准备软硬件安装环境
本章节描述安装前需要进行的环境准备。
软硬件环境要求
介绍openGauss的软硬件环境要求。建议部署openGauss的各服务器具有等价的软硬件配置。
硬件环境要求
表1列出了openGauss服务器应具备的最低硬件要求。在实际产品中,硬件配置的规划需考虑数据规模及所期望的数据库响应速度。请根据实际情况进行规划。
表 1 硬件环境要求
软件环境要求
表 2 软件环境要求
|
若用户修改过系统python版本,则在安装数据库之前,还需手动安装下列python模块(pip安装即可)。
psutil | netifaces | cffi | pycparser | cryptography | pynacl | bcrypt | paramiko |
软件依赖要求
openGauss的软件依赖要求如表3所示。
建议使用上述操作系统安装光盘或者源中,下列依赖软件的默认安装包,若不存在下列软件,可参看软件对应的建议版本。
表 3 软件依赖要求
修改操作系统配置
注意:
以下动作需要以root用户进行操作,操作完成后请及时注销root用户,避免误操作。
关闭操作系统防火墙
为了在防火墙开启的状态下,确保openGauss的正常使用。用户需要将同openGauss相关的服务、协议、IP以及端口添加到openGauss各主机的防火墙白名单中。
以openEuler操作系统为例,假设openGauss信息如表4所示。
表 4 openGauss信息
操作步骤
目前仅支持在防火墙关闭的状态下进行安装。
修改/etc/selinux/config文件中的“SELINUX”值为“disabled”。
a. 使用VIM打开config文件。
vim /etc/selinux/config
b. 修改“SELINUX”的值“disabled”,执行:wq保存并退出修改。
SELINUX=disabled
重新启动操作系统。
reboot
检查防火墙是否关闭。
systemctl status firewalld
若防火墙状态显示为active (running),则表示防火墙未关闭,请执行步骤4;
若防火墙状态显示为inactive (dead),则无需再关闭防火墙。
关闭防火墙并禁止开机重启。
systemctl disable firewalld.service systemctl stop firewalld.service
在其他主机上重复步骤1到步骤4。
设置字符集参数
将各数据库节点的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。
vim /etc/profile
设置时区和时间
将各数据库节点的时区设置为相同时区,可以将/usr/share/zoneinfo/目录下的时区文件拷贝为/etc/localtime文件。
cp /usr/share/zoneinfo/$地区/$时区 /etc/localtime
说明:
\$地区/$时区
为需要设置时区的信息,例如:Asia_Shanghai。
使用date -s命令将各主机的时间设置为统一时间,举例如下。
date -s "Sat Sep 27 16:00:07 CST 2020"
说明: 可以通过date命令查询主机时区。
(可选)关闭swap交换内存
说明:
关闭swap交换内存是为了保障数据库的访问性能,避免把数据库的缓冲区内存淘汰到磁盘上。 如果服务器内存比较小,内存过载时,可打开swap交换内存保障正常运行。
在各数据库节点上,使用swapoff -a命令将交换内存关闭。
swapoff -a
设置网卡MTU值
将各数据库节点的网卡MTU值设置为相同大小。
操作步骤
执行如下命令查询服务器的网卡名称。
ifconfig
使用如下命令将各数据库节点的网卡MTU值设置为相同大小。MTU值推荐8192,要求不小于1500。
ifconfig 网卡编号 mtu 值
关闭RemoveIPC
在各数据库节点上,关闭RemoveIPC。CentOS操作系统无该参数,可以跳过该步骤。
操作步骤
修改/etc/systemd/logind.conf文件中的“RemoveIPC”值为“no”。
a. 使用VIM打开logind.conf文件。
vim /etc/systemd/logind.conf
b. 修改“RemoveIPC”值为“no”。
RemoveIPC=no
修改/usr/lib/systemd/system/systemd-logind.service文件中的“RemoveIPC”值为“no”。
a. 使用VIM打开systemd-logind.service文件。
vim /usr/lib/systemd/system/systemd-logind.service
b. 修改“RemoveIPC”值为“no”。
RemoveIPC=no
重新加载配置参数。
systemctl daemon-reload systemctl restart systemd-logind
检查修改是否生效。
loginctl show-session | grep RemoveIPC systemctl show systemd-logind | grep RemoveIPC
在其他主机上重复步骤1到步骤4。
关闭HISTORY记录
说明:
为避免指令历史记录安全隐患,需关闭各主机的history指令。
步骤 1 修改根目录下/etc/profile文件。
vim /etc/profile
步骤 2 设置HISTSIZE值为0。例如,系统中HISTSIZE默认值为1000,将其修改为0。
HISTSIZE=0
步骤 3 保存/etc/profile。
:wq
步骤 4 设置/etc/profile生效。
source /etc/profile
—-结束
设置root用户远程登录
在openGauss安装时需要root帐户远程登录访问权限,本章介绍如何设置使用root用户远程登录。
说明:
数据库需要root互信时才开启远程连接。在各主机操作完成并且验证完毕后请及时注销root用户,避免误操作。
修改PermitRootLogin配置,允许用户远程登录。
a. 打开sshd_config文件。
vim /etc/ssh/sshd_config
b. 修改权限配置,可以使用以下两种方式实现:
注释掉“PermitRootLogin no”。
#PermitRootLogin no
将“PermitRootLogin”改为“yes”。
PermitRootLogin yes
c. 执行**:wq**保存并退出编辑页面。
修改Banner配置,去掉连接到系统时,系统提示的欢迎信息。欢迎信息会干扰安装时远程操作的返回结果,影响安装正常执行。
a. 编辑sshd_config文件。
vim /etc/ssh/sshd_config
b. 修改Banner配置,注释掉“Banner”所在的行。
#Banner XXXX
c. 执行**:wq**保存并退出编辑页面。
使用如下命令使设置生效。
systemctl restart sshd.service
以root用户身份重新登录。
ssh xxx.xxx.xxx.xxx
说明:
xxx.xxx.xxx.xxx为安装openGauss环境的IP地址。