#安装初始环境调整

# 开放端口

运行YashanDB需要使用一系列端口（端口列表中已列示这些端口的作用及相关信息）。YashanDB制订了一套端口划分规则，并据此规则提供了安装部署过程中需要指定的端口号默认值。用户可根据自身网络规划修改端口号，但应遵循端口划分规则，以避免出现端口冲突。

端口划分规则及默认值如下：

数据库监听端口将作为初始值，用于计算其他内部通信端口。

单机部署时，如需将语法模式指定为mysql模式，还需规划一组mysql协议使用的监听端口，默认值为1690，每个备库缺省+3，以此类推。
共享集群部署中，VIP监听端口默认与数据库监听（LISTEN_ADDR）端口一致，无需划分额外的端口号。
分布式集群部署中，所有DN上的NVMe监听端口按顺序编号。
存算一体分布式集群部署中，按照MN、CN、DN的顺序生成端口号，其内部通信端口则按跨组通信、同组内通信的顺序生成。部署多个DN组时，每个DN组缺省+3，以此类推。

部署形态	数据库监听	内部通信	yasom	yasagent
单机部署	yashan模式：1688 mysql模式：1688与1690，其中1690为mysql协议使用的默认监听端口	主备复制链路（主备部署时需要）：初始值+1，即默认为1689	初始值-13，即默认为1675	初始值-12，即默认为1676
共享集群部署	1688	* 同一集群内的数据库实例间通信：初始值+1，即默认为1689 * YCS实例间通信：初始值+100，即默认为1788 * 主备复制链路（主备部署时需要）：初始值+2，即默认为1690	初始值-13，即默认为1675	初始值-12，即默认为1676
分布式集群部署	1688	* 同一集群内的数据库实例间通信：初始值+1，即默认为1689 * YCS实例间通信：初始值+100，即默认为1788 * CN与NVMe间通信：数据盘监听端口为初始值+2，即默认为1700，并按+1递增；系统盘监听端口默认为1700+DN数量，并按+1递增	初始值-13，即默认为1675	初始值-12，即默认为1676
存算一体分布式集群部署	MN：初始值-10，即默认为1678 CN：1688 DN：初始值+10，即默认为1698	对应监听端口依次+1，按跨组通信、同组内通信的顺序生成 * 跨组通信：MN为1679、CN为1689、DN为1699 * 同组内通信：MN为1680、CN为1690、DN为1700	初始值-13，即默认为1675	初始值-12，即默认为1676

待完成端口规划后，需在所有服务器上开放对应端口。

在所有服务器上执行如下命令关闭防火墙：

## 关闭防火墙
# systemctl stop firewalld 
## 关闭开机自启
# systemctl disable firewalld

如果防火墙不能关闭，则必须按如下步骤添加端口到白名单中：

查看防火墙端口开放情况：

# firewall-cmd --zone=public --list-ports

添加端口到防火墙：

以1688为例演示如何添加端口到防火墙中，其他端口操作方法相同。
```
## 添加（--permanent表示永久生效，没有此参数重启后失效）
# firewall-cmd --zone=public --add-port=1688/tcp --permanent
## 重新载入
# firewall-cmd --reload
## 查看
# firewall-cmd --zone=public --query-port=1688/tcp
```
Note:

通过添加白名单的方式开放端口，安装过程中仍有可能出现由于端口无法通信而部署失败的风险。此时应联系公司网络管理员查清原因，重新开放端口后再进行安装。
如需从白名单中删除已添加的端口，使用如下命令：
```
# firewall-cmd --zone=public --remove-port=1688/tcp --permanent
```

检查所有服务器上的SSH服务是否已打开：

# systemctl status sshd.service

如输出信息中无active (running)内容，请参照如下命令开启SSH服务：

# systemctl start sshd.service

Note:

本安装手册默认SSH端口号为22，若实际规划为其他端口号，后续安装过程中需要进行手工指定。

本步骤仅适用于使用共享集群部署和分布式集群部署场景，其他场景请略过。

在所有服务器上清理共享内存。

# ipcrm -a