配置observer前，必须对操作系统进行一定的参数调试，下文介绍需要调整的哪些参数？

1.1.1. 内核参数修改

cat > /etc/sysctl.d/99-obce.conf <<-'EOF'
net.core.somaxconn = 2048
net.core.netdev_max_backlog = 10000
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.ip_local_port_range = 3500 65535
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_slow_start_after_idle=0
vm.swappiness = 0
vm.min_free_kbytes = 2097152
vm.max_map_count=655360
fs.aio-max-nr=1048576
EOF

sysctl --system   使配置生效

1.1.2. 会话参数修改

您可以通过配置 limits.conf 限制修改会话限制。 OceanBase 数据库的进程涉及的限制包括线程最大栈空间大小（Stack）、最大文件句柄数（Open Files）和 core 文件大小 （Core File Size）。

您可以使用以下两种方法修改资源限制：

• 通过启动时在会话级别修改。如：
• ulimit -c unlimited
• , 只影响当前会话。如果会话断开重连了，则又是默认配置。
• 通过配置文件
• /etc/security/limits.conf
• 在全局级别修改。注意修改后，已经登录的会话需要退出重登录才生效。

更改配置文件说明。

将会话级别的最大栈空间大小设置为 unlimited，最大文件句柄数设置为 655350，Core 文件大小设置为 unlimited 。 修改 /etc/security/limits.conf 配置文件，如果已有设置值低于这个设置值

vi /etc/security/limits.conf
* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360
* soft core unlimited
* hard core unlimited
* soft stack unlimited
* hard stack unlimited
查看配置方法。退出当前会话，重新登录。执行以下命令，查看配置是否生效：
ulimit -a

1.1.3. 防火墙及selinux

l 查看防火墙状态
systemctl status firewalld
如果是 inactive 那就不用管。如果是 active，那就永久关闭
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld

l 关闭 SELinux
修改 SELinux 配置文件中的 SELINUX 选项。 注意：必须使用注释中的三个值之一。如果写错了，机器重启后操作系统会报错起不来，那时候就只能进入单用户模式修改了。
vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
配置文件修改后只会重启主机后生效，还需要使用下面命令立即生效。
setenforce 0
或采用如下
setenforce 0
getenforce
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config
grep '^SELINUX=' /etc/selinux/config

1.1.4. Ntp配置

Observer之间《100ms

• 安装 chrony服务

这里采用 YUM 安装方法。您也可以下载相应的 RPM 包安装。

yum -y install chrony

• chrony 配置说明

chrony 服务守护进程名是 chronyd，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下：

• chrony 配置说明

chrony 服务守护进程名是 chronyd，chronyc 是用来监控 chronyd 性能和配置参数的命令行工具。 chrony 的主配置文件: /etc/chrony.conf 。配置方法如下：

最简单的配置文件如下：

[root@obd ~]# cat /etc/chrony.conf 
server 127.127.1.0
allow 172.18.153.0/24 
local stratum 10
logdir /var/log/chrony
driftfile /var/lib/chrony/drift

• 常用一些命令

使用 chrony 时间服务是为了保证 OceanBase 集群各个节点时间尽可能保证同步，下面这些命令供参考。具体使用请查看 chrony 官方使用说明：Chronyc Frequently Asked Questions

查看时间同步活动
chronyc activity
查看时间服务器
chronyc sources
查看同步状态
chronyc sources -v
校准时间服务器：
chronyc tracking
使用 clockdiff 命令可以检查本机跟目标机器的时间同步误差，以这个结果为准。

1.1.4.1. 选择obd服务器作为ntpserver

[root@obd etc]# cat /etc/chrony.conf
server 127.127.1.0
allow 1xxxxx0/24
local stratum 10
logdir /var/log/chrony
driftfile /var/lib/chrony/drift
ntp服务器及客户端启动chronyd服务
#systemctl start chronyd
#systemctl enable chronyd
客户端配置：vi /etc/chrony.conf
server obd iburst

1.1.4.2. 检验ntp是否同步

[root@observer01 etc]# clockdiff obd     #查看delta的值是否为0
host=1xxxxxx rtt=750(187)ms/0ms delta=0ms/0ms Thu Jan 27 12:24:17 2022
delta = 目标主机减当前主机时间 ,时间单位是毫秒
[root@observer01 etc]# chronyc sources -v
210 Number of sources = 1
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* xxxxx 10 6 177 28 -33us[ -41us] +/- 205us
[root@observer01 etc]#

1.1.5. 时区设置

timedatectl set-timezone Asia/Shanghai
chronyc -a makestep
输出：
[root@obce00 ~]# chronyc -a makestep
200 OK

1.1.6. 配置安装用户

前面分析过，建议安装部署在普通用户下，后面都以用户 admin 为例。

注意：给用户 admin 赋 sudo 权限不是必须的，只是为了某些时候方便。您可以结合企业安全规范决定是否执行。

下面是创建用户 admin 并授予 sudo 权限的方法，供参考。

# 新增普通用户 admin
useradd admin
# 改用户密码
passwd admin
# 或下面命令指定密码，密码修改为自己的。
echo 'admin:adminPWD123' | chpasswd
在 CentOS 上面给 admin 用户 增加 sodu 权限有两个方法：
把用户加到 用户组 wheel里。
把用户加到 /etc/sudoers 文件里。
# 如果sudo 不存在，就安装 sudo
yum install -y sudo

