IBM Open Platform 用のパスワード不要 SSH 接続の構成

Ambari サーバーが各ホストに自動的に Ambari エージェントをインストールできるように、Ambari サーバー・ホストと他のすべてのクラスター・ホスト間にパスワード不要 SSH 接続をセットアップします。

1. Ambari クラスターに root または root 特権を持つユーザーとしてログインします。
2. Ambari サーバー・ホストで、以下のコマンドを使用して、公開および秘密の SSH 鍵を生成します。

   ssh-keygen

3. パスフレーズの入力を求められたら、Enter キーを押してパスフレーズが空であることを確認します。
   注: パスフレーズが空であることを確認しないと、Ambari でのホスト登録が以下のエラーで失敗します。

   Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)。

4. 以下のコマンドを使用して、id_rsa.pub ファイル内の SSH 公開鍵を、IBM Open Platform クラスター・ホストの root アカウントにコピーします。ここで、hostname01 は Ambari サーバー・ホストです。

   ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname01
   ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname02
   ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname03

5. .ssh ディレクトリーの許可が 700 に設定されていること、およびそのディレクトリー内の authorized_keys ファイルの許可が 600 または 640 のいずれかに設定されていることを確認します。
6. Ambari サーバー・ホストから SSH を使用して、クラスター内の各ホストに接続します。例えば、以下のコマンドを入力します。

   ssh root@abc.com

7. 続行するようにプロンプトが出されたら、Yes と入力して続行します。
8. Ambari インストール・ウィザードを実行するマシンで、SSH 秘密鍵 (id_rsa) のコピーを保存します。このファイルはデフォルトで $HOME/.ssh/ にあります。
9. 以下のコマンドを連続して実行し、クラスター内のすべてのノードでファイアウォール (iptables) を無効にします。

   chkconfig iptables off
   /etc/init.d/iptables stop

   重要:

   インストール後に、クラスター内のすべてのノードでファイアウォールを忘れずに有効にしてください。

10. クラスター内の各クライアント・ノードで、transparent huge ページを無効にします。これを行うには、各 Ambari クライアント・ノードで以下のコマンドを実行します。

    echo never > /sys/kernel/mm/transparent_hugepage/enabled

    この変更は一時的であるため、/etc/rc.local ファイルに以下のコマンドを追加して、リブート時に自動的にコマンドを実行します。

    if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
        echo never > /sys/kernel/mm/transparent_hugepage/enabled
    fi