rsh к узлу HACMP


Главная Форумы POWER Systems AIX/Hardware rsh к узлу HACMP

В этой теме 17 ответов, 3 участника, последнее обновление  Аноним 5 года/лет, 4 мес. назад.

  • Автор
    Сообщения
  • #15908

    Аноним

    Салют!
    Не могу прилогиниться по rsh обычным user(ом)(не root)удаленного сервера к узлу кластера HACMP.
    Обычные настройки //.rhosts на узле кластера и удаленного сервера не помогают.
    Чего-то не хватает.
    А вот чего?

  • #15909

    andrewk
    Участник

    lssrc -ls inetd
    cat /etc/hosts.allow
    cat /etc/hosts.deny

  • #15910

    Аноним

    Нет, тут из другой оперы , типа:

    http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.hacmp.admngd%2Fha_admin_maintain_cluster.htm

    И вообще не догоняю, можно ли это сделать для не-root пользователя?

  • #15911

    andrewk
    Участник

    Вы вообще о чем?

  • #15912

    Аноним

    The ~/.rhosts File
    HACMP does not use native AIX remote execution (rsh) so you do not need to configure a ~/.rhosts file unless you intend to use Workload Partitions (WPAR) which have their own requirements on this file.

  • #15913

    andrewk
    Участник

    замечательно. так Вы определитесь сначала, чего Вы хотите. Вы в первом сообщении об одном написали, а потом приводите ссылку совсем про другое.

  • #15915

    Аноним

    ПАРДОН…зарапортовался.
    На второй узел кластера с идентичной конфигурацией при отсутствии в ней как /etc/hosts.allow, так и /etc/hosts.deny rsh-login этого же user(a) при таком же output lssrc -ls inetd проходит без проблем. Невольно зарапортуешься…

  • #15916

    andrewk
    Участник

    так rsh работает все-таки? а не работает clcomd? ну так он и не должен работать под обычным пользователем.

  • #15918

    Аноним

    В файле /usr/es/sbin/cluster/etc/rhosts узла кластера, на который не шел rsh c удаленного сервера не-root(овским) user(ом) почему-то записаны boot-ые адреса другого узла. А на другом узле, куда rsh идет, этот файл пустой. Я удалил boot(ые) адреса, попытался rsh вновь, результат тот же. Очевидно, необходимо перезапустить clcomdES, но можно ли это делать, там же определенная последовательность запуска сервисов кластера?

  • #15922

    Albert Maksimov
    Участник

    В теме «Перезапуск демона clcomdES (HACMP) » я Вам уже ответил, но мне стало интересно — заглянул в «Troubleshooting guide, SC23-5177-05»:

    Стр.58, «Checking the cluster communications daemon»
    «In some cases, if you change or remove IP addresses in the AIX adapter…»

  • #15924

    Аноним

    Все варианты заполнения-удаления /usr/es/sbin/cluster/etc/rhosts с последующим refresh -s clcomdES
    на узле кластера не помогают. rsh на него не идет.

  • #15925

    Albert Maksimov
    Участник

    Да, так и должно быть.
    Файл /usr/es/sbin/cluster/etc/rhosts использует clcomdES (межузловая кластерная коммуникация).
    rsh действительно ничего про него не знает.

    Кластер тут не при делах.

    Смотрели «/etc/hosts.equiv»?

  • #15927

    Аноним

    Он пустой на обоих узлах

  • #15928

    Albert Maksimov
    Участник

    Интересно.

    Какае сообщение при попытке выполнить от имени нужного_пользователя «rsh hostname»?
    Попробуйте добавить имя пользователя в «/etc/hosts.equiv» на непослушном хосте и проверить снова.

    Покажите с обоих узлов:
    — lssrc -ls inetd
    — grep rshd /etc/inetd.conf
    — lsuser -f

  • #15929

    Аноним

    На удаленном сервере:

    bash-3.00# su — eepadm
    saprbpapp01:eepadm 1> rsh eep12
    eepadm’s Password:

    На непослушном узле:

    bash-3.2# lssrc -ls inetd
    Subsystem Group PID Status
    inetd tcpip 3211530 active
    Debug Not active
    Signal Purpose
    SIGALRM Establishes socket connections for failed services.
    SIGHUP Rereads the configuration database and reconfigures services.
    SIGCHLD Restarts the service in case the service ends abnormally.
    Service Command Description Status
    xmquery /usr/bin/xmtopas xmtopas -p3 active
    wsmserver /usr/websm/bin/wsmserver wsmserver -start active
    time internal active
    daytime internal active
    time internal active
    daytime internal active
    ntalk /usr/sbin/talkd talkd active
    exec /usr/sbin/rexecd rexecd active
    login /usr/sbin/rlogind rlogind active
    shell /usr/sbin/rshd rshd active
    telnet /usr/sbin/telnetd telnetd -a active
    ftp /usr/sbin/ftpd ftpd active
    bash-3.2# grep rshd /etc/inetd.conf
    shell stream tcp6 nowait root /usr/sbin/rshd rshd
    #kshell stream tcp nowait root /usr/sbin/krshd krshd
    bash-3.2# lsuser -f eepadm
    eepadm:
    id=203
    pgrp=sapsys
    groups=sapsys,sapinst,dba,oper
    home=/home/eepadm
    shell=/bin/csh
    gecos=SAP System Administrator
    login=true
    su=true
    rlogin=true
    daemon=true
    admin=false
    sugroups=ALL
    admgroups=
    tpath=nosak
    ttys=ALL
    expires=0
    auth1=SYSTEM
    auth2=NONE
    umask=22
    registry=files
    SYSTEM=compat
    logintimes=
    loginretries=0
    pwdwarntime=0
    account_locked=false
    minage=0
    maxage=0
    maxexpired=-1
    minalpha=0
    minother=0
    mindiff=0
    maxrepeats=8
    minlen=0
    histexpire=0
    histsize=0
    pwdchecks=
    dictionlist=
    default_roles=
    fsize=-1
    cpu=-1
    data=4194296
    stack=-1
    core=2097151
    rss=-1
    nofiles=8192
    time_last_login=1338533659
    time_last_unsuccessful_login=1338805760
    tty_last_login=/dev/pts/8
    tty_last_unsuccessful_login=/dev/pts/7
    host_last_login=saprbpapp01.co.rosenergoatom.ru
    host_last_unsuccessful_login=saprbpapp01.co.rosenergoatom.ru
    unsuccessful_login_count=2
    roles=

  • #15930

    Аноним

    c /etc/hosts.equiv отработал, результат тот же

  • #15931

    Albert Maksimov
    Участник

    Хм… адаем дальше :laugh:

    Файлы /etc/hosts.allow, /etc/hosts.deny существуют? Если да, то удаляем.
    … и всё-таки, добавьте в /etc/hosts.equiv строку «+ eepadm» на непослушном узле.

    bash-3.00# su — eepadm
    saprbpapp01:eepadm 1> rsh eep12
    eepadm’s Password:

    Это Вы на непослушный раздел залогинились?

  • #15932

    Аноним

    Так и сделал и … ВСЕ ПОШЛО!
    Большой THANKs!

Для ответа в этой теме необходимо авторизоваться.