- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
07-root用户安装非root用户运行操作指导-整本手册.pdf 
(5.80 MB)
|
|
|
|
|
root用户安装非root用户运行 |
|
操作指导 |
|
|
|
|
|
新华三技术有限公司 http://www.h3c.com
资料版本:5W104-20240517 产品版本:iMC PLAT 7.3(E0708) |
Copyright © 2024 新华三技术有限公司及其许可者 版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前 言
本手册的各章节内容如下:
第1章 说明。配置说明。
第2章 root用户安装iMC的配置。介绍以root用户安装iMC的配置。
第3章 非root用户运行iMC的配置。介绍以root用户运行iMC的配置。
第4章 FAQ。介绍安装过程中可能会遇到的问题及解决方案。
前言部分包含如下内容:
· 读者对象
· 本书约定
· 资料意见反馈
本手册主要适用于如下工程师:
· 网络规划人员
· 现场技术支持与维护人员
· 负责网络配置和维护的网络管理员
1. 图形界面格式约定
|
格 式 |
意 义 |
|
< > |
带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
|
[ ] |
带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。 |
|
/ |
多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。 |
1. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
|
|
该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。 |
|
|
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 |
|
|
为确保设备配置成功或者正常工作而需要特别关注的操作或信息。 |
|
|
对操作内容的描述进行必要的补充和说明。 |
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:[email protected]
感谢您的反馈,让我们做得更好!
目 录
2.2.2 MySQL/MariaDB数据库环境下安装iMC
4.1 Oracle 19c数据库连通性测试及出现连接问题怎么解决?
4.3 /var/run/imcdmsd.pid权限不够问题怎么解决?
H3C智能管理中心(以下简称iMC)支持在Linux操作系统下安装。
安装iMC前请确保操作系统与数据库已正确安装,操作系统及数据库的具体安装过程请参见相关安装指导。
本文档描述了以root用户安装iMC,以非root用户运行iMC的过程中需要关注的配置,并以下述版本为例进行介绍,如表1-1所示,实际支持版本请详见版本说明书。
|
操作系统(x86) |
数据库 |
iMC版本 |
|
RHEL 8.1 |
Oracle 19c |
H3C iMC PLAT 7.3 (E0706) |
|
RHEL 7.9 |
MariaDB 10.5.12 |
H3C iMC PLAT 7.3 (E0706) |
|
CentOS 7.9 |
MySQL 8.0.22 |
H3C iMC PLAT 7.3 (E0706) |
|
银河麒麟V10 |
达梦8.1.1.126 |
H3C iMC PLAT 7.3 (E0706) |
· 本章节步骤中如无特殊说明,均以root用户身份登录操作系统并执行相应命令。
· 本章节以RHEL 8.1操作系统为例进行介绍,其他适配的操作系统只会列出有区别的配置项。
· 目前只有iMC PLAT 7.3 (E0706)及之后的版本才支持非root用户运行iMC,请在安装前确认iMC的版本。
· ARM版本操作系统目前只适配了iMC PLAT 7.3 (E0708) ARM版本,该版本支持使用非root用户运行。
在安装iMC前需进行如下配置,步骤如下:
(1) 以root用户身份登录操作系统,命令如下:
su - root
(2) 创建非root用户组和用户,步骤如下:
a. 本文档以创建imc用户组及用户为例进行介绍,创建命令如下:
groupadd imc
useradd -g imc imc
b. 修改imc用户密码,命令如下:
passwd imc
New password:password
若操作系统为银河麒麟V10,则密码必须为8个字符以上的复杂密码。
(3) 在/etc目录下新建名称为iMC-Reserved的文件夹,并将该文件夹所有者及所属组修改为imc,命令如下:
mkdir /etc/iMC-Reserved
chown -R imc:imc /etc/iMC-Reserved
命令执行完成后,输入下述命令查看iMC-Reserved文件夹所有者及所属组,如图2-1所示。
ll /etc | grep iMC
· 对于已经安装iMC的用户,只需要将iMC-Reserved文件夹所有者及所属组修改为非root用户即可。
