要使高可用性集群能够运行,数据库服务器相互之间必须建立可信连接。通过使用 sqlhosts 文件中的连接安全性选项并创建 hosts.equiv 文件,可以保护集群服务器之间的连接。通过使用 sqlhosts 文件中的连接安全性选项并使用 REMOTE_SERVER_CFG 配置参数指定的一个或多个 hosts.equiv 文件,可以保护集群服务器之间的连接。
sqlhosts 文件中列出的安全端口只能用于集群通信。客户机应用程序不能连接到安全端口。
要配置可信环境用于复制,请执行以下操作:
-
在集群中每台服务器上编辑 sqlhosts 文件:
-
为该计算机上运行的数据库服务器添加一个条目,并包含 s=6 选项。
-
为集群中的其他所有服务器添加条目。不要在这些条目中包含 s=6 选项。
-
设置 sqlhosts 文件或注册表的 nettype 字段,并将 NETTYPE 配置参数设置为网络协议(例如,ontlitcp 或 onsoctcp),以便两个不同计算机上的数据库服务器可以相互通信。
不能使用非网络协议,例如 onipcshm、onipcstr 或 onipcnmp。
-
在 $GBASEDBTDIR/etc 目录中创建 hosts.equiv 文件,并包含其他集群服务器的主机名,每个主机名单独占用一行。
文件的所有者必须是属于组 gbasedbt 的用户 gbasedbt,并且必须限制许可权,这样只有用户 gbasedbt 可以修改该文件(使用 octal 许可权时,允许值为 644、640、444 或 440 中的一个)。
-
通过以下某种方法设置可信主机信息
- 在 $GBASEDBTDIR/etc 目录中创建 hosts.equiv 文件,并包含其他集群服务器的主机名,每个主机名单独占用一行。文件的所有者必须是属于组 gbasedbt 的用户 gbasedbt,并且必须限制许可权,这样只有用户 gbasedbt 可以修改该文件(使用 octal 许可权时,允许值为 644、640、444 或 440 中的一个)。
- 将 S6_USE_REMOTE_SERVER_CFG 配置参数设置为 1,然后将 REMOTE_SERVER_CFG 配置参数设置为包含其他集群服务器的主机名的文件。
-
创建服务器别名,用于运行实用程序和客户机应用程序。
例如,将 GBASEDBTSERVER 环境变量设置为该别名,以便运行实用程序(例如,onstat 和 ontape)和客户机应用程序(例如,DB-Access)。