ldap数据库--ODSEE--复制协议
简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建。在此之前需要了解一些复制协议的相关概念,这里针对OESEE。
1,复制角色
master(提供者,也可以叫做数据源):为hub和consumer提供数据,可进行读写操作
hub(路由也可称为):可以为consumer提供数据源,读写操作通过referral到master主数据源上进行
consumer(消费者):只能进行读取操作,写操作通过referral到master主数据源上进行。
复制角色之间可以进行相互转换,倒是遵循变动顺序:master-->hub-->consumer,consumer-->hub-->master。
2,复制类型
1)多主复制(master---master):读写复制,复制协议两端的角色都为master,均可进行读写操作;但是同时在两端进行操作可能会引起复制冲突,不建议同时在两端进行写操作。
2)主从复制(master--consumer):主从复制,consumer保存一份master拷贝;
3)master--hub--consumer:和主从复制相同,hub保存一分master拷贝,并向comsumer提供数据源。
如果复制拓扑里超过16台服务器进行复制,这时需要考虑使用主从复制;如果超过百台服务器,这是需考虑使用3)种复制类型,并且每个master链接的hub数量至少是10个,每个hub最多能连接20个consumer;任何一个复制拓扑当中都不应该出现hub数量与master相同,或则hub数量与consumer数量相同(原文出处:https://docs.oracle.com/cd/E19424-01/820-4806/gadwv/index.html)
3,复制管理员条目
consumer提供一个针对复制使用的复制管理员对master的变更进行认证;master使用这个复制管理员连接到consumer。
在consumer服务器上,复制管理员具有操作条目变更的权限;复制管理员不能作为被复制的条目信息;创建复制协议时,复制管理员需配置在复制角色为master及hub的一方。
创建复制协议时,可以使用简单的复制协议,consumer不对数据源进行认证;可以使用复制管理员进行认证(SSL server authentication);可以使用证书进行认证(SSL client authentication)。
了解以上内容后就可以创建复制协议了,复制协议基于DN,因此复制协议的创建步骤:创建复制管理员(可选),设置复制角色,在master/hub角色上创建复制协议,初始化复制协议。
4,创建复制管理员
由于复制管理员账户不能作为被复制的数据,所以只能通过ldapmodify命令进行添加,添加命令如下(真多ldapmodify,ldapsearch等命令会在后面介绍):
ldapmodify -a -h hostanme -p port -D cn=admin,cn=Administrators,cn=dscc -w 12345678 -f File_path
参数说明:
-a :添加操作
-f:ldif文件路径,如果不写该选择,则可以在命令行中直接进行编辑操作,推荐使用ldif文件方式
文件内容可以如下:
dn: cn=RM_From_masterHost,cn=replication,cn=config
changetype: add
objectClass: person
objectClass: top
sn: replicat_manager
cn: replicat_manager
userPassword: 12345678
5,配置复制角色
1)启用master复制角色
/bin/dsconf enable-repl -h hostname -p port -w PWD_FILE -d REL_ID master BASE_DB
参数说明: -w:directory Manager密码文件路径,-d:master 角色唯一标识符,1--65534,BASE_DB:启用复制角色的dn,例如dc=example,dc=cr
2)启用hub复制角色
/bin/dsconf enable-repl -h hostname -p port -w PWD_FILE hub BASE_DB
3)启用consumer复制角色
/bin/dsconf enable-repl -h hostname -p port -w PWD_FILE consumer BASE_DB
6,创建复制协议
复制协议的创建在master和hub角色上,执行命令如下:
/bin/dsconf create-repl-agmt -h hostname -p port suffix-DN consumer-host:consumer-port [consumer-host:consumer-port]
(如果master服务器或consumer服务器更改了端口,和该服务器相关的复制协议就需要重新建立)
查看复制协议(status :ok标识复制协议转台正常)
./bin/dsconf show-repl-agmt-status -h hostname -p port suffix-DN consumer-host:consumer-port
执行如下命令,使复制协议两端的服务器使用相同的复制协议配置
/bin/dsconf accord-repl-agmt -h hostname -p port suffix-DN consumer-host:consumer-port
默认情况下创建的复制协议,在consumer端会自动添加一个到master的referral,即在consumer也是可以写的,只不过通过referral到了master上,但是为了保证读写完全分离,此时应该将consumer短的referral设置为一个不可达地址。设置命令如下:
/bin/dsconf set-suffix-prop -h host -p port suffix-DN referral-url:ldaps://servername:port
7,配置复制协议复制管理员
管理员的创建要在创建复制协议之前,创建复制协议的时候配置复制管理员,同样是在master/hub端:
/bin/dsconf set-repl-agmt-prop -h hostname -p port $3consumer-host:consumer-port auth-bind-dn:REPL_MAG_DN auth-pwd-file:REPL_MAG_PWD
8,复制协议启停
启用复制协议:创建完复制协议后,应该执行启用复制协议操作
/bin/dsconf enable-repl-agmt -h hostname -p port suffix-DN consumer-host:consumer-port [consumer-host:consumer-port ...]
