11gRAC在AIX上基本安装参数解析

网络需求
注意:网络IP需求需要和联通人员沟通,确保IP不存在不冲突
每个节点一个public IP 
每个节点一个public VIP
每个节点一个private IP
一个用于集群的SCAN名称和一个和public IP同网段的IP
l public IP,VIP和private IP,scan vip写入/etc/hosts文件


调试网络系统参数(两节点均要执行)
(具体的值设置参考最小安装文档给出建议)
/usr/sbin/no -p -o tcp_ephemeral_low=9000 -o tcp_ephemeral_high=65500  指定为 TCP 短暂端口分配的最大端口号和最小端口号
/usr/sbin/no -p -o udp_ephemeral_low=9000 -o udp_ephemeral_high=65500  指定为 UDP 短暂端口分配的最大端口号


修改命令 vi /etc/rc.net
if [ -f /usr/sbin/no ] then
no -r -o ipqmaxlen=521             
no -p -o rfc1323=1                   
no -p -o sb_max=1500000
no -p -o tcp_recvspace=65536  //接收数据时设定系统缺省套接字缓冲区大小。这影响 TCP 使用的窗口大小
no -p -o tcp_sendspace=65536
no -p -o udp_recvspace=1351680 
no -p -o udp_sendspace=135168
fi
修改最大进程数:
chdev -l sys0 -a maxuproc=16384
chdev -l sys0 -a minpout=4096
chdev -l sys0 -a minpout=8193
chdev -l sys0 -a ncargs=128
将udp_sendspace参数设置成为:[(DB_BLOCK_SIZE*DB_FILE_MULTIBLOCK_READ_COUNT)+4096],并且不小于65536;
将udp_recvspace参数设置为>=4*udp_sendspace;


ncargs 用途:指定运行 exec() 子例程时,ARG/ENU 列表(大小为 4 KB 的块)允许的最大大小。
ipqmaxlen:指定接收包的数目,這些包可以列在 IP 协议输入队列 通過檢查netstat -s | grep ipintrq查看是否有溢出判斷該值是否需要增大
rfc1323:用途:
启用 TCP 优化,设定 RFC 为 1323(TCP 扩展到高性能)。值为 1 表示 tcp_sendspace and tcp_recvspace 可以超过 64 KB。
tcp_recvspace:缺省值:16384 字节,lsattr -El interface or ifconfig interface 设置套接字缓冲区大小为 16 KB(16,384)会改善在标准 Ethernet 和 Token-Ring 网络上的性能。缺省值是 16384
tcp_sendspace 
用途:发送数据时设定系统缺省套接字缓冲区大小。缺省值:16384 字节,
sb_max:指定 TCP 和 UDP 套接字所允许的最大缓冲区大小。限制 setsockopt、udp_sendspace、udp_recvspace、tcp_sendspace 和 tcp_recvspace
请增大此大小,并且,最好设置为 4096 的倍数。您应该将其设置成接近于最大套接字缓冲区限制的两到四倍。


TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。 


UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去! 
  UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。 


tcp协议和udp协议的差别 
TCP UDP 
是否连接 面向连接 面向非连接 
传输可靠性 可靠 不可靠 
应用场合 传输大量数据 少量数据 
速度 慢 快

调整存储参数(针对ASM磁盘)
FSCSI 设备属性 FC_ERR_RECOV 修改成 FAST_FAIL
chdev -l fscsi0 -a fc_err_recov=fast_fail -P
chdev -l fscsi0 -a dyntrk=yes

创建用户,组和文件系统
创建GRID和ORACLE用户
创建oinstall组DBA组
所有节点的GRID和ORACLE用户名和组名要相同
所有节点的GRID和ORACLE用户ID和组ID必须相同
创建/u01文件系统  作为GRID_BASE和ORACLE_BASE目录
创建/u01/oracle/app/ /11.2.0/grid目录用于Grid Infrastructure软件  
创建/u01/oracle/app/product文件系统,作为ORACLE_BASE 
创建/u01/oracle/app/product/11.2.0/用于Database软件
创建命令
mkgroup -A id=1001 oinstall
 mkgroup -A id=1002 dba
mkuser -a id=1001 pgrp=oinstall groups=oinstall,dba fsize=-1 cpu=-1 data=-1 core=-1 rss=-1 stack=-1 stack_hard=-1 capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE grid
passwd grid
mkuser -a id=1002 pgrp=oinstall groups=oinstall,dba fsize=-1 cpu=-1 data=-1 rss=-1 stack=-1 stack_hard=-1 capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE oracle
passwd oracle
通过lsuser -a capabilities grid 查看用户的 capabilities 

