云数据库GaussDB管理平台--设置时钟源：环境配置

环境配置

操作场景

详细介绍如何检查以及准备安装云数据库GaussDB管理平台（TPOPS）所依赖的一些组件以及系统配置。

• 本文均以root用户登录云数据库GaussDB管理平台（TPOPS）所有节点进行检查，支持密码登录或密钥登录节点，使用密钥登录节点的设置，可以参考免密登录管理面root账户设置。
• 本文中提到的用户名、用户目录和软件包等信息，仅作示例说明。
• 监控、告警等服务，依赖服务器时间，请正确配置时间同步并确保时间服务器正常。

检查项

1. 执行以下命令，检查防火墙是否关闭。关闭防火墙。

   systemctl status firewalld

   • 若防火墙状态显示为inactive (dead)，表示防火墙已关闭。
   • 若防火墙状态显示为active (running)，表示防火墙未关闭。请参照如何关闭防火墙，关闭防火墙。
2. 执行以下命令，设置操作系统的pam规则。
   1. 执行以下命令，打开/etc/pam.d/system-auth。

      vi /etc/pam.d/system-auth

   2. 参照如下图示，找到图示中红框圈中的行，并按照图示（黄框）在行末添加“minlen=8”。

      

   3. 执行以下命令，保存并退出。

      :wq!

3. （可选）排查audit服务是否有内存泄露风险。具体排查方法，请参考麒麟系统audit服务内存泄露占用大量内存。

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html