精讲－Linux x86 安装Oracle 10g-服务器专区

精讲－Linux x86 安装Oracle 10g

作者：网络　佚名编辑： IT168 2005-08-22 00:00

创建 Oracle 组和用户帐户
接下来我们将创建用于安装和维护 Oracle 10g 软件的 Linux 组和用户帐户。用户帐户名是‘oracle’，组是‘oinstall’和‘dba’。仅在一个集群主机上以 root 用户身份执行以下命令：

/usr/sbin/groupadd oinstall
/usr/sbin/groupadd dba
/usr/sbin/useradd -m -g oinstall -G dba oracle
id oracle

例如：
# /usr/sbin/groupadd oinstall
# /usr/sbin/groupadd dba
# /usr/sbin/useradd -m -g oinstall -G dba oracle
# id oracle
uid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba)

用户 ID 和组 ID 在所有集群主机上必须相同。使用从 id oracle 命令得到的信息，在其余集群主机上创建 Oracle 组和用户帐户：
/usr/sbin/groupadd -g 501 oinstall
/usr/sbin/groupadd -g 502 dba
/usr/sbin/useradd -m -u 501 -g oinstall -G dba oracle

例如：
# /usr/sbin/groupadd -g 501 oinstall
# /usr/sbin/groupadd -g 502 dba
# /usr/sbin/useradd -m -u 501 -g oinstall -G dba oracle
# id oracle
uid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba)

设置 oracle 帐户的口令：
# passwd oracle
Changing password for user oracle.
New password:
Retype new password:
passwd:all authentication tokens updated successfully.

创建挂载点
现在创建存储 Oracle 10g 软件的挂载点。本指南在创建目录结构时所用的命名惯例将遵循非常好的灵活体系结构 (OFA)。有关 OFA 标准的更多信息，请参见 Oracle 数据库 10g 安装指南的附录 D。
以 root 用户身份执行以下命令：

mkdir -p /u01/app/oracle
chown -R oracle:oinstall /u01/app/oracle
chmod -R 775 /u01/app/oracle

例如：
# mkdir -p /u01/app/oracle
# chown -R oracle:oinstall /u01/app/oracle
# chmod -R 775 /u01/app/oracle

    配置内核参数
    以 root 用户身份登录并在每个主机上配置 Linux 内核参数。
cat >> /etc/sysctl.conf >>EOF
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024     65000
net.core.rmem_default=262144
net.core.wmem_default=262144
net.core.rmem_max=262144
net.core.wmem_max=262144
EOF
/sbin/sysctl -p

对于 Novell SUSE 版本，在完成以上步骤之后运行以下命令：
/sbin/chkconfig boot.sysctl on

    为 oracle 用户设置 Shell 限制
    Oracle 建议对每个 Linux 帐户可以使用的进程数量和打开文件的数量设置限制。要进行这些更改，以 root 用户身份剪切和粘贴下列命令。
cat >> /etc/security/limits.conf >>EOF
oracle               soft    nproc   2047
oracle               hard    nproc   16384
oracle               soft    nofile 1024
oracle               hard    nofile 65536
EOF

cat >> /etc/pam.d/login >>EOF
session required /lib/security/pam_limits.so
EOF

对于 Red Hat Enterprise Linux 版本，使用以下命令：
cat >> /etc/profile >>EOF
if [ \$USER = "oracle" ]; then
if [ \$SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
umask 022
fi
EOF

cat >> /etc/csh.login >>EOF
if ( \$USER == "oracle" ) then
limit maxproc 16384
limit descriptors 65536
umask 022
endif
EOF

对于 Novell SUSE 版本，使用以下命令：
cat >> /etc/profile.local >>EOF
if [ \$USER = "oracle" ]; then
if [ \$SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
umask 022
fi
EOF

cat >> /etc/csh.login.local >>EOF
if ( \$USER == "oracle" ) then
limit maxproc 16384
limit descriptors 65536
umask 022
endif
EOF

