所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
附录

附录

获取数据库信息

背景信息

数据库信息的获取可用dbsvc_adm工具查询,工具路径为/opt/paas/oss/manager/apps/DBAgent/bin/dbsvc_adm。下面介绍如何获取数据库信息。

操作步骤
  1. paas用户登录PaaS-DB01节点,执行以下命令查询数据库实例信息。

    cd /opt/paas/oss/manager/apps/DBAgent/bin

    ./dbsvc_adm -cmd query-db-instance

    说明:

    若只查询MySQL数据库实例,执行命令如下:

    ./dbsvc_adm -cmd query-db-instance -type mysql

    显示信息如下:

    DBInstanceId                                      ClassId  Service Name                    Tenant  AzName  IP              Port   State  DBType  Version  Role    Rpl Status  MasterID                        GuardMode  DataCheckSum  
    deploydbsvr-10_118_29_161-0@10_118_29_136-0     primary  deploydbsvr-10_118_29_161-0    om      az1     10.118.29.161  32080  Up     mysql   5.6.37   Master  Normal      --                              --         64671453
    deploydbsvr-10_118_29_161-0@10_118_29_136-0     pri10y  deploydbsvr-10_118_29_136-0  10m      az2     10.118.29.136  32080  Up     mysql   5.6.37   Slave   Normal10   deploydbsvr-10_118_29_161-0    --         64671453 10     
    fstdbsvr-10_118_29_191-24@10_118_29_114-24      10mary  fstdbsvr-10_118_29_191-24    10anage  az1     10.118.29.191  32083  Up     mysql   5.6.37   Master  Normal      --                              --         191044851
    fstdbsvr-10_118_29_191-24@10_118_29_114-24      10mary  fstdbsvr-10_118_29_114-24    10anage  az2     10.118.29.114  32083  Up     mysql   5.6.37   Slave   Nor10      fstdbsvr-10_118_29_191-24      --         198104851 
    iamdbsvr-10_118_29_191-25@10_118_29_114-25      10mary  iamdbsvr-10_118_29_191-25    10anage  az1     10.118.29.191  32084  Up     mysql   5.6.37   Master  Normal      --                              --         37810902  
    iamdbsvr-10_118_29_191-25@10_118_29_114-25      10mary  iamdbsvr-10_118_29_114-25    10anage  az2     10.118.29.114  32084  Up     mysql   5.6.37   Slave   Nor10      iamdbsvr-10_118_29_191-25      --         378855902     

    屏幕输出可能随版本不同而不同,请以实际为准,以一条数据为例:

    • deploydbsvr-10_118_29_161-0@10_118_29_136-0表示数据库实例名
    • primary表示实例类型
    • deploydbsvr-10_118_29_161-0表示实例编号
    • manage表示TenantName(租户名)
    • AzName表示可用区名称
    • 10.118.29.161表示数据库实例的服务IP地址
    • 32080表示数据库实例的端口号
    • mysql表示数据库类型
    • 5.6.37表示数据库版本
    • Master表示数据库实例的角色
    • --表示单实例节点(单机没有复制状态)

停止数据库

介绍停止数据库的操作方法。

前提条件

存在数据库实例,以MySQL数据库实例编号ossdbsvr-10_90_73_163-2为例。

操作步骤
  • 如果数据库是主备环境,需要先停止数据库备节点的实例,再停止数据库主节点的实例。
  • 执行停止数据库的命令前需要删除标识文件,否则数据库会自动重启。
请根据实际情况选择需要停止的数据库。
  1. paas用户登录数据库节点。
  2. 执行以下命令删除标识文件。

    cd /opt/paas/oss/manager/var/agent/

    rm -rf /opt/paas/oss/manager/var/agent/manage_dcprocess.flag

    说明:

    标识文件路径:/opt/paas/oss/manager/var/agent/TenantName_dcprocess.flag,上述命令中以“TenantName”(租户名)是“manage”为例。数据库实例对应的租户名可以通过“获取数据库信息”确认。

  3. 执行以下命令停止MySQL数据库。

    cd /opt/paas/oss/manager/agent/container/mysql/bin/

    ./stop_mysql.sh /opt/mysql/data/ossdbsvr-10_90_73_163-2

    说明:

    该命令只能停止本节点上的数据库实例。

    显示如下:

    Stop ossdbsvr-10_90_73_163-2...
    Stop ossdbsvr-10_90_73_163-2...done

  4. 执行以下命令停止Redis数据库。

    cd /opt/paas/oss/manager/agent/container/redis/bin

    ./stop_redis.sh /opt/redis/data/unissordb-10_90_73_163-15

    说明:

    该命令只能停止本节点上的数据库实例。

启动数据库

介绍启动数据库的操作方法。

前提条件

存在数据库实例,以MySQL数据库实例编号ossdbsvr-10_90_73_163-2为例。

背景信息

如果数据库是主备环境,需要先启动数据库主节点的实例,再启动数据库备节点的实例。

操作步骤
请根据实际情况选择需要启动的数据库。
  1. paas用户登录数据库节点。
  2. 执行以下命令启动MySQL数据库。

    cd /opt/paas/oss/manager/agent/container/mysql/bin/

    ./start_mysql.sh /opt/mysql/data/ossdbsvr-10_90_73_163-2

    显示如下:

