ATAE-USM部署技术应用方案.doc

资料编码 产品名称 综合智能网 使用对象 华为工程师、合作工程师 产品版本 ENIP V100R001C01B156 编写部门 智能网产品部 资料版本 V1.0 ATAE USM部署操作应用方案 拟 制： 徐海鹏 日 期： 2009-3-20 审 核： 日 期： 审 核： 日 期： 批 准： 日 期： 华 为 技 术 有 限 公 司 版权所有 侵权必究 文档名称：ATAE USM部署操作应用方案 文档密级：内部公开 修订记录 日期 修订版本 描述 作者 2009-3-20 V1.0 初稿 徐海鹏 华为机密，未经许可不得扩散 文档名称：ATAE USM部署操作应用方案 文档密级：内部公开 目 录 第一章 安装USM软件： 5 1.1 网络规划 5 1.2 系统检查 6 1.3 配置网卡 6 1.4 配置安装文件 7 1.5安装USM软件 7 1.6 安装后检验 7 1.7 解压软件源文件 7 1.8 使用IE登陆USM服务器 8 1.9 配置数据 8 第二章 安装ATAE 业务单板的操作系统： 8 2.1 将所有单板设置为网络启动 8 2.2 制作软件源 9 2.3 部署模版 9 2.4 部署任务 11 2.5 执行任务 12 第三章 安装双机软件 13 3.1 制作软件源 13 3.2 添加双机License 13 3.3 部署模版 14 3.4 部署任务 14 3.5 执行任务 14 第四章 安装kernel 15 4.1 制作软件源 15 4.2 部署模版 15 4.3 部署任务 15 4.4执行任务 15 第五章 磁阵安装和划分 16 5.1 配置磁阵连接 16 5.2 导入磁阵License 16 5.3 制作软件源 18 5.4 部署磁阵模版 18 5.5 部署磁阵任务 21 5.6 执行磁阵任务 21 5.7 部署Host Registration模版 21 5.8 部署Host Registration任务 21 5.9 执行Host Registration任务 22 5.10 部署文件系统模版 22 5.11 部署文件系统任务 24 5.12 执行任务 24 第六章 安装Oracle 24 6.1 制作软件源 24 6.2 部署模版 24 6.3 部署任务 27 6.4 执行任务 27 第七章 安装平台的表空间 28 7.1 制作软件源 28 7.2 部署模版 28 7.3 部署任务 29 7.4 执行任务 29 第八章 安装业务平台 29 8.1 制作软件源 29 8.2 部署模版 29 8.3 部署任务 31 8.4 执行任务 31 关键词： ATAE USM部署操作应用方案 USM安装方案 USM自动安装方案 摘 要： 安装USM系统，使用USM系统安装操作系统、双机、磁阵、数据库和平台。 缩略语清单： ATAE Advanced Telecommunication Application Environment 高级电信应用环境 RAID Redundant Arrays of Inexpensive Disks 磁盘冗余阵列 USM Universal Server Manager 通用服务器网络管理系统 参考资料清单： ATAE USM部署操作指南 ATAE USM用户指南 第一章 安装USM软件： 1.1 网络规划 1 FABRIC FC接口 2 BASE接口 3 FABRIC GE接口 4 光纤线 5 与阵列控制口连线网线 6 与交换机连接网线 7 交换机间的心跳线 - - 说明： 1、F平面的FC接口与磁阵控制器使用光纤通讯，不需要配置IP。 2、B平面自动安装使用，将此平面IP规划为192.168.100.X/24。 3、F平面的GE接口对外提供业务，现场使用私网IP（防火墙上配置IP地址转换），配置为10.76.172.X/24。 4、需要在B平面和F平面的GE接口上启动STP协议（现场查看默认是开启的）。 IP地址规划如下： SCP: 　 　 　 名称 规划结果 对应网卡 节点名称 scp1 scp2 - USM服务器安装软件到单板的IP 192.168.100.80 192.168.100.81 bond0 Oracle私网IP 　 　 　 Oracle虚拟IP 10.76.172.13 10.76.172.14 bond1 主机IP 10.76.172.11 10.76.172.12 　 浮动IP(业务及数据库) 10.76.172.10 　 　 SMP： 　 　 　 名称 规划结果 对应网卡 节点名称 smp1 smp2 - USM服务器安装软件到单板的IP 192.168.100.90 192.168.100.91 bond0 Oracle私网IP 　 　 　 Oracle虚拟IP 10.76.172.23 10.76.172.24 bond1 主机IP 10.76.172.21 10.76.172.22 　 浮动IP(业务及数据库) 10.76.172.20 　 　 USM 规划结果 　 主机IP 192.168.100.1 　 RBI 规划结果 　 主机IP 10.76.172.31 192.168.100.92 　 OAM-SERVER 规划结果 　 主机IP 10.76.172.41 192.168.100.93 　 ATAE B平面 　 　 smm-1 192.168.100.200 　 　 smm-2 192.168.100.201 　 　 smm-float 192.168.100.202 　 　 磁阵的IP B平面 　 　 控制器 IP地址 子网掩码 　 A 192.168.100.101 255.255.255.0 B 192.168.100.102 255.255.255.0 　 1.2 系统检查 现场USM服务器使用的为Linux操作系统，安装前检查操作系统补丁情况，通过uname –a，满足要求。 