如何开启gg修改器root_如何开启gg修改器root权限

大家好，今天小编为大家分享关于如何开启gg修改器root_如何开启gg修改器root权限的内容，赶快来一起来看看吧。

角色	机器	备注
Obd	xxx.xx.153.210	中控机、obclient
Observer01	xxx.xx.153.211	Oceanbase zone1
Observer02	xxx.xx.153.212	Oceanbase zone2
Observer03	xxx.xx.153.213	Oceanbase zone3
Obproxy	xxx.xx.153.211	Oceanbase 反向代理

服务器配置：

系统版本：CentOS Linux release 7.6.1810 (Core)-最小化安装

内存：32G

Cpu：4C

Observer系统参数调整

内核参数修改

vim /etc/sysctl.conf
net.core.somaxconn = 2048
net.core.netdev_max_backlog = 10000
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.ip_local_port_range = 3500 65535
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_slow_start_after_idle=0
vm.swappiness = 0
vm.min_free_kbytes = 2097152
vm.max_map_count=655360
fs.aio-max-nr=1048576

或采用如下脚本

cat > /etc/sysctl.d/98-obce.conf <<-’EOF’
net.core.somaxconn = 2048
net.core.netdev_max_backlog = 10000
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.ip_local_port_range = 3500 65535
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_slow_start_after_idle=0
vm.swappiness = 0
vm.min_free_kbytes = 2097152
vm.max_map_count=655360
fs.aio-max-nr=1048576
EOF
sysctl --system

会话参数修改

您可以通过配置 limits.conf 限制修改会话限制。 OceanBase 数据库的进程涉及的限制包括线程最大栈空间大小（Stack）、最大文件句柄数（Open Files）和 core 文件大小 （Core File Size）。

您可以使用以下两种方法修改资源限制：

• 通过启动时在会话级别修改。如：
• ulimit -c unlimited
• , 只影响当前会话。如果会话断开重连了，则又是默认配置。
• 通过配置文件
• /etc/security/limits.conf
• 在全局级别修改。注意修改后，已经登录的会话需要退出重登录才生效。

更改配置文件说明。

将会话级别的最大栈空间大小设置为 unlimited，最大文件句柄数设置为 655350，Core 文件大小设置为 unlimited 。 修改 /etc/security/limits.conf 配置文件，如果已有设置值低于这个设置值

vi /etc/security/limits.conf
* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360
* soft core unlimited
* hard core unlimited
* soft stack unlimited
* hard stack unlimited

查看配置方法。退出当前会话，重新登录。执行以下命令，查看配置是否生效：

ulimit -a
cat > /etc/security/limits.d/98-obce.conf <<-’EOF’
# 最大栈空间大小设置为 unlimited，最大文件句柄数设置为 655350，Core 文件大小设置为 unlimited
* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360
* soft core unlimited
* hard core unlimited
* soft stack unlimited
* hard stack unlimited
EOF
# 检查确认
ulimit -a

防火墙及selinux

• 查看防火墙状态

systemctl status firewalld
如果是 inactive 那就不用管。如果是 active，那就永久关闭
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld

• 关闭 SELinux

修改 SELinux 配置文件中的 SELINUX 选项。 注意：必须使用注释中的三个值之一。如果写错了，机器重启后操作系统会报错起不来，那时候就只能进入单用户模式修改了。

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
配置文件修改后只会重启主机后生效，还需要使用下面命令立即生效。
setenforce 0
采用如下
setenforce 0
getenforce
sed -i ’s/=enforcing/=disabled/g’ /etc/selinux/config
grep ’^SELINUX=’ /etc/selinux/config

Ntp配置

Observer之间《100ms

• 安装 chrony服务

这里采用 YUM 安装方法。您也可以下载相应的 RPM 包安装。

yum -y install chrony

• chrony 配置说明

chrony 服务守护进程名是 chronyd，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下：

• chrony 配置说明

chrony 服务守护进程名是 chronyd，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下：

vi /etc/chrony.conf

# server 后面跟时间同步服务器

# 使用pool.ntp.org 项目中的公共服务器。按 server 配置，理论上您想添加多少时间服务器都可以。

# 或者使用 阿里云的 ntp 服务器

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server ntp.cloud. minpoll 4 maxpoll 10 iburst

