今天在AIX 5.1操作系統下做HACMP,配信任關系的時候(即兩台主機相互rlogin不需要密碼)遇到問題,每次rlogin的時候都需要輸入密碼才能登陸,這就說明信任機制沒有配成功。
按照大多數操作文檔上的說明,在AIX 5.1操作環境下做HACMP,配信任關系的時候,需要配置的涉及到兩個文件,一個是/etc/hosts文件,一個是/usr/es/sbin/cluster/etc/rhosts。在AIX 4.3.3操作系統環境下配雙機的信任機制的時候涉及的兩個文件分別是/etc/hosts以及.rhosts,如果根目錄下沒有rhosts還要自己建立。在5.1操作系統下取消了對.rhosts的使用,轉而使用/usr/es/sbin/cluster/etc/rhosts,據說是安全性考慮。
我按照自認為正確的方法對/etc/hosts文件以及/usr/es/sbin/cluster/rhosts進行編輯,但rlogin的時候始終提示需要輸入密碼,折騰了近半個小時都沒有成功。情急之下索性按照4.3.3配雙機信任機制的方法在根目錄下重建.rhosts文件,並將兩台機器的信息編輯進去,保存、退出。通過主機ibm0 rlogin ibm1成功,但通過ibm1 rlogin ibm0確仍然需要密碼,這時我通過在本機上用ftp登陸到ibm1上,將rhosts文件拷貝下來,再覆蓋到ibm0上,然後再通過ibm1來rlogin ibm0,成功。
通過這次實踐,我覺得配信任機制的時候除了要嘗試不同的方法,最起碼要保證幾點:
1,兩台主機上的rhosts文件內容保持一致;
2,兩台主機上的rhosts大小保持一致(這在原來配置HP MC雙機的時候碰到過);
3,對rhosts文件賦予權限600(chmod 600 rhosts);
3,保證/etc/hosts文件中主機名跟IP地址的對應關系正確。
現將今天兩台主機上/etc/hosts以及.rhosts文件中內容列舉如下:
root@ibm0:/# cat .rhosts
192.168.1.170 root
192.168.1.171 root
root@ibm0:/# cat /etc/hosts
127.0.0.1 loopback localhost ibm0
192.168.1.170 ibm0_boot1 ibm0
192.168.1.171 ibm0_boot2
10.0.0.1 ibm0_svr
192.168.1.171 ibm1_boot1 ibm1
192.168.2.171 ibm1_boot2
10.0.0.2 ibm1_svr
root@ibm1:/# cat .rhosts
192.168.1.170 root
192.168.1.171 root
root@ibm1:/# cat /etc/hosts
127.0.0.1 loopback localhost ibm1
192.168.1.170 ibm0_boot1 ibm0
192.168.1.171 ibm0_boot2
10.0.0.1 ibm0_svr
192.168.1.171 ibm1_boot1 ibm1
192.168.2.171 ibm1_boot2
10.0.0.2 ibm1_svr
