Oracle Linux 6.x işletim sistemleri üzerinde SSH ile şifresiz haberleşme yapılandırması

Merhaba,

Bu yazımızda sizlere Oracle Linux 6.x versiyonlarında İki veya daha fazla işletim sisteminin nasıl şifresiz olarak birbirleri arasında şifresiz haberleşmesini göstermeye çalışacağım.

Senaryo :

  • Elimizde iki adet Oracle Linux 6.x versiyona sahip işletim sistemi var. OS (Operating Systems ) üzerine RAC (Real Application Cluster ) veritabanı kurmak istiyorum.
  • Ve kurulum sırasında Cluster’lar arasında bir problem yaşanmasını istemiyorum.

SSH ( Secure Shell ) Yapılandırması :

  • ssh ( secure shell ) veri iletişimi için güvenli very iletişimi protokolüdür. Bu ağ üzerindeki bilgisayarlardan bir tanesi ssh sunucusu diğeri ise ssh istemcisidir.
  • Ssh hem windows hemde Linux işletim sistemlerinde çalışır.
  • Shh diğer iletişim kanallarına nazaran daha güvenli iletişim ortamı sağlar.
  • Ssh uzaktaki makineye baglanarak kimlik tanımlaması yapar, bu sayede kullanıcı sistemi kullanmasına izin verilmiş olur.

Bu dökümanda oracle kullanıcıları arasında sifresiz haberleşmesi üzerine yapılacak adımları inceleyeceğiz.

-> Birinci Makine bağlantı bilgileri :

  • Ip : 192.168.4065
  • Hostname: ermankara
  • Makine adı: ermankara.localdomain

-> İkinci Makine bağlantı bilgileri :

  • Ip : 192.168.40.70
  • Hosname:erman
  • Makine adı: erman.localdomain

şimdi, her iki Linux makinemizin host dosyasını açıyoruz. Yeni başlayan arkadaşlar için terminal komutumuz:

vi /etc/hosts’dur. Dosyamızı açtıktan sonra “insert” ile dosyamızı yazılabilir hale getiriyoruz ardından önce birinci makinemizin daha sonrasında ikinci makinenin bağlantı bilgilerini yazıyoruz. Yazmamız gereken değerler şu şeklidedir :

  • Makinemizin IP adresi,
  • Makinemizin Local adresi
  • Makinemizin Hostname adı

Aynı adımları diğer Makinemiz içinde yapıyoruz. Bağlantı bilgilerimizi üst kısımda yazmıştık aynı adrese gidiyoruz ve host dosyasını düzenliyoruz.

Oracle RAC veritabanı kurulumu için yaptığımız bu yapıda ssh-keygen -t rsa adında bir anahtar oluşturmamız gerekiyor. Oluşturulan anahtarları her iki Makinemize de koplayadıkta sonra şifresiz haberleşmesi başlayacaktır. Oracle kullanıcısı ile Login olduktan sonraki adımlarımız şu şekildedir :

  • ssh-keygen -t rsa komutunu çalıştırıyoruz. /home/oracle/.ssh altında bize id_rsa.pup adında bir dosya oluşturacaktır.
  • komutumuzu çalıştırıyoruz.

  • sorulan soruların hepsinde “enter” tuşuna basıyoruz.

  •  /home/oracle/.ssh altında bize id_rsa.pup adında bir dosya oluşturdu.

  • cat id_rsa.pup >> authorized_keys komutunu kullanarak oluşturulan key’imizi authorized_keys içerisine yazıyor.

  • Key’imizi authorized_keys içerisine yazdık. Şimdi vi komutu ile authorized_keys ile içeriğini görüntülüyoruz. Ardından diğer makinemizin authorized_keys içeriklerini her iki makinemizede koplamış olmamız gerekiyor.  Aşağıdaki resimde oluşan key’imiz görülmektedir.

  • Şimdi her iki authorized_keys dosyası içerisine diğer makinenin oluşturduğumuz authorized_keys içeriklerini yazalım.

  • işlemlerimiz bitti. Şimdi her iki makinemizde şifresiz olarak haberleşmesi gerekmektedir. Birinci Makinemiz üzerinden diğer makinemizin Localdomain name’ini yazıp sistem saatine bakıyoruz.

 

  • SSH ( Secure Shell ) Yapılandırması başarı ile tamamlandı. Özetle şunları yaptık :
  1. Oracle Linux 6.x OS kuruldu.
  2. Oracle Database için paket kurulumları yapıldı. ( Örnek : # yum install oracle-rdbms-server-12cR1-preinstall -y )
  3. Her iki makinemizin host dosyaları düzenlendi.
    3.1. Birinci makinemizin ip adı, domain name, hostname yazıldı.
    3.2. İkinci makinemizin ip adı, domain name, hostname yazıldı.
    3.3. Her iki makinemizin host dosyası içerisine diğer makinemizin bağlantı bilgileri yazıldı.
  4. Oracle kullanıcısı ile terminal üzerinden ssh-keygen -t rsa dosyası oluşturuldu.
    4.1.Oluşan id_rsa_pup dosyası authorized_keys içerisine yazıldı.
  5. authorized_keys içerisinde yazılan şifreler iki makinemizin authorized_keys dosyasına kopyalandı.
  6. İstediğimiz makinemizden diğer makinemizin bağlantı bilgilerini ( ssh localmakineadı date ) komutu kullanarak sistem saatine baktık.

Tekrar görüşmek üzere,

Erman.

 

 

 

About Erman KARA

Sakarya Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldu. JAVA, Web servis, Oracle Veritabanı Teknolojileri Alanlarında Çalışmalarını Sürdürmektedir. Şuan Ankara'da Helezon Bilgisayar Danışmanlık şirketinde Oracle DBA olarak kariyerine devam etmektedir.

İlginizi Çekebilir

SQL Server ile Veri Şifreleme

Bilgi teknolojilerinde verinin güvenliği çok kritik bir öneme sahiptir. Önemli verileri korumak için ekstra bir …

Bir Cevap Yazın