案例说明:

在一些生产环境,为了系统安全,不支持ssh互信,或限制root用户使用ssh登录,KingbaseES V8R6可以使用securecmdd工具支持主机之间的通讯。securecmdd工具默认使用的是8890服务端口,有的生产环境可能需要修改此端口号,此案例讲述了如何在集群部署前或部署后修改securecmdd工具的服务端口,以便用户参考。

适用版本:

KingbaseES V8R6

一、集群部署前修改

1、securecmdd部署需要修改的配置

=== securecmdd工具部署参考:https://www.cnblogs.com/kingbase/p/16336505.html ===

1)配置文件存储路径

[kingbase@node101 share]$ pwd

/home/kingbase/cluster/securecmdd/share

2)相关的配置文件

[kingbase@node101 share]$ cat securecmd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat securecmdd_config |grep -i port

Port 8890

[kingbase@node101 share]$ cat sys_HAscmdd.conf |grep -i port

# the port of sys_securecmdd

scmd_port=8890

scmd_port=8890

Tips:

以上配置文件,在securecmdd部署前,在所有节点修改服务端口号即可。

2、部署集群修改

1)图形化部署集群时,可以直接在部署界面修改

2)脚本部署集群时修改

=需要修改部署配置文件install.conf 中scmd_port参数。=

[kingbase@node101 r6_install]$ cat install.conf |grep port

##                 3. db.zip package decompression is completed at the directory level such as lib, bin, share, there can not be one more layer of directories in the middle, the directory like "kingbase/bin" can not be supported.

## zip、tar and tar.gz package can be supported.

db_port="54321"                  # the port of database, defaults is 54321

ssh_port="22"                    # the port of ssh, default is 22

scmd_port="8890"                 # the port of sys_securecmdd, default is 8890

二、集群部署后修改securecmdd服务端口号

1、修改securecmdd配置文件(所有节点)

# 配置文件位置

root@node101 .kes]# pwd

/etc/.kes

# 配置文件信息

[root@node101 .kes]# ls -lh

total 8.0K

drwxr-xr-x 2 root root   6 Mar 29 14:14 empty

-rwxr-xr-x 1 root root 315 Apr  7 11:16 securecmd_config

-rwxr-xr-x 1 root root 620 Apr  7 11:16 securecmdd_config

# 本案例将8890端口修改为8899.

2、修改端口后重启securecmdd服务

# 重启服务前端口号

[root@node101 .kes]# netstat -an |grep 8890

tcp        0      0 0.0.0.0:8890            0.0.0.0:*               LISTEN

# 查看服务状态

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:33:24 CST; 6min ago

 Main PID: 410 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─410 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [list...

Jun 16 14:33:24 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:33:24 node101 systemd[1]: Starting KingbaseES - sys_securecmdd daemon.

# 重启服务

[root@node101 .kes]# systemctl restart securecmdd

# 重启后服务端口号

[root@node101 .kes]# netstat -an|grep 889

tcp        0      0 0.0.0.0:8899            0.0.0.0:*               LISTEN

tcp6       0      0 :::8899                 :::*                    LISTEN

[root@node101 .kes]# systemctl status securecmdd

● securecmdd.service - KingbaseES - sys_securecmdd daemon

   Loaded: loaded (/etc/systemd/system/securecmdd.service; enabled; vendor preset: disabled)

   Active: active (running) since Thu 2022-06-16 14:41:09 CST; 17s ago

 Main PID: 2668 (sys_securecmdd)

   CGroup: /system.slice/securecmdd.service

           └─2668 sys_securecmdd: /home/kingbase/cluster/R6HA/kha/kingbase/bin/sys_securecmdd -f /etc/.kes/securecmdd_config [lis...

Jun 16 14:41:09 node101 systemd[1]: Started KingbaseES - sys_securecmdd daemon.

Jun 16 14:41:09 node101 systemd[1]: Starting KingbaseS - sys_securecmdd daemon...

3、修改repmgr.conf配置文件

[kingbase@node102 etc]$ cat repmgr.conf |grep scmd

scmd_options='-q -o ConnectTimeout=10 -o StrictHostKeyChecking=no -o ServerAliveInterval=2 -o ServerAliveCountMax=5 -p 8899'

use_scmd='on'

# use_cmd=‘on’,说明集群主机通讯使用了securecmdd工具,如果是‘off’,则使用ssh通讯。

4、重启集群

[kingbase@node101 bin]$ ./sys_monitor.sh restart

2022-06-16 14:47:51 Ready to stop all DB ...

.......

2022-06-16 14:48:28 repmgrd on "[192.168.1.102]" start success.

 ID | Name    | Role    | Status    | Upstream | repmgrd | PID   | Paused? | Upstream last seen

----+---------+---------+-----------+----------+---------+-------+---------+--------------------

 1  | node101 | primary | * running |          | running | 6834  | no      | n/a

 2  | node102 | standby |   running | node101  | running | 20437 | no      | 0 second(s) ago

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

[2022-06-16 14:48:32] [NOTICE] redirecting logging output to "/home/kingbase/cluster/R6HA/kha/kingbase/log/kbha.log"

2022-06-16 14:48:42 Done.