停止复制协议:
/bin/dsconf disable-repl-agmt -h hostname -p port suffix-DN consumer-host:consumer-port [consumer-host:consumer-port ...]
9,删除复制协议
/bin/dsconf delete-repl-agmt -h hostname -p port suffix-DN consumer-host:consumer-port
10,复制协议初始化
如果数据量较大推荐使用命令行进行,如果数据量较小,推荐使用管理界面进行操作。在进行复制协议初始化之前需保证master已经被正确初始化,可以通过dsconf或则dsadm的方式初始化创建的master suffix;也可以使用二进制文件进行初始化,但是限制条件较多不建议使用。
/bin/dsconf init-repl-dest -h host -p port suffix-DN destination-host:destination-port [destination-host:destination-port]
完成后查看复制协议状态:
/bin/dsconf show-repl-agmt-status -h host -p port suffix-DN destination-host:destination-port
11,强制更新consumer
如果复制协议停止,可以执行此操作,这个操作不能通过管理界面进行。通过dsconf执行的配置操作可能会需要重新启动服务器实例
/bin/dsconf update-repl-dest-now -h host -p port suffix-DN destination-host:destination-port [destination-host:destination-port]
12,复制冲突的解决
1)复制冲突
存在更改冲突的条目包含操作属性,nsds5ReplConflict作为冲突标记,使用ldapSearch查找冲突.
$ ldapsearch -h hostname -p port -D cn=admin,cn=Administrators,cn=config -w - -b BASE_DN "(nsds5ReplConflict=*)"
2)命名冲突
在相互复制的时候发生,存在相同的dn,解决办法是重命名第二个条目。由属性nsuiqueid提供。多值属性进行重命名解决(nsuniqueid);单值属性通过重命名解决。
3)孤立条目冲突
再添加或是删除的时候,不存在父条目或者存在子条目的时候就可能产生孤立条目,此时会通过创建紧附条目的方式避免。紧附条目包含对象类glue和extensibleObject的临时条目。可以修改紧附条目以删除 glue 对象类和 nsds5ReplConflict 属性(以便使此条目保持为普通条目),或者删除紧附条目及其子条目
4)潜在互操作问题
限制访问存在nsds5ReplConflict 属性的条目,添加aci:
(target="ldap:///dc=example,dc=com")(targetattr!="userPassword")
(targetfilter="(!(nsds5ReplConflict=*))")(version 3.0;acl
"Anonymous read-search access";allow (read, search, compare)
(userdn="ldap:///anyone");)
复制拓扑的建立区分好读写功能,可以很好的避免由于操作导致的复制冲突。以上内容参考一下内容:
参考链接:http://docs.oracle.com/cd/E29127_01/doc.111170/e28972/ds-replication.htm
ldap数据库--ODSEE--复制协议的更多相关文章
- ldap数据库--ODSEE--suffix
ldap数据库的suffix是建立ldap之间复制协议的基础,suffix的创建也可以通过管理界面进行,也可以通过命令行进行.不同点是通过管理界面创建的suffix会自动创建一条对应该suffix的匿 ...
- ldap数据库--ODSEE--安装
在安装之前最好查看一下服务器硬件是否满足要求,是否需要更改一些系统配置来达到使用ldap数据库的最有性能.实际使用的ldap数据库是oracle的产品,DS70即ODSEE. 安装环境:solaris ...
- MySQL同主机不同数据库的复制命令
MySQL同主机不同数据库的复制命令:注意运行在Terminal中,不运行在MySQL命令行中. 1 mysqldump Portal_DEV -u root -ppassword1$ --add-d ...