1.3 配置网卡 将网卡设置为DHCP服务。运行yast，选择“Network Devices > Network Card”。按“Tab”切换到“Change”按钮并回车，进入已配置IP 的网卡显示页面。如果用于提供DHCP 服务的网卡已经配置了IP 地址等信息，需要删除该网卡的配置（按“Tab”切换到“Delete”上并回车），保存后退出。 1.4 配置安装文件 将安装包USMASV100R002C01B***.tar.gz以二进制方式传送到/home/ataeinst目录下，然后解压，解压完成后配置install.conf文件，配置如下： ISO_PATH=/iso SRC_PATH=/src DHCPD_INTERFACE="eth0" IPADDR=192.168.100.1 NETMASK=255.255.255.0 1.5安装USM软件 运行#./install.sh文件。 此处安装会失败，安装手册没有说明，需要启动tftp服务，进入yast界面，启动tftp服务，提示tftp服务没有安装，找到Linux 9安装盘，由于安装盘都是iso文件，所以先将安装盘挂载到系统上，mount –o /media/dvd/sles-9-sp2-cd1.iso /usm，然后进入/usm目录，查找tftp补丁位置，find ./ -name “tftp”，会查到tftp-0.36-44.4.i586.rpm文件，然后在系统上执行rpm -ivh tftp-0.36-44.4.i586.rpm，安装tftp补丁。 成功后查询rpm -qa|grep tftp，启动tftp服务后成功安装USM软件。 1.6 安装后检验 安装不进行系统安全加固，安装后查看软件运行状态，运行./opt/dms/bin/dmsservice status，如果没有启动，运行./opt/dms/bin/dmsservice start启动。 1.7 解压软件源文件 将SolutionV100R002C01B***.tar.gz 解压到/iso目录下，制作的软件源都需要存放到此目录下对应的相关目录，例如操作系统的ISO软件源文件就要放到/iso/sles10sp1_x64目录下。 1.8 使用IE登陆USM服务器 输入http://192.168.100.1:18888/usm，用户名admin，密码Atae123，检验是否可以正常登陆。 1.9 配置数据 配置数据前首先要登陆SMM板，使用串口线登陆，root/huaweiosta，登陆后配置SMM1板和SMM2板的IP，浮动IP要配置在SMM1板上， SMM1: smmset –l smm –t eth1 –d floatip –v 192.168.100.200 255.255.255.0 192.168.100.255 smmset –l smm –t eth1 –d staticip –v 192.168.100.201 255.255.255.0 192.168.100.255 SMM2: smmset –l smm –t eth1 –d staticip –v 192.168.100.202 255.255.255.0 192.168.100.255 配置完成后，通过IE登陆USM服务器，点击设备，增加机框，添加数据如下图： 右上方可以查看ATAE单板是否存在告警：，如果存在告警请及时处理。 第二章 安装ATAE 业务单板的操作系统： 2.1 将所有单板设置为网络启动 重启业务单板，启动时按Del键进入BIOS界面，启动Base1网卡，其他网卡禁用，并将Boot Device Priority 配置为 1st Boot Device Nenwork：XXX F10保存退出。 需要与磁阵通讯的单板配置光纤的连接方式，将SCP1、SCP2、SMP1和SMP2配置为Point to point。 2.2 制作软件源 将dvd光驱挂载：mount -o ro /dev/dvd /media/dvd，现场使用的是SUSE Linux 10 SP1 (x64)操作系统，共有4张光盘，将4张光盘的内容拷贝到/iso/sles10sp1_x64目录下（注意是iso文件），拷贝同时需要检查每个文件的md5码，检查方法： 1、执行md5 码校验命令。 # cd /iso/sles10sp1_x64 # md5sum sles10-64-sp1-cd1.iso 会显示：07da7f621cf2cb87de01590df6bf9d95 sles10-64-sp1-cd1.iso 执行完毕后，输出的md5 码。 2、打开光盘中的md5 文件，查看md5 码。 # cd /media/dvd # more sles10-64-sp1-cd1.md5 对比结果，如果不一致说明文件是错误的。 登陆USM后，点击选择“部署>“软件源管理”，单击“制作”，进入“制作软件源”页面，制作软件源。 2.3 部署模版 登陆USM后，点击选择“部署 > 部署模板管理 ”，显示“部署模板管理”页面，填写信息如下，在软件源列表里选择刚刚制作的软件源， 制作完成后点击编辑按钮，配置安装系统信息，在基本信息里只需配置安装语言和用户密码即可， 然后进入高级参数设置 进入后，需要配置swap分区大小，现场配置为8，然后配置每个分区的挂载点和大小， 此处配置的为单板硬盘的划分情况。 文件系统 空间大小 说明 / 4GB 安装操作系统文件。 - 8GB SWAP类型，作为磁盘交换区。 /opt 4GB 安装系统软件。 /usr 4GB 一些软件会安装在/usr下。 /var 8GB 系统及应用程序的运行日志会放在/var下。 /home 10GB SCDU节点。 /tmp 4GB 临时文件会放在/tmp下。 /oracle 10GB 用于安装运行Oracle数据库软件。 此操作是针对即将运行的单板而配置，如果每个单板的要求配置不一致，则必须根据每个单板的实际要求建立多个部署任务，配置如下信息。 2.4 部署任务 进入部署任务界面，配置名称和方式，选择机框和模版，模版为配置的模版， 选择完毕后点击下一步，选择要运行的单板，可以多选，如果每个单板的本地磁盘划分一致即可全部选择，如果存在差异，则选择符合本此模版的单板， 选择好后，点击下一步，然后配置每个单板的信息，以SCP1为例： 机框名称 ATAE_01 槽位号 1 单板序列号 030ERF1091003019 软件源ID sles10sp1_x64 配置项名称 配置项值 主机名 scp1 用户密码 ****** ATAE产品帐号 sshusr ATAE产品帐号密码 ****** 安装语言 en_US 网卡BASE1 192.168.100.80 网卡BASE1的子网掩码 255.255.255.0 网卡BASE2 192.168.100.80 网卡BASE2的子网掩码 255.255.255.0 网卡FABRIC1 10.76.172.11 网卡FABRIC1的子网掩码 255.255.255.0 网卡FABRIC2 10.76.172.11 网卡FABRIC2的子网掩码 255.255.255.0 网关IP 10.76.172.254 IP地址是否立刻生效 NO 安装类型 Maximum 软件包增添列表 主机名映射:0:网卡 BASE1 注意：每一个单板都需要配置。 2.5 执行任务 配置完成后，回到部署任务界面，选择刚刚配置的任务，点击执行，执行时，点击查看日志可以查看到每个单板安装的状态， 第三章 安装双机软件 3.1 制作软件源 在光盘中取得ISO文件，拷贝到/iso/vcs4.1MP4_x64目录下，检验md5码，然后制作软件源。 3.2 添加双机License 安装双机必须要输入License，所有制作软件源后需要配置双机的License，点击软件许可管理，然后添加信息，（此License为临时License，正式License到货后再行导入）。 软件许可证ID 1  软件名称 VERITAS CLUSTER SERVER 4.1MP4_x64  类 型 字符串 软件许可证 XXXX－XXXX－XXXX－XXXX 最大可用数量 4  有效日期 2009-04-08 描述信息 请于2009/2/28前激活使用,自激活之日起有效期2个月,过期失效. 3.3 部署模版 选择刚刚的软件源，然后部署。 部署后点击编辑，配置如下信息，在许可证号一定要选择自动分配。 3.4 部署任务 添加模版，选择机框，下一步，然后选择要安装单板，可以将所有要按双机的单板都选中，然后下一步， 在集群名和集群ID处区分双机，例如SCP1和SCP2为cluster1、100，SMP1和SMP2为cluster2、200。 提示：单板1和单板3为SCP；单板2和单板4为SMP。 3.5 执行任务 执行任务后，如果存在报错，USM可以提供简单日志，详细日志路径放在被安装的单板的/var/adm/autoinstall/logs目录下。 第四章 安装kernel 4.1 制作软件源 软件源在平台版本中获得，然后上传到USM服务器/iso/ENIP_kernel目录下。 4.2 部署模版 部署模版的时候需要配置加载单板的IP和主机名，如下 4.3 部署任务 添加部署模版和单板即可。 4.4执行任务 执行任务后，如果存在报错，USM可以提供简单日志，详细日志路径放在被安装的单板的/var/adm/autoinstall/logs目录下。 