目次
Db2 インスタンス作成
db2icrt
プライマリー、スタンバイでそれぞれ Db2 インスタンスを作成します。
# /opt/ibm/db2/V11.5/instance/db2icrt -p db2c_db2inst1 -u db2fenc1 db2inst1
正常に実行が完了しました。
詳しくは、「/tmp/db2icrt.log.1000」にある DB2
インストール・ログを参照してください。
DBI1070I プログラム db2icrt は正常に完了しました。
処理が正常に完了したことを確認後、一応ログも確認しておきます。
# cat /tmp/db2icrt.log.1000
あっという間ですよね、これで Db2 のインスタンス作成は終了です。
今回は /etc/services にポート設定を行い db2icrt コマンド実行時に指定していますが、最低限以下の準備を済ませておけば Db2 インスタンスの作成は可能です。
- 管理ユーザーグループ(db2iadm1)を作成しておく
- 分離ユーザーグループ(db2fadm1)
- インスタンスユーザー(db2inst1)を作成しておく
- 分離ユーザー(db2fenc1)を作成しておく
SSH設定
このあと実施する Db2 のネイティブ暗号化でプライマリーで作成したキーストアとスタッシュファイルをスタンバイへ scp 転送するために事前にSSHの設定を行います。設定するユーザーは db2inst1 で行います。
SSH キー作成
プライマリーの db2inst1 で以下のコマンドを実行します。
$ pwd /home/db2inst1 $ id uid=2000(db2inst1) gid=2000(db2iadm1) groups=2000(db2iadm1) $ ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/db2inst1/.ssh/id_rsa): (いろいろ聞かれますが全て空エンターで問題ありません) : : : +---[RSA 4096]----+ | ..++oo | : : +----[SHA256]-----+
問題なくキーが作成されたか確認します。
$ ls -l /home/db2inst1/.ssh -rw------- 1 db2inst1 db2iadm1 3389 11月 17 13:46 id_rsa -rw-r--r-- 1 db2inst1 db2iadm1 747 11月 17 13:46 id_rsa.pub
SSH キー交換
id_rsa.pub が公開鍵、id_rsa が秘密鍵になりますので、公開鍵の中身をコピーしてスタンバイの
~/.ssh/authorized_keys へ貼り付けます。スタンバイで以下の作業を行います。
$ mkdir -m 700 ~/.ssh $ ls -la drwx------ 2 db2inst1 db2iadm1 6 11月 17 14:13 .ssh $ vi ~/.ssh/authorized_keys (公開鍵貼り付け) $ chmod 600 ~/.ssh/authorized_keys $ ls -l ~/.ssh/authorized_keys -rw------- 1 db2inst1 db2iadm1 747 11月 17 14:15 /home/db2inst1/.ssh/authorized_keys
プライマリーから ssh を実行します。
$ ssh <スタンバイのVMインスタンス内部IP>
スタンバイからプライマリーへの ssh もできた方が便利そうなので、同様に設定しておきます。
手順は上記のプライマリーとスタンバイの手順を入れ替えて実施するだけですが、プライマリーではすでに ~/.ssh のディレクトが存在していますので、mkdir の手順は省略可能です。
2 件のコメント