三、总结

在部署完成集群后,如果修改securecmdd工具端口号,会涉及到集群配置文件repmgr.conf中参数的修改,必须重启集群才能生效,所以,对于生产环境,修改需注意,尽量在部署前确定号服务端口号。

KingbaseES V8R6集群维护案例之--修改securecmdd工具服务端口的更多相关文章

  1. KingbaseES V8R6集群维护案例之---将securecmdd通讯改为ssh案例

    案例说明: 在KingbaseES V8R6的后期版本中,为了解决有的主机之间不允许root用户ssh登录的问题,使用了securecmdd作为集群部署分发和通讯的服务,有生产环境通过漏洞扫描,在88 ...

  2. KingbaseES V8R6集群维护案例之---停用集群node_export进程

    案例说明: 在KingbaseES V8R6集群启动时,会启动node_exporter进程,此进程主要用于向kmonitor监控服务输出节点状态信息.在系统安全漏洞扫描中,提示出现以下安全漏洞: 对 ...

  3. KingbaseES V8R6集群维护案例之--单实例数据迁移到集群案例

    案例说明: 生产环境是单实例,测试环境是集群,现需要将生产环境的数据迁移到集群中运行,本文档详细介绍了从单实例环境恢复数据到集群环境的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingb ...

  4. KingbaseES V8R3集群维护案例之---在线添加备库管理节点

    案例说明: 在KingbaseES V8R3主备流复制的集群中 ,一般有两个节点是集群的管理节点,分为master和standby:如对于一主二备的架构,其中有两个节点是管理节点,三个数据节点:管理节 ...

  5. KingbaseES V8R6集群维护之--修改数据库服务端口案例

    ​ 案例说明: 对于KingbaseES数据库单实例环境,只需要修改kingbase.conf文件的'port'参数即可,但是对于KingbaseES V8R6集群中涉及到多个配置文件的修改,并且在应 ...

  6. KingbbaseES V8R6集群维护案例之---集群之间数据迁移

    案例说明: 生产环境是集群环境,测试环境是集群,现需要将生产环境的数据迁移到测试集群中运行,本文档详细介绍了从集群环境迁移数据的操作步骤,可以作为生产环境迁移数据的参考. 适用版本: Kingbase ...

  7. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(异机复制)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  8. KingbaseES V8R6集群部署案例之---Windows环境配置主备流复制(同一主机)

    案例说明: 目前KingbaseES V8R6的Windows版本不支持数据库sys_rman的物理备份,可以考虑通过建立主备流复制实现数据库的异机物理备份.本案例详细介绍了,在Windows环境下建 ...

  9. KingbaseES V8R6集群管理运维案例之---repmgr standby switchover故障

    案例说明: 在KingbaseES V8R6集群备库执行"repmgr standby switchover"时,切换失败,并且在执行过程中,伴随着"repmr stan ...

随机推荐

  1. JavaScript中用画布canvans做贪吃蛇

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. javascript写无缝平移的轮播图

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. 编程技巧│提高 Javascript 代码效率的技巧

    目录 一.变量声明 二.三元运算符 三.解构赋值 四.解构交换 五.箭头函数 六.字符串模版 七.多值匹配 八.ES6对象简写 九.字符串转数字 十.次方相乘 十一.数组合并 十二.查找数组最大值最小 ...

  4. UiPath文本操作Get Full Text的介绍和使用

    一.Get Full Text操作的介绍 使用Get Full Text(获取全文本 )屏幕抓取方法从指示的UI元素中提取字符串及其信息 二.Get Full Text在UiPath中的使用 1. 打 ...

  5. 前端下载图片的N种方法

    前几天一个简单的下载图片的需求折腾了我后端大佬好几天,最终还是需要前端来搞,开始说不行的笔者最后又行了,所以趁着这个机会来总结一下下载图片到底有多少种方法. 先起个服务 使用expressjs起个简单 ...

  6. BUCK 电路PSIM仿真模型搭建之一 (PI模块稳定性分析)

    1.  利用PI 模块仿真BUCK 电路电流环 在调制通道上未加入延迟环节时,无论KP, KI 参数如何调整系统都是稳定的 仿真结果: 在调制通道上引入 一个开关周期的延迟 系统出现明显的震荡情况,说 ...

  7. 4-11 CS后台项目-4 及 Redis缓存数据

    使用Redis缓存数据 使用Redis可以提高查询效率,一定程度上可以减轻数据库服务器的压力,从而保护了数据库. 通常,应用Redis的场景有: 高频查询,例如:热搜列表.秒杀 改变频率低的数据,例如 ...

  8. 加强版:合并果子[NOIP2004]

    题目 链接:https://ac.nowcoder.com/acm/contest/26887/1001 来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 131072K, ...

  9. angular变更检测相关文章

    你需要了解的关于Angular 变更检测的一切 If you think `ngDoCheck` means your component is being checked - read this a ...

  10. 【Azure Developer】在Azure VM (Windows) 中搭建 kafka服务,并且通过本地以及远程验证 发送+消费 消息

    问题描述 查看了 "How to Install and Run Apache Kafka on Windows? " 一文后,成功安装了Kafka服务,但是如何使用呢?如何在其他 ...