B. Host File. SSH.

Host 파일수정및 기본 SSH설정준비.

1. vi /etc/hosts
127.0.0.1                 localhost.localdomain localhost
192.168.0.221           ocm1.oracle.com ocm1
192.168.1.221           ocm1-priv.oracle.com ocm1-priv
192.168.2.221           ocm1-vip.oracle.com ocm1-vip

192.168.0.222           ocm2.oracle.com ocm2
192.168.1.222           ocm2-priv.oracle.com ocm2-priv
192.168.2.222           ocm2-vip.oracle.com ocm2-vip

위의 호스트파일을 양쪽 서버에 입력후 저장.

이제부터

Node 1
192.168.0.221           ocm1.oracle.com ocm1 <---- Public IP
192.168.1.221           ocm1-priv.oracle.com ocm1-priv <---- Private IP
192.168.2.221           ocm1-vip.oracle.com ocm1-vip <---- Virtual IP

Node 2
192.168.0.222           ocm2.oracle.com ocm2 <---- Public IP
192.168.1.222           ocm2-priv.oracle.com ocm2-priv <---- Private IP
192.168.2.222           ocm2-vip.oracle.com ocm2-vip <---- Virtual IP

가된다.

외부에서 접속할때는 Public IP로
내부끼리 접속시는 Private IP로
CRS를 통한 작업시에는 서로 Virtual IP로 작업이 될것이다.

2. SSH 설정
각 노드간에 패스워드가 없이 원할한 통신을 하기위해서 하는 설정이다.

ㄱ. ssh-keygen -t rsa

[oracle@ocm2 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa):
Created directory '/home/oracle/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
ad:04:7e:88:72:35:00:9e:8d:f7:b6:70:c7:39:0a:e7 oracle@ocm2.oracle.com
[oracle@ocm2 ~]$

ㄴ. key generate
[oracle@ocm2 ~]$ ls -al
total 116
drwx------  16 oracle oinstall 4096 Sep 12 18:52 .
drwxr-xr-x   4 root   root     4096 Sep 11 17:57 ..
-rw-------   1 oracle oinstall  165 Sep 12 15:33 .bash_history
-rw-r--r--   1 oracle oinstall   24 Sep 11 17:57 .bash_logout
-rw-r--r--   1 oracle oinstall  191 Sep 11 17:57 .bash_profile
-rw-r--r--   1 oracle oinstall  124 Sep 11 17:57 .bashrc
drwxr-xr-x   3 oracle oinstall 4096 Sep 11 18:14 .config
drwxr-xr-x   3 oracle oinstall 4096 Sep 11 18:15 Desktop
-rw-------   1 oracle oinstall   26 Sep 11 18:14 .dmrc
drwxr-x---   2 oracle oinstall 4096 Sep 11 18:14 .eggcups
-rw-r--r--   1 oracle oinstall  383 Sep 11 17:57 .emacs
drwx------   4 oracle oinstall 4096 Sep 12 18:30 .gconf
drwx------   2 oracle oinstall 4096 Sep 12 18:51 .gconfd
drwx------   4 oracle oinstall 4096 Sep 11 18:14 .gnome
drwx------   7 oracle oinstall 4096 Sep 11 18:14 .gnome2
drwx------   2 oracle oinstall 4096 Sep 11 18:14 .gnome2_private
drwxr-xr-x   2 oracle oinstall 4096 Sep 11 18:14 .gstreamer-0.8
-rw-r--r--   1 oracle oinstall  120 Sep 11 17:57 .gtkrc
-rw-r--r--   1 oracle oinstall  137 Sep 11 18:14 .gtkrc-1.2-gnome2
-rw-------   1 oracle oinstall  533 Sep 12 18:30 .ICEauthority
drwxr-xr-x   3 oracle oinstall 4096 Sep 11 17:57 .kde
drwx------   3 oracle oinstall 4096 Sep 11 18:14 .metacity
drwxr-xr-x   3 oracle oinstall 4096 Sep 11 18:14 .nautilus
-rw-------   1 oracle oinstall    0 Sep 11 18:14 .recently-used
-rw-------   1 oracle oinstall  516 Sep 11 18:14 .rhn-applet.conf
drwx------   2 oracle oinstall 4096 Sep 12 18:52 .ssh
-rw-------   1 oracle oinstall  610 Sep 11 21:05 .viminfo
-rw-------   1 oracle oinstall  126 Sep 12 18:30 .Xauthority
drwxr-xr-x   2 oracle oinstall 4096 Sep 11 17:57 .xemacs
[oracle@ocm2 ~]$ cd .ssh
[oracle@ocm2 .ssh]$ ls
id_rsa  id_rsa.pub
[oracle@ocm2 .ssh]$ cp id_rsa.pub authorized_keys
[oracle@ocm2 .ssh]$

현재위치 : ocm2 (node2) 에서
node1 으로 접속을 시도한다.
public, private 로 접속을 해서 패스워드를 입력하고
들어가본다.

[oracle@ocm2 .ssh]$ ssh ocm1
The authenticity of host 'ocm1 (192.168.0.221)' can't be established.
RSA key fingerprint is bf:b6:7e:4a:fd:6a:26:c3:0e:2e:ea:74:12:96:91:0a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ocm1,192.168.0.221' (RSA) to the list of known hosts.
oracle@ocm1's password:
Last login: Sun Sep 12 18:30:25 2010
[oracle@ocm1 ~]$

vip(Virtual IP)를 제외한 Public , Private 는 접속이 되어야한다.
접속을 하다보면 known_host가 만들어진다.

그리고 OCM2 에서 OCM2로 다시 접속을 하면
authrozied_keys 에 접속 정보가 ocm1 과 ocm2가 들어가게 된다.

그러고나서 해당 내용을 ocm1 과 ocm2가 공유를 하면된다.

ocm2의 접속된 정보를 ocm1으로 복사한다.
복사를 하게되면 각각의 접속정보가 각 노드에 들어있기때문에 이제부터 패스워드를 묻지 않고도 들어가지게 된다.
[oracle@ocm2 .ssh]$ scp * oracle@ocm1:.ssh
oracle@ocm1's password:
authorized_keys                                                100%  232     0.2KB/s   00:00   
id_rsa                                                               100%  883     0.9KB/s   00:00   
id_rsa.pub                                                         100%  232     0.2KB/s   00:00   
known_hosts                                                     100%  456     0.5KB/s   00:00   
[oracle@ocm2 .ssh]$ ssh ocm1
Last login: Sun Sep 12 19:47:00 2010 from ocm2.oracle.com
[oracle@ocm1 ~]$ ssh ocm2
Last login: Sun Sep 12 19:47:17 2010 from ocm2.oracle.com
[oracle@ocm2 ~]$