第五章 磁阵安装和划分 5.1 配置磁阵连接 在PC上按照发货所带的磁阵管理软件，安装完成后，通过磁阵发货所带专用串口线登陆磁阵控制器配置IP，使用超级终端登陆，配置如下： 登陆后，按“Ctrl+Break”，即可出现提示框，输入登录密码“infiniti”，输入“netCfgSet”按下“Enter”，即可进行IP配置， IP Address if0 ： 192.168.100.101 控制器A的IP IP Address if1 ： 192.168.100.102 控制器B的IP 更改完成后，屏幕显示“Network Configuration successfully written to NVSRAM”，表示修改已经保存，然后查看配置通过ifShow。 5.2 导入磁阵License 磁阵需要导入License 文件才能开启多分区映射功能，否则LUN 只能被映射到默认主机组（Default Group）。 通过磁阵管理软件登陆磁阵，登陆后会自动搜索磁阵（PC机IP和控制器IP在一个网段内），找到磁阵后，点击磁阵，单击主菜单的“Storage Array > View > Profile”，然后将其保存，发送至OceanStor@； 获取License，获得后导入，导入方法如下： 导入成功后，会在左下角显示，其中第四项表示多分区镜像。 5.3 制作软件源 磁阵软件源为USM系统自带，点击制作即可， HostReg_S3000   Host Registration (OceanStor S3000)   Host Registration S3000   OceanStor_S3000   OceanStor S3000 Configuration   OceanStor S3000   lvm   Logical Volume Manager   Linux Logical Volume Manager   5.4 部署磁阵模版 部署任务的时候需要将SCP、SMP分开部署，以SCP为例。 SCP要求： AS应用软件和OAMAGENT要求为：70G； 数据库空间：101G。 SCP部署如下： 请注意，由于第一次部署，将部署类型设置为destroy_all，部署其他设备的时候一定要改为no_destroy。 此处设置的槽位号和主机组下面会使用到，注意主机ID和槽位的对应关系，SCP1对应ID0，SCP2对应ID1。 注意RAID级别的选择。 此处划分的两个空间分别是单独划分给主机ID为0和主机ID为1的空间，各100G。 注意映射方式和映射目标。 此处划分的为给主机组使用的空间，共150G。 5.5 部署磁阵任务 添加部署模版，添加部署机框， 安装手册没有说明，选择单板的时候只需要选择双机单板中的一个单板，例如只选择SCP1。 5.6 执行磁阵任务 执行后查看日子是否成功，登陆磁阵管理验证。 5.7 部署Host Registration模版 部署的时，需要添加磁阵控制器的IP和密码即可。 5.8 部署Host Registration任务 添加部署模版和单板即可，添加SCP1和SCP2，槽位位1和3。 5.9 执行Host Registration任务 查看执行结果。 5.10 部署文件系统模版 部署任务的时候需要将SCP、SMP分开部署，同样以SCP为例。 SCP要求： 卷组名称 卷组大小 逻辑卷名称 逻辑卷大小 挂接点 作用 vgscp 逻辑卷大小之和加上2GB。 lvscu 32GB /tellin/scu scu用户安装、运行AS以及OAMAgent应用的空间。 lvsms 32GB /tellinshare/sms sms用户空间以及话单文件存储空间。 lvdatasync 2GB /tellin/datasync 用来存放AS与SMP进行数据同步时的数据。属主为sms，属组为tellin。 SCP部署如下： 首先登陆SCP系统，使用fdisk –l命令查看系统硬盘划分，一般系统盘为sda，所以要将其排除； 由于系统上还没有创建用户，暂时都配置为root:root， 注意文件系统格式，安装规划对此有要求。 5.11 部署文件系统任务 添加模版，选择机框，选择单板要将SCP1和SCP2全部选中。 5.12 执行任务 完成后，登陆SCP1和SCP2，通过df –m查看大小和命名。 第六章 安装Oracle 6.1 制作软件源 Oracle11g_x64 for SLES10 数据库软件(可安装RAC)安装包（共4 张光盘），拷贝到/iso/ora11g_x64_rac目录下，并检测前3张光盘的md5码。 此处安装手册没有说明，其中要求的补丁版本需要到英文的support上去下载，光盘中并没有。 6.2 部署模版 部署模版的时候需要配置ORACLE系统ID等，所以将SCP和SMP的安装分开，以SCP为例， SCP要求： 空间名称 空间大小 数据文件 文件大小 说明 RAW_OCR 300MB - 300MB Oracle RAC信息共享盘。 RAW_VOTE 300MB - 300MB Oracle集群的锁盘。 RAW_ORA 20GB DG_DBFILE 20GB Oracle数据库系统文件，联机重做日志、控制文件、启动参数、系统各种默认表空间等。 RAW_FLA 20GB DG_ARCH 20GB 归档日志、备份文件、闪回空间等。 