rsh к узлу HACMP

Главная Форумы POWER Systems AIX/Hardware rsh к узлу HACMP

Просмотр 17 веток ответов
  • Автор
    Сообщения
    • #15908
      Аноним
      Неактивированный

      Салют!
      Не могу прилогиниться по rsh обычным user(ом)(не root)удаленного сервера к узлу кластера HACMP.
      Обычные настройки //.rhosts на узле кластера и удаленного сервера не помогают.
      Чего-то не хватает.
      А вот чего?

    • #15909
      andrewk
      Участник

      lssrc -ls inetd
      cat /etc/hosts.allow
      cat /etc/hosts.deny

    • #15910
      Аноним
      Неактивированный

      Нет, тут из другой оперы , типа:

      http://pic.dhe.ibm.com/infocenter/aix/v7r1/index.jsp?topic=%2Fcom.ibm.aix.hacmp.admngd%2Fha_admin_maintain_cluster.htm

      И вообще не догоняю, можно ли это сделать для не-root пользователя?

    • #15911
      andrewk
      Участник

      Вы вообще о чем?

    • #15912
      Аноним
      Неактивированный

      The ~/.rhosts File
      HACMP does not use native AIX remote execution (rsh) so you do not need to configure a ~/.rhosts file unless you intend to use Workload Partitions (WPAR) which have their own requirements on this file.

    • #15913
      andrewk
      Участник

      замечательно. так Вы определитесь сначала, чего Вы хотите. Вы в первом сообщении об одном написали, а потом приводите ссылку совсем про другое.

    • #15915
      Аноним
      Неактивированный

      ПАРДОН…зарапортовался.
      На второй узел кластера с идентичной конфигурацией при отсутствии в ней как /etc/hosts.allow, так и /etc/hosts.deny rsh-login этого же user(a) при таком же output lssrc -ls inetd проходит без проблем. Невольно зарапортуешься…

    • #15916
      andrewk
      Участник

      так rsh работает все-таки? а не работает clcomd? ну так он и не должен работать под обычным пользователем.

    • #15918
      Аноним
      Неактивированный

      В файле /usr/es/sbin/cluster/etc/rhosts узла кластера, на который не шел rsh c удаленного сервера не-root(овским) user(ом) почему-то записаны boot-ые адреса другого узла. А на другом узле, куда rsh идет, этот файл пустой. Я удалил boot(ые) адреса, попытался rsh вновь, результат тот же. Очевидно, необходимо перезапустить clcomdES, но можно ли это делать, там же определенная последовательность запуска сервисов кластера?

    • #15922
      Albert Maksimov
      Участник

      В теме “Перезапуск демона clcomdES (HACMP) ” я Вам уже ответил, но мне стало интересно – заглянул в “Troubleshooting guide, SC23-5177-05”:

      Стр.58, “Checking the cluster communications daemon”
      “In some cases, if you change or remove IP addresses in the AIX adapter…”

    • #15924
      Аноним
      Неактивированный

      Все варианты заполнения-удаления /usr/es/sbin/cluster/etc/rhosts с последующим refresh -s clcomdES
      на узле кластера не помогают. rsh на него не идет.

    • #15925
      Albert Maksimov
      Участник

      Да, так и должно быть.
      Файл /usr/es/sbin/cluster/etc/rhosts использует clcomdES (межузловая кластерная коммуникация).
      rsh действительно ничего про него не знает.

      Кластер тут не при делах.

      Смотрели “/etc/hosts.equiv”?

    • #15927
      Аноним
      Неактивированный

      Он пустой на обоих узлах

    • #15928
      Albert Maksimov
      Участник

      Интересно.

      Какае сообщение при попытке выполнить от имени нужного_пользователя “rsh hostname”?
      Попробуйте добавить имя пользователя в “/etc/hosts.equiv” на непослушном хосте и проверить снова.

      Покажите с обоих узлов:
      – lssrc -ls inetd
      – grep rshd /etc/inetd.conf
      – lsuser -f

    • #15929
      Аноним
      Неактивированный

      На удаленном сервере:

      bash-3.00# su – eepadm
      saprbpapp01:eepadm 1> rsh eep12
      eepadm’s Password:

      На непослушном узле:

      bash-3.2# lssrc -ls inetd
      Subsystem Group PID Status
      inetd tcpip 3211530 active
      Debug Not active
      Signal Purpose
      SIGALRM Establishes socket connections for failed services.
      SIGHUP Rereads the configuration database and reconfigures services.
      SIGCHLD Restarts the service in case the service ends abnormally.
      Service Command Description Status
      xmquery /usr/bin/xmtopas xmtopas -p3 active
      wsmserver /usr/websm/bin/wsmserver wsmserver -start active
      time internal active
      daytime internal active
      time internal active
      daytime internal active
      ntalk /usr/sbin/talkd talkd active
      exec /usr/sbin/rexecd rexecd active
      login /usr/sbin/rlogind rlogind active
      shell /usr/sbin/rshd rshd active
      telnet /usr/sbin/telnetd telnetd -a active
      ftp /usr/sbin/ftpd ftpd active
      bash-3.2# grep rshd /etc/inetd.conf
      shell stream tcp6 nowait root /usr/sbin/rshd rshd
      #kshell stream tcp nowait root /usr/sbin/krshd krshd
      bash-3.2# lsuser -f eepadm
      eepadm:
      id=203
      pgrp=sapsys
      groups=sapsys,sapinst,dba,oper
      home=/home/eepadm
      shell=/bin/csh
      gecos=SAP System Administrator
      login=true
      su=true
      rlogin=true
      daemon=true
      admin=false
      sugroups=ALL
      admgroups=
      tpath=nosak
      ttys=ALL
      expires=0
      auth1=SYSTEM
      auth2=NONE
      umask=22
      registry=files
      SYSTEM=compat
      logintimes=
      loginretries=0
      pwdwarntime=0
      account_locked=false
      minage=0
      maxage=0
      maxexpired=-1
      minalpha=0
      minother=0
      mindiff=0
      maxrepeats=8
      minlen=0
      histexpire=0
      histsize=0
      pwdchecks=
      dictionlist=
      default_roles=
      fsize=-1
      cpu=-1
      data=4194296
      stack=-1
      core=2097151
      rss=-1
      nofiles=8192
      time_last_login=1338533659
      time_last_unsuccessful_login=1338805760
      tty_last_login=/dev/pts/8
      tty_last_unsuccessful_login=/dev/pts/7
      host_last_login=saprbpapp01.co.rosenergoatom.ru
      host_last_unsuccessful_login=saprbpapp01.co.rosenergoatom.ru
      unsuccessful_login_count=2
      roles=

    • #15930
      Аноним
      Неактивированный

      c /etc/hosts.equiv отработал, результат тот же

    • #15931
      Albert Maksimov
      Участник

      Хм… адаем дальше :laugh:

      Файлы /etc/hosts.allow, /etc/hosts.deny существуют? Если да, то удаляем.
      … и всё-таки, добавьте в /etc/hosts.equiv строку “+ eepadm” на непослушном узле.

      bash-3.00# su – eepadm
      saprbpapp01:eepadm 1> rsh eep12
      eepadm’s Password:

      Это Вы на непослушный раздел залогинились?

    • #15932
      Аноним
      Неактивированный

      Так и сделал и … ВСЕ ПОШЛО!
      Большой THANKs!

Просмотр 17 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.