部署环境要求

为确保eReplication能够正常工作，维护终端、eReplication Server、eReplication Agent的硬件环境、软件环境需要满足相应部署要求。

eReplication Server可部署在物理服务器或主流虚拟机平台（如VMware、Hyper-V）上。
为了保证容灾备份的稳定性，建议将eReplication Server部署在单独的服务器上，且eReplication Server不能与业务主机部署在同一台服务器上。
生产端和灾备端部署eReplication Server的服务器所在时区一致，并且配置了相同的时间源，且已进行了时间同步。
为了避免时区不同而导致时间偏差，请确保访问eReplication的维护终端时区与安装eReplication Server的服务器时区保持一致。
在虚拟机上部署eReplication Server时，请确保eReplication Server独占虚拟机资源。
为了避免软件冲突造成的容灾服务不可用，请确保待安装eReplication Server的服务器没有安装使用GaussDB的华为软件。检查方法：以“root”用户登录待安装eReplication Server的服务器，执行ps -ef|grep gaussdb命令。如果回显中包含GaussDB的进程，请更换其他服务器安装eReplication Server。

维护终端要求

维护终端的要求如表维护终端要求所示。

表1 维护终端要求
项目	要求
操作系统	支持中文和英文操作系统。
浏览器	Edge 120 - Edge 121 Firefox 120 - Firefox 121 Chrome 118 - Chrome 120
网络	维护终端可访问待部署eReplication Agent和eReplication Server的物理服务器或虚拟机所在的主机，且IP地址设置为规划的空闲IP地址。

eReplication部署环境要求

eReplication包含eReplication Server和eReplication Agent两个组件，eReplication Server的部署环境要求如表 eReplication Server部署环境规格所示。

表2 eReplication Server部署环境规格
规格项	规格要求
操作系统	SUSE Linux Enterprise Server 12 SP5 x86_64 EulerOS release 2.0(SP12)x86_64 EulerOS release 2.0(SP12)aarch64 须知：安装的操作系统支持中文和英文。如果系统是EulerOS，请获取OceanStor BCManager 8.5.1_EulerOS_ARM.zip或者OceanStor BCManager 8.5.1_EulerOS_X86.zip软件包安装EulerOS。安装完成后，root账号的默认密码：请参见《OceanStor BCManager 8.5.1 eReplication 账户一览表(存储容灾)》的“A类（后台）”页签中，在对应节点下该账户的默认密码。
CPU	最低配置：2Core 1.6GHz CPU 标准配置：4Core 1.6GHz CPU及以上
内存	最低配置：DDR 4GB 内存标准配置：DDR 8GB 内存及以上说明：如果系统配置4GB的物理内存，可用物理内存至少为2GB；如果系统配置8GB的物理内存，可用物理内存至少为4GB。如果安装环境是虚拟机，虚拟机不能采用动态分配内存的方式。如果安装环境是Linux操作系统，swap要求如下：当内存为4GB～8GB时，swap的取值为8GB。当内存为8GB～16GB时，swap的取值与内存大小相同。当内存大于16GB时，swap的取值为16GB。
硬盘空闲空间	安装系统为Linux操作系统时，分区要求如下： /：≥60GB swap：≥8GB /opt：≥20GB
管理网络带宽	2Mbit/s及以上在两地三中心容灾、主备容灾场景中，如果部署2台eReplication Server容灾管理服务器，则要求eReplication Server服务器间通信的管理网络带宽至少在2Mbit/s及以上。
部署方式	单机模式 eReplication部署在一个节点上，如果节点发生故障，则无法提供容灾保护。主备模式（自动恢复） eReplication软件依次部署在两个节点上，两节点配置主备模式，用户使用浮动IP地址访问eReplication管理界面，默认主节点提供服务。主节点配置数据会自动备份到备节点，当主节点发生故障时，系统会自动将备节点切换为主节点继续提供容灾保护。主备模式（手动恢复） eReplication软件依次部署在两个节点上，两节点配置主备模式，用户使用主节点IP地址访问eReplication管理界面。主节点数据会自动备份到备节点，当主节点发生故障时，需要手动将备节点切换为主节点继续提供容灾保护。

安装包和安装目录权限配置要求

解压安装包时，请注意：

解压目录名称只能由-、_、.、数字、中文、英文字母和单个空格组成。
不能解压到eReplication安装目录下。例如，Linux操作系统中，eReplication Server的固定安装路径“/opt/BCManager”。