server ntp. minpoll 4 maxpoll 10 iburst

server ntp1. minpoll 4 maxpoll 10 iburst

server ntp1.cloud. minpoll 4 maxpoll 10 iburst

server ntp10.cloud. minpoll 4 maxpoll 10 iburst

# 如果是测试环境，没有时间同步服务器，那就选取一台配置为时间同步服务器。

# 如果选中的是本机，则取消下面 server 注释

#server 127.127.1.0

# 根据实际时间计算出服务器增减时间的比率，然后记录到一个文件中，在系统重启后为系统做出最佳时间补偿调整。

driftfile /var/lib/chrony/drift

# chronyd 根据需求减慢或加速时间调整，

# 在某些情况下系统时钟可能漂移过快，导致时间调整用时过长。

# 该指令强制 chronyd 调整时期，大于某个阀值时步进调整系统时钟。

# 只有在因 chronyd 启动时间超过指定的限制时（可使用负值来禁用限制）没有更多时钟更新时才生效。

makestep 1.0 3

# 将启用一个内核模式，在该模式中，系统时间每11分钟会拷贝到实时时钟（RTC）。

rtcsync

# Enable hardware timestamping on all interfaces that support it.

# 通过使用hwtimestamp指令启用硬件时间戳

#hwtimestamp eth0

#hwtimestamp eth1

#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust

# the system clock.

#minsources 2

# 指定一台主机、子网，或者网络以允许或拒绝NTP连接到扮演时钟服务器的机器

#allow 192.168.0.0/16

#deny 192.168/16

# 即使没有同步到时间源，也要服务时间

local stratum 10

# 指定包含NTP验证密钥的文件。

#keyfile /etc/chrony.keys

# 指定日志文件的目录。

logdir /var/log/chrony

# Select which information is logged.

#log measurements statistics tracking

最简单的配置文件如下：

server 127.127.1.0

allow 172.20.0.0/16

local stratum 10

• 常用一些命令

使用 chrony 时间服务是为了保证 OceanBase 集群各个节点时间尽可能保证同步，下面这些命令供参考。具体使用请查看 chrony 官方使用说明：Chronyc Frequently Asked Questions

查看时间同步活动

chronyc activity

查看时间服务器

chronyc sources

查看同步状态

chronyc sources -v

校准时间服务器：

chronyc tracking

使用 clockdiff 命令可以检查本机跟目标机器的时间同步误差，以这个结果为准。

选择obd服务器作为ntpserver

[root@obd etc]# cat /etc/chrony.conf
server 127.127.1.0
allow xxx.xx.153.0/24
local stratum 10
logdir /var/log/chrony
driftfile /var/lib/chrony/drift
客户端配置：vi /etc/chrony.conf
server xxx.xx.153.210 iburst

检验ntp是否同步

[root@observer01 etc]# clockdiff xxx.xx.153.210
.
host=xxx.xx.153.210 rtt=750(187)ms/0ms delta=0ms/0ms Thu Jan 27 12:24:17 2022
delta = 目标主机减当前主机时间 ,时间单位是毫秒
[root@observer01 etc]# chronyc sources -v
210 Number of sources = 1
.-- Source mode ’^’ = server, ’=’ = peer, ’#’ = local clock.
/ .- Source state ’*’ = current synced, ’+’ = combined , ’-’ = bined,
| / ’?’ = unreachable, ’x’ = time may be in error, ’~’ = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| | | zzzz = estimated error.
|| | |
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* xxx.xx.153.210 10 6 177 28 -33us[ -41us] +/- 205us

[root@observer01 etc]#

时区设置

timedatectl set-timezone Asia/Shanghai
chronyc -a makestep
输出：
[root@obce00 ~]# chronyc -a makestep
200 OK

配置安装用户

前面分析过，建议安装部署在普通用户下，后面都以用户 admin 为例。

注意：给用户 admin 赋 sudo 权限不是必须的，只是为了某些时候方便。您可以结合企业安全规范决定是否执行。

下面是创建用户 admin 并授予 sudo 权限的方法，供参考。

# 新增普通用户 admin

useradd admin

# 改用户密码

passwd admin

# 或下面命令指定密码，密码修改为自己的。

echo ’admin:adminPWD123’ | chpasswd

在 CentOS 上面给 admin 用户 增加 sodu 权限有两个方法：

• 把用户加到 用户组 wheel里。
• 把用户加到 /etc/sudoers 文件里。

# 如果sudo 不存在，就安装 sudo

yum install -y sudo

# 方法一：admin 加到用户组 wheel 里。

[root@obce00 ~]# usermod admin -G wheel
[root@obce00 ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)