# 方法一：admin 加到用户组 wheel 里。
[root@obce00 ~]# usermod admin -G wheel
[root@obce00 ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin),10(wheel)
# 方法二：admin 添加到 /etc/sudoers 文件中
[root@obce00 ~]# cat /etc/sudoers |grep wheel
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
vim /etc/sudoers
## Allow root to run any commands anywhere
admin ALL=(ALL) ALL

验证方法，切换到 admin 用户下，执行命令：sudo date 。输入密码后能返回结果。

1.1.7. Obd到observer免密登陆

如果您是完全手动部署 OceanBase 集群，则登录到相应节点上安装相关软件包，并启动 observer 或 obproxy 进程，则不需要配置 SSH 免密登录。 如果您是使用自动化技术部署 OceanBase 集群，则需要一台中控机。所有的命令通过中控机向 OceanBase 集群节点发出。则需要配置中控机的 OBD 运行的用户到 OceanBase 集群节点的 OBSERVER 安装的用户的 SSH 免密登录。本文示例是中控机的用户 admin 到 OBSERVER 节点的用户 admin 的免密登录。

这个配置 SSH 免密登录方法有很多，这里选择将中控机的 RSA 或 DSA 公钥复制到目标节点的 SSH 配置文件中。

• 在中控机生成 RSA 或 DSA 公钥和私钥

ssh-keygen -t rsa

上面命令会在用户的 HOME 目录生成文件夹 .ssh 。注意，不要改变文件夹以及里面文件的访问权限。

• 打通到本机的 SSH 免密登录

复制 RSA 或 DSA 公钥到目标节点，推荐使用命令 ssh-copy-id 。

[root@obd ~]# su - admin    #obd设置免密登陆分别为admin及root用户设置
[admin@obd ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory '/home/admin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xAGBh9Ec6W6zLpa91qt02BBMMnYVsFw/p57IM/Hztj8 admin@obd
The key's randomart image is:
+---[RSA 2048]----+
| =*BB=. |
| .oB=+ o |
| o= o o . |
| .o + |
| .. S . |
| += = . |
| +o+B = |
| +.+..o o. E |
| . ++o.. .oo.. |
+----[SHA256]-----+
[admin@obd ~]$ ssh-copy-id obd
[admin@obd ~]$ ssh-copy-id observer01
[admin@obd ~]$ ssh-copy-id observer02
[admin@obd ~]$ ssh-copy-id observer03

1.1.8. 磁盘划分

OceanBase 读写磁盘主要是三类文件：

• 运行日志。在启动目录下的 log 目录里。主要记录进程 observer 的运行日志、选举服务的运行日志和 rootservice 的运行日志。主要读写特点是顺序写。
• 数据文件。主要是指数据文件 block_file ，一次性初始化大小，后面可以在线扩容，但是不能缩容。主要读写特点是随机读、顺序写。偶尔密集的随机写。
• 事务日志文件。主要是指事务和 sstable 相关的日志 ，包括 clog、ilog 和 slog 等。主要读写特点是顺序写。

这三个文件尽可能的分散在不同的磁盘上存储。如果物理上只有一块盘，则可以使用 fdisk 或 lvm 划分为多个逻辑盘。 下面针对机器提供的裸盘（/dev/vdb) 演示如何分盘。

• 方法一是使用 fdisk 直接将 /dev/vdb 划分为两个逻辑盘 (/dev/vdb1 和 /dev/vdb2 ）。 这个方法的缺陷是这里 /dev/vdb是云盘，后期还可以扩容，使用 fdisk 分盘后，扩容比较麻烦。
• 方法二是对 /dev/vdb 使用 LVM 技术，划分出两个 LV 出来，一个给数据文件用，一个给日志文件。

fdisk 或者 parted，以及 LVM 技术都是磁盘划分组合的手段。这里就不详细描述方法。 不管是哪种办法，优先考虑事务日志文件的大小，生产环境建议是可用内存大小的 3-4 倍。剩余的大小再留给数据文件。如果是学习环境，总的盘大小本身就很小，可以不遵守这个规则，日志文件大小比内存大 1-2 倍也可以。

注意： OBProxy 独立部署的服务器就不用做这个文件系统划分了。OBProxy 只有运行日志目录。

observer服务器磁盘划分。
fdisk -l
pvcreate /dev/sdb
vgcreate obvg /dev/sdb
lvcreate -n redo -L 30G obvg
mkfs.ext4 /dev/mapper/obvg-redo
lvcreate -n data -L 50G obvg
mkfs.ext4 /dev/mapper/obvg-data
mkdir /data
mkdir /redo
echo "/dev/mapper/obvg-redo /redo ext4 defaults 0 0">>/etc/fstab
echo "/dev/mapper/obvg-data /data ext4 defaults 0 0">>/etc/fstab
mount –a查看目录大小
chown -R admin.admin /data /redo