2017年10月時点で最新のOracle Real Application Cluster 12c R2をESXi6.5上の仮想マシンにインストールしていきます。
仮想マシンの作成などは別記事で書いておりますので、後から記事を編集して追加していく予定です。
等価検証に引っかからないように、sshとknow_hostの設定を実施していきます。
OS側の設定が完了したら、gridSetup.shを実行していきます。
インストール前の等価設定
root、oracle、gridユーザのホームディレクトリに.sshディレクトリを作成します。
[root@node01 ~]# mkdir .ssh [root@node01 ~]# cd .ssh/
注意点その1として、等価関係はパーミッションが700でないと失敗するので、権限を変更しておきます。
[root@node01 ~]# chmod 700 .ssh
次に、RSAの鍵ペアを生成していきます。
コマンド実行後の応答は全て空エンターで問題ありません。
[root@node01 .ssh]# /usr/bin/ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 4f:da:7e:14:ba:d2:5f:6d:c9:84:48:11:46:9b:4f:82 root@node01.oracle12c.com The key's randomart image is: +--[ RSA 2048]----+ | .=. | | o + | | E = . | | . * . | | S .o + . | | =. . o..| | ..oo .oo| | ..o .. . | | ..o. | +-----------------+ [root@node01 .ssh]#
RSAだけでは等価検証で失敗するので、DSAでも鍵ペアを生成しています。
[root@node01 .ssh]# /usr/bin/ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: b3:c9:0d:63:8b:b9:fa:ad:ad:92:d8:f7:51:7e:da:d6 root@node01.oracle12c.com The key's randomart image is: +--[ DSA 1024]----+ | | | | | | | | | S . | | = @ | | o .o * o .. | | . + .+ . +. E | | .==++ ... | +-----------------+ [root@node01 .ssh]#
鍵ペアが生成されたら鍵ファイルへ追記していきます。
[root@node01 .ssh]# [root@node01 .ssh]# cat id_rsa.pub >> authorized_keys ; cat id_dsa.pub >> authorized_keys [root@node01 .ssh]#
追記したファイルをnode02へscpで送付します。
[root@node01 .ssh]# scp -rp authorized_keys node02:/root/.ssh/ The authenticity of host 'node02 (192.168.11.102)' can't be established. ECDSA key fingerprint is 5b:23:d9:d8:9d:82:2b:05:9d:59:cf:58:82:3c:8d:17. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'node02,192.168.11.102' (ECDSA) to the list of known hosts. root@node02's password: authorized_keys 100% 1022 1.0KB/s 00:00 [root@node01 .ssh]#
また、自身へSSH接続してknow_hostsへ追加しておきます。
おまじないのようなものですが、これをしておかないと事前検証で失敗する事があります。
[root@node01 .ssh]# ssh node01 The authenticity of host 'node01 (192.168.11.101)' can't be established. ECDSA key fingerprint is 5b:23:d9:d8:9d:82:2b:05:9d:59:cf:58:82:3c:8d:17. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'node01,192.168.11.101' (ECDSA) to the list of known hosts. Last login: Sun Oct 8 21:31:36 2017 from 192.168.11.2
これを各ユーザ、各ノードでお互いに実施しています。
ノード01でパスワードなしの接続を確認。
[root@node01 ~]# ssh node02 date 2017年 10月 8日 日曜日 22:49:14 JST [root@node01 ~]#
ノード02でパスワードなしの接続を確認。
[root@node02 .ssh]# ssh node01 date 2017年 10月 8日 日曜日 22:49:05 JST [root@node02 .ssh]#
この設定をしっかりしておかないとインストールは永遠に出来ないので、事前にSSHで各ユーザでパスワード無しで接続できるように準備しておきましょう。