案例说明:

在一些生产环境,为了系统安全,不支持ssh互信,或限制root用户使用ssh登录,KingbaseES V8R6可以使用securecmdd工具支持主机之间的通讯。securecmdd工具默认使用的是8890服务端口,有的生产环境可能需要修改此端口号,此案例讲述了如何在集群部署前或部署后修改securecmdd工具的服务端口,以便用户参考。

适用版本:

KingbaseES V8R6

一、集群部署前修改

1、securecmdd部署需要修改的配置

=== securecmdd工具部署参考:https://www.cnblogs.com/kingbase/p/16336505.html ===

1)配置文件存储路径

[kingbase@node101 share]$ pwd

/home/kingbase/cluster/securecmdd/share

2)相关的配置文件

[kingbase@node101 share]$ cat securecmd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat securecmdd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat sys_HAscmdd.conf |grep -i port

# the port of sys_securecmdd

scmd_port=8890

scmd_port=8890

Tips:

以上配置文件,在securecmdd部署前,在所有节点修改服务端口号即可。

2、部署集群修改

1)图形化部署集群时,可以直接在部署界面修改

2)脚本部署集群时修改

=需要修改部署配置文件install.conf 中scmd_port参数。=

[kingbase@node101 r6_install]$ cat install.conf |grep port

##                 3. db.zip package decompression is completed at the directory level such as lib, bin, share, there can not be one more layer of directories in the middle, the directory like "kingbase/bin" can not be supported.

## zip、tar and tar.gz package can be supported.

db_port="54321"                  # the port of database, defaults is 54321

ssh_port="22"                    # the port of ssh, default is 22

scmd_port="8890"                 # the port of sys_securecmdd, default is 8890

二、集群部署后修改securecmdd服务端口号

1、修改securecmdd配置文件(所有节点)

# 配置文件位置

root@node101 .kes]# pwd

/etc/.kes

# 配置文件信息

[root@node101 .kes]# ls -lh

total 8.0K

drwxr-xr-x 2 root root   6 Mar 29 14:14 empty

-rwxr-xr-x 1 root root 315 Apr  7 11:16 securecmd_config

-rwxr-xr-x 1 root root 620 Apr  7 11:16 securecmdd_config

# 本案例将8890端口修改为8899.

2、修改端口后重启securecmdd服务

# 重启服务前端口号

[root@node101 .kes]# netstat -an |grep 8890

tcp        0      0 0.0.0.0:8890            0.0.0.0:*               LISTEN

# 查看服务状态

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:33:24 CST; 6min ago

 Main PID: 410 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─410 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [list...

Jun 16 14:33:24 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:33:24 node101 systemd[1]: Starting KingbaseES - sys_securecmdd daemon.

# 重启服务

[root@node101 .kes]# systemctl restart securecmdd

# 重启后服务端口号

[root@node101 .kes]# netstat -an|grep 889

tcp        0      0 0.0.0.0:8899            0.0.0.0:*               LISTEN

tcp6       0      0 :::8899                 :::*                    LISTEN

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:41:09 CST; 17s ago

 Main PID: 2668 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─2668 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [lis...

Jun 16 14:41:09 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:41:09 node101 systemd[1]: Starting KingbaseS - sys_securecmdd daemon...

3、修改repmgr.conf配置文件

[kingbase@node102 etc]$ cat repmgr.conf |grep scmd

scmd_options='-q -o ConnectTimeout=10 -o StrictHostKeyChecking=no -o ServerAliveInterval=2 -o ServerAliveCountMax=5 -p 8899'

use_scmd='on'

# use_cmd=‘on’,说明集群主机通讯使用了securecmdd工具,如果是‘off’,则使用ssh通讯。

4、重启集群

[kingbase@node101 bin]$ ./sys_monitor.sh restart

2022-06-16 14:47:51 Ready to stop all DB ...

.......

2022-06-16 14:48:28 repmgrd on "[192.168.1.102]" start success.

 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen

----+---------+---------+-----------+----------+---------+-------+---------+--------------------

 1  | node101 | primary | * running |          | running | 6834  | no      | n/a

 2  | node102 | standby |   running | node101  | running | 20437 | no      | 0 second(s) ago

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-06-16 14:48:42 Done.

三、总结

在部署完成集群后,如果修改securecmdd工具端口号,会涉及到集群配置文件repmgr.conf中参数的修改,必须重启集群才能生效,所以,对于生产环境,修改需注意,尽量在部署前确定号服务端口号。

KingbaseES V8R6集群维护案例之--修改securecmdd工具服务端口的更多相关文章

  1. KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

    案例说明: 在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在88 ...

