TcaplusDB环境与配置检查

检查步骤如下:

  1. 确认Yum功能可用
  2. 安装Tcaplus的Linux操作系统为CentOS 6.x 或 7.x 或 主版本相同的发行版本
  3. 确保关闭了selinux:setenforce 0
  4. 确保安装了tmpwatch包, 使用命令: ls /usr/bin/tmpwatch 检查
  5. 确保可使用以下系统命令:expect、wget、telnet、ftp、mysql
  6. 检查alias命令, 不要有cp = cp -i, mv = mv -i的特殊设置
  7. 关闭syncookies配置: sysctl -w net.ipv4.tcp_syncookies=0; echo "net.ipv4.tcp_syncookies=0" >> /etc/sysctl.conf
  8. 网络防火墙方面
    1. 内网设备之间的访问策略全部放开
    2. 如果内网有带图形界面的Linux服务器或Windows服务器,可以不开放任何端口给外网访问,通过Linux服务器或Windows服务器的浏览器访问Tcaplus OMS运维平台进行管理
    3. 如果内网没有浏览器使用,则需要给TcapOMS机器配上外网IP,并打开其80端口给外网访问(建议限制访问源)
    4. 如果希望TcaplusDB能从外网被访问(从数据库安全考虑,只建议从内网访问DB), 那tcaproxy与tcapdir的机器需要配上外网ip,并且把外网ip更新到CenterMysql库的dir_server_info和proxy_nodes表的public_ip字段,并重启tcapcenter生效
  9. 要求Linux机器的启动模式为3, 即多用户字符模式(不能用图形模式安装Tcaplus),确保/etc/inittab里存在一行: id:3:initdefault
  10. 确保Linux最大进程数大于等于204800, 可用命令 ulimit -n 204800 修改,同时确认配置文件里也是相同值 /etc/security/limits.conf
  11. 系统参数shmmax大于等于1G,可用命令 sysctl -w kernel.shmmax=1073741824 修改
  12. sshd要求可机器之间允许root账号+密码登录(PasswordAuthentication PermitRootLogin),并且sshd监听端口为36000(Listen 36000), 建议关闭密码过期策略:sed -i '/^PASS_MAX_DAYS/c PASS_MAX_DAYS 99999' /etc/login.defs
  13. 除Tcapsvr以外,安装其他Tcaplus角色的机器要求/data存在且挂载在数据盘上, Tcapsvr要求同时存在/data和/data1,且分别挂载在数据盘上(注: /data储存程序运行文件、运行日志、DB流水、DB本地冷备, /data1储存TcaplusDB数据文件, 如果两块数据盘性能有差异, /data1的盘性能要比/data的好)

results matching ""

    No results matching ""