- sql数据库表复制、查看是否锁表
1.不同数据库之间复制表的数据的方法: 当表目标表存在时: insert into 目的数据库..表 select * from 源数据库..表 当目标表不存在时: select * into 目的数 ...
- SQL Server 跨服务器 不同数据库之间复制表的数据
不同数据库之间复制表的数据的方法: 当表目标表存在时: insert into 目的数据库..表 select * from 源数据库..表 当目标表不存在时: select * into 目的数据库 ...
- 孤荷凌寒自学python第四十八天通用同一数据库中复制数据表函数最终完成
孤荷凌寒自学python第四十八天通用同一数据库中复制数据表函数最终完成 (完整学习过程屏幕记录视频地址在文末) 今天继续建构自感觉用起来顺手些的自定义模块和类的代码. 今天经过反复折腾,最终基本上算 ...
- 孤荷凌寒自学python第四十七天通用跨数据库同一数据库中复制数据表函数
孤荷凌寒自学python第四十七天通用跨数据库同一数据库中复制数据表函数 (完整学习过程屏幕记录视频地址在文末) 今天继续建构自感觉用起来顺手些的自定义模块和类的代码. 今天打算完成的是通用的(至少目 ...
- MySQL/MariaDB数据库的复制监控和维护
MySQL/MariaDB数据库的复制监控和维护 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.清理日志 1>.删除指定日志文件名称之前的日志(也可用基于时间) M ...
- MySQL/MariaDB数据库的复制加密
MySQL/MariaDB数据库的复制加密 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.MySQL的安全问题 1>.基于SSL复制 在默认的主从复制过程或远程连接 ...
随机推荐
- Linux之不得不说的init(Linux启动级别的含义 init 0-6)
init 0:关机: init 1:单用户模式(只root进行维护): init 2:多用户 init 3:完全多用户 init 4:安全模式 init 5:图形化 init 6:重启 可以在/etc ...
- 【Spring】高级装配
前言 前面讲解了bean的核心装配技术,其可应付很多中装配情况,但Spring提供了高级装配技术,以此实现更为高级的bean装配功能. 高级装配 配置profile bean 将所有不同bean定义放 ...
- Dubbo服务集群、服务启动依赖检查
一.什么叫Dubbo服务集群 指把同一个服务部署到多台机器,然后通过Dubbo服务集群的容错配置实现一台机器的服务挂掉之后自动切换到另外的一台机器 二.Dubbo服务集群容错配置--集群容错模式 标签 ...
- Python数据分析(二): Numpy技巧 (4/4)
numpy.pandas.matplotlib(+seaborn)是python数据分析/机器学习的基本工具. numpy的内容特别丰富,我这里只能介绍一下比较常见的方法和属性. 第一部分: ht ...
- win7+ ubuntu 双系统
windows +linux双系统组合有多种方式,只要划好分区两者即可共处,本文是为了解决两者在启动时遇到的问题. 第三方启动器(例如grub,grub2,grub4dos等)
- String+ String.Concat String.Format StringBuilder 之间的性能测试
找到一篇国外的代码,专门来测试这个, String+ String.Concat String.Format StringBuilder 前三个在100个左右字符串差不多, String.Concat ...
- Vue 爬坑之路(六)—— 使用 Vuex + axios 发送请求
Vue 原本有一个官方推荐的 ajax 插件 vue-resource,但是自从 Vue 更新到 2.0 之后,官方就不再更新 vue-resource 目前主流的 Vue 项目,都选择 axios ...
- 在SQLSERVER中创建DBLINK,操作远程服务器数据库
--配置SQLSERVER数据库的DBLINK exec sp_addlinkedserver @server='WAS_SMS',@srvproduct='',@provider='SQLOLEDB ...
- JQuery自定义插件详解之Banner图滚动插件
前 言 JRedu JQuery是什么相信已经不需要详细介绍了.作为时下最火的JS库之一,JQuery将其"Write Less,Do More!"的口号发挥的极致.而帮助J ...
- Python 第十三节 文件操作
A 1.首先文件读写操作有以下几种模式: a\a+ w\w+ r\r+ a模式:追加_写入模式,写入指针默认在开头,如果文件存在将在开头追加写入,如果文件不存在将创建文件再写入. a+模式: ...