一、前期规划与准备
二、操作系统与环境配置
informix)和用户(如informix),禁止使用root用户运行Informix服务(降低安全风险);设置用户密码策略(如复杂度要求、定期更换);配置/etc/sudoers文件,允许Informix用户执行必要的系统命令(如systemctl)。三、Informix数据库安装与配置
/tmp),解压后运行安装脚本(./install.sh);按照向导选择“自定义安装”,勾选核心组件(如数据库服务器、客户端工具、管理实用程序);指定安装目录(如/opt/IBM/informix),确保目录权限为informix:informix(避免权限问题)。informix用户登录,编辑~/.bash_profile文件,添加以下关键变量:INFORMIXDIR=/opt/IBM/informix(安装目录)、INFORMIXSERVER=ifxserver(数据库服务器实例名,需唯一)、ONCONFIG=onconfig.ifxserver(配置文件名,需与后续创建的onconfig文件一致)、LD_LIBRARY_PATH=$INFORMIXDIR/lib:$LD_LIBRARY_PATH(库文件路径)、PATH=$INFORMIXDIR/bin:$PATH(命令路径);执行source ~/.bash_profile使变量生效。/opt/IBM/informix/etc/onconfig.ifxserver):设置ROOTPATH=/informix/data/rootdbs(根数据库空间路径,需提前创建并授权660权限)、DBSERVERNAME=ifxserver(与INFORMIXSERVER一致)、NETTYPE=onsoctcp,1,100(网络类型,onsoctcp表示TCP/IP,1表示虚拟处理器数量,100表示连接数上限)、FULL_DISK=1(启用全磁盘模式,提升IO性能)。/opt/IBM/informix/etc/sqlhosts.ifxserver):配置数据库连接信息,例如ifxserver onsoctcp node1 50000(ifxserver为服务器名,onsoctcp为网络类型,node1为节点主机名,50000为端口号)。informix用户执行oninit -ivy命令(-i初始化数据库,-v显示详细日志,-y自动覆盖现有数据库),初始化完成后,使用onstat -命令验证数据库状态(如onstat -显示服务器状态正常)。四、集群管理工具配置
yum install -y pacemaker corosync pcs fence-agents-all(CentOS)或apt install -y pacemaker corosync pcs fence-agents(Ubuntu);/etc/corosync/corosync.conf文件,设置集群名称(如mycluster)、节点列表(如node1、node2)、通信接口(如eth0)和认证密钥(token: 3000,确保节点间通信安全);systemctl start corosync和systemctl start pacemaker,使用crm_mon -1命令查看集群状态(确认所有节点为online);pcs resource create命令创建Informix资源,例如pcs resource create ifx_server ocf:informix:sqlserver \ params servername=ifxserver host=node1 port=50000 user=informix password=yourpassword \ op monitor interval=30s(servername为INFORMIXSERVER值,host为节点主机名,port为sqlhosts中的端口号,user/password为Informix管理员账号)。onmode -ky),观察集群是否自动将资源切换至备用节点(通过onstat -命令验证备用节点状态);测试完成后,恢复主节点服务,确认资源回切(可选)。五、共享存储配置(可选,适用于需要数据共享的场景)
targetcli工具),定义LUN(逻辑单元号);在所有集群节点上安装iscsi-initiator-utils(CentOS)或open-iscsi(Ubuntu),执行iscsiadm -m discovery -t st -p storage_server_ip发现Target,执行iscsiadm -m node -T target_name -p storage_server_ip -l登录Target;格式化共享存储(如mkfs.ext4 /dev/sdb),创建挂载点(如/informix/shared),编辑/etc/fstab文件添加自动挂载项(如UUID=xxxxxx /informix/shared ext4 defaults,_netdev 0 0),确保所有节点挂载同一存储路径;informix:informix(chown informix:informix /informix/shared),权限设置为660(chmod 660 /informix/shared),确保Informix进程可访问。六、监控与维护
onstat -d查看缓冲池命中率)、锁等待(onstat -k);crm_mon -1)、网络延迟(ping、traceroute);df -h)、数据库日志文件大小(onstat -l);ontape(Informix自带工具)或dbexport(逻辑备份)工具备份数据库;备份文件存储在异地(如云存储)或离线介质(如磁带),避免单点故障;/opt/IBM/informix/log)和系统日志(/var/log/messages),使用ELK Stack(Elasticsearch+Logstash+Kibana)进行分析,快速定位问题(如死锁、性能瓶颈);oncheck -cr修复表碎片)、统计信息更新(update statistics优化查询计划);每季度升级Informix版本(获取最新安全补丁和功能改进),升级前务必备份所有数据和配置文件。七、安全性保障
iptables/firewalld),仅开放必要端口(如SSH端口22、Informix端口50000),禁止非法IP访问;启用SSH密钥认证(禁用密码认证),减少暴力破解风险;sqlhosts文件中的协议为onsoctcps,配置证书);定期进行安全审计(检查用户权限、登录日志,排查异常操作);SELECT、INSERT,避免DBA权限滥用);限制Informix用户的系统权限(如禁止informix用户执行shutdown命令)。