RAW_DATA 40GB DG_DATA 40GB 应用数据表空间。 RAW_IDX 10GB DG_INDEX 20GB 应用数据的索引空间。 此处安装手册没有说明，部署模版之前要通过fdisk对挂载到SCP1和SCP2的磁盘进行划分，USM不会去划分硬盘，必须手工完成，只在一台机器上划分即可； 划分结果： Disk /dev/sdb: 161.0 GB, 161061273600 bytes 255 heads, 63 sectors/track, 19581 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 1 37 297171 83 Linux /dev/sdb2 38 74 297202+ 83 Linux /dev/sdb3 75 4938 39070080 83 Linux /dev/sdb4 4939 19581 117619897+ 5 Extended /dev/sdb5 4939 9802 39070048+ 83 Linux /dev/sdb6 9803 15882 48837568+ 83 Linux /dev/sdb7 15883 18922 24418768+ 83 Linux 划分方法： fdisk /dev/sdb d delete a partition 注：这是删除一个分区的动作； l list known partition types 注：l是列出分区类型，以供我们设置相应分区的类型； m print this menu 注：m 是列出帮助信息； n add a new partition 注：添加一个分区； p print the partition table 注：p列出分区表； q quit without saving changes 注：不保存退出； t change a partition's system id 注：t 改变分区类型； w write table to disk and exit 注：把分区表写入硬盘并退出； 首先使用n， l logical (5 or over) 注：增加逻辑分区，分区编号要大于5；为什么要大于5； p primary partition (1-4) 注：增加一个主分区；编号从 1-4 ； 首先话一个主分区p，然后再划逻辑分区， First cylinder (1-16065, default 1): 注：这个就是分区的Start 值；这里最好直接按回车，如果您输入了一个非默认的数字； Using default value 1 Last cylinder or +size or +sizeM or +sizeK (1-16065, default 16065): +300M 注：这个是定义分区大小的，+300M 就是大小为300M ；当然您也可以根据p提示的单位cylinder的大小来算，然后来指定 End的数值。 然后根据要求的大小继续划分。 通过fdisk的t指令指定分区类型； Command (m for help): t 注：通过t来指定分区类型； Partition number (1-6): 6 注：要改变的分区类型 Hex code (type L to list codes):L 注：在这里输入L，就可以查看分区类型的id了； 注：系统信息，改变成功；是否是改变了，请用p查看； fdisk 的退出，用q或者 w； 其中 q是 不保存退出，w是保存退出。 SCP的Oracle配置： 一定要注意数据库字符集的要求。 双机配置参数无需配置。 注意网卡的选择，bond1为F平面的GE接口，bond 0为B平面，外网IP为业务IP，VIP为同步IP，CRS要求的安装目录以及OCR和Voting对应的磁盘编号。 同样需要注意磁盘编号和空间设置。 6.3 部署任务 添加模版，添加机框，单板只添加SCP1即可。 6.4 执行任务 执行完成后，oracle用户登陆SCP1和SCP2查看CRS状态， Name Type Target State Host ------------------------------------------------------------ ora....SM1.asm application ONLINE ONLINE scp1 ora....P1.lsnr application ONLINE ONLINE scp1 ora.scp1.gsd application ONLINE ONLINE scp1 ora.scp1.ons application ONLINE ONLINE scp1 ora.scp1.vip application ONLINE ONLINE scp1 ora.scp11g.db application ONLINE ONLINE scp2 ora....g1.inst application ONLINE ONLINE scp1 ora....g2.inst application ONLINE ONLINE scp2 ora....SM2.asm application