· iMC卸载后重新安装,需手动删除iMC-Reserved目录并重新执行步骤(3)。
(4) 增加dmidecode及ifconfig文件的权限,命令如下:
chmod +s /usr/sbin/dmidecode
chmod +s /usr/sbin/ifconfig
其中,s权限即强制位权限。用户在访问文件时会受到访问权限的限制,而拥有该权限则表示用户在执行文件阶段临时拥有文件所有者的身份。
(5) 检查增加权限是否成功,命令如下:
ll /usr/sbin/dmidecode
ll /usr/sbin/ifconfig
上述命令执行完成后,若在文件的执行权限位置显示为小写s,则表示修改成功,结果如图2-2所示。若显示为大写S,则表示修改失败。修改失败后需要为该文件增加执行权限,再重复上述步骤。
在安装iMC时会调用dmidecode及ifconfig命令生成license_t.txt文件,若不增加s权限可能会生成无效的license文件,导致iMC启动报错。
本文档只提供iMC安装过程中需要注意的事项,具体安装过程请参见H3C智能管理中心部署指导。
本文档提供了x86版本操作系统与Oracle数据库、MySQL数据库、MariaDB数据库及达梦数据库环境下,安装iMC的配置步骤。
若使用非sys用户安装iMC,请务必按照手册中的操作赋予非sys用户相应的数据库操作权限,以免出现因权限不足导致的备份、恢复等问题。
下述提供“以sys用户安装iMC”及“以非sys用户安装iMC”两种方式,用户可按需选择安装方式。
将iMC安装文件上传到/opt目录下,并在终端执行下述命令进行iMC的安装。
su – root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。典型安装及高级安装位置修改如图2-3、图2-4所示。
(1) 以非sys用户安装iMC,需要先创建非sys用户,本文档以创建“imc”用户为例进行介绍,非容器数据库及容器数据库的具体配置步骤如下:
非容器数据库配置
a. 切换至oracle用户并以sys用户登录数据库,命令如下:
su – oracle
sqlplus sys/iMC123456@orcl as sysdba
其中,iMC123456及orcl部分应与Oracle数据库安装配置时的密码及网络服务名相同。
b. 创建imc用户并设置密码,命令如下:
create user imc identified by iMC123456;
c. 修改imc用户默认表空间及临时表空间,命令如下:
alter user imc default tablespace USERS temporary tablespace TEMP;
d. 授予imc用户权限。
grant connect,resource,dba to imc;
e. 使用imc用户连接数据库。
conn imc/iMC123456@orcl;
后续可在终端中输入下述命令登录数据库:
sqlplus imc/iMC123456@orcl
其中,iMC123456及orcl部分应与Oracle数据库安装配置时的密码及网络服务名相同。
f. (可选)查看连接的网络服务名。
show con_name
g. 连接数据库成功后,退出数据库。
exit
容器数据库配置
a. 切换至oracle用户并以sys用户登录数据库,命令如下:
su – oracle
sqlplus sys/iMC123456@ORCLPDB as sysdba
其中,iMC123456及ORCLPDB部分应与Oracle数据库安装配置时的密码及网络服务名相同。
b. 创建imc用户并设置密码,命令如下:
create user imc identified by iMC123456;
c. 修改imc用户默认表空间及临时表空间,命令如下:
alter user imc default tablespace USERS temporary tablespace TEMP;
d. 授予imc用户权限。
grant connect,resource,dba to imc container=current;
e. 使用imc用户连接数据库。
conn imc/iMC123456@ORCLPDB;
后续可在终端中输入下述命令登录数据库:
sqlplus imc/iMC123456@ORCLPDB
其中,iMC123456及ORCLPDB部分应与Oracle数据库安装配置时的密码及网络服务名相同。
f. (可选)查看连接的网络服务名。
show con_name
g. 连接数据库成功后,退出数据库。
exit
(2) 将iMC安装文件上传到/opt目录下,并在终端执行下述命令进行iMC的安装。
su - root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。
¡ 典型安装修改如图2-5所示。
MariaDB数据库的操作步骤与MySQL数据库的操作步骤基本相同,下述步骤仅以MySQL数据库为例进行介绍。
下述提供“以root用户安装iMC”及“以非root用户安装iMC”两种方式,用户可按需选择安装方式。
将iMC安装文件上传到/opt目录下,并在终端执行下述命令进行iMC的安装。
su - root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。典型安装及高级安装位置修改如图2-8、图2-9所示。
