第 2 部分介紹為 Oracle 配置 Linux，第 3 部分討論分區(qū)共享磁盤的要點(diǎn)，第 4 部分介紹 Oracle 軟件的安裝。 背景 下圖顯示了 Oracle RAC 10g 配置的主要組件。 集群中的節(jié)點(diǎn)通常是單獨(dú)的服務(wù)器（主機(jī)）。 硬件在硬件級(jí)別上，RAC 集群中的各節(jié)點(diǎn)共享三種功能： 1. 對(duì)共享磁盤存儲(chǔ)的訪問(wèn) 2. 與專用網(wǎng)絡(luò)的連接 3. 對(duì)公共網(wǎng)絡(luò)的訪問(wèn)。共享磁盤存儲(chǔ)Oracle RAC 依賴于一個(gè)共享磁盤體系結(jié)構(gòu)。 數(shù)據(jù)庫(kù)文件、聯(lián)機(jī)重做日志和數(shù)據(jù)庫(kù)的控制文件必須都能為集群中的每個(gè)節(jié)點(diǎn)所訪問(wèn)。 共享磁盤還存儲(chǔ) Oracle Cluster Registry 和 Voting Disk（稍后討論）。 配置共享存儲(chǔ)有多種方法，包括直接連接磁盤（通常是使用銅纜或光纖的 SCSI）、存儲(chǔ)區(qū)域網(wǎng) (SAN) 和網(wǎng)絡(luò)連接存儲(chǔ) (NAS)。 專用網(wǎng)絡(luò)每個(gè)集群節(jié)點(diǎn)通過(guò)專用高速網(wǎng)絡(luò)連接到所有其他節(jié)點(diǎn)，這種專用高速網(wǎng)絡(luò)也稱為集群互聯(lián)或高速互聯(lián) (HSI)。 Oracle 的 Cache Fusion 技術(shù)使用這種網(wǎng)絡(luò)將每個(gè)主機(jī)的物理內(nèi)存 (RAM) 有效地組合成一個(gè)高速緩存。 Oracle Cache Fusion 通過(guò)在專用網(wǎng)絡(luò)上傳輸某個(gè) Oracle 實(shí)例高速緩存中存儲(chǔ)的數(shù)據(jù)允許其他任何實(shí)例訪問(wèn)這些數(shù)據(jù)。 它還通過(guò)在集群節(jié)點(diǎn)中傳輸鎖定和其他同步信息保持?jǐn)?shù)據(jù)完整性和高速緩存一致性。 專用網(wǎng)絡(luò)通常是用千兆以太網(wǎng)構(gòu)建的，但是對(duì)于高容量的環(huán)境，很多廠商提供了專門為 Oracle RAC 設(shè)計(jì)的低延遲、高帶寬的專有解決方案。 Linux 還提供一種將多個(gè)物理 NIC 綁定為一個(gè)虛擬 NIC 的方法（此處不涉及）來(lái)增加帶寬和提高可用性。 公共網(wǎng)絡(luò)為維持高可用性，為每個(gè)集群節(jié)點(diǎn)分配了一個(gè)虛擬 IP 地址 (VIP)。 如果主機(jī)發(fā)生故障，則可以將故障節(jié)點(diǎn)的 IP 地址重新分配給一個(gè)可用節(jié)點(diǎn)，從而允許應(yīng)用程序通過(guò)相同的 IP 地址繼續(xù)訪問(wèn)數(shù)據(jù)庫(kù)。 配置集群硬件配置 Oracle RAC 集群硬件的方法有很多。 我們此處的配置使用了兩臺(tái)服務(wù)器、兩個(gè) CPU、1GB RAM、兩個(gè)千兆以太網(wǎng) NIC、一個(gè)雙通道 SCSI 主機(jī)總線適配器 (HBA) 和八個(gè) SCSI 磁盤，這些磁盤通過(guò)銅纜連接到每臺(tái)主機(jī)（每通道四個(gè)磁盤）。 這些磁盤被配置為一個(gè)磁盤組 (JBOD) 沒(méi)有硬件 RAID 控制器。 軟件在軟件級(jí)別上，RAC 集群中的每個(gè)節(jié)點(diǎn)需要： 1. 一個(gè)操作系統(tǒng) 2. Oracle 集群就緒服務(wù) 3. Oracle RAC 軟件，可選 4. 一個(gè) Oracle 自動(dòng)存儲(chǔ)管理實(shí)例。 操作系統(tǒng)很多不同操作系統(tǒng)都支持 Oracle RAC。 本指南重點(diǎn)介紹 Linux。 必須為 OS 正確地配置操作系統(tǒng)，包括安裝必需的軟件包、設(shè)置內(nèi)核參數(shù)、配置網(wǎng)絡(luò)、建立具有適當(dāng)安全性的帳戶、配置磁盤設(shè)備以及創(chuàng)建目錄結(jié)構(gòu)。 本指南將介紹所有這些任務(wù)。 Oracle 集群就緒服務(wù)Oracle RAC 10g 引進(jìn)了 Oracle 集群就緒服務(wù) (CRS) 一組用于集群環(huán)境的與平臺(tái)無(wú)關(guān)的系統(tǒng)服務(wù)。 在 RAC 和 Oracle 并行服務(wù)器先前版本中，Oracle 依靠廠商提供的集群管理軟件來(lái)提供這些服務(wù)。 雖然 CRS 與廠商供應(yīng)的集群件協(xié)同工作，但 Oracle RAC 10g 所需組件只是 CRS。 實(shí)際上，必須在安裝 RAC 之前安裝 CRS。 