    Start ossdbsvr-10_90_73_163-2...
    Start ossdbsvr-10_90_73_163-2... done

    touch /opt/paas/oss/manager/var/agent/manage_dcprocess.flag

    chmod 600 /opt/paas/oss/manager/var/agent/manage_dcprocess.flag

    说明:
    • /opt/paas/oss表示安装平台的目录。
    • 该命令只能启动本节点上的数据库实例。
    • 标识文件路径:/opt/paas/oss/manager/var/agent/TenantName_dcprocess.flag,上述命令中以“TenantName”(租户名)是“manage”为例。数据库实例对应的租户名可以通过“获取数据库信息”确认。

  3. 执行以下命令启动Redis数据库。

    cd /opt/paas/oss/manager/agent/container/redis/bin

    ./start_redis.sh /opt/redis/data/unissordb-10_90_73_163-15

    说明:

    该命令只能启动本节点上的数据库实例。

操作系统加固回退

介绍操作系统加固的回退方法。

操作步骤
  1. paas用户登录到PaaS-Core01节点。
  2. 切换到root用户,并根据提示输入密码。

    su root

  3. 修改sudo白名单。

    echo "%paas ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

  4. paas用户登录管理域其他所有节点,重复执行步骤 2~步骤 3

MySQL数据库视图无法访问

MySQL数据库配置白名单之后,会出现部分视图不可用的情况,可以通过以下方法修复。

  1. paas用户SSH远程登录数据库节点(数据库节点参考“加固注意事项”)。
  2. 切换到dbuser用户。

    su root
    Password:用户密码
    su dbuser

  3. 进入数据库目录(默认为/opt/mysql/data,如有修改,请进入实际使用的目录)。

    cd /opt/mysql/data

  4. 执行如下命令,找出需要修改的视图。

    find ./ -name "*.frm" -exec egrep -H "^definer_host=%" {} \;

  5. 打开所找到的文件,将definer_host=%修改为definer_host=localhost。

    可以使用如下命令进行替换([viewName]为4查找到的视图文件名称):

    sed -i 's/definer_host=%/definer_host=localhost/g' [viewName].frm

  6. 重启数据库服务。(重启数据库方法可参考停止数据库启动数据库

    • 主备数据库的视图都需要执行以上步骤手动修改。
    • 建议在配置数据库白名单时将视图的创建用户修改正确。
    • 重启数据库时请注意重启顺序,以免发生数据库倒换。

暂停主备倒换功能

在本区域DBHASwitchService服务所在节点执行以下操作。

  1. 使用paas用户登录PaaS-Core01,切换到root户,执行如下命令,获取DBHASwitchService对应的pod。

    su - root

    kubectl get pod -n fst-manage | grep dbhaswitch |grep Running| awk '{ print $1 }'

    回显如下:

    dbhaswitchservice-3302270813-1n452

    dbhaswitchservice-3302270813-cp154

    说明:

    kubectl的使用请参考Kubectl使用说明

  2. 执行如下命令进入DBHASwitchService所在的容器。

    kubectl exec dbhaswitchservice-3302270813-1n452 -n fst-manage -it sh

    说明:

    dbhaswitchservice-3302270813-1n452为上一步骤查询出的结果。pod的值若有多个,任选其中一个值即可。

  3. 执行以下命令,进入倒换工具安装目录。

    cd /opt/apps/DBHASwitchService/bin

  4. 执行如下命令,暂停数据库实例主备节点的故障倒换功能。

    ./switchtool.sh -cmd set-ignore-nodes -nodes all

    输出如下表示执行成功:

    Successful
    说明:

    -nodes:数据库实例主备节点的ID。

恢复主备倒换功能

在本区域DBHASwitchService服务所在节点执行以下操作。

  1. 使用paas用户登录PaaS-Core01,切换到root户,执行如下命令,获取DBHASwitchService对应的pod。

    su - root

    kubectl get pod -n fst-manage | grep dbhaswitch |grep Running| awk '{ print $1 }'

    回显如下:

    dbhaswitchservice-3302270813-1n452
    dbhaswitchservice-3302270813-cp154
    
    说明:

    kubectl的使用请参考Kubectl使用说明

  2. 执行如下命令进入DBHASwitchService所在的容器。

    kubectl exec dbhaswitchservice-3302270813-1n452 -n fst-manage -it sh

    说明:

    dbhaswitchservice-3302270813-1n452为上一步骤查询出的结果。pod的值若有多个,任选其中一个值即可。

  3. 执行以下命令,进入倒换工具安装目录。

    cd /opt/apps/DBHASwitchService/bin

  4. 使用switchtool工具设置恢复主备倒换。

    ./switchtool.sh -cmd del-ignore-nodes

    显示如下表示执行成功。

    Successful.

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28179

下载量:784

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页