Suse_Linux_11_双机集群配置文档

SUSE Linux系统安全配置十条SUSE由于其出色的性能和对安全较好的控制，吸引了很多企业级用户，目前在国内开始有大量的关键应用。

但这并不代表SUSE 在使用中就是安全的，SUSE里还有很多安全细节要注意。

本文就SUSE中的这些安全细节进行逐一介绍，为大家揭开每一个需要注意的地目录1. 补丁、SSH及其它 (3)2. 最小化xinetd (4)3. 最小化启动服务 (5)4. 内核优化 (8)5. 日志 (8)6. 文件权限许可 (9)7. 系统的管理、授权、认证 (10)8. 用户账户和环境 (12)9. 杀毒 (13)10. 其它安全配置 (14)1.补丁、SSH及其它1.1 补丁说明：每个补丁的更新都意味着这是一个安全漏洞，或是有其他严重的功能问题，但如果更新补丁则又可能导致系统的一些异常，甚至引起一些服务的瘫痪。

所以对于补丁的更新要慎重处理。

从实际的角度来说，有4种做法：1）是在刚装完系统之后立刻更新补丁，然后再上应用。

2）是通过外围防护手段来保护服务器，可以用防火墙、IPS之类的手段。

3）是在测试机上更新补丁。

不过值得注意的是，有些补丁带来的问题是隐性的，可能今天明天没问题，但后天出了问题，所以，观察的时间需要久一些。

4）如果你的SUSE服务器比较多，也可以通过NFS共享或者内部的FTP、HTTP服务来完成。

但FTP、HTTP又会带来另外的安全风险。

SUSE的补丁升级，需要去下载Novell 的新RPM。

RPM包的安装会有先有后，不过多数情况下，RPM会根据其依赖关系来处理。

另外，Novell也有一些在特殊情况下的提示，比如内核更新、C运行库等。

Novell 公司提供了一个强大的工具YaST，不过遗憾的是，YaST自身也不安全，有在线升级不安全临时文件建立漏洞。

加固方法：输入yast，在software中选择online update。

1.2 SSHSUSE上默认安装了OpenSSH，OpenSSH是目前比较流行并且免费的加密连接工具，但OpenSSH的低版本也存在不少安全漏洞，所以最好还是去下载最新版本的。

Suse_Linux_11sp3安装手册
SUSE操作系统安装
将SLES-11-SP3-DVD-x86_64 光盘放入光驱中，并由光驱引导启动
选择Installation
选择“I Agree to the License Terms”点击Next（可选择“简体中文进行安装”）
选择“next”
选择“New Installation”点击Next
按图中所示设置时间
选择Next
选择change ，进行选择创建需要的分区及分区大小、所需的软件等。

/ 100G
/home 400G
Swap 16G
/boot 1G
选择简体中文（英语）
同意，并选择Install
Install…
等待安装….
输入root用户密码
输入主机名
Next
网络ping通测试，这里选择不要测试
Next
Next
选择Next，不创建用户
Next
Next
Finish
完成系统安装
SUSE HA安装
将suseHA的DVD插入光驱，然后以root用户登入，运行yast2命令启动YaST2控制中心，如下图：
图1.1 yast2控制中心
点击YaST2控制中心里的“附加产品”，出现如下图所示的“媒体类型”选择界面：
图1.2 媒体类型
根据实际情况选择DVD或CD，然后点击下一步，在确认完授权信息后，将显示如下的软件安装选择界面，在左边列表中勾选“高可用性”后点击“确定”即可进行安装。

图1.3 选择安装高可用性组件根据提示完成安装。

Suse 11 安装配置sybase15.0.3主要流程Sybase11在suse 11的安装主要分为五步：1.配置系统参数。

设置共享内存大，至少大于64M，据网上资料显示，一般设为实际内存大小的75%（不是必须的，但必须大于64M）。

以root用户进入# /sbin/sysctl kernel.shmmax //查看共享内存大小# /sbin/sysctl -w kernel.shmmax=nnn //nnn就是你要设置的大小若要保证每次启动系统时都应用所设置的值，应将上述命令行添加到/etc/init.d/boot.local文件(SuSE Linux系统)中。

