ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 341|回复: 10

[体系架构] 请教:openssh升级会影响RAC吗?

[复制链接]
论坛徽章:
14
日产
日期:2013-08-30 10:44:27水瓶座
日期:2016-01-12 08:52:14巨蟹座
日期:2015-08-20 15:28:412015年新春福章
日期:2015-03-06 11:59:47暖羊羊
日期:2015-03-04 14:54:57优秀写手
日期:2014-10-21 06:00:13马上加薪
日期:2014-10-20 12:04:08三菱
日期:2013-10-15 17:48:46马上有房
日期:2014-11-18 09:25:48Jeep
日期:2013-09-12 17:40:27
发表于 2017-9-13 09:44 | 显示全部楼层 |阅读模式
openssh经常爆漏洞要升级,单机还无所谓,RAC节点之间的互信就是通过ssh实现的。
更麻烦的是,有时候升级openssh还要先升级openssl,这会影响RAC的运行吗?
有做过的大侠说说。
论坛徽章:
116
现任管理团队成员
日期:2011-05-07 01:45:08娜美
日期:2017-08-29 10:15:28
发表于 2017-9-13 10:22 | 显示全部楼层
为什么你认为节点间通信是是ssh实现的?
来自苹果客户端来自客户端

使用道具 举报

回复
论坛徽章:
14
日产
日期:2013-08-30 10:44:27水瓶座
日期:2016-01-12 08:52:14巨蟹座
日期:2015-08-20 15:28:412015年新春福章
日期:2015-03-06 11:59:47暖羊羊
日期:2015-03-04 14:54:57优秀写手
日期:2014-10-21 06:00:13马上加薪
日期:2014-10-20 12:04:08三菱
日期:2013-10-15 17:48:46马上有房
日期:2014-11-18 09:25:48Jeep
日期:2013-09-12 17:40:27
 楼主| 发表于 2017-9-13 10:32 | 显示全部楼层
zergduan 发表于 2017-9-13 10:22
为什么你认为节点间通信是是ssh实现的?

因为搭建RAC时的互信用的是ssh,所以...

使用道具 举报

回复
论坛徽章:
116
现任管理团队成员
日期:2011-05-07 01:45:08娜美
日期:2017-08-29 10:15:28
发表于 2017-9-13 13:05 | 显示全部楼层
土豆X 发表于 2017-9-13 10:32
因为搭建RAC时的互信用的是ssh,所以...


我理解:

互信ssh,是为了使用scp来在两个节点传输文件,比如安装或者打patch~
两个节点之间通信,并不使用ssh

你可以找一个测试环境,在cluster运行的情况下,把crs user的home目录下.ssh目录删掉(相当于取消了ssh互信),你看看cluster是不是还是正常使用。应该是没有问题的

使用道具 举报

回复
论坛徽章:
116
现任管理团队成员
日期:2011-05-07 01:45:08娜美
日期:2017-08-29 10:15:28
发表于 2017-9-13 13:16 | 显示全部楼层
1. 两个节点的RAC
[root@pchpstd1 tmp]# $GI_HOME/bin/crsctl status res -t
--------------------------------------------------------------------------------
NAME           TARGET  STATE        SERVER                   STATE_DETAILS      
--------------------------------------------------------------------------------
Local Resources
--------------------------------------------------------------------------------
ora.LISTENER.lsnr
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_ACFS.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_DBF.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_FRA.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_OCRV.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.asm
               ONLINE  ONLINE       pchpstd1                 Started            
               ONLINE  ONLINE       pchpstd2                 Started            
ora.gsd
               OFFLINE OFFLINE      pchpstd1                                    
               OFFLINE OFFLINE      pchpstd2                                    
ora.net1.network
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.ons
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.registry.acfs
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
--------------------------------------------------------------------------------
Cluster Resources
--------------------------------------------------------------------------------
ora.LISTENER_SCAN1.lsnr
      1        ONLINE  ONLINE       pchpstd1                                    
ora.cvu
      1        ONLINE  ONLINE       pchpstd1                                    
ora.oc4j
      1        ONLINE  ONLINE       pchpstd1                                    
ora.pchpstd1.vip
      1        ONLINE  ONLINE       pchpstd1                                    
ora.pchpstd2.vip
      1        ONLINE  ONLINE       pchpstd2                                    
ora.ph0.db
      1        ONLINE  ONLINE       pchpstd1                 Open               
      2        ONLINE  ONLINE       pchpstd2                 Open               
ora.scan1.vip
      1        ONLINE  ONLINE       pchpstd1                                    
[root@pchpstd1 tmp]#