# 方法二：admin 添加到 /etc/sudoers 文件中

[root@obce00 ~]# cat /etc/sudoers |grep wheel
## Allows people in group wheel to run mands
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
vim /etc/sudoers
## Allow root to run mands anywhere
admin ALL=(ALL) ALL

验证方法，切换到 admin 用户下，执行命令：sudo date 。输入密码后能返回结果。

Obd到observer免密登陆

如果您是完全手动部署 OceanBase 集群，则登录到相应节点上安装相关软件包，并启动 observer 或 obproxy 进程，则不需要配置 SSH 免密登录。 如果您是使用自动化技术部署 OceanBase 集群，则需要一台中控机。所有的命令通过中控机向 OceanBase 集群节点发出。则需要配置中控机的 OBD 运行的用户到 OceanBase 集群节点的 OBSERVER 安装的用户的 SSH 免密登录。本文示例是中控机的用户 admin 到 OBSERVER 节点的用户 admin 的免密登录。

这个配置 SSH 免密登录方法有很多，这里选择将中控机的 RSA 或 DSA 公钥复制到目标节点的 SSH 配置文件中。

• 在中控机生成 RSA 或 DSA 公钥和私钥

ssh-keygen -t rsa

输出：

[admin@obce00 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory ’/home/admin/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:7yCIks5NT8j7L1XIq+gRL3qm04cvHTSQmlaNr4gdHqc admin@obce00
The key’s randomart image is:
+---[RSA 3072]----+
| + |
| = . |
| + o . . |
| +o .+ o . |
|oo.*o . S |
|.oEo+o o . |
|o o*=o= . . |
|oo+B*= . o |
| =*+=+o. . |
+----[SHA256]-----+
[admin@obce00 ~]$
[admin@obce00 ~]$ ls -al .ssh/
total 8
drwx------ 2 admin admin 38 Sep 11 14:43 .
drwx------ 4 admin admin 115 Sep 11 14:43 ..
-rw------- 1 admin admin 2602 Sep 11 14:43 id_rsa
-rw-r--r-- 1 admin admin 569 Sep 11 14:43 id_rsa.pub
上面命令会在用户的 HOME 目录生成文件夹 .ssh 。注意，不要改变文件夹以及里面文件的访问权限。

• 打通到本机的 SSH 免密登录

复制 RSA 或 DSA 公钥到目标节点，推荐使用命令 ssh-copy-id 。

[root@obd ~]# su - admin
[admin@obd ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory ’/home/admin/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xAGBh9Ec6W6zLpa91qt02BBMMnYVsFw/p57IM/Hztj8 admin@obd
The key’s randomart image is:
+---[RSA 2048]----+
| =*BB=. |
| .oB=+ o |
| o= o o . |
| .o + |
| .. S . |
| += = . |
| +o+B = |
| +.+..o o. E |
| . ++o.. .oo.. |
+----[SHA256]-----+
[admin@obd ~]$ ssh-copy-id obd
[admin@obd ~]$ ssh-copy-id observer01
[admin@obd ~]$ ssh-copy-id observer02
[admin@obd ~]$ ssh-copy-id observer03

磁盘划分

OceanBase 读写磁盘主要是三类文件：

• 运行日志。在启动目录下的 log 目录里。主要记录进程 observer 的运行日志、选举服务的运行日志和 rootservice 的运行日志。主要读写特点是顺序写。
• 数据文件。主要是指数据文件 block_file ，一次性初始化大小，后面可以在线扩容，但是不能缩容。主要读写特点是随机读、顺序写。偶尔密集的随机写。
• 事务日志文件。主要是指事务和 sstable 相关的日志 ，包括 clog、ilog 和 slog 等。主要读写特点是顺序写。

这三个文件尽可能的分散在不同的磁盘上存储。如果物理上只有一块盘，则可以使用 fdisk 或 lvm 划分为多个逻辑盘。 下面针对机器提供的裸盘（/dev/vdb) 演示如何分盘。

• 方法一是使用 fdisk 直接将 /dev/vdb 划分为两个逻辑盘 (/dev/vdb1 和 /dev/vdb2 ）。 这个方法的缺陷是这里 /dev/vdb是云盘，后期还可以扩容，使用 fdisk 分盘后，扩容比较麻烦。
• 方法二是对 /dev/vdb 使用 LVM 技术，划分出两个 LV 出来，一个给数据文件用，一个给日志文件。

fdisk 或者 parted，以及 LVM 技术都是磁盘划分组合的手段。这里就不详细描述方法。 不管是哪种办法，优先考虑事务日志文件的大小，生产环境建议是可用内存大小的 3-4 倍。剩余的大小再留给数据文件。如果是学习环境，总的盘大小本身就很小，可以不遵守这个规则，日志文件大小比内存大 1-2 倍也可以。