设置IP以vi /etc/hosts 打开HOSTS文件将里边的127.0.0.2 改为自己的实际IP 地址。

所要用到的VI命令简介：在进入界面按i 进入编辑。

ESC退出编辑。

在退出编辑界面后按SHIFT+：然后输入wq为保存退出，w为保存，q为退出，q！为不保存退出。

2．建立sybase账户# groupadd Sybase //创建用户组# useradd -d /opt/sybase -m -g sybase Sybase //将/opt/sybase设为SYBASE用户的主目录并将所有权限付给它，并且将它加入到SYBASE 组中# passwd sybase修改sybase用户home目录（/opt/sybase/）下的.bashrc 文件（vi /opt/Sybase/.bashrc）在最后添加export LD_POINTER_GUARD=1echo $ LD_POINTER_GUARD保存3．复制解压sybase安装文件，安装sybase。

cp xxx ooo //xxx为原文件，如/opt/Sybase/x.rar .ooo为复制到的位置路径,如/opt/Sybase然后解压命令为tar zxvf xxx.gz //xxx.gz 为安装文件压缩包。

SuSe10下Oracle11g文件系统模式安装及配置、网络配置与连接概述本课程主要讲解oracle数据库软件的安装及配置，以及数据库的创建过程和网络配置与连接等；同时讲解一些数据库安装过程中的常见问题解决办法。

注意：本文当中引用的package_name均为变量，请根据实际包名替换。

如果使用远程安装，请在客户端机器上安装Xmanager Enterprise 3软件。

1. Oracle数据库安装前的准备工作1.1.对操作系统的要求1、操作系统版本要求Linux版本与oracle版本配套关系表表格1Linux版本与Oracle版本配套关系表2、各操作系统所需补丁包Linux（使用rpm -q “package_name”可以查看是否安装了相应补丁包，相关包的版本名称可能有些不同，只要不低于以下列出的版本即可）查询命令示例如下：EIA196:~ # rpm -q "binutils-2.16.91.0.5"binutils-2.16.91.0.5-23.20查询技巧提示：如果有些包查询不到，可以通过只查询部分关键字的方法来确定是否安装，示例如下：EIA196:~ # rpm -q "gcc-c++"gcc-c++-4.1.2_20070115-0.11SUSELinux 10(Linux x86-64)要求安装如下rpm包：binutils-2.16.91.0.5compat-libstdc++-5.0.7-22.2gcc-4.1.0gcc-c++-4.1.0glibc-2.4-31.2glibc-32bit-2.4-31.2 (32 bit)glibc-devel-2.4glibc-devel-32bit-2.4 (32 bit)libaio-0.3.104libaio-32bit-0.3.104 (32 bit)libaio-devel-0.3.104libelf-0.8.5libgcc-4.1.0libstdc++-4.1.0libstdc++-devel-4.1.0make-3.80sysstat-6.0.2unixODBC-2.2.11unixODBC-devel-2.2.11SUSELinux 10(Linux x86)要求安装如下rpm包：binutils-2.16.91.0.5compat-libstdc++-5.0.7glibc-2.4-31.2glibc-devel-2.4-31.2gcc-4.1.0ksh-93r-12.9libaio-0.3.104libaio-devel-0.3.104libelf-0.8.5libgcc-4.1.0libstdc++-4.1.0libstdc++-devel-4.1.0make-3.80sysstat-6.0.2unixODBC-2.2.11unixODBC-devel-2.2.113、操作系统资源要求：（1）安装Oracle数据库软件要求至少5GB磁盘空间，Enterprise Edition版本安装要求4.6GB空间，建议分配给安装目录10GB以上空间。

linux服务器集群的详细配置一、计算机集群简介计算机集群简称集群是一种计算机系统，它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。

在某种意义上，他们可以被看作是一台计算机。

集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。

集群计算机通常用来改进单个计算机的计算速度和/或可靠性。

一般情况下集群计算机比单个计算机，比如工作站或超级计算机性能价格比要高得多。

二、集群的分类群分为同构与异构两种，它们的区别在于：组成集群系统的计算机之间的体系结构是否相同。

集群计算机按功能和结构可以分成以下几类:高可用性集群 High-availability (HA) clusters负载均衡集群 Load balancing clusters高性能计算集群 High-performance (HPC) clusters网格计算 Grid computing高可用性集群一般是指当集群中有某个节点失效的情况下，其上的任务会自动转移到其他正常的节点上。