2. 删除ssh互信,RAC运行正常
[root@pchpstd1 tmp]# su - grid
[grid@pchpstd1 ~]$ ssh pchpstd2 date
Wed Sep 13 13:11:10 CST 2017
[grid@pchpstd1 ~]$ mv .ssh .ssh_bak
[grid@pchpstd1 ~]$ ssh pchpstd2 date
The authenticity of host 'pchpstd2 (192.168.56.30)' can't be established.
RSA key fingerprint is 4f:c444:c4:ba:d8:77:f5:b7:5f:a1:ed:7e:7a:eb.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pchpstd2,192.168.56.30' (RSA) to the list of known hosts.
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[grid@pchpstd1 ~]$
[grid@pchpstd1 ~]$
[grid@pchpstd1 ~]$ exit
logout
[root@pchpstd1 tmp]# $GI_HOME/bin/crsctl status res -t
--------------------------------------------------------------------------------
NAME           TARGET  STATE        SERVER                   STATE_DETAILS      
--------------------------------------------------------------------------------
Local Resources
--------------------------------------------------------------------------------
ora.LISTENER.lsnr
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_ACFS.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_DBF.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_FRA.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_OCRV.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.asm
               ONLINE  ONLINE       pchpstd1                 Started            
               ONLINE  ONLINE       pchpstd2                 Started            
ora.gsd
               OFFLINE OFFLINE      pchpstd1                                    
               OFFLINE OFFLINE      pchpstd2                                    
ora.net1.network
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.ons
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.registry.acfs
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
--------------------------------------------------------------------------------
Cluster Resources
--------------------------------------------------------------------------------
ora.LISTENER_SCAN1.lsnr
      1        ONLINE  ONLINE       pchpstd1                                    
ora.cvu
      1        ONLINE  ONLINE       pchpstd1                                    
ora.oc4j
      1        ONLINE  ONLINE       pchpstd1                                    
ora.pchpstd1.vip
      1        ONLINE  ONLINE       pchpstd1                                    
ora.pchpstd2.vip
      1        ONLINE  ONLINE       pchpstd2                                    
ora.ph0.db
      1        ONLINE  ONLINE       pchpstd1                 Open               
      2        ONLINE  ONLINE       pchpstd2                 Open               
ora.scan1.vip
      1        ONLINE  ONLINE       pchpstd1                                    