(1) 以非root用户安装iMC,需要先创建非root用户,本文档以创建“imc”用户为例进行介绍,具体配置步骤如下:
a. 在终端输入下述命令,登录MySQL数据库。
mysql –uroot –piMC_123456
其中,iMC_123456为数据库登录密码,请按实际环境修改。
b. 创建“imc”用户并设置密码。
create user 'imc'@'%' identified by 'iMC_123456';
c. 刷新权限。
flush privileges;
d. 为“imc”用户赋予权限。
grant all on *.* to 'imc'@'%' with grant option;
flush privileges;
e. 退出数据库。
exit
(2) 将iMC安装文件上传到/opt目录下,并在终端执行下述命令进行iMC的安装。
su - root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。
¡ 典型安装修改如图2-10所示。
(3) iMC安装完成后回收权限再赋权。
a. 在终端输入下述命令,登录MySQL数据库。
mysql –uroot –piMC_123456
其中,iMC_123456为数据库登录密码,请按实际环境修改。
b. 回收权限
revoke all on *.* from 'imc'@'%';
c. 赋予权限
GRANT SELECT,INSERT,UPDATE,DELETE,FILE,CREATE,ALTER,INDEX,DROP,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EXECUTE,CREATE VIEW,EVENT,PROCESS,RELOAD,SHOW DATABASES,LOCK TABLES,CREATE USER,TRIGGER,REFERENCES ON *.* TO 'imc'@'%' WITH GRANT OPTION;
d. 刷新权限
flush privileges;
· 银河麒麟V10操作系统+达梦8.1.1.126数据库的环境下,使用iMC PLAT 7.3 (E0706)进行数据备份时,可能出现数据库备份失败的问题。该问题是由于银河麒麟V10操作系统的适配性引起,目前只有iMC PLAT 7.3 (E0706H05)版本解决了该问题,请按需选择iMC版本。
· iMC不支持英文版达梦数据库,请安装中文版达梦数据库。
在安装iMC之前需修改iMC安装文件,以支持达梦数据库,修改步骤如下。
(1) 将iMC安装文件上传到/opt目录下。
(2) 在终端输入下述命令打开iMC安装文件。
su – root
cd /opt/linux/install
vi install.sh
(3) 将安装文件最后一页中的-DSupportDameng项修改为true,如图2-13所示。
下述提供“以SYSDBA用户安装iMC”及“以非SYSDBA用户安装iMC”两种方式,用户可按需选择安装方式。
在终端执行下述命令安装iMC。
su - root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。典型安装及高级安装位置修改如图2-14、图2-15所示。
本文档仅提供使用DM管理工具创建非SYSDBA用户的方式,步骤如下:
(1) 在终端执行下述命令启动DM管理工具。
su – root
cd /opt/dmdbms/tool
./manager
其中,“/opt/dmdbms/tool”路径需根据实际安装情况进行适当调整。
(2) 鼠标双击界面左侧导航树中的“LOCALHOST(SYSDBA)”项,在弹出的Login界面输入SYSDBA用户密码,单击<OK>按钮,登录DM管理工具,如图2-16所示。
图2-16 登录DM管理工具
(3) 展开左侧导航树中的“用户”项,选中并右键单击“管理用户”项,在弹出的选项中选择“新建用户(N)…”项,弹出创建用户界面,如图2-17所示。
(4) 单击左侧导航树中的“常规”菜单项,在该页面中输入创建的用户名、密码及表空间。其中,当表空间项显示为“DEFAULT”时,表示使用默认表空间,默认为MAIN。本文档以创建IMC用户、使用默认表空间为例进行介绍,如图2-18所示。
(5) 单击左侧导航树中的“所属角色”菜单项,在该界面中为用户增加角色,建议所需的角色如下,结果如图2-19所示。其中,SOI角色具有系统表(SYS开头的表)的查询权限、VTI角色具有系统动态视图查询权限。
¡ DBA
¡ PUBLIC
¡ RESOURCE
¡ SOI
¡ VTI
(6) 单击左侧导航树中“系统权限”菜单项,在该界面中增加权限,建议所需权限如下,结果如图2-20所示。当所属角色勾选完成后,用户会获得相应系统权限,获得的系统权限与该处勾选的系统权限取并集,用户可按需勾选。
¡ ALTER DATABASE
¡ RESTORE DATABASE
¡ CREATE USER
¡ ALTER USER
¡ DROP USER
¡ CREATE ROLE
¡ CREATE SCHEMA
¡ CREATE TABLE
¡ CREATE VIEW