CRS 維護(hù)著兩個(gè)文件： Oracle Cluster Registry (OCR) 和 Voting Disk。 OCR 和 Voting Disk 必須以原始分區(qū)或集群文件系統(tǒng)文件的形式存在于共享磁盤上。 本指南說(shuō)明了使用這兩種方法創(chuàng)建 OCR 和 Voting Disk 的過(guò)程，并逐步演示了 CRS 的安裝。 Oracle RAC 軟件Oracle RAC 10g 軟件是 RAC 數(shù)據(jù)庫(kù)的核心，每個(gè)集群節(jié)點(diǎn)上都必須安裝。 幸運(yùn)的是，Oracle Universal Installer (OUI) 可以完成在每個(gè)節(jié)點(diǎn)上安裝 RAC 軟件的大部分工作。 您只需在一個(gè)節(jié)點(diǎn)上安裝 RAC OUI 會(huì)完成其余的工作。 Oracle 自動(dòng)存儲(chǔ)管理 (ASM)ASM 是 Oracle 數(shù)據(jù)庫(kù) 10g 中的一個(gè)新特性，它以一種與平臺(tái)無(wú)關(guān)的方式提供文件系統(tǒng)服務(wù)、邏輯容量管理器和軟件 RAID。Oracle ASM 可以條帶化和鏡像磁盤，從而實(shí)現(xiàn)了在數(shù)據(jù)庫(kù)被加載的情況下添加或移除磁盤以及自動(dòng)平衡 I/O 以刪除“熱點(diǎn)”。它還支持直接和異步的 I/O，并使用 Oracle9i 中引入的 Oracle 數(shù)據(jù)管理器 API（簡(jiǎn)化的 I/O 系統(tǒng)調(diào)用接口）。 Oracle ASM 不是通用的文件系統(tǒng)，只能用于 Oracle 數(shù)據(jù)文件、重做日志、控制文件和 RMAN 快速恢復(fù)區(qū)。ASM 中的文件既可以由數(shù)據(jù)庫(kù)自動(dòng)創(chuàng)建和命名（使用 Oracle 管理文件特性），也可以由 DBA 手動(dòng)創(chuàng)建和命名。由于操作系統(tǒng)無(wú)法訪問(wèn) ASM 中存儲(chǔ)的文件，因此對(duì)使用 ASM 文件的數(shù)據(jù)庫(kù)執(zhí)行備份和恢復(fù)操作的唯一途徑就是使用恢復(fù)管理器 (RMAN)。 ASM 作為單獨(dú)的 Oracle 實(shí)例實(shí)施，只有它在運(yùn)行時(shí)其他數(shù)據(jù)庫(kù)才能訪問(wèn)它。ASM 需要的內(nèi)存不多： 對(duì)大部分系統(tǒng)來(lái)說(shuō)只需 64MB。 在 Oracle RAC 環(huán)境中，ASM 實(shí)例必須運(yùn)行在每個(gè)集群節(jié)點(diǎn)上。 第 1 部分：安裝 Linux 按照本系列第一篇指南中的說(shuō)明安裝和配置 Linux。 您需要為每臺(tái)服務(wù)器提供三個(gè) IP 地址： 一個(gè)用于專用網(wǎng)絡(luò)，一個(gè)用于公共網(wǎng)絡(luò)，一個(gè)用于虛擬 IP 地址。 使用操作系統(tǒng)的網(wǎng)絡(luò)配置工具來(lái)分配專用的和公共的網(wǎng)絡(luò)地址。 不要使用操作系統(tǒng)的網(wǎng)絡(luò)配置工具來(lái)分配虛擬 IP 地址；這項(xiàng)工作將會(huì)在 Oracle RAC 軟件安裝期間由 Oracle 虛擬 IP 配置助手 (VIPCA) 來(lái)完成。 （關(guān)于 Novell SUSE 環(huán)境中 orarun.rpm 的一個(gè)說(shuō)明： Novell 提供一個(gè)名為 orarun.rpm 的程序包，旨在簡(jiǎn)化 SLES 上 Oracle 產(chǎn)品的安裝和管理。 盡管它是一個(gè)優(yōu)秀的工具，但使用它需要一組不同的安裝步驟。 本指南不使用 orarun.rpm，以便提供一套既適用于 SUSE 又適用于 Red Hat 的統(tǒng)一安裝說(shuō)明。） Red Hat Enterprise Linux 4 (RHEL4) 所需內(nèi)核：2.6.9-5.EL 或更高版本 驗(yàn)證內(nèi)核版本： # uname -r2.6.9-5.ELsmp其他所需程序包的版本（或更高版本）：make-3.80-5gcc-3.4.3-9.EL4compat-db-4.1.25-9驗(yàn)證已安裝的程序包： # rpm -q make gcc compat-dbmake-3.80-5gcc-3.4.3-9.EL4compat-db-4.1.25-9Red Hat Enterprise Linux 3 (RHEL3) 所需內(nèi)核：2.4.21-4.EL 或更高版本 驗(yàn)證內(nèi)核版本： # uname -r2.4.21-4.0.1.ELsmp其他所需程序包的版本（或更高版本）：make-3.79binutils-.8-12gcc-3.2.3-2compat-db-compat-gcc-7.3-2.96.122compat-gcc-c+-7.3-2.96.122compat-libstdc+-7.3-2.96.122compat-libstdc+-devel-7.3-2.96.122openmotif21-2.1.30-8setarch-1.3-1驗(yàn)證已安裝的程序包： # rpm -q make binutils gcc compat-db compat-gcc compat-gcc-c+ compat-libstdc+ compat-libstdc+-devel openmotif setarchmake-3.79.1-17binutils-.4-26gcc-3.2.3-20compat-db-4.0.14-5compat-gcc-7.3-2.96.122compat-gcc-c+-7.3-2.96.122compat-libstdc+-7.3-2.96.122compat-libstdc+-devel-7.3-2.96.122openmotif-2.2.2-16setarch-1.3-1Red Hat Enterprise Linux 2.1所需內(nèi)核：2.4.9-e.25 或更高版本驗(yàn)證內(nèi)核版本： # uname -r2.4.9-e.27smp其他所需程序包的版本（或更高版本）：gcc-make-3.79binutils-.8-12openmotif-2.1.30-11glibc-2.2.4-31驗(yàn)證已安裝的程序包： # rpm -q gcc make binutils openmotif glibcgcc-2.96.2-38make-3.79.1-8binutils-.8-12openmotif-2.1.30-11glibc-2.2.4-32.8SUSE Linux Enterprise Server 9 (SLES9) 所需程序包集：基本運(yùn)行時(shí)系統(tǒng)YaST圖形基本系統(tǒng)Linux 工具KDE 桌面環(huán)境C/C+ 編譯器和工具（默認(rèn)情況下未選擇） 不要安裝：認(rèn)證服務(wù)器（NIS、LDAP、Kerberos）所需內(nèi)核：2.6.5-7.5 或更高版本 驗(yàn)證內(nèi)核版本： # uname -r2.6.5-7.97-smp其他所需程序包的版本（或更高版本）：make-3.8gcc-3.3.3-43gcc-c+=3.3.3-43libaio-0.3.98-18libaio-devel-0.3.98-18openmotif-libs-2.2.2-519驗(yàn)證已安裝的程序包： # rpm -q make gcc gcc-c+ libaio libaio-devel openmotif-libsmake-3.80-184.1gcc-3.3.3-43.24gcc-c+-3.3.3-43.24libaio-0.3.98-18.3libaio-devel-0.3.98-18.3openmotif-libs-2.2.2-519.1SUSE Linux Enterprise Server 8 (SLES8) 所需內(nèi)核的最低版本取決于您選擇的共享存儲(chǔ)選項(xiàng)： 存儲(chǔ)選項(xiàng)內(nèi)核版本原始2.4.21-138 或更高版本使用原始設(shè)備的 ASM2.4.21-138 或更高版本具有 ASMLib 的 ASM2.4.21-251 或更高版本OCFS v1 (1.0.14-1)2.4.21-266 或更高版本驗(yàn)證內(nèi)核版本： # uname -rk_smp-2.4.21-215其他所需程序包的版本（或更高版本）：make-3.79binutils-.8-12gcc-3.2.2-38openmotif-2.2.2-124為了安裝集群就緒服務(wù)，您還需要從 ncompress-4.2.4-24.i386.rpm（或更新版本）獲得以下程序包 ncompress 程序包與 gzip 程序包沖突，因此使用 rpm 的 -force 命令行選項(xiàng)。 例如： # rpm -ivh -force ncompress-4.2.4-36.i386.rpm驗(yàn)證已安裝的程序包： # rpm rpm -q gcc make binutils openmotif ncompressgcc-3.2.2-38make-3.79.1-407binutils-.15-50openmotif-2.2.2-124ncompress-4.2.4-36第 2 部分： 為 Oracle 配置 Linux 創(chuàng)建 Oracle 組和用戶帳戶接下來(lái)我們將創(chuàng)建用于安裝和維護(hù) Oracle 10g 軟件的 Linux 組和用戶帳戶。 用戶帳戶名是oracle，組是oinstall和dba。 僅在一個(gè)集群主機(jī)上以 root 用戶身份執(zhí)行以下命令： /usr/sbin/groupadd oinstall/usr/sbin/groupadd dba/usr/sbin/useradd -m -g oinstall -G dba oracleid oracle例如： # /usr/sbin/groupadd oinstall# /usr/sbin/groupadd dba# /usr/sbin/useradd -m -g oinstall -G dba oracle# id oracleuid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba)用戶 ID 和組 ID 在所有集群主機(jī)上必須相同。 