3. 重启crs,正常启动
[root@pchpstd1 tmp]# $GI_HOME/bin/crsctl stop has
CRS-2791: Starting shutdown of Oracle High Availability Services-managed resources on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.crsd' on 'pchpstd1'
CRS-2790: Starting shutdown of Cluster Ready Services-managed resources on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.oc4j' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.PCHPSTD_OCRV.dg' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.registry.acfs' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.ph0.db' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.LISTENER.lsnr' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.LISTENER_SCAN1.lsnr' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.cvu' on 'pchpstd1'
CRS-2677: Stop of 'ora.cvu' on 'pchpstd1' succeeded
CRS-2672: Attempting to start 'ora.cvu' on 'pchpstd2'
CRS-2676: Start of 'ora.cvu' on 'pchpstd2' succeeded
CRS-2677: Stop of 'ora.LISTENER_SCAN1.lsnr' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.scan1.vip' on 'pchpstd1'
CRS-2677: Stop of 'ora.LISTENER.lsnr' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.pchpstd1.vip' on 'pchpstd1'
CRS-2677: Stop of 'ora.scan1.vip' on 'pchpstd1' succeeded
CRS-2672: Attempting to start 'ora.scan1.vip' on 'pchpstd2'
CRS-2677: Stop of 'ora.ph0.db' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.PCHPSTD_DBF.dg' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.PCHPSTD_FRA.dg' on 'pchpstd1'
CRS-2677: Stop of 'ora.pchpstd1.vip' on 'pchpstd1' succeeded
CRS-2672: Attempting to start 'ora.pchpstd1.vip' on 'pchpstd2'
CRS-2677: Stop of 'ora.PCHPSTD_DBF.dg' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.PCHPSTD_FRA.dg' on 'pchpstd1' succeeded
CRS-2676: Start of 'ora.scan1.vip' on 'pchpstd2' succeeded
CRS-2672: Attempting to start 'ora.LISTENER_SCAN1.lsnr' on 'pchpstd2'
CRS-2677: Stop of 'ora.registry.acfs' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.PCHPSTD_ACFS.dg' on 'pchpstd1'
CRS-2676: Start of 'ora.pchpstd1.vip' on 'pchpstd2' succeeded
CRS-2676: Start of 'ora.LISTENER_SCAN1.lsnr' on 'pchpstd2' succeeded
CRS-2677: Stop of 'ora.PCHPSTD_ACFS.dg' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.PCHPSTD_OCRV.dg' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.asm' on 'pchpstd1'
CRS-2677: Stop of 'ora.asm' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.oc4j' on 'pchpstd1' succeeded
CRS-2672: Attempting to start 'ora.oc4j' on 'pchpstd2'
CRS-2676: Start of 'ora.oc4j' on 'pchpstd2' succeeded
CRS-2673: Attempting to stop 'ora.ons' on 'pchpstd1'
CRS-2677: Stop of 'ora.ons' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.net1.network' on 'pchpstd1'
CRS-2677: Stop of 'ora.net1.network' on 'pchpstd1' succeeded
CRS-2792: Shutdown of Cluster Ready Services-managed resources on 'pchpstd1' has completed
CRS-2677: Stop of 'ora.crsd' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.ctssd' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.evmd' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.asm' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.mdnsd' on 'pchpstd1'
CRS-2673: Attempting to stop 'ora.drivers.acfs' on 'pchpstd1'
CRS-2677: Stop of 'ora.ctssd' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.mdnsd' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.evmd' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.drivers.acfs' on 'pchpstd1' succeeded
CRS-2677: Stop of 'ora.asm' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.cluster_interconnect.haip' on 'pchpstd1'
CRS-2677: Stop of 'ora.cluster_interconnect.haip' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.cssd' on 'pchpstd1'
CRS-2677: Stop of 'ora.cssd' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.crf' on 'pchpstd1'
CRS-2677: Stop of 'ora.crf' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.gipcd' on 'pchpstd1'
CRS-2677: Stop of 'ora.gipcd' on 'pchpstd1' succeeded
CRS-2673: Attempting to stop 'ora.gpnpd' on 'pchpstd1'
CRS-2677: Stop of 'ora.gpnpd' on 'pchpstd1' succeeded
CRS-2793: Shutdown of Oracle High Availability Services-managed resources on 'pchpstd1' has completed
CRS-4133: Oracle High Availability Services has been stopped.
[root@pchpstd1 tmp]# su - grid
[grid@pchpstd1 ~]$ ssh pchpstd2 date
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[grid@pchpstd1 ~]$ $GI_HOME/bin/crsctl status res -t -init
--------------------------------------------------------------------------------
NAME           TARGET  STATE        SERVER                   STATE_DETAILS      
--------------------------------------------------------------------------------
Cluster Resources
--------------------------------------------------------------------------------
ora.asm
      1        ONLINE  ONLINE       pchpstd1                 Started            
ora.cluster_interconnect.haip
      1        ONLINE  ONLINE       pchpstd1                                    
ora.crf
      1        ONLINE  ONLINE       pchpstd1                                    
ora.crsd
      1        ONLINE  ONLINE       pchpstd1                                    
ora.cssd
      1        ONLINE  ONLINE       pchpstd1                                    
ora.cssdmonitor
      1        ONLINE  ONLINE       pchpstd1                                    
ora.ctssd
      1        ONLINE  ONLINE       pchpstd1                 OBSERVER            
ora.diskmon
      1        OFFLINE OFFLINE                                                   
ora.drivers.acfs
      1        ONLINE  ONLINE       pchpstd1                                    
ora.evmd
      1        ONLINE  ONLINE       pchpstd1                                    
ora.gipcd
      1        ONLINE  ONLINE       pchpstd1                                    
ora.gpnpd
      1        ONLINE  ONLINE       pchpstd1                                    
ora.mdnsd
      1        ONLINE  ONLINE       pchpstd1                                    
[grid@pchpstd1 ~]$ $GI_HOME/bin/crsctl status res -t
--------------------------------------------------------------------------------
NAME           TARGET  STATE        SERVER                   STATE_DETAILS      
--------------------------------------------------------------------------------
Local Resources
--------------------------------------------------------------------------------
ora.LISTENER.lsnr
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_ACFS.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_DBF.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_FRA.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.PCHPSTD_OCRV.dg
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.asm
               ONLINE  ONLINE       pchpstd1                 Started            
               ONLINE  ONLINE       pchpstd2                 Started            
ora.gsd
               OFFLINE OFFLINE      pchpstd1                                    
               OFFLINE OFFLINE      pchpstd2                                    
ora.net1.network
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.ons
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
ora.registry.acfs
               ONLINE  ONLINE       pchpstd1                                    
               ONLINE  ONLINE       pchpstd2                                    
--------------------------------------------------------------------------------
Cluster Resources
--------------------------------------------------------------------------------
ora.LISTENER_SCAN1.lsnr
      1        ONLINE  ONLINE       pchpstd2                                    
ora.cvu
      1        ONLINE  ONLINE       pchpstd2                                    
ora.oc4j
      1        ONLINE  ONLINE       pchpstd2                                    
ora.pchpstd1.vip
      1        ONLINE  ONLINE       pchpstd1                                    
ora.pchpstd2.vip
      1        ONLINE  ONLINE       pchpstd2                                    
ora.ph0.db
      1        ONLINE  ONLINE       pchpstd1                 Open               
      2        ONLINE  ONLINE       pchpstd2                 Open               
ora.scan1.vip
      1        ONLINE  ONLINE       pchpstd2                                    