用户shell限制
1. 更改root用户的shell限制,要求如下
2. fsize = -1   //定义用户的进程可以创建或扩展的最大文件的软限制。表示 512 字节块的数目。要使文件大于 2G,请指定 -1。此属性的最小值为 8192。
3. core = -1  //指定用户进程可以创建的最大核心文件的软限制。Value 参数是一个整数,表示 512 字节块的数目
4. cpu = -1   //标识用户进程可以使用的系统单位时间(以秒为单位)的最大量的软限制。Value 参数是一个整数。所有负值都视为无限。
5. data = -1  //指定用户进程的最大数据段的软限制。表示 512 字节块的数目。此属性的最小可允许值为 1272。请指定 -1,以使它无限
6. rss = -1   //用户进程可以分配的物理内存最大量的软限制。Value 值是一个十进制整数字符串,以 512 字节块为单位。系统当前不强制该值
7. stack = -1  //指定用户进程的最大进程堆栈段的软限制。Value 参数是一个整数,表示要分配的 512 字节块的数目。对于此属性的最小可允许值为 49
8. nofiles = -1  //定义用户进程可以一次打开的文件描述符数的软限制。Value 参数是一个整数。
更改命令:smit chuser

信任关系设置

设置前先修改ssh配置文件参数:
vi /etc/ssh/sshd_config 
#LoginGraceTime 2m.修改为LoginGraceTime 0
grid用户:
 mhdb1:
#su – grid
     $mkdir .ssh
     $cd .ssh
     $ssh-keygen –t rsa    //一路回车
     $ssh-keygen –t dsa
     $cat id_dsa.pub>authorized_keys
    $cat id_rsa.pub>>authorized_keys
   mhdb2:
   #su – grid
      $mkdir .ssh
      $cd .ssh
      $ssh-keygen –t rsa    //一路回车
      $ssh-keygen –t dsa
   mhdb1:
      #su – grid
      $cd .ssh
      $scp authorized_keys mhdb2:/home/grid/.ssh/              //选择yes  输入mhdb2 grid用户密码
   mhdb2:
      #su – grid
   $cd .ssh
   $cat id_dsa.pub>>authorized_keys
   $cat id_rsa.pub>>authorized_keys
   $scp authorized_keys mhdb1:/home/grid/.ssh/               //选择yes 输入test1 grid用户密码
   
   mhdb1:
     #su – grid
     $ssh mhdb2 date             //选择yes,不需输入密码
     $ssh mhdb1 date             //选择yes
   test2:
     #su – grid
     $ssh mhdb1 date
    $ssh mhdb2 date
//如果不需要输入密码,则配置成功
//oracle用户相同配置

时间同步
使用oracle时间同步服务
mv /etc/ntp.conf /etc/ntp.conf.bak
环境变量设置
检查时区和时间一致性
$ echo $TZ
CST6CDT
$date
$ Fri Oct 14 09:41:30 CDT 2011
确保时区一致,两台主机的时间相差不超过1分钟

修改CRS对应用户属性(如果创建用户已经编辑则可不用操作)
chuser capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE grid
chuser capabilities=CAP_NUMA_ATTACH,CAP_BYPASS_RAC_VMM,CAP_PROPAGATE oracle
该操作必须执行,否则crs安装执行root.sh时会报错。

安装Grid Infrastructure
以root用户身份在所有节点执行Grid Infrastructure软件下的rootpre.sh脚本
# ./rootpre.sh(两个节点执行)
./rootpre.sh output will be logged in /tmp/rootpre.out_11-10-15.01:40:28
Checking if group services should be configured....
Nothing to configure.




预检查脚本:
$ ./runcluvfy.sh stage -pre crsinst -n mhdb1,mhdb2 -verbose
开始安装

相信在以上详细的参数解释及配置情况下,在AIX上安装基本的oracle RAC环境应该不成问题


 ------------------------------------------------------------------------------------

原博客地址:http://blog.itpub.net/23732248/
原作者:应以峰 (frank-ying)
-------------------------------------------------------------------------------------

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23732248/viewspace-1407638/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23732248/viewspace-1407638/

你可能感兴趣的:(11gRAC在AIX上基本安装参数解析)