使用從 id oracle 命令得到的信息，在其余集群主機(jī)上創(chuàng)建 Oracle 組和用戶帳戶： /usr/sbin/groupadd -g 501 oinstall/usr/sbin/groupadd -g 502 dba/usr/sbin/useradd -m -u 501 -g oinstall -G dba oracle例如： # /usr/sbin/groupadd -g 501 oinstall# /usr/sbin/groupadd -g 502 dba# /usr/sbin/useradd -m -u 501 -g oinstall -G dba oracle# id oracleuid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba)設(shè)置 oracle 帳戶的口令： # passwd oracleChanging password for user oracle.New password:Retype new password:passwd:all authentication tokens updated successfully.創(chuàng)建掛載點(diǎn)現(xiàn)在創(chuàng)建存儲(chǔ) Oracle 10g 軟件的掛載點(diǎn)。本指南在創(chuàng)建目錄結(jié)構(gòu)時(shí)所用的命名慣例將遵循最佳靈活體系結(jié)構(gòu) (OFA)。有關(guān) OFA 標(biāo)準(zhǔn)的更多信息，請(qǐng)參見(jiàn) Oracle 數(shù)據(jù)庫(kù) 10g 安裝指南 的附錄 D。 以 root 用戶身份執(zhí)行以下命令： mkdir -p /u01/app/oraclechown -R oracle:oinstall /u01/app/oraclechmod -R 775 /u01/app/oracle例如： # mkdir -p /u01/app/oracle# chown -R oracle:oinstall /u01/app/oracle# chmod -R 775 /u01/app/oracle配置內(nèi)核參數(shù)以 root 用戶身份登錄并在每個(gè)主機(jī)上配置 Linux 內(nèi)核參數(shù)。 cat /etc/sysctl.conf EOFkernel.shmall = 2097152kernel.shmmax = 2147483648kernel.shmmni = 4096kernel.sem = 250 32000 100 128fs.file-max = 65536net.ipv4.ip_local_port_range = 1024 65000net.core.rmem_default=262144net.core.wmem_default=262144net.core.rmem_max=262144net.core.wmem_max=262144EOF/sbin/sysctl -p對(duì)于 Novell SUSE 版本，在完成以上步驟之后運(yùn)行以下命令： /sbin/chkconfig boot.sysctl on為 oracle 用戶設(shè)置 Shell 限制Oracle 建議對(duì)每個(gè) Linux 帳戶可以使用的進(jìn)程數(shù)量和打開(kāi)文件的數(shù)量設(shè)置限制。要進(jìn)行這些更改，以 root 用戶身份剪切和粘貼下列命令。 cat /etc/security/limits.conf EOForacle soft nproc 2047oracle hard nproc 16384oracle soft nofile 1024oracle hard nofile 65536EOFcat /etc/pam.d/login EOFsession required /lib/security/pam_limits.soEOF對(duì)于 Red Hat Enterprise Linux 版本，使用以下命令： cat /etc/profile EOFif $USER = oracle ; thenif $SHELL = /bin/ksh ; thenulimit -p 16384ulimit -n 65536elseulimit -u 16384 -n 65536fiumask 022fiEOFcat /etc/csh.login EOFif ( $USER = oracle ) thenlimit maxproc 16384limit descriptors 65536umask 022endifEOF對(duì)于 Novell SUSE 版本，使用以下命令： cat /etc/profile.local EOFif $USER = oracle ; thenif $SHELL = /bin/ksh ; thenulimit -p 16384ulimit -n 65536elseulimit -u 16384 -n 65536fiumask 022fiEOFcat /etc/csh.login.local EOFif ( $USER = oracle ) thenlimit maxproc 16384limit descriptors 65536umask 022endifEOFSLES8 和 SLES9：避免錯(cuò)誤！ 