注意： OBProxy 独立部署的服务器就不用做这个文件系统划分了。OBProxy 只有运行日志目录。

fdisk -l
pvcreate /dev/sdb
vgcreate obvg /dev/sdb
lvcreate -n redo -L 30G obvg
mkfs.ext4 /dev/mapper/obvg-redo
lvcreate -n data -L 50G obvg
mkfs.ext4 /dev/mapper/obvg-data
mkdir /data
mkdir /redo
echo "/dev/mapper/obvg-redo /redo ext4 defaults 0 0">>/etc/fstab
echo "/dev/mapper/obvg-data /data ext4 defaults 0 0">>/etc/fstab
mount –a查看目录大小
chown -R admin.admin /data /redo
https://open./munity/oceanbase-database/V3.1.1/deploy-the-distributed-oceanbase-cluster

软件下载

https://www./munity

安装ob软件（3台服务器执行）

[root@observer01 admin]# rpm -ivh oceanbase-ce-3.1.2-10000392021123010.el7.x86_64.rpm oceanbase-ce-libs-3.1.2-10000392021123010.el7.x86_64.rpm
warning: oceanbase-ce-3.1.2-10000392021123010.el7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID e9b4a7aa: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:oceanbase-ce-libs-3.1.2-100003920################################# [ 50%]
2:oceanbase-ce-3.1.2-10000392021123################################# [100%]

软件自动安装到/home/admin/oceanbase下

创建目录（3台服务器执行）

修改oceanbase目录的属组为admin.admin,否则创建目录失败

[root@observer03 admin]# chown admin.admin oceanbase

创建目录并建立软连接。

[admin@observer01 ~]$ mkdir -p ~/oceanbase/store/obdemo /data/obdemo/{sstable,etc3} /redo/obdemo/{clog,ilog,slog,etc2}
[admin@observer01 ~]$ for f in {clog,ilog,slog,etc2}; do ln -s /redo/obdemo/$f ~/oceanbase/store/obdemo/$f ; done
[admin@observer01 ~]$ for f in {sstable,etc3}; do ln -s /data/obdemo/$f ~/oceanbase/store/obdemo/$f; done
[admin@observer01 ~]$

• 首先创建工作目录下的总数据目录 ~/oceanbase/store/obdemo 、 数据文件目录 /data/obdemo 和日志相关目录 /redo/obdemo 。 注意，跟使用 OBD 自动化部署的 OceanBase 节点目录稍微有点不一样的地方是我在目录里加入了集群名标识（obdemo）。
• 第二个不一样的地方是在 ~/oceanbase/store/obdemo 是真实的目录，下面的子目录是映射到其他两个文件系统路径（指 /data/ 和 /redo/）。生产环境要求这两个文件系统尽可能是两块独立的物理盘，或者最低要求是两个独立的逻辑盘。

启动observer服务（3台服务器执行）

su - admin
echo ’export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:~/oceanbase/lib’ >> ~/.bash_profile
. ~/.bash_profile

第一台启动

cd ~/oceanbase && bin/observer -i ens192 -p 2881 -P 2882 -z zone1 -d ~/oceanbase/store/obdemo -r ’xxx.xx.153.211:2882:2881;xxx.xx.153.212:2882:2881;xxx.xx.153.213:2882:2881’ -c 2 -n obcls01 -o "memory_limit=8G,cache_wash_threshold=1G,__min_full_resource_pool_memory=268435456,system_memory=3G,memory_chunk_cache_size=128M,cpu_count=16,net_thread_count=4,datafile_size=20G,stack_size=1536K,config_additional_dir=/data/obdemo/etc3;/redo/obdemo/etc2" -d ~/oceanbase/store/obdemo

