半自动化搭建Data Guard的想法和实践(三)-阿里云开发者社区

开发者社区> 安全> 正文

半自动化搭建Data Guard的想法和实践(三)

简介: 今天总算抽了些时间把半自动化的脚本完成了大半,目前还缺少两部分的脚本,一部分是安装前的检查脚本,可以做一个预检查。虽然目前来看还不是必须,但是这些是标准和规范的地方,这些条件不满足,失败的概率会加大。
今天总算抽了些时间把半自动化的脚本完成了大半,目前还缺少两部分的脚本,一部分是安装前的检查脚本,可以做一个预检查。虽然目前来看还不是必须,但是这些是标准和规范的地方,这些条件不满足,失败的概率会加大。另外一部分是安装后的补充脚本,其实安装后还有很多需要注意的地方。
大体想了下,补充的脚本包含下面的部分。
配置crontab,目前的常用job是定期删除归档,定期检查监听的情况
配置iptables ,把主库的防火墙信息拷贝过来,或者作为静态备份,需要是启用
配置大页,这个可以在优化的基础上进行计算,在内核参数中修改。
禁用NUMA,这个是系统层面,虽然安装不会受到影响,但是需要在grub中禁用,而且这个操作需要重启服务器,在最后确认无误后操作。

脚本的实现思路:
目前的设计思路是在中控端运行,从主库抓取配置信息,向备库同步这些配置,生成便捷的搭建脚本。目前的脚本的核心文件是一个配置文件,命名为autodg.cnf
内容如下:
export db_name=statdb1
export pri_db_unique_name=statdb96
export pri_db_ip_addr=10.127.133.96
export std_db_unique_name=statdb3
export std_db_ip_addr=10.127.133.45

预期的目标是只需要知道主备库的IP即可,剩下的事情不用一一连接到数据库端去检查,我们需要明确搭建的数据库uniqe_name
这个工作是由一个便捷的检查脚本来得到主库的信息,脚本的执行情况如下,是否已有备库,主库的信息,重要的参数等都一目了然。

基于这些信息我们可以很顺利的完成autodg.cnf的配置。备库的信息则根据自己的需要来配置即可。
接下来的脚本就会自动读取autodg.cnf中的配置信息,从主库抓取配置信息。


主备库的明细信息,延迟,SCN都会抓取到,其实后台会进行更多的配置,对listener.ora,tnsnames.ora,hosts,pfile文件进行修改。
最后开通主备库的防火墙互通访问,当然这个还需要一个脚本open_firewall.sh,主要就是iptables命令在主备库检查开通端口访问权限。
接着半自动化的脚本来了。init_pri.sh
这个脚本会生成提示,我们需要在主库端做下面两个简单的操作,需要手动完成,全是基于安全考虑。

目前最后一个脚本是init_std.sh,会初始化备库的环境。
会把配置信息拷贝到备库,在启动数据库之前需要检查备库中的一些路径是否存在

这几个脚本,可以一下子都运行完,或者一个一个来运行,如果不跳出规范和标准,那么应该能够很快在5分钟内配置完成。
后期继续改进,我想想怎么能够更加便捷,哪些工作还可以补充进去。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章