在 SLES8 和 SLES9 上安裝 Oracle Enterprise Manager 10g 的一個(gè)錯(cuò)誤將導(dǎo)致安裝因網(wǎng)絡(luò)端口不可用而失敗。OEM DBConsole 需要端口 1830，而在 SLES 環(huán)境中，此端口已經(jīng)預(yù)留給 /etc/services。此錯(cuò)誤在 MetaLink 上的錯(cuò)誤號(hào)為 3513603。 要避免安裝過(guò)程中出現(xiàn)問(wèn)題，以 root 用戶身份登錄，并在安裝 Oracle 10g 軟件之前將 /etc/services 文件中的端口 1830 至 1849 對(duì)應(yīng)的行注釋掉。 配置 Hangcheck 計(jì)時(shí)器 所有 RHEL 版本： modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180cat /etc/rc.d/rc.local EOFmodprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180EOF所有 SLES 版本： modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180cat /etc/init.d/boot.local EOFmodprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180EOF配置 /etc/hosts 有些 Linux 發(fā)行版本將主機(jī)名與回送地址 () 相關(guān)聯(lián)。 如果出現(xiàn)這種情況，則從回送地址中刪除主機(jī)名。 用于此指南的 /etc/hosts 文件： localhost.localdomain localhost1 ds1-priv # ds1 private2 ds2-priv # ds1 private1 ds1 # ds1 public2 ds2 # ds2 public1 ds1-vip # ds1 virtual2 ds2-vip # ds2 virtual為用戶等效性配置 SSH 在安裝 Oracle RAC 10g 期間，OUI 需要把文件復(fù)制到集群中的其他主機(jī)上并在其上執(zhí)行程序。 為了允許 OUI 完成此任務(wù)，必須配置 SSH 以啟用用戶等效性。 用 SSH 建立用戶等效性就提供了一種在集群中其他主機(jī)上復(fù)制文件和執(zhí)行程序時(shí)不需要口令提示的安全方式。 第一步是生成 SSH 的公共密鑰和專用密鑰。 SSH 協(xié)議有兩個(gè)版本；版本 1 使用 RSA，版本 2 使用 DSA，因此我們將創(chuàng)建這兩種類型的密鑰，以確保 SSH 能夠使用任一版本。 ssh-keygen 程序?qū)⒏鶕?jù)傳遞給它的參數(shù)生成任一類型的公共密鑰和專用密鑰。 當(dāng)您運(yùn)行 ssh-keygen 時(shí)，將提示您輸入一個(gè)用于保存密鑰的位置。 當(dāng)提示時(shí)只需按 Enter 接受默認(rèn)值。 隨后將提示您輸入一個(gè)口令短語(yǔ)。 輸入您能記住的口令，然后再次輸入該口令進(jìn)行確認(rèn)。 當(dāng)您完成以下步驟后，在 /.ssh 目錄中將會(huì)有四個(gè)文件： id_rsa、id_rsa.pub、id_dsa 和 id_dsa.pub。 id_rsa 和 id_dsa 文件是您的專用密鑰，千萬(wàn)不要告訴任何人。 id_rsa.pub 和 id_dsa.pub 文件是您的公共密鑰，必須將其復(fù)制到集群中其他每個(gè)主機(jī)上。 在每個(gè)主機(jī)上，以 oracle 用戶身份登錄： mkdir /.sshchmod 755 /.ssh/usr/bin/ssh-keygen -t rsa分別剪切和粘貼以下各行： /usr/bin/ssh-keygen -t dsa例如： $ mkdir /.ssh$ chmod 755 /.ssh$ /usr/bin/ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/oracle/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again:Your identification has been saved in /home/oracle/.ssh/id_rsa.Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.The key fingerprint is:4b:df:76:77:72:ba:31:cd:c4:e2:0c:e6:ef:30:fc:37 $ /usr/bin/ssh-keygen -t dsaGenerating public/private dsa key pair.Enter file in which to save the key (/home/oracle/.ssh/id_dsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/oracle/.ssh/id_dsa.Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.The key fingerprint is:af:37:ca:69:3c:a0:08:97:cb:9c:0b:b0:20:70:e3:4a 現(xiàn)在，必須將每個(gè)主機(jī)上的公共密鑰文件 id_rsa.pub 和 id_dsa.pub 的內(nèi)容復(fù)制到其他每個(gè)主機(jī)的 /.ssh/authorized_keys 文件中。 使用 ssh 將每個(gè)文件的內(nèi)容復(fù)制到 /.ssh/authorized_keys 文件。 請(qǐng)注意，當(dāng)您使用 ssh 第一次訪問(wèn)遠(yuǎn)程主機(jī)時(shí)，其 RSA 密鑰將是未知的，從而將提示您確認(rèn)是否希望連接該主機(jī)。 SSH 將記錄該遠(yuǎn)程主機(jī)的 RSA 密鑰，并在以后連接該主機(jī)時(shí)不再做出相關(guān)提示。 只需在第一個(gè)主機(jī)上，以 oracle 用戶身份登錄（復(fù)制本地帳戶的密鑰，以便連接本地主機(jī)的 ssh 能夠起作用）： cat /.ssh/id_rsa.pub /.ssh/authorized_keyscat /.ssh/id_dsa.pub /.ssh/authorized_keysssh oracleds2 cat /.ssh/id_rsa.pub /.ssh/authorized_keys（如果您要剪切和粘貼這些命令，則分別運(yùn)行它們。 SSH 每次會(huì)提示輸入 oracle 的口令，如果同時(shí)粘貼這些命令，則第一個(gè)命令在提示輸入口令之前刷新輸入緩沖區(qū)，從而導(dǎo)致其他命令將會(huì)丟失。） ssh oracleds2 cat /.ssh/id_dsa.pub /.ssh/authorized_keyschmod 644 /.ssh/authorized_keys例如： $ cat /.ssh/id_rsa.pub /.ssh/authorized_keys$ cat /.ssh/id_dsa.pub /.ssh/authorized_keys$ ssh oracleds2 cat /.ssh/id_rsa.pub /.ssh/authorized_keysThe authenticity of host ds2 (2) cant be established.RSA key fingerprint is d1:23:a7:df:c5:fc:4e:10:d2:83:60:49:25:e8:eb:11.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added ds2,2 (RSA) to the list of known hosts.oracleds2s password: $ ssh oracleds2 cat /.ssh/id_dsa.pub /.ssh/authorized_keysoracleds2s password:$ chmod 644 /.ssh/authorized_keys現(xiàn)在對(duì)第二個(gè)主機(jī)做同樣的處理。 請(qǐng)注意，這次 SSH 會(huì)提示您輸入在創(chuàng)建密鑰時(shí)所使用的口令短語(yǔ)而非 oracle 的口令。 這是因?yàn)榈谝粋€(gè)主機(jī) (ds1) 現(xiàn)在知道了第二個(gè)主機(jī)的公共密鑰，而 SSH 現(xiàn)在使用的是一種不同的認(rèn)證協(xié)議。 cat /.ssh/id_rsa.pub /.ssh/authorized_keyscat /.ssh/id_dsa.pub /.ssh/authorized_keysssh oracleds1 cat /.ssh/id_rsa.pub /.ssh/authorized_keysssh oracleds1 cat /.ssh/id_dsa.pub /.ssh/authorized_keyschmod 644 /.ssh/authorized_keys例如： $ cat /.ssh/id_rsa.pub /.ssh/authorized_keys$ cat /.ssh/id_dsa.pub /.ssh/authorized_keys$ ssh oracleds1 cat /.ssh/id_rsa.pub /.ssh/authorized_keysThe authenticity of host ds1 (1) cant be established.RSA key fingerprint is bd:0e:39:2a:23:2d:ca:f9:ea:71:f5:3d:d3:dd:3b:65.