(7) 配置完成后,单击<确定>按钮,完成配置,在导航树中可以看到新增加的非SYSDBA用户,并可在右键菜单中对该用户进行修改、查看等操作,如图2-21所示。
(8) 将iMC安装文件上传到/opt目录下,并在终端执行下述命令安装iMC。
su - root
cd /opt/linux/install
sh install.sh
iMC具体安装步骤请参见H3C智能管理中心部署指导。
¡ 典型安装修改如图2-22所示。
iMC安装完成后,需要以root用户身份进行配置,配置步骤如下:
(1) 使用下述命令查看该文件是否存在。若存在,则修改/usr/lib/systemd/system/imcdmsd.service文件;若不存在,则修改/lib/systemd/system/imcdmsd.service文件。
ll /usr/lib/systemd/system/imcdmsd.service
本文档以修改“/usr/lib/systemd/system/imcdmsd.service”文件为例进行介绍,步骤如下,结果如图2-25所示。
a. 打开imcdmsd.service文件。
vi /usr/lib/systemd/system/imcdmsd.service
b. 在该文件中的[Service]命令行下增加如下命令:
User=imc
Group=imc
RemainAfterExit=yes
a. 设置iMC进程为自启动,命令如下:
systemctl enable imcdmsd.service
b. 启动iMC进程,命令如下:
systemctl start imcdmsd
c. 需要在/var/run路径下写监控代理服务的状态文件,因此将读、写、执行权限赋予/var/run路径的所有者、所属组及其他用户,命令如下:
chmod 777 /var/run
d. 为iMC进程分配进程号,命令如下:
export IMCDMSD_PID=/etc/iMC-Reserved/imcdmsd.pid
e. 将imc文件夹的所有者及所属组修改为imc,命令如下:
chown -R imc:imc /opt/imc
(1) 重启操作系统,并以imc用户登录操作系统。
· 若使用Oracle 19c数据库,请务必先参考4.1 Oracle 19c数据库连通性测试及出现连接问题怎么解决?。
· 文档中涉及的安装文件(ldconfig.conf)及补丁工具(patchelf)请在手册目录的整本手册中获取。
(2) 在终端执行下述命令,停止iMC相关进程。
su - root
service imcdmsd stop
(3) 将ldconfig.conf文件拷贝至/opt/imc/iMC/server/bin目录下,步骤如下:
a. 打开/etc/ld.so.conf文件,命令如下:
vi /etc/ld.so.conf
b. 在该文件最后一行增加如下内容:
include /opt/imc/iMC/server/bin/ldconfig.conf
c. 保存、退出并在终端执行下述命令,命令执行完成后出现的提示信息可以忽略,如图3-1所示。
ldconfig
(4) 将补丁工具(patchelf)拷贝到/opt/imc/iMC/server/bin目录,并修改文件夹所有者和所属组为imc,增加可执行权限,命令如下:
cd /opt/imc/iMC/server/bin
chown -R imc:imc patchelf
chmod +x patchelf
该工具可以生成动态链接库的查找路径,确保iMC相关进程正常启动。
su - imc
cd /opt/imc/iMC/server/bin
./patchelf --set-rpath .:../../common/lib imcfaultdm
./patchelf --set-rpath .:../../common/lib imcsyslogdm
./patchelf --set-rpath .:../../common/lib imcnetresdm
./patchelf --set-rpath .:../../common/lib tftpserver
./patchelf --set-rpath .:../../common/lib imccfgbakdm
./patchelf --set-rpath .:../../common/lib imcperfdm
./patchelf --set-rpath .:../../common/lib imcupgdm
若iMC中部署了APM组件,则需在终端中额外执行下述命令:
./patchelf --set-rpath .:../../common/lib imcapmedm
./patchelf --set-rpath .:../../common/lib libACE.so.5.6.5
./patchelf --set-rpath .:../../common/lib libACEXML_Parser.so.5.6.5
./patchelf --set-rpath .:../../common/lib libACEXML.so.5.6.5
(6) 为进程赋予ICMP Ping的能力和解除非root用户下的端口限制,命令如下:
su - root
setcap cap_net_bind_service=eip /opt/imc/iMC/server/bin/imcfaultdm