还指可以将集群中的某节点进行离线维护再上线，该过程并不影响整个集群的运行。

负载均衡集群负载均衡集群运行时一般通过一个或者多个前端负载均衡器将工作负载分发到后端的一组服务器上，从而达到整个系统的高性能和高可用性。

这样的计算机集群有时也被称为服务器群（Server Farm）。

一般高可用性集群和负载均衡集群会使用类似的技术，或同时具有高可用性与负载均衡的特点。

Linux虚拟服务器（LVS）项目在Linux操作系统上提供了最常用的负载均衡软件。

高性能计算集群高性能计算集群采用将计算任务分配到集群的不同计算节点而提高计算能力，因而主要应用在科学计算领域。

比较流行的HPC采用Linux操作系统和其它一些免费软件来完成并行运算。

这一集群配置通常被称为Beowulf集群。

这类集群通常运行特定的程序以发挥HPC cluster的并行能力。

SuSE+Oracle11g RAC安装指导文件状态：[ ] 草稿[√] 正式发布[ ] 正在修改文件标识：SuSE+Oracle11g RAC安装指导当前版本： 1.3*者：**完成日期：2010-07-29浪潮通信信息系统有限公司2010年7月文档修订版本日期更改人描述（注明修改的条款或页）V1.0 2010-07-29 房鹏初稿完成V1.1 2010-08-04 房鹏1. 修改SSH配置过程，将针对两个节点的配置过程修改为针对多个节点的配置（第五章42步）；2. 增加主机名限制条件，主机名长度介于 1-15个字符之间，由下划线、连字符、字母、数字组成（2.3节）；3. 增加各节点oracle用户密码必须保持一直的限制（第四章35步）；4. 修改共享磁盘配置方式，解决共享磁盘信息丢失问题（第四章40步）；5. 增加安装后的配置（第十章）；6. 增加安装后的验证（第十一章）；7. 增加RAC起停命令（第十二章）；V1.2 2010-08-23 房鹏1.增加对内核参数的配置说明（第四章38步）；2.增加Linux系统中裸磁盘容量上限的说明（第四章40步）；3.调整内核参数net.core.rmem_default和net.core.wmem_max的默认值（第四章38步）；V1.3 2010-08-24 房鹏1.在第六章和第七章增加安装用户说明；2.修改RAC起停方式，需在所有节点上执行起停命令（第十二章）；目录1.概述 (4)2.安装环境 (4)2.1硬件环境 (4)2.2软件环境 (4)2.3网络规划 (4)2.4磁盘规划 (5)2.5目录规划 (5)3.安装操作系统 (6)4.配置安装环境 (23)5.配置节点间的同步 (41)6.安装Oracle Clusterware (44)7.安装Oracle Database (52)8.安装Oracle ASM实例 (58)9.创建Oracle Database实例 (64)10.安装后的配置 (75)11.安装后的验证 (76)12.RAC启停 (76)1. 概述Oracle Real Application Server，真正应用集群，简称Oracle RAC ，是Oracle 的并行集群，位于不同服务器系统的Oracle实例同时访问同一个Oracle数据库，节点之间通过私有网络进行通信，所有的控制文件、联机日志和数据文件存放在共享的设备上，能够被集群中的所有节点同时读写。

suselinux11安装oracle111Oracle安装1.1 安装前准备首先将安装sles 11 sp 1并安装orarun软件包，然后输入yast2 users更换Oracle用户的一些属性（要紧是密码与Shell）。

将oracle 11G R2的安装软件包上传到服务器上，解压缩该软件包，并更换解压后的文件夹的属主，在终端中输入chown –R oracle:oinstall database。

1.2 安装Oracle数据库接下来使用oracle用户登录，在终端中输入./runInstaller。

接下来进入配置界面，首先要输入email address，点击Next。

由于测试的环境中并没有开通网络，因此这里要求设置代理上网，假如没有代理上网的服务器，能够勾选”I want to remain uninformed of critical security issues in my configuration”，点击continue。

接下来进入Information Option选项，这里能够选择安装选项，比如是否要创建数据库文件，或者者是否是升级数据库等，测试时选择只安装数据库软件。

接下来是Grid Options选项，这里选择要执行的数据库安装类型，这里能够选择单实例或者者RAC的安装类型，测试时选择单实例。

接下来选择数据库将要使用的语言，值得注意的是，English是oracle安装时务必的语言，这里能够添加其他语言，测试时添加了简体中文。

接下来选择要安装的数据库版本，有企业版与标准版与标准版一等，测试时选择企业版。

为了更清晰将要安装的组件，点击select Options，如今能够通过更换其中的选项来添加或者者删除oracle组件，测试时并没有进行更换，点击OK。

接下来进入Installation Location界面，这里确定Oracle Base与软件安装目录，直接点击Next。