案例说明:

在一些生产环境,为了系统安全,不支持ssh互信,或限制root用户使用ssh登录,KingbaseES V8R6可以使用securecmdd工具支持主机之间的通讯。securecmdd工具默认使用的是8890服务端口,有的生产环境可能需要修改此端口号,此案例讲述了如何在集群部署前或部署后修改securecmdd工具的服务端口,以便用户参考。

适用版本:

KingbaseES V8R6

一、集群部署前修改

1、securecmdd部署需要修改的配置

=== securecmdd工具部署参考:https://www.cnblogs.com/kingbase/p/16336505.html ===

1)配置文件存储路径

[kingbase@node101 share]$ pwd

/home/kingbase/cluster/securecmdd/share

2)相关的配置文件

[kingbase@node101 share]$ cat securecmd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat securecmdd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat sys_HAscmdd.conf |grep -i port

# the port of sys_securecmdd

scmd_port=8890

scmd_port=8890

Tips:

以上配置文件,在securecmdd部署前,在所有节点修改服务端口号即可。

2、部署集群修改

1)图形化部署集群时,可以直接在部署界面修改

2)脚本部署集群时修改

=需要修改部署配置文件install.conf 中scmd_port参数。=

[kingbase@node101 r6_install]$ cat install.conf |grep port

##                 3. db.zip package decompression is completed at the directory level such as lib, bin, share, there can not be one more layer of directories in the middle, the directory like "kingbase/bin" can not be supported.

## zip、tar and tar.gz package can be supported.

db_port="54321"                  # the port of database, defaults is 54321

ssh_port="22"                    # the port of ssh, default is 22

scmd_port="8890"                 # the port of sys_securecmdd, default is 8890

二、集群部署后修改securecmdd服务端口号

1、修改securecmdd配置文件(所有节点)

# 配置文件位置

root@node101 .kes]# pwd

/etc/.kes

# 配置文件信息

[root@node101 .kes]# ls -lh

total 8.0K

drwxr-xr-x 2 root root   6 Mar 29 14:14 empty

-rwxr-xr-x 1 root root 315 Apr  7 11:16 securecmd_config

-rwxr-xr-x 1 root root 620 Apr  7 11:16 securecmdd_config

# 本案例将8890端口修改为8899.

2、修改端口后重启securecmdd服务

# 重启服务前端口号

[root@node101 .kes]# netstat -an |grep 8890

tcp        0      0 0.0.0.0:8890            0.0.0.0:*               LISTEN

# 查看服务状态

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:33:24 CST; 6min ago

 Main PID: 410 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─410 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [list...

Jun 16 14:33:24 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:33:24 node101 systemd[1]: Starting KingbaseES - sys_securecmdd daemon.

# 重启服务

[root@node101 .kes]# systemctl restart securecmdd

# 重启后服务端口号

[root@node101 .kes]# netstat -an|grep 889

tcp        0      0 0.0.0.0:8899            0.0.0.0:*               LISTEN

tcp6       0      0 :::8899                 :::*                    LISTEN

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:41:09 CST; 17s ago

 Main PID: 2668 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─2668 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [lis...

Jun 16 14:41:09 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:41:09 node101 systemd[1]: Starting KingbaseS - sys_securecmdd daemon...

3、修改repmgr.conf配置文件

[kingbase@node102 etc]$ cat repmgr.conf |grep scmd

scmd_options='-q -o ConnectTimeout=10 -o StrictHostKeyChecking=no -o ServerAliveInterval=2 -o ServerAliveCountMax=5 -p 8899'

use_scmd='on'

# use_cmd=‘on’,说明集群主机通讯使用了securecmdd工具,如果是‘off’,则使用ssh通讯。

4、重启集群

[kingbase@node101 bin]$ ./sys_monitor.sh restart

2022-06-16 14:47:51 Ready to stop all DB ...

.......

2022-06-16 14:48:28 repmgrd on "[192.168.1.102]" start success.

 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen

----+---------+---------+-----------+----------+---------+-------+---------+--------------------

 1  | node101 | primary | * running |          | running | 6834  | no      | n/a

 2  | node102 | standby |   running | node101  | running | 20437 | no      | 0 second(s) ago

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-06-16 14:48:42 Done.

三、总结

在部署完成集群后,如果修改securecmdd工具端口号,会涉及到集群配置文件repmgr.conf中参数的修改,必须重启集群才能生效,所以,对于生产环境,修改需注意,尽量在部署前确定号服务端口号。

KingbaseES V8R6集群维护案例之--修改securecmdd工具服务端口的更多相关文章

  1. KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

    案例说明: 在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在88 ...

