准备软硬件安装环境

本章节描述安装前需要进行的环境准备。

软硬件环境要求

介绍openGauss的软硬件环境要求。建议部署openGauss的各服务器具有等价的软硬件配置。

硬件环境要求

表1列出了openGauss服务器应具备的最低硬件要求。在实际产品中,硬件配置的规划需考虑数据规模及所期望的数据库响应速度。请根据实际情况进行规划。

表 1 硬件环境要求

项目

配置描述

内存

功能调试建议32GB以上。

性能测试和商业部署时,单实例部署建议128GB以上。

复杂的查询对内存的需求量比较高,在高并发场景下,可能出现内存不足。此时建议使用大内存的机器,或使用负载管理限制系统的并发。

CPU

功能调试最小1×8核,2.0GHz。

性能测试和商业部署时,单实例部署建议1×16核,2.0GHz。

CPU超线程和非超线程两种模式都支持。

说明:

目前,openGauss仅支持ARM服务器和基于x86_64通用PC服务器的CPU。

硬盘

用于安装openGauss的硬盘需最少满足如下要求:

  • 至少1GB用于安装openGauss的应用程序。
  • 每个主机需大约300MB用于元数据存储。
  • 预留70%以上的磁盘剩余空间用于数据存储。

建议系统盘配置为RAID1,数据盘配置为RAID5,且规划4组RAID5数据盘用于安装openGauss。有关RAID的配置方法在本手册中不做介绍。请参考硬件厂家的手册或互联网上的方法进行配置,其中Disk Cache Policy一项需要设置为Disabled,否则机器异常掉电后有数据丢失的风险。

openGauss支持使用SSD盘作为数据库的主存储设备,支持SAS接口和NVME协议的SSD盘,以RAID的方式部署使用。

网络要求

300兆以上以太网。

建议网卡设置为双网卡冗余bond。有关网卡冗余bond的配置方法在本手册中不做介绍。请参考硬件厂商的手册或互联网上的方法进行配置。

软件环境要求

表 2 软件环境要求

软件类型

配置描述

Linux操作系统

  • ARM:
    • openEuler 20.03LTS(推荐采用此操作系统)
    • openEuler 22.03LTS
    • 麒麟V10
    • Asianux 7.5
  • x86:
    • openEuler 20.03LTS
    • openEuler 22.03LTS
    • CentOS 7.6
    • Asianux 7.6
      说明:

      当前安装包只能在英文操作系统上安装使用。

Linux文件系统

剩余inode个数 > 15亿(推荐)

工具

bzip2

Python

  • openEuler:支持Python 3.7.X, Python 3.9.X
  • CentOS:支持Python 3.6.X
  • 麒麟:支持Python 3.7.X
  • Asianux:支持Python 3.6.X
    说明:

    python需要通过—enable-shared方式编译。

软件依赖要求

openGauss的软件依赖要求如表3所示。

建议使用上述操作系统安装光盘或者源中,下列依赖软件的默认安装包,若不存在下列软件,可参看软件对应的建议版本。

表 3 软件依赖要求

所需软件

建议版本

libaio-devel

建议版本:0.3.109-13

flex

要求版本:2.5.31 以上

bison

建议版本:2.7-4

ncurses-devel

建议版本:5.9-13.20130511

glibc-devel

建议版本:2.17-111

patch

建议版本:2.7.1-10

redhat-lsb-core

建议版本:4.1

readline-devel

建议版本:7.0-13

libnsl(openEuler+x86环境中)

建议版本:2.28-36

修改操作系统配置

准备软硬件安装环境 - 图1 注意:

以下动作需要以root用户进行操作,操作完成后请及时注销root用户,避免误操作。

关闭操作系统防火墙

为了在防火墙开启的状态下,确保openGauss的正常使用。用户需要将同openGauss相关的服务、协议、IP以及端口添加到openGauss各主机的防火墙白名单中。

以openEuler操作系统为例,假设openGauss信息如表4所示。

表 4 openGauss信息

主机名称

内部IP

外部IP

plat1

192.168.0.11

10.10.0.11

plat2

192.168.0.12

10.10.0.12

plat3

192.168.0.13

10.10.0.13

plat4

192.168.0.14

10.10.0.14

管理网络

-

10.10.64.236

操作步骤

目前仅支持在防火墙关闭的状态下进行安装。

  1. 修改/etc/selinux/config文件中的“SELINUX”值为“disabled”。

    a. 使用VIM打开config文件。

    1. vim /etc/selinux/config

    b. 修改“SELINUX”的值“disabled”,执行:wq保存并退出修改。

    1. SELINUX=disabled

  2. 重新启动操作系统。

    1. reboot

  3. 检查防火墙是否关闭。

    1. systemctl status firewalld

    若防火墙状态显示为active (running),则表示防火墙未关闭,请执行步骤4;

