#安装初始环境调整
# 开放端口
运行YashanDB产品需要占用一系列端口(端口列表中已列示这些端口的作用及相关信息)。YashanDB制订了一套端口划分规则,并据此规则给出了安装部署过程中需要指定的端口号默认值。用户可根据自身网络状况修改这些端口号,但应该遵循这套规则,以避免出现端口冲突错误。
端口划分规则:
- 一个实例需要配多个监听端口,给一个初始值,后面端口缺省+1。
- 一个物理机需要配多个实例,给一个初始值,后面实例缺省+10。
- 按照MN、CN、DN的顺序生成端口号。
- 单机实例或分布式CN的监听端口初始值默认为1688,对应后续安装中的beging-port参数。
安装默认端口号:
| 部署形态 | 数据库监听 | yasom | yasagent | 主机间通信 |
|---|---|---|---|---|
| 单机部署 | 1688 | 1675 | 1676 | 1689 |
| 分布式 | MN:1678 CN:1688 DN:1698 | 1675 | 1676 | MN:1679、1680 CN:1689、1690 DN:1699、1700 |
| 共享集群 | 1688 | 1675 | 1676 | 1689、1670 |
建议在所有服务器上开放上表所列示端口。
此外,对启用可视化部署web服务的主机,还需开放9001端口。
# 方式一:关闭防火墙
在所有主机上执行如下命令关闭防火墙:
## 关闭防火墙
# systemctl stop firewalld
## 关闭开机自启
# systemctl disable firewalld
# 方式二:添加白名单
如果防火墙不能关闭,则必须按如下步骤添加端口到白名单中:
1.查看防火墙端口开放情况:
# firewall-cmd --zone=public --list-ports
2.添加端口到防火墙(Firewall):
这里以1688为例演示如何添加端口到防火墙中,其他端口操作方法相同。
## 添加(--permanent 永久生效,没有此参数重启后失效)
# firewall-cmd --zone=public --add-port=1688/tcp --permanent
## 重新载入
# firewall-cmd --reload
## 查看
# firewall-cmd --zone=public --query-port=1688/tcp
Note:
通过添加白名单的方式开放端口,安装过程中仍有可能出现由于端口无法通信而部署失败的风险。此时应联系公司网络管理员查清原因,重新开放端口后再进行安装。
如需从白名单中删除已添加的端口,使用如下命令:
## 删除已添加的端口
# firewall-cmd --zone=public --remove-port=1688/tcp --permanent
# 开启SSH服务
首先,请在所有服务器上检查ssh服务是否已打开:
# systemctl status sshd.service
如输出信息中无active (running)内容,请参照如下命令开启ssh服务:
# systemctl start sshd.service
Note:
本安装手册默认ssh端口号为22,如为其他端口号,后续安装过程中需要进行手工指定。
# 共享集群专有调整
如部署YashanDB共享集群,还需在所有服务器上进行如下调整:
1.删除以前残留的配置文件
如服务器上已经执行过YashanDB安装,请执行如下命令进行残留文件清除:
# rm -f /etc/ld.so.conf.d/yashandb*.conf
2.清理共享内存
# ipcrm -a
下载文档
复制链接