启动参数介绍

[admin@observer01 oceanbase]$ bin/observer --help
bin/observer --help
observer [OPTIONS]
-h,--help print this help
-V,--version print the information of version
-z,--zone ZONE zone
-p,--mysql_port PORT mysql port
-P,--rpc_port PORT rpc port
-N,--nodaemon don’t run in daemon
-n,--appname APPNAME application name
-c,--cluster_id ID cluster id
-d,--data_dir DIR OceanBase data directory
-i,--devname DEV net dev interface
-o,--optstr OPTSTR extra options string
-r,--rs_list RS_LIST root service list
-l,--log_level LOG_LEVEL server log level
-6,--ipv6 USE_IPV6 server use ipv6 address
-m,--mode MODE server mode
-f,--scn flashback_scn

第二台启动

cd ~/oceanbase && bin/observer -i ens192 -p 2881 -P 2882 -z zone2 -d ~/oceanbase/store/obdemo -r ’xxx.xx.153.211:2882:2881;xxx.xx.153.212:2882:2881;xxx.xx.153.213:2882:2881’ -c 2 -n obcls01 -o "memory_limit=8G,cache_wash_threshold=1G,__min_full_resource_pool_memory=268435456,system_memory=3G,memory_chunk_cache_size=128M,cpu_count=16,net_thread_count=4,datafile_size=20G,stack_size=1536K,config_additional_dir=/data/obdemo/etc3;/redo/obdemo/etc2" -d ~/oceanbase/store/obdemo

第三台启动

cd ~/oceanbase && bin/observer -i ens192 -p 2881 -P 2882 -z zone3 -d ~/oceanbase/store/obdemo -r ’xxx.xx.153.211:2882:2881;xxx.xx.153.212:2882:2881;xxx.xx.153.213:2882:2881’ -c 2 -n obcls01 -o "memory_limit=8G,cache_wash_threshold=1G,__min_full_resource_pool_memory=268435456,system_memory=3G,memory_chunk_cache_size=128M,cpu_count=16,net_thread_count=4,datafile_size=20G,stack_size=1536K,config_additional_dir=/data/obdemo/etc3;/redo/obdemo/etc2" -d ~/oceanbase/store/obdemo

如果三个节点机型都一致，那么启动参数里只有一个参数不一样，就是 -z 指定该节点是哪个 zone 。三个 zone 的三个节点初始化为一个三副本集群。后面 -o 参数不是必须的。这里主要是测试机器内存不足，所以需要指定一些影响内存的参数。如果您机器内存足够（如大于64G），则可以不需要 -o 参数部分。

查看observer启动情况

[admin@obd ~]$ IPS=”xxx.xx.153.213 xxx.xx.153.211 xxx.xx.153.212″

[admin@obd ~]$ for ob in $IPS;do echo $ob; ssh $ob “netstat -ntlp”; done

集群初始化

当 OceanBase 集群三个节点都正常启动，并且监听正常时，连接到任一节点（通过 2881 端口直连），进行自举（bootstrap 集群初始化）操作。 初始密码是空

[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root -P 2881 -p -c -A
Enter password:
e to the MariaDB monitor. Commands end with ; or g.
Your MySQL connection id is 3221225472
Server version: 5.7.25 OceanBase 3.1.2 (r10000392021123010-d4ace121deae5b81d8f0b40afbc4c02705b7fc1d) (Built Dec 30 2021 02:47:29)
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type ’help;’ or ’h’ for help. Type ’c’ to clear the current input statement.
MySQL [(none)]> set session ob_query_timeout=1000000000;
Query OK, 0 rows affected (0.00 sec)
MySQL [(none)]> alter system bootstrap ZONE ’zone1’ SERVER ’xxx.xx.153.211:2882’, ZONE ’zone2’ SERVER ’xxx.xx.153.212:2882’, ZONE ’zone3’ SERVER ’xxx.xx.153.213:2882’ ;
Query OK, 0 rows affected (25.80 sec)

• 集群节点之间时间同步延时超过 50ms 。
• 集群节点之间网络延时超过 100ms 。
• 集群节点上 OBSERVER 相关目录结构不对或者目录权限不对。
• 集群节点上进程 observer 启动参数写的不对。注意隐含参数的名字（如__min_full_resource_pool_memory )、参数 -d 的目录是否正确、参数 -z
• 跟 IP 的对应关系、 参数中多了空格或分隔符错误（有的是 , ，有的是;）。
• 集群节点可用内存低于进程 observer 启动参数 memory_limit 值。

查看集群资源

设置root密码

MySQL [oceanbase]> alter user root identified by ’root’;
Query OK, 0 rows affected (0.02 sec)