SLES8 和 SLES9：避免错误！
在 SLES8 和 SLES9 上安装 Oracle Enterprise Manager 10g 的一个错误将导致安装因网络端口不可用而失败。OEM DBConsole 需要端口 1830，而在 SLES 环境中，此端口已经预留给 /etc/services。此错误在 MetaLink 上的错误号为 3513603。

要避免安装过程中出现问题，以 root 用户身份登录，并在安装 Oracle 10g 软件之前将 /etc/services 文件中的端口 1830 至 1849 对应的行注释掉。

配置 Hangcheck 计时器
所有 RHEL 版本：

modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180
cat >> /etc/rc.d/rc.local >>EOF
modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180
EOF

所有 SLES 版本：
modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180
cat >> /etc/init.d/boot.local >>EOF
modprobe hangcheck-timer hangcheck_tick=30 hangcheck_margin=180
EOF

配置 /etc/hosts

有些 Linux 发行版本将主机名与回送地址 (127.0.0.1) 相关联。如果出现这种情况，则从回送地址中删除主机名。

用于此指南的 /etc/hosts 文件：
127.0.0.1 localhost.localdomain localhost

192.168.100.51    ds1-priv.orademo.org    ds1-priv        # ds1 private
192.168.100.52    ds2-priv.orademo.org    ds2-priv        # ds1 private
192.168.200.51    ds1.orademo.org         ds1             # ds1 public
192.168.200.52    ds2.orademo.org         ds2             # ds2 public
192.168.200.61    ds1-vip.orademo.org     ds1-vip         # ds1 virtual
192.168.200.62    ds2-vip.orademo.org     ds2-vip         # ds2 virtual

为用户等效性配置 SSH

在安装 Oracle RAC 10g 期间，OUI 需要把文件复制到集群中的其他主机上并在其上执行程序。为了允许 OUI 完成此任务，必须配置 SSH 以启用用户等效性。用 SSH 建立用户等效性就提供了一种在集群中其他主机上复制文件和执行程序时不需要口令提示的安全方式。

第一步是生成 SSH 的公共密钥和专用密钥。 SSH 协议有两个版本；版本 1 使用 RSA，版本 2 使用 DSA，因此我们将创建这两种类型的密钥，以确保 SSH 能够使用任一版本。 ssh-keygen 程序将根据传递给它的参数生成任一类型的公共密钥和专用密钥。

当您运行 ssh-keygen 时，将提示您输入一个用于保存密钥的位置。当提示时只需按 Enter 接受默认值。随后将提示您输入一个口令短语。输入您能记住的口令，然后再次输入该口令进行确认。当您完成以下步骤后，在 ~/.ssh 目录中将会有四个文件： id_rsa、id_rsa.pub、id_dsa 和 id_dsa.pub。 id_rsa 和 id_dsa 文件是您的专用密钥，千万不要告诉任何人。 id_rsa.pub 和 id_dsa.pub 文件是您的公共密钥，必须将其复制到集群中其他每个主机上。

在每个主机上，以 oracle 用户身份登录：
mkdir ~/.ssh
chmod 755 ~/.ssh
/usr/bin/ssh-keygen -t rsa

分别剪切和粘贴以下各行：
/usr/bin/ssh-keygen -t dsa

例如：
$ mkdir ~/.ssh
$ chmod 755 ~/.ssh
$ /usr/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
4b:df:76:77:72:ba:31:cd:c4:e2:0c:e6:ef:30:fc:37 oracle@ds1.orademo.org

$ /usr/bin/ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_dsa.
Your public key has been saved in /home/oracle/.ssh/id_dsa.pub.
The key fingerprint is:
af:37:ca:69:3c:a0:08:97:cb:9c:0b:b0:20:70:e3:4a oracle@ds1.orademo.org

现在，必须将每个主机上的公共密钥文件 id_rsa.pub 和 id_dsa.pub 的内容复制到其他每个主机的 ~/.ssh/authorized_keys 文件中。使用 ssh 将每个文件的内容复制到 ~/.ssh/authorized_keys 文件。请注意，当您使用 ssh 第一次访问远程主机时，其 RSA 密钥将是未知的，从而将提示您确认是否希望连接该主机。 SSH 将记录该远程主机的 RSA 密钥，并在以后连接该主机时不再做出相关提示。