setcap cap_net_bind_service=eip /opt/imc/iMC/server/bin/imcsyslogdm
setcap cap_net_bind_service=eip /opt/imc/iMC/server/bin/tftpserver
setcap cap_net_raw=eip /opt/imc/iMC/server/bin/imcupgdm
setcap cap_net_raw=eip /opt/imc/iMC/server/bin/imcnetresdm
setcap cap_net_raw=eip /opt/imc/iMC/server/bin/imccfgbakdm
setcap cap_net_raw=eip /opt/imc/iMC/server/bin/imcperfdm
若iMC中部署了APM组件,则需在终端中额外执行下述命令:
setcap cap_net_raw=eip /opt/imc/iMC/server/bin/imcapmedm
(7) 配置完成后,重启操作系统,并以imc用户身份登录操作系统,输入下述命令,启动iMC。
cd /opt/imc/iMC/deploy
sh dma.sh
当iMC启动完成后,进程已全部启动成功,如图3-2所示。
图3-2 iMC启动成功
(8) 使用下述命令查看所有进程,涉及iMC的进程所有者都为imc用户,如图3-3所示。
ps –ef | grep imc
图3-3 imc用户进程
至此,以root用户安装iMC、非root用户启动iMC成功。
以imc用户身份登录操作系统后,在终端输入下述命令测试Oracle数据库连接:
sqlplus sys/iMC123456@orcl as sysdba
其中,iMC123456及orcl部分应与Oracle数据库安装配置时的密码及网络服务名相同。
命令执行完成后,出现“TNS:could not resolve the connect identifier specfied”的错误,如图4-1所示。此处是由于imc用户组没有tnsnames.ora文件的读取权限导致。
增加tnsnames.ora文件的用户组读取权限。以root用户身份执行下述命令:
cd $ORACLE_HOME/network/admin
chmod 644 tnsnames.ora
命令执行完成后数据库连接成功。
以非root用户运行iMC成功后,切换至“运行环境”页签,进入运行环境界面。
(1) 单击<配置>按钮,进入自动备份与恢复配置界面,如图4-2所示。
(2) 单击<确定>按钮,出现“数据库备份/恢复程序正在运行,配置信息已经保存,但无法立即生效。”的错误,如图4-3所示。
图4-3 备份/恢复错误
问题的原因:iMC默认的备份、恢复路径为/opt/dbmanbak、/opt/dbmanrestore,而非root用户没有在/opt目录下创建dbmanbak及dbmanrestore目录的权限,因此会出现上述问题。
(1) 以非root用户在终端中输入下述命令,手动创建备份和恢复文件夹。
mkdir /opt/imc/dbmanbak
mkdir /opt/imc/dbmanrestore
(2) 在终端输入下述命令,打开dbman.conf文件。
vi /opt/imc/iMC/dbman/etc/dbman.conf
(3) 将“BackupPath1”和“ReceivePath1”项的路径修改为上述创建的目录路径,如图4-4、图4-5所示。
(4) 修改完成后,保存并退出文件,重启操作系统。
(5) 输入下述命令打开智能部署监控代理,并启动iMC。
sh /opt/imc/iMC/deploy/dma.sh
(6) 启动完成后,备份与恢复配置成功,如图4-6、图4-7所示。
在iMC PLAT 7.3 (E0706)版本中,使用./dms.sh start命令启动服务时,会出现“/var/run/imcdmsd.pid:权限不够”的错误提示,如图4-8所示。
该问题对于iMC服务没有影响,并在iMC PLAT 7.3 (E0706P01)版本中修复。
使用root用户运行iMC后,/opt/imc/iMC/server/bin路径下的imc文件权限会修改为root权限,如图4-9所示。
图4-9 imc文件权限
使用非root用户启动iMC,会提示告警进程启动异常,如图4-10所示。
(1) 以root用户在终端中输入下述命令将/opt/imc/iMC/server/bin路径下的imc文件权限修改为非root用户权限,如图4-11、图4-12所示。
cd /opt/imc/iMC/server/bin
chown imc:imc snmpv3_boot_counter
图4-11 修改imc文件权限
图4-12 imc文件权限修改为非root
(2) 修改完成后,保存并退出文件,重启iMC。
(3) 启动完成后,非root用户运行iMC,告警进程启动成功,如图4-13所示。
进行版本升级后,出现部分进程启动异常,如图4-14所示。
问题的原因:系统升级后,3 非root用户运行iMC的配置章节中(4)~(7)配置会被恢复并重置。
以非root用户重新执行3 非root用户运行iMC的配置章节中(4)~(7)配置,进程恢复正常,如图4-15所示。
支持
售前咨询
售后咨询
人工在线咨询