  2. KingbaseES V8R6集群维护案例之---停用集群node_export进程

    案例说明: 在KingbaseES V8R6集群启动时,会启动node_exporter进程,此进程主要用于向kmonitor监控服务输出节点状态信息.在系统安全漏洞扫描中,提示出现以下安全漏洞: 对 ...

  3. KingbaseES V8R6集群维护案例之--单实例数据迁移到集群案例

    案例说明: 生产环境是单实例,测试环境是集群,现需要将生产环境的数据迁移到集群中运行,本文档详细介绍了从单实例环境恢复数据到集群环境的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingb ...

  4. KingbaseES V8R3集群维护案例之---在线添加备库管理节点

    案例说明: 在KingbaseES V8R3主备流复制的集群中 ,一般有两个节点是集群的管理节点,分为master和standby:如对于一主二备的架构,其中有两个节点是管理节点,三个数据节点:管理节 ...

  5. KingbaseES V8R6集群维护之--修改数据库服务端口案例

    ​ 案例说明: 对于KingbaseES数据库单实例环境,只需要修改kingbase.conf文件的'port'参数即可,但是对于KingbaseES V8R6集群中涉及到多个配置文件的修改,并且在应 ...

  6. KingbbaseES V8R6集群维护案例之---集群之间数据迁移

    案例说明: 生产环境是集群环境,测试环境是集群,现需要将生产环境的数据迁移到测试集群中运行,本文档详细介绍了从集群环境迁移数据的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingbase ...

  7. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(异机复制)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  8. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(同一主机)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  9. KingbaseES V8R6集群管理运维案例之---repmgr standby switchover故障

    案例说明: 在KingbaseES V8R6集群备库执行"repmgr standby switchover"时,切换失败,并且在执行过程中,伴随着"repmr stan ...

随机推荐

  1. 【翻译】 For OData For C# play on RESTier

    要获得统一的体验,请转到GitHub Issues询问问题,报告错误并要求功能.本文档适用于当前版本 1.0(第一个 GA).0.6.0版本文档参考0.6.0版本文档. 入门 1.1引言 OData ...

  2. 一文精通HashMap灵魂七问,你学还是不学

    如果让你看一篇文章,就可以精通HashMap,成为硬刚才面试官的高手,你学还是不学? 别着急,开始之前不如先尝试回来下面几个问题吧: HashMap的底层结构是什么? 什么时候HashMap中的链表会 ...

  3. 【python基础】第10回 周总结

    路径 可以简单的理解为路径就是某个事物所在的具体位置(坐标) 1.相对路径:必须有一个参考系,就是相对于自己的目标文件的位置. 2.绝对路劲:不需要有参考系,是指文件在硬盘上真正存在的路径. 计算机五 ...

  4. 使用dnSpy对无源码EXE或DLL进行反编译并且修改

    背景 总有一些特殊情况,我们没有源码,但是某个C#程序集dll或者可执行程序exe影响到我们代码的正常运行,我们希望得到源码,能改掉或者修改某些bug,但是苦于没有源码,这个时候可以用dnspy进行源 ...

  5. 星际争霸的虫王IA退役2年搞AI,自叹不如了

    ------------恢复内容开始------------ 金磊 发自 凹非寺 量子位|公众号 QbitA 这年头,直播讲AI,真算不上什么新鲜事.但要是连职业电竞选手,都开播主讲呢?没开玩笑,是真 ...

  6. meet in the middle 复习笔记

    前言 若干年前看过现在又忘了.这么简单都忘 所以今天来重新复习一下. 正题 考虑这样的问题: 给定 \(n\) 个物品的价格,你有 \(m\) 块钱,每件物品限买一次,求买东西的方案数. \(n\le ...

  7. Hashtable集合 --练习题_计算一个字符串中每个字符出现次数

    Hashtable集合 java.util.Hashtable<K,V>集合 implements Map<K,V>接口  Hashtable:底层也是一个哈希表,是一个线程安 ...

  8. Reading configuration from: /usr/local/src/zookeeper/apache-zookeeper-3.6.3-bin/bin/../conf/zoo.cfg

    2021-04-25 00:15:48,112 [myid:] - INFO  [main:QuorumPeerConfig@174] - Reading configuration from: /u ...

  9. 【Python爬虫技巧】快速格式化请求头Request Headers

    你好,我是 @马哥python说 . 我们在写爬虫时,经常遇到这种问题,从目标网站把请求头复制下来,粘贴到爬虫代码里,需要一点一点修改格式,因为复制的是字符串string格式,请求头需要用字典dict ...

  10. Josephus问题(Ⅱ)

    题目描述 n个人排成一圈,按顺时针方向依次编号1,2,3-n.从编号为1的人开始顺时针"一二"报数,报到2的人退出圈子.这样不断循环下去,圈子里的人将不断减少.最终一定会剩下一个人 ...