只需在第一个主机上，以 oracle 用户身份登录（复制本地帐户的密钥，以便连接本地主机的 ssh 能够起作用）：
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

（如果您要剪切和粘贴这些命令，则分别运行它们。 SSH 每次会提示输入 oracle 的口令，如果同时粘贴这些命令，则第一个命令在提示输入口令之前刷新输入缓冲区，从而导致其他命令将会丢失。）
ssh oracle@ds2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys

例如：
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh oracle@ds2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
The authenticity of host ''ds2 (192.168.200.52)'' can''t be established.
RSA key fingerprint is d1:23:a7:df:c5:fc:4e:10:d2:83:60:49:25:e8:eb:11.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ''ds2,192.168.200.52'' (RSA) to the list of known hosts.
oracle@ds2''s password:
$ ssh oracle@ds2 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
oracle@ds2''s password:
$ chmod 644 ~/.ssh/authorized_keys

现在对第二个主机做同样的处理。请注意，这次 SSH 会提示您输入在创建密钥时所使用的口令短语而非 oracle 的口令。这是因为第一个主机 (ds1) 现在知道了第二个主机的公共密钥，而 SSH 现在使用的是一种不同的认证协议。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh oracle@ds1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

chmod 644 ~/.ssh/authorized_keys

例如：
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
$ ssh oracle@ds1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
The authenticity of host ''ds1 (192.168.200.51)'' can''t be established.
RSA key fingerprint is bd:0e:39:2a:23:2d:ca:f9:ea:71:f5:3d:d3:dd:3b:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ''ds1,192.168.200.51'' (RSA) to the list of known hosts.
Enter passphrase for key ''/home/oracle/.ssh/id_rsa'':
$ ssh oracle@ds1 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
Enter passphrase for key ''/home/oracle/.ssh/id_rsa'':
$ chmod 644 ~/.ssh/authorized_keys

建立用户等效性

最后，在生成密钥、复制文件并重复地输入口令和口令短语（安全性有意思吧？）所有这些工作完成之后，您就可以建立用户等效性了。在建立用户等效性时，不会再提示您输入口令。

以 oracle 用户身份在将要安装 Oracle 10g 软件的节点 (ds1) 上：
exec /usr/bin/ssh-agent $SHELL
/usr/bin/ssh-add

例如：
$ exec /usr/bin/ssh-agent $SHELL
$ /usr/bin/ssh-add
Enter passphrase for /home/oracle/.ssh/id_rsa:
Identity added: /home/oracle/.ssh/id_rsa (/home/oracle/.ssh/id_rsa)
Identity added: /home/oracle/.ssh/id_dsa (/home/oracle/.ssh/id_dsa)

（请注意，用户等效性仅为当前会话建立。如果您切换到其他会话或注销并重新登录，则必须再次运行 ssh-agent 和 ssh-add 才能重新建立用户等效性。）

测试连通性

如果一切均设置正确，则您现在就可以使用 ssh 在其他集群主机上不必输入口令而登录、执行程序和复制文件了。通过在远程集群主机上运行诸如 date 等简单命令来验证用户等效性：
$ ssh ds2 date
Sun Jun 27 19:07:19 CDT 2004

测试每个方向上所有服务器的连通性是非常重要的。这样会确保当 OUI 在 CRS 和数据库软件安装期间试图复制文件时不会出现类似以下的消息。该消息只有在远程节点上第一次执行操作时才会出现，因此通过测试连通性，您不仅确保了远程操作的正常运行，还完成了初始的安全密钥交换。
The authenticity of host ''ds2 (192.168.200.52)'' can''t be established.
RSA key fingerprint is 8f:a3:19:76:ca:4f:71:85:42:c2:7a:da:eb:53:76:85.
Are you sure you want to continue connecting (yes/no)? yes

第1页：安装前的准备第2页：Linux的安装第3页：为Oracle配置Linux 第4页：准备共享磁盘第5页：安装Oracle 10g

关注我们