使用道具 举报

回复
论坛徽章:
116
现任管理团队成员
日期:2011-05-07 01:45:08娜美
日期:2017-08-29 10:15:28
发表于 2017-9-13 13:19 | 显示全部楼层
恢复ssh互信

[grid@pchpstd1 ~]$ ssh pchpstd2 date
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied, please try again.
grid@pchpstd2's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[grid@pchpstd1 ~]$ rm -rf .ssh
[grid@pchpstd1 ~]$ mv .ssh_bak .ssh
[grid@pchpstd1 ~]$ ssh pchpstd2 date
Wed Sep 13 13:19:41 CST 2017

使用道具 举报

回复
论坛徽章:
116
现任管理团队成员
日期:2011-05-07 01:45:08娜美
日期:2017-08-29 10:15:28
发表于 2017-9-13 13:20 | 显示全部楼层
你可以按照我的做法,在你的测是环境中,gi user,db user都做一遍来验证

使用道具 举报

回复
论坛徽章:
69
山治
日期:2017-09-11 19:15:33处女座
日期:2015-11-27 12:27:01秀才
日期:2015-11-23 10:17:19秀才
日期:2015-11-23 09:57:36金牛座
日期:2016-04-01 18:05:22秀才
日期:2015-11-11 10:22:49摩羯座
日期:2015-08-20 16:22:52秀才
日期:2015-08-31 13:02:54秀才
日期:2015-12-25 15:31:10巨蟹座
日期:2015-11-04 12:43:04
发表于 2017-9-13 15:51 | 显示全部楼层
just do it,不误操作搞了别的东西,不用担心

使用道具 举报

回复
论坛徽章:
14
日产
日期:2013-08-30 10:44:27水瓶座
日期:2016-01-12 08:52:14巨蟹座
日期:2015-08-20 15:28:412015年新春福章
日期:2015-03-06 11:59:47暖羊羊
日期:2015-03-04 14:54:57优秀写手
日期:2014-10-21 06:00:13马上加薪
日期:2014-10-20 12:04:08三菱
日期:2013-10-15 17:48:46马上有房
日期:2014-11-18 09:25:48Jeep
日期:2013-09-12 17:40:27
 楼主| 发表于 2017-9-13 17:02 | 显示全部楼层
zergduan 发表于 2017-9-13 13:20
你可以按照我的做法,在你的测是环境中,gi user,db user都做一遍来验证

如此说来,其实ssh互信也只是在RAC安装时用的到,其它时间也无所谓的。是这样吗?

使用道具 举报

回复
论坛徽章:
304
奥迪
日期:2013-07-29 13:45:59红旗
日期:2014-02-07 10:47:20路虎
日期:2014-02-13 10:34:03保时捷
日期:2014-02-14 09:46:462014年新春福章
日期:2014-02-18 16:41:11马上有车
日期:2014-02-18 16:41:11马上有车
日期:2014-02-19 11:55:14马上有房
日期:2014-02-19 11:55:14马上有钱
日期:2014-02-19 11:55:14马上有对象
日期:2014-02-19 11:55:14
发表于 2017-9-13 17:05 | 显示全部楼层
土豆X 发表于 2017-9-13 17:02
如此说来,其实ssh互信也只是在RAC安装时用的到,其它时间也无所谓的。是这样吗?

打的补丁需要作ROLLING时,应该也要,

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票8.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月30日前

活动链接>>
TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表