  2. KingbaseES V8R6集群维护案例之---停用集群node_export进程

    案例说明: 在KingbaseES V8R6集群启动时,会启动node_exporter进程,此进程主要用于向kmonitor监控服务输出节点状态信息.在系统安全漏洞扫描中,提示出现以下安全漏洞: 对 ...

  3. KingbaseES V8R6集群维护案例之--单实例数据迁移到集群案例

    案例说明: 生产环境是单实例,测试环境是集群,现需要将生产环境的数据迁移到集群中运行,本文档详细介绍了从单实例环境恢复数据到集群环境的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingb ...

  4. KingbaseES V8R3集群维护案例之---在线添加备库管理节点

    案例说明: 在KingbaseES V8R3主备流复制的集群中 ,一般有两个节点是集群的管理节点,分为master和standby:如对于一主二备的架构,其中有两个节点是管理节点,三个数据节点:管理节 ...

  5. KingbaseES V8R6集群维护之--修改数据库服务端口案例

    ​ 案例说明: 对于KingbaseES数据库单实例环境,只需要修改kingbase.conf文件的'port'参数即可,但是对于KingbaseES V8R6集群中涉及到多个配置文件的修改,并且在应 ...

  6. KingbbaseES V8R6集群维护案例之---集群之间数据迁移

    案例说明: 生产环境是集群环境,测试环境是集群,现需要将生产环境的数据迁移到测试集群中运行,本文档详细介绍了从集群环境迁移数据的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingbase ...

  7. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(异机复制)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  8. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(同一主机)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  9. KingbaseES V8R6集群管理运维案例之---repmgr standby switchover故障

    案例说明: 在KingbaseES V8R6集群备库执行"repmgr standby switchover"时,切换失败,并且在执行过程中,伴随着"repmr stan ...

随机推荐

  1. SAP 实例 9 Text output

    REPORT demo_show_text. CLASS demo DEFINITION. PUBLIC SECTION. CLASS-METHODS main. ENDCLASS. CLASS de ...

  2. 在Ubuntu系统下,可执行文件的表现形式

    在Windows系统下的可执行文件都带有.exe的后缀,而对于Linux系统下的可执行文件,则不会带有后缀,如下图 对于.txt文件,Ubuntu下也有相应的记事本程序打开,对于.xml,ubuntu ...

  3. BetterScroll源码阅读顺便学习TypeScript

    开头 TypeScript已经出来很多年了,现在用的人也越来越多,毋庸置疑,它会越来越流行,但是我还没有用过,因为首先是项目上不用,其次是我对强类型并不敏感,所以纯粹的光看文档看不了几分钟就心不在焉, ...

  4. python报错合集

    哈喽,大家好呀 我又来啦,今天让我们来看看python中有哪些常见的异常报错吧 说到python中的报错,我们总是脑壳疼现在我们要学会去认识报错的类型 这样子,在我们出现报错的时候就可以知道报错的原因 ...

  5. ArrayList分析1-循环、扩容、版本

    ArrayList分析1-循环.扩容.版本 转载请注明出处 https://www.cnblogs.com/funnyzpc/p/16407733.html 前段时间抽空看了下ArrayList的源码 ...

  6. Lua5.4源码剖析:二. 详解String数据结构及操作算法

    概述 lua字符串通过操作算法和内存管理,有以下优点: 节省内存. 字符串比较效率高.(比较哈希值) 问题: 相同的字符串共享同一份内存么? 相同的长字符串一定不共享同一份内存么? lua字符串如何管 ...

  7. 鹏城杯 WEB_WP

    简单的PHP GET /?code=[~%8C%86%8C%8B%9A%92][~%CF]([~%9A%91%9B][~%CF]([~%98%9A%8B%9E%93%93%97%9A%9E%9B%9A ...

  8. # vue3 ref 和 reactive 函数

    vue3 ref 和 reactive 函数 前言 上一篇博文介绍 setup 函数的时候,最后出现一个问题,就是在 setup 函数中,编写一个事件,直接去修改定义的变量,发现页面上没有更新成功,并 ...

  9. FFT 学习笔记(自认为详细)

    引入 什么是 \(\text{FFT}\) ? 反正我看到 \(\text{wiki}\) 上是一堆奇怪的东西. 快速傅里叶变换(英语:Fast Fourier Transform, FFT),是快速 ...

  10. SimpleMongoDbFactory类已经失效,被SimpleMongoClientDbFactory替代

    老版本的mongodbtemplate连接池的用法 spring: data: mongodb: address: 127.0.0.1:37017 replica-set: database: xxx ...