Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- nosql:netzkonfiguration_fw_oracle_nosql_db_11gr2 [2014/04/07 13:38] – gpipperr
+++ nosql:netzkonfiguration_fw_oracle_nosql_db_11gr2 [2014/06/21 19:29] – gpipperr
@@ Zeile 1: / Zeile 1: @@
-====== Oracle NoSQL Netzwerk Konfiguration ======
-**Achtung:**
-<note tip>Wenn der Paramter **servicePortRange** NICHT gesetzt wird, ist die RMI Kommunikation über eine Firewall NICHT möglich!</note>
-Übersicht mit Beispiel Port Nummer:
-{{ :nosql:oracle_nosql_ports_v01.png?400 | Übersicht über die Ports für eine Oracle NoSQL Umgebung}}
-Die notwendigen Port Ranges:
-  * Connect von außen              - ein Port wie 5000
-  * Http Admin Übersicht           - ein Port wie 5001
-  * Replikation zwischen den Nodes - Minimum: ein Port pro Replication Node
-  * Admin Range                    - Minimum: zwei Ports pro SN + 3 Ports pro Replication Node + ein Port für den Registry Service
-Der Client/Applikation Server, der mit dem Store arbeiten soll, muss auf JEDEN Knoten des Store über den
-passenden Connect Port, wie zum Beispiel die 5000, zugreifen können!
-=== Bug in Versionen vor 2.0 ===
-Parameter "servicerange" konnte angegeben werden, wird aber nicht richtig unterstütz bzw. ignoriert.
-== Nachträgliches Anpassen des Admin Ranges==
-Mit Hilfe von "plan change-parameters -service <storage-node-id> -params servicePortRange="5021,5040"" können auf den Storage Nodes der Parameter servicePortRange angepasst werden.
-Ablauf:
-  * Id's der Storage node mit Ping oder show topology ermitteln
-  * Für alle Id's den Wert anpassen
-  * Store komplett neu starten
-<code bash>
-# Admin Console starten
-java -jar $KVHOME/lib/kvstore.jar runadmin -port 5000 -host $HOSTNAME
-# Plan für die Änderung erstellen
-kv-> plan change-parameters -wait -service 1 -params servicePortRange="5021,5040"
-kv-> plan change-parameters -wait -service 2 -params servicePortRange="5021,5040"
-kv-> plan change-parameters -wait -service 3 -params servicePortRange="5021,5040"
-# Testen mit für jeden Knoten
-kv->show parameter -service 1
-# Check the change in the configuration xml on each node
-cat $KVROOT/config.xml | grep servicePortRange
-# Alle SN's neu starten
-</code>
-Test:
-<code bash>
-# Port Verwendung:
-netstat -ntap | grep java
-</code>
-IP Tables einstellen:
-<code bash>
-# einschalten
-chkconfig --level 0123456 iptables on
-chkconfig --list iptables
-#Konfigurieren anpassen
-#Logging einrichten
-vi /etc/sysconfig/iptables
-*filter
-:INPUT ACCEPT [0:0]
-:FORWARD ACCEPT [0:0]
-:OUTPUT ACCEPT [0:0]
--A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
--A INPUT -p icmp -j ACCEPT
--A INPUT -i lo -j ACCEPT
--A INPUT -p tcp --dport 22 -j ACCEPT
-# nosql rule set
--A INPUT -p tcp --dport 5000 -j ACCEPT
--A INPUT -p tcp --dport 5001 -j ACCEPT
--A INPUT -p tcp --dport 5010:5020 -j ACCEPT
--A INPUT -p tcp --dport 5021:5040 -j ACCEPT
-# UDP not in use
-#-A INPUT -p udp --dport 5000 -j ACCEPT
-#-A INPUT -p udp --dport 5001 -j ACCEPT
-#-A INPUT -p udp --dport 5010:5020 -j ACCEPT
-#-A INPUT -p udp --dport 5021:5040 -j ACCEPT
-#Logging for debuging nosql ports
--N LOGGING
--A INPUT -j LOGGING
--A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Drop:: " --log-level 4
--A LOGGING -j DROP
--A INPUT -j REJECT --reject-with icmp-host-prohibited
--A FORWARD -j REJECT --reject-with icmp-host-prohibited
-COMMIT
-# Starten
-service iptables start
-# prüfen
-iptables -L -n
-# per Tail Logfile überwachen ob alles wie gewünscht funktioniert
-tail -f /var/log/messages
-# Store stoppen und neu starten
-# Log einträge prüfen
-</code>
-FW Log bei Bearf auch wieder ausschalten!
-=== Quellen ===
-Beim Anlegen : http://docs.oracle.com/cd/NOSQL/html/AdminGuide/install-config.html
-Ändern: http://docs.oracle.com/cd/NOSQL/html/AdminGuide/setstoreparams.html#adminparameters