【TcaplusDB知識庫】TcaplusDB環境與配置檢查介紹
檢查步驟如下:
-
確認Yum功能可用
-
安裝Tcaplus的Linux作業系統為CentOS 6.x 或 7.x 或 主版本相同的發行版本
-
確保關閉了selinux:setenforce 0
-
確保安裝了tmpwatch包, 使用命令: ls /usr/bin/tmpwatch 檢查
-
確保可使用以下系統命令:expect、wget、telnet、ftp、mysql
-
檢查alias命令, 不要有cp = cp -i, mv = mv -i的特殊設定
-
關閉syncookies配置: sysctl -w net.ipv4.tcp_syncookies=0; echo "net.ipv4.tcp_syncookies=0" >> /etc/sysctl.conf
-
網路防火牆方面
-
內網裝置之間的訪問策略全部放開
-
如果內網有帶圖形介面的Linux伺服器或Windows伺服器,可以不開放任何埠給外網訪問,通過Linux伺服器或Windows伺服器的瀏覽器訪問Tcaplus OMS運維平臺進行管理
-
如果內網沒有瀏覽器使用,則需要給TcapOMS機器配上外網IP,並開啟其80埠給外網訪問(建議限制訪問源)
-
如果希望TcaplusDB能從外網被訪問(從資料庫安全考慮,只建議從內網訪問DB), 那tcaproxy與tcapdir的機器需要配上外網ip,並且把外網ip更新到CenterMysql庫的dir_server_info和proxy_nodes表的public_ip欄位,並重啟tcapcenter生效
-
-
要求Linux機器的啟動模式為3, 即多使用者字元模式(不能用圖形模式安裝Tcaplus),確保/etc/inittab裡存在一行: id:3:initdefault
-
確保Linux最大程序數大於等於204800, 可用命令 ulimit -n 204800 修改,同時確認配置檔案裡也是相同值 /etc/security/limits.conf
-
系統引數shmmax大於等於1G,可用命令 sysctl -w kernel.shmmax=1073741824 修改
-
sshd要求可機器之間允許root賬號+密碼登入(PasswordAuthentication PermitRootLogin),並且sshd監聽埠為36000(Listen 36000), 建議關閉密碼過期策略:sed -i '/^PASS_MAX_DAYS/c PASS_MAX_DAYS 99999' /etc/login.defs
-
除Tcapsvr以外,安裝其他Tcaplus角色的機器要求/data存在且掛載在資料盤上, Tcapsvr要求同時存在/data和/data1,且分別掛載在資料盤上(注: /data儲存程式執行檔案、執行日誌、DB流水、DB本地冷備, /data1儲存TcaplusDB資料檔案, 如果兩塊資料盤效能有差異, /data1的盤效能要比/data的好)
更多資訊請關注TcaplusDB微信公眾號,風裡雨裡,我們一直在等你!
TcaplusDB是騰訊出品的分散式NoSQL資料庫,儲存和排程的程式碼完全自研。具備快取+落地融合架構、PB級儲存、毫秒級時延、無損水平擴充套件和複雜資料結構等特性。同時具備豐富的生態、便捷的遷移、極低的運維成本和五個九高可用等特點。客戶覆蓋遊戲、網際網路、政務、金融、製造和物聯網等領域。