#安装初始环境调整
# 开放端口
运行YashanDB产品需要占用一系列端口(端口列表中已列示这些端口的作用及相关信息)。YashanDB制订了一套端口划分规则,并据此规则提供了安装部署过程中需要指定的端口号默认值。用户可根据自身网络规划修改端口号,但应遵循端口划分规则,以避免出现端口冲突。
端口划分规则:
- 一个实例需要配多个监听端口,给定初始值,其他端口缺省+1,以此类推。
- 一台物理服务器需要配多个实例时,给定初始值,其他实例端口缺省+10,以此类推。
- 分布式部署中,按照MN、CN、DN的顺序生成端口号。
- 单机实例或分布式CN的监听端口初始值默认为1688,对应安装步骤中的beging-port/起始端口参数。
默认端口号:
| 部署形态 | 数据库监听 | yasom | yasagent | 服务器间通信 |
|---|---|---|---|---|
| 单机部署 | 1688 | 1675 | 1676 | 1689 |
| 分布式 | MN:1678 CN:1688 DN:1698 | 1675 | 1676 | MN:1679、1680 CN:1689、1690 DN:1699、1700 |
| 共享集群 | 1688 | 1675 | 1676 | 1689、1670 |
此外,需启用可视化部署Web服务的服务器,还需开放9001端口。
建议在所有服务器上开放上述端口。
# 方式一:关闭防火墙
在所有服务器上执行如下命令关闭防火墙:
## 关闭防火墙
# systemctl stop firewalld
## 关闭开机自启
# systemctl disable firewalld
# 方式二:添加白名单
如果防火墙不能关闭,则必须按如下步骤添加端口到白名单中:
查看防火墙端口开放情况:
# firewall-cmd --zone=public --list-ports添加端口到防火墙:
以1688为例演示如何添加端口到防火墙中,其他端口操作方法相同。
## 添加(--permanent表示永久生效,没有此参数重启后失效) # firewall-cmd --zone=public --add-port=1688/tcp --permanent ## 重新载入 # firewall-cmd --reload ## 查看 # firewall-cmd --zone=public --query-port=1688/tcp
Note:
通过添加白名单的方式开放端口,安装过程中仍有可能出现由于端口无法通信而部署失败的风险。此时应联系公司网络管理员查清原因,重新开放端口后再进行安装。
如需从白名单中删除已添加的端口,使用如下命令:
# firewall-cmd --zone=public --remove-port=1688/tcp --permanent
# 开启SSH服务
检查所有服务器上的SSH服务是否已打开:
# systemctl status sshd.service
如输出信息中无active (running)内容,请参照如下命令开启SSH服务:
# systemctl start sshd.service
Note:
本安装手册默认SSH端口号为22,如为其他端口号,后续安装过程中需要进行手工指定。
# 清理环境(共享集群部署)
如部署YashanDB共享集群,还需在所有服务器上清理共享内存。
# ipcrm -a
下载文档
复制链接