今天在AIX 5.1操作系统下做HACMP,配信任关系的时候(即两台主机相互rlogin不需要密码)遇到问题,每次rlogin的时候都需要输入密码才能登陆,这就说明信任机制没有配成功。
按照大多数操作文档上的说明,在AIX 5.1操作环境下做HACMP,配信任关系的时候,需要配置的涉及到两个文件,一个是/etc/hosts文件,一个是/usr/es/sbin/cluster/etc/rhosts。在AIX 4.3.3操作系统环境下配双机的信任机制的时候涉及的两个文件分别是/etc/hosts以及.rhosts,如果根目录下没有rhosts还要自己建立。在5.1操作系统下取消了对.rhosts的使用,转而使用/usr/es/sbin/cluster/etc/rhosts,据说是安全性考虑。
我按照自认为正确的方法对/etc/hosts文件以及/usr/es/sbin/cluster/rhosts进行编辑,但rlogin的时候始终提示需要输入密码,折腾了近半个小时都没有成功。情急之下索性按照4.3.3配双机信任机制的方法在根目录下重建.rhosts文件,并将两台机器的信息编辑进去,保存、退出。通过主机ibm0 rlogin ibm1成功,但通过ibm1 rlogin ibm0确仍然需要密码,这时我通过在本机上用ftp登陆到ibm1上,将rhosts文件拷贝下来,再覆盖到ibm0上,然后再通过ibm1来rlogin ibm0,成功。
通过这次实践,我觉得配信任机制的时候除了要尝试不同的方法,最起码要保证几点:
1,两台主机上的rhosts文件内容保持一致;
2,两台主机上的rhosts大小保持一致(这在原来配置HP MC双机的时候碰到过);
3,对rhosts文件赋予权限600(chmod 600 rhosts);
3,保证/etc/hosts文件中主机名跟IP地址的对应关系正确。
现将今天两台主机上/etc/hosts以及.rhosts文件中内容列举如下:
# cat .rhosts
192.168.1.170 root
192.168.1.171 root
# cat /etc/hosts
127.0.0.1 loopback localhost ibm0
192.168.1.170 ibm0_boot1 ibm0
192.168.1.171 ibm0_boot2
10.0.0.1 ibm0_svr
192.168.1.171 ibm1_boot1 ibm1
192.168.2.171 ibm1_boot2
10.0.0.2 ibm1_svr
# cat .rhosts
192.168.1.170 root
192.168.1.171 root
# cat /etc/hosts
127.0.0.1 loopback localhost ibm1
192.168.1.170 ibm0_boot1 ibm0
192.168.1.171 ibm0_boot2
10.0.0.1 ibm0_svr
192.168.1.171 ibm1_boot1 ibm1
192.168.2.171 ibm1_boot2
10.0.0.2 ibm1_svr
阅读(2990) | 评论(1) | 转发(0) |