    若防火墙状态显示为inactive (dead),则无需再关闭防火墙。

  4. 关闭防火墙并禁止开机重启。

    1. systemctl disable firewalld.service
    2. systemctl stop firewalld.service

  5. 在其他主机上重复步骤1到步骤4。

设置字符集参数

将各数据库节点的字符集设置为相同的字符集,可以在/etc/profile文件中添加“export LANG=XXX”(XXX为Unicode编码)。

  1. vim /etc/profilepng

设置时区和时间

将各数据库节点的时区设置为相同时区,可以将/usr/share/zoneinfo/目录下的时区文件拷贝为/etc/localtime文件。

  1. cp /usr/share/zoneinfo/$地区/$时区 /etc/localtime
  2. ```png
  4. >![](public_sys-resources/icon-note.png) **说明:**   
  5. >`\$地区/$时区`为需要设置时区的信息,例如:Asia_Shanghai。
  7. 使用date -s命令将各主机的时间设置为统一时间,举例如下。png

date -s “Sat Sep 27 16:00:07 CST 2020”

  2. >![](public_sys-resources/icon-note.png) **说明:** 
  3. >可以通过date命令查询主机时区。
  5. ### (可选)关闭swap交换内存
  7. >![](public_sys-resources/icon-note.png) **说明:** 
  8. >关闭swap交换内存是为了保障数据库的访问性能,避免把数据库的缓冲区内存淘汰到磁盘上。 如果服务器内存比较小,内存过载时,可打开swap交换内存保障正常运行。
  10. 在各数据库节点上,使用swapoff -a命令将交换内存关闭。

swapoff -a

  2. ### 设置网卡MTU值
  4. 将各数据库节点的网卡MTU值设置为相同大小。
  6. **操作步骤**
  8. 1. 执行如下命令查询服务器的网卡名称。

ifconfig

  2. 2. 使用如下命令将各数据库节点的网卡MTU值设置为相同大小。MTU值推荐8192,要求不小于1500

ifconfig 网卡编号 mtu 值

  2. ### 关闭RemoveIPC
  4. 在各数据库节点上,关闭RemoveIPCCentOS操作系统无该参数,可以跳过该步骤。
  6. **操作步骤**
  8. 1. 修改/etc/systemd/logind.conf文件中的“RemoveIPC”值为“no”。
  10. a. 使用VIM打开logind.conf文件。

vim /etc/systemd/logind.conf

  2. b. 修改“RemoveIPC”值为“no”。

RemoveIPC=no

  2. 2. 修改/usr/lib/systemd/system/systemd-logind.service文件中的“RemoveIPC”值为“no”。
  4. a. 使用VIM打开systemd-logind.service文件。

vim /usr/lib/systemd/system/systemd-logind.service

  2. b. 修改“RemoveIPC”值为“no”。

RemoveIPC=no

  2. 3. 重新加载配置参数。

systemctl daemon-reload systemctl restart systemd-logind

  2. 4. 检查修改是否生效。png

loginctl show-session | grep RemoveIPC systemctl show systemd-logind | grep RemoveIPC

  2. 5. 在其他主机上重复步骤1到步骤4
  4. ### 关闭HISTORY记录
  6. >![](public_sys-resources/icon-note.png) **说明:** 
  7. >
  8. >为避免指令历史记录安全隐患,需关闭各主机的history指令。
  10. 步骤 1 修改根目录下/etc/profile文件。

vim /etc/profile

  2. 步骤 2 设置HISTSIZE值为0。例如,系统中HISTSIZE默认值为1000,将其修改为0

HISTSIZE=0

  2. 步骤 3 保存/etc/profile

:wq

  2. 步骤 4 设置/etc/profile生效。
  3. png

source /etc/profile

  2. **----结束**
  4. ## 设置root用户远程登录
  6. openGauss安装时需要root帐户远程登录访问权限,本章介绍如何设置使用root用户远程登录。
  8. >![](public_sys-resources/icon-note.png) **说明:** 
  9. >
  10. >数据库需要root互信时才开启远程连接。在各主机操作完成并且验证完毕后请及时注销root用户,避免误操作。
  12. 1. 修改PermitRootLogin配置,允许用户远程登录。
  14.     a. 打开sshd\_config文件。

vim /etc/ssh/sshd_config

  2. b. 修改权限配置,可以使用以下两种方式实现:
  4. - 注释掉“PermitRootLogin no”。

PermitRootLogin no

  2. - 将“PermitRootLogin”改为“yes”。

PermitRootLogin yes

  2. c. 执行**:wq**保存并退出编辑页面。
  4. 2. 修改Banner配置,去掉连接到系统时,系统提示的欢迎信息。欢迎信息会干扰安装时远程操作的返回结果,影响安装正常执行。
  6. a. 编辑sshd\_config文件。

vim /etc/ssh/sshd_config

  2. b. 修改Banner配置,注释掉“Banner”所在的行。

Banner XXXX

  2. c. 执行**:wq**保存并退出编辑页面。
  4. 3. 使用如下命令使设置生效。
  5. png

systemctl restart sshd.service

  2. 4. root用户身份重新登录。

ssh xxx.xxx.xxx.xxx

  2. > ![](public_sys-resources/icon-note.png) **说明:** 
  3. >
  4. > xxx.xxx.xxx.xxx为安装openGauss环境的IP地址。