ONLINE ONLINE scp2 ora....P2.lsnr application ONLINE ONLINE scp2 ora.scp2.gsd application ONLINE ONLINE scp2 ora.scp2.ons application ONLINE ONLINE scp2 ora.scp2.vip application ONLINE ONLINE scp2 第七章 安装平台的表空间 7.1 制作软件源 通过版本文件中取得软件源ENIP_ATAEAutoInst_ORACLE_CONFIG.tar.gz和ENIP_ATAEAutoInst_DM.tar.gz，上传到服务器/iso/ENIP_ORACLE目录下，制作软件源。 7.2 部署模版 部署模版以SCP为例， SCP要求： RAW_DATA 40GB DG_DATA 40GB 应用数据表空间。 RAW_IDX 10GB DG_INDEX 20GB 应用数据的索引空间。 SCP部署如下： 此处安装手册没有说明，注意要选择导入双机资源，双机资源包会在平台版本中提供。 7.3 部署任务 添加模版，添加机框，单板只添加SCP1即可。 7.4 执行任务 执行后验证，使用scu用户登陆数据库即可。 第八章 安装业务平台 8.1 制作软件源 通过版本文件中取得软件源ENIPV100R001C01B156_AS_RUN_Linux.tar.gz和ENIPV100R001C01B156SPC007_AS_RUN_Linux.tar.gz，上传到服务器/iso/ENIP_AS目录下，制作软件源。 8.2 部署模版 部署SCP为例， 注意双机和备机配置已经数据库配置。 此处必须注意，如果使用oracle库，特别注意AS数据库名和是否导入双机资源类型配置，上面虽然标注了informax库才需要配置，但实际上oracle库也需要用到此参数，如果不配置安装失败。 8.3 部署任务 添加模版，添加机框，单板只添加SCP1即可，SCP2需要重新配置模版。 8.4 执行任务 执行任务前，需要配置双机信任关系。 1、以root用户登录，两台机器都要操作 生成SSH密钥。 # ssh-keygen -t dsa 系统显示： Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: 连续三次回车 生成密钥过程中接受系统的默认值即可。 2、以root用户登录，两台机器都要操作。 # ssh-keygen -t rsa 系统显示： Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: 连续三次回车 生成密钥过程中接受系统的默认值即可。 3、修改ssh目录的权限。两台机器都要操作。 # chmod -R 700 ~/.ssh 编辑“$HOME/.ssh/authorized_keys”文件。 将本机的“id_dsa.pub”“id_rsa.pub”文件内容拷贝到“$HOME/.ssh/authorized_keys”文件。 # cd $HOME/.ssh # touch ~/.ssh/authorized_keys # cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys # cat $HOME/.ssh/id_dsa.pub >> $HOME/.ssh/authorized_keys 4.使用rcp命令将其他节点的“id_dsa.pub”“id_rsa.pub”文件拷贝到本机。 使用rcp命令的目录不能是“$HOME/.ssh”，否则会覆盖本机的“id_dsa.pub”“id_rsa.pub”文件。建议在“$HOME”目录下建立“test”目录，然后进入“test”目录执行rcp操作。 下面操作命令中的node-1-03表示对端主机名。 # cd # mkdir test # cd test # rcp scp1（scp2）:$HOME/.ssh/id_dsa.pub $HOME/test # rcp scp1（scp2）:$HOME/.ssh/id_rsa.pub $HOME/test 将id_dsa.pub文件内容追加到$HOME/.ssh/authorized_keys文件中。 # cat id_dsa.pub >> $HOME/.ssh/authorized_keys # cat id_rsa.pub >> $HOME/.ssh/authorized_keys 检查“$HOME/.ssh/authorized_keys”文件中是否包含对端机用户的密钥。 如果authorized_keys文件中有用户名@节点名，如（root@node-1-03），表示已经加载node-1-03节点的root用户的密钥。 将passphrase加入内存中。 # exec /usr/bin/ssh-agent $SHELL # ssh-add 系统提示： Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa) Identity added: /root/.s