Obproxy配置

授权用户

登陆集群

[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root -P 2881 -p -c -A
Enter password:
e to the MariaDB monitor. Commands end with ; or g.
Your MySQL connection id is 3221495366
Server version: 5.7.25 OceanBase 3.1.2 (r10000392021123010-d4ace121deae5b81d8f0b40afbc4c02705b7fc1d) (Built Dec 30 2021 02:47:29)
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type ’help;’ or ’h’ for help. Type ’c’ to clear the current input statement.
MySQL [(none)]> use oceanbase;
MySQL [oceanbase]> grant select on oceanbase.* to proxyro identified by ’proxyro’ ; 创建proxy用户

软件安装

[admin@observer01 ~]$ sudo rpm -ivh obproxy-3.1.0-1.el7.x86_64.rpm

启动proxy

[admin@observer01 ~]$ cd ~/obproxy-3.1.0/ && bin/obproxy -r "xxx.xx.153.211:2881;xxx.xx.153.212:2881;xxx.xx.153.213:2881" -p 2883 -o "enable_strict_kernel_release=false,enable_cluster_checkout=false,enable_metadb_used=false" -c obcls01
bin/obproxy -r xxx.xx.153.211:2881;xxx.xx.153.212:2881;xxx.xx.153.213:2881 -p 2883 -o enable_strict_kernel_release=false,enable_cluster_checkout=false,enable_metadb_used=false -c obcls01
rs list: xxx.xx.153.211:2881;xxx.xx.153.212:2881;xxx.xx.153.213:2881
listen port: 2883
optstr: enable_strict_kernel_release=false,enable_cluster_checkout=false,enable_metadb_used=false
cluster_name: obcls01

查看状态

配置proxy相关密码

• 登录 OBPROXY 修改密码

登录用户名：root@proxysys， 端口：2883 ，初始密码：空。

[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root@proxysys -P 2883 -p
Enter password:
e to the MariaDB monitor. Commands end with ; or g.
Your MySQL connection id is 1
Server version: 5.6.25
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type ’help;’ or ’h’ for help. Type ’c’ to clear the current input statement.
MySQL [(none)]> show proxyconfig like ’%sys_password%’;

2 rows in set (0.00 sec)

修改 OBPROXY 用户密码是通过修改参数的方式，命令是：alter proxyconfig set 。

alter proxyconfig set obproxy_sys_password = ’proxysys’;

同时还需要修改 OBPROXY 连接 OceanBase 集群用户 proxyro 的密码。这样 OBPROXY 才能跟 OceanBase 集群正常连接。这个密码就是前面 OceanBase 集群初始化后创建的用户 proxyro 的密码。

alter proxyconfig set observer_sys_password = ’ proxyro’ ; 密码为集群初始化后创建的proxyro用户的密码

退出，通过 OBPROXY 连接 OceanBase 集群看看, 如果能查看所有会话，则说明 OBPROXY 部署成功。

通过proxy连接集群

[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root@sys#obcls01 -P2883 -p -c -A oceanbase

Enter password:

登陆确认：

登陆报错处理：

admin@obd ~]$ mysql -h xxx.xx.153.211 -u root@sys#obcls01 -P 2883 -p -c -A oceanbase

Enter password:

ERROR 2013 (HY000): Lost connection to MySQL server at ’reading authorization packet’, system error: 0

重新初始化proxyro的密码

登陆集群

[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root@sys -P2881 -p -c -A oceanbase
Enter password:
e to the MariaDB monitor. Commands end with ; or g.
Your MySQL connection id is 3221504890
Server version: 5.7.25 OceanBase 3.1.2 (r10000392021123010-d4ace121deae5b81d8f0b40afbc4c02705b7fc1d) (Built Dec 30 2021 02:47:29)
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type ’help;’ or ’h’ for help. Type ’c’ to clear the current input statement.
MySQL [oceanbase]> alter user proxyro identified by ’proxyro’;
Query OK, 0 rows affected (0.01 sec)
登陆proxy
[admin@obd ~]$ mysql -h xxx.xx.153.211 -u root@proxysys -P 2883 -p
Enter password:
e to the MariaDB monitor. Commands end with ; or g.
Your MySQL connection id is 19
Server version: 5.6.25
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type ’help;’ or ’h’ for help. Type ’c’ to clear the current input statement.
MySQL [(none)]> alter proxyconfig set observer_sys_password =’proxyro’;
Query OK, 0 rows affected (0.00 sec)


以上就是关于如何开启gg修改器root_如何开启gg修改器root权限的全部内容，希望对大家有帮助。