Entre ellos tenemos:
- Configuración de las tarjetas de red con la (s) dirección (es ) públicas.
- Configuración de las tarjetas de red con la (s) dirección (es ) privadas.
- Configuración de las tarjetas de red con la (s) dirección (es ) virtuales.
- Configuración de SSH
Para esto, es necesario que ya tengamos creado el usuario "oracle" y debemos estar en el directorio casa del mismo. Para los que no estan dentro del mundo Linux, les recomiendo ver el documento : "Guide to Advanced Linux Command Mastery", partes 1 a la 3, iniciando en: http://www.oracle.com/technology/pub/articles/advanced-linux-commands/part1.html, antes de iniciar el proceso de instalación en sistema operativo LINUX.
Para ingresar al directorio casa de "oracle", utilizamos el comando: cd $HOME.
Una vez en el directorio casa, podemos utilizar el comando "pwd", para verificar que la ruta sea "/home/oracle".
Vamos a crear un directorio con el nombre ".ssh" ( puntossh). Nuevamente, una aclaración para los primerisos en Linux ó Unix, en este sistema operativo, las minúsculas y las mayúsculas cuentan, asi que deben digitar los comandos, tan y como se presentan en esta guía.
Hablamos:
$ cd $HOME
$ pwd
$ /home/oracle
$ mkdir .ssh ( para crear el directorio puntossh )
$ cd .ssh ( nos pasamos al directorio creado )
$ ssh-keygen -t rsa
( Generación de llave encriptada. SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión (*1) )
Cuando ejecute el comando, presione ENTER, para aceptar todos los valores de facto. Cuando le pida la frase de confirmación, presiones nuevamente ENTER dos veces ).
Luego:
$ ssh-keygen -t dsa
Repita los pasos anteriores presionando ENTER para aceptar los valores de facto.
Ahora vamos a utilizar el siguiente comando, para crear un archivo con las llaves de autentificación creadas.
$ cat *.pub > authorized_keys.
Repita este proceso en cada nodo del RAC a ser configurado.
Cuando haya terminado de crear los archivos, proceda a copiar en el directorio $HOME/.ssh, los archivos "authorized_keys.
/home/oracle/.ssh/authorized_keys.racdb1
/home/oracle/.ssh/authorized_keys.racdb2
Luego proceda de la siguiente forma:
$ cat *.racdb* > authorized_keys
$ chmod 600 authorized_keys ( Cambiando permisos de lectura y escritura sólo para el usuario "oracle" )
Ahora vamos a probar que la configuración quedó correcta.
Desde el nodo 1 ejecute al nodo 2 el siguiente comando.
$ ssh racdb1 date
La primera vez, le podría preguntar que si desea agregar el "nodo" al archivo "known_hosts", a la pregunta consteste con la palabra "yes". Despues de este punto, ya no le va a volver a solicitar la confirmación, ni el password del usuario, cuando ejecute un nuevo comando en forma remota.
Los dos últimos pasos:
Mientras estabamos con la configuración de RSA ( Sistema criptográfico con clave pública ) y ( Algoritmo de Firma Digital ) DSA, no ingresamos el password para las conexiones. Para esto en cada nodo, ejecute:
- $ exec /usr/bin/ssh-agent $SHELL
- $ /usr/bin/ssh-add
Nota importante:
Debe deshabilitar el banner, que aparece en el logeo del usuario, "/etc/banner" , en todos los cluster, mientras usted realicé lo siguiente:
- clusterverify ( cluvfy, runcluvfy )
- Instalación de software
- Patcheo del software
mv /etc/banner /etc/banner_disable
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.