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added ds1,1 (RSA) to the list of known hosts.Enter passphrase for key /home/oracle/.ssh/id_rsa:$ ssh oracleds1 cat /.ssh/id_dsa.pub /.ssh/authorized_keysEnter passphrase for key /home/oracle/.ssh/id_rsa:$ chmod 644 /.ssh/authorized_keys建立用戶等效性 最后，在生成密鑰、復(fù)制文件并重復(fù)地輸入口令和口令短語(yǔ)（安全性有意思吧？）所有這些工作完成之后，您就可以建立用戶等效性了。 在建立用戶等效性時(shí)，不會(huì)再提示您輸入口令。 以 oracle 用戶身份在將要安裝 Oracle 10g 軟件的節(jié)點(diǎn) (ds1) 上： exec /usr/bin/ssh-agent $SHELL/usr/bin/ssh-add例如： $ exec /usr/bin/ssh-agent $SHELL$ /usr/bin/ssh-addEnter passphrase for /home/oracle/.ssh/id_rsa:Identity added: /home/oracle/.ssh/id_rsa (/home/oracle/.ssh/id_rsa)Identity added: /home/oracle/.ssh/id_dsa (/home/oracle/.ssh/id_dsa)（請(qǐng)注意，用戶等效性僅為當(dāng)前會(huì)話建立。 如果您切換到其他會(huì)話或注銷并重新登錄，則必須再次運(yùn)行 ssh-agent 和 ssh-add 才能重新建立用戶等效性。） 測(cè)試連通性 如果一切均設(shè)置正確，則您現(xiàn)在就可以使用 ssh 在其他集群主機(jī)上不必輸入口令而登錄、執(zhí)行程序和復(fù)制文件了。 通過(guò)在遠(yuǎn)程集群主機(jī)上運(yùn)行諸如 date 等簡(jiǎn)單命令來(lái)驗(yàn)證用戶等效性： $ ssh ds2 dateSun Jun 27 19:07:19 CDT 2004測(cè)試每個(gè)方向上所有服務(wù)器的連通性是非常重要的。 這樣會(huì)確保當(dāng) OUI 在 CRS 和數(shù)據(jù)庫(kù)軟件安裝期間試圖復(fù)制文件時(shí)不會(huì)出現(xiàn)類似以下的消息。 該消息只有在遠(yuǎn)程節(jié)點(diǎn)上第一次執(zhí)行操作時(shí)才會(huì)出現(xiàn)，因此通過(guò)測(cè)試連通性，您不僅確保了遠(yuǎn)程操作的正常運(yùn)行，還完成了初始的安全密鑰交換。 The authenticity of host ds2 (2) cant be established.RSA key fingerprint is 8f:a3:19:76:ca:4f:71:85:42:c2:7a:da:eb:53:76:85.Are you sure you want to continue connecting (yes/no)? yes第 3 部分： 準(zhǔn)備共享磁盤 這一部分介紹了三種準(zhǔn)備共享磁盤以用于 RAC 的方法：1. Oracle 集群文件系統(tǒng) (OCFS)2. 自動(dòng)存儲(chǔ)管理器 (ASM)3. 原始設(shè)備Oracle 集群文件系統(tǒng) (OCFS) 第 1 版 OCFS 第 1 版是原始設(shè)備的一個(gè)優(yōu)秀替代品。 它不僅更易于管理和維護(hù)，而且克服了 255 個(gè)原始設(shè)備的限制。 但是，它并不是一個(gè)通用集群文件系統(tǒng)。 它只能用于存儲(chǔ)以下類型的文件： Oracle 數(shù)據(jù)文件 聯(lián)機(jī)重做日志 歸檔重做日志 控制文件 Spfile CRS 共享文件（Oracle Cluster Registry 和 CRS voting disk）。 有關(guān) OCFS 的更多背景知識(shí)，請(qǐng)閱讀 OTN 技術(shù)文章“Linux 集群文件系統(tǒng)簡(jiǎn)介”。 獲取 OCFS 轉(zhuǎn)到 /projects/ocfs 并下載適于您的 Linux 版本的 OCFS RPM。 您需要三個(gè) RPM： ocfs-support、ocfs-tools 和 ocfs-kernel-specific 模塊。 要確定您所需要的內(nèi)核專用模塊，可使用 uname -r。 # uname -r2.4.21-15.0.2.ELsmp對(duì)于本示例，我下載了： ocfs-support-1.0.10-1.i386.rpmocfs-tools-1.0.10-1.i386.rpmocfs-2.4.21-EL-smp-1.0.12-1.i686.rpm 安裝 OCFS # rpm -Uvh ocfs-support-1.0.10-1.i386.rpm ocfs-tools-1.0.10-1.i386.rpm ocfs-2.4.21-EL-smp-1.0.12-1.i686.rpmPreparing. # 100%1:ocfs-support # 33%2:ocfs-tools # 67%3:ocfs-2.4.21-EL-smp # 100%Linking OCFS module into the module path OK 配置 OCFS 以 root 用戶身份運(yùn)行 ocfstool： # ocfstool選擇 Tasks Generate Config選擇與 RAC 專用網(wǎng)絡(luò)相對(duì)應(yīng)的接口單擊 OK 生成 /etc/ocfs.conf 文件，然后退出 ocfstool對(duì)集群中的每個(gè)節(jié)點(diǎn)重復(fù)這些操作。 在每個(gè)節(jié)點(diǎn)上裝載 OCFS： # /sbin/load_ocfs/sbin/insmod ocfs node_name= ip_address=1 cs=1795 guid=2FB60EDD8B872FC4216C00010324C023 comm_voting=1 ip_port=7000Using /lib/modules/2.4.21-EL-smp-ABI/ocfs/ocfs.oWarning:kernel-module version mismatch/lib/modules/2.4.21-EL-smp-ABI/ocfs/ocfs.o was compiled for kernel version 2.4.21-4.ELsmpwhile this kernel is version 2.4.21-15.0.2.ELsmpWarning:loading /lib/modules/2.4.21-EL-smp-ABI/ocfs/ocfs.o will taint the kernel:forced loadSee /lkml/#export-tainted for information about tainted modulesModule ocfs loaded, with warnings不必?fù)?dān)心關(guān)于不同內(nèi)核版本和損壞模塊的警告。 這僅僅是模塊實(shí)用工具讓我們了解該 ocfs 模塊是為 Linux 內(nèi)核較早版本編譯的。 只要我們的內(nèi)核版本與該 ocfs 模塊相同或者比它更新，ocfs 就會(huì)正常工作。 為 OCFS 文件系統(tǒng)創(chuàng)建一個(gè)掛載點(diǎn)： mkdir /u02創(chuàng)建 OCFS 文件系統(tǒng)： mkfs.ocfs -b 128 -L /u02 -m /u02 -p 0775 -u root -g root /dev/sdb1 -F神奇的掛載 mkfs.ocfs 只完成 OCFS 文件系統(tǒng)初始化工作的一部分。其余的初始化工作在第一次掛載文件系統(tǒng)時(shí)進(jìn)行。 因此，對(duì)于新創(chuàng)建的文件系統(tǒng)，您必須在創(chuàng)建它的同一主機(jī)上掛載它。 mount -t ocfs -L /u02 /u02請(qǐng)注意，mount 命令使用了在創(chuàng)建文件系統(tǒng)期間所使用的文件系統(tǒng)標(biāo)簽 (-L /u02)。 這是一種既引用文件系統(tǒng)又不必記住設(shè)備名的便利方法。 要驗(yàn)證已掛載 OCFS 文件系統(tǒng)，可執(zhí)行 mount 命令或運(yùn)行 df： mount -t ocfs/dev/sdb1 on /u02 type ocfs (rw)df /u02Filesystem 1K-blocks Used Available Use% Mounted on/dev/sdb1 35557856 36064 35521792 1% /u02在其他節(jié)點(diǎn)上掛載 OCFS 文件系統(tǒng)之前，最好在創(chuàng)建該文件系統(tǒng)的節(jié)點(diǎn)上進(jìn)行卸下并再次掛載該文件系統(tǒng)的“循環(huán)”掛載操作： umount /u02mount -t ocfs -L /u02 /u02現(xiàn)在就可以在其他集群節(jié)點(diǎn)上掛載 OCFS 文件系統(tǒng)了。 要在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛載 OCFS 文件系統(tǒng)，可以在 /etc/fstab 中添加類似以下的一行： LABEL=/u02 /u02 ocfs _ne