在Linux操作系统上安装eReplication Server前，请确保表3中各级目录以及根目录“/”权限正确（一般情况下，表3中各级目录权限默认为“755”）。如果权限不正确，“ICUser”、“Tomcat”和“GaussDB”用户在安装eReplication Server的目录下没有操作权限，将导致业务不能正常运行，建议将权限设置为“755”。

表3 目录权限说明
目录	说明	影响
/usr/local	GaussDB数据库安装目录。	如果权限不正确，将导致数据库无法正常启动。
/usr/lib	GaussDB数据库的“lib”文件存放目录。	如果权限不正确，可能导致数据库无法正常启动。
/usr/lib64	GaussDB数据库的“lib”文件存放目录。	如果权限不正确，可能导致数据库无法正常启动。
/opt	eReplication Server安装目录和GaussDB数据库的数据目录。	如果权限不正确，可能导致eReplication无法正常运行。
/usr/sbin	日志收集执行命令DataCollect的存放目录。	如果权限不正确，可能导致eReplication收集日志失败。

执行ls -ld 目录命令，可以查看指定目录的权限信息。
执行ll命令，可以查看文件的属主和权限信息。

以设置“/opt”目录权限为例说明，操作步骤如下：

以“root”用户登录待安装eReplication的服务器。
执行cd /opt命令，进入“/opt”目录。
执行chmod 755 /opt命令，将目录权限设置为“755”。

主机文件配置要求

安装eReplication Server前，主机文件需要满足相应的配置要求。

请确认“hosts”主机文件正确配置了eReplication Server的管理IP地址与主机名的映射关系。

如果未配置，将导致安装eReplication后，不能启动eReplication服务。
如果配置错误，将导致安装启动eReplication Server后，不能登录eReplication Server。

配置eReplication Server的管理IP地址与主机名的映射关系，操作步骤如下：

Linux：

以“root”用户登录eReplication Server服务器。
执行cd /etc命令，进入“hosts”文件所在目录。
执行vi hosts命令，打开“hosts”文件。
按“i”进入编辑模式，编辑“hosts”文件。
以eReplication Server的管理IP地址为“192.168.10.10”、主机名称为“host01”为例说明，将如下内容添加到“hosts”文件。
```
192.168.10.10 host01
```
执行hostname命令，可以查看主机名。
按“Esc”键，输入:wq!保存并退出。

加密算法配置要求

对于Linux操作系统，为了提高操作系统安全性，建议将待安装eReplication Server和eReplication Agent的物理服务器或虚拟机的操作系统密码加密算法设置为“sha256”。否则，可能导致软件安装过程中创建的“ICUser”、“DRManager”和“rdadmin”维护账号对应的密码采用操作系统默认的“MD5”加密算法，而“MD5”加密算法可能存在被破解风险。修改操作系统加密算法的操作步骤如下：

SUSE Linux：

以“root”用户登录待安装eReplication Server或eReplication Agent的服务器。
执行vi /etc/default/passwd命令，按“Insert”，编辑“passwd”文件，查看“CRYPT”的值，即操作系统当前的加密算法。
- 如果加密算法为“sha256”或“sha512”：请执行 4。
- 如果加密算法不为“sha256”或“sha512”：请执行 3。
将“CRYPT”的值修改为“sha256”。
在“CRYPT_FILES=blowfish”字段前加注释符号“#”，使该参数配置失效。
按“Esc”键，输入:wq!命令，保存并退出。

RedHat Linux：

以“root”用户登录待安装eReplication Server或eReplication Agent的服务器。
执行authconfig --test | grep hashing命令，查看操作系统当前的加密算法。
- 如果加密算法为“sha256”或“sha512”：结束操作。
- 如果加密算法不为“sha256”或“sha512”：请执行 3。
执行authconfig --passalgo=sha256 --update命令，将加密算法修改为“sha256”。

如果在安装eReplication软件前未修改加密算法，请在修改加密算法后，修改“ICUser”、“DRManager”和“rdadmin”维护账户密码，使配置生效。修改密码的详细操作，请参见《OceanStor BCManager 8.5.1 eReplication 账户一览表(存储容灾)》。

系统用户ID要求

eReplication Server安装时创建的操作系统账户会默认占用以下4个UID：20000、20001、20002、20003，以及组ID：20000，如果这几个ID被占用，则安装eReplication Server会失败。

用户可以通过以下两条命令确认当前系统环境是否满足要求，如果两条命令分别执行后均无回显，则环境满足要求。

cat /etc/passwd | awk -F: '{print $1, $3}' | grep -wE "20000|20001|20002" | sed 's/ //g' | grep -vE "ICUser20000|Tomcat20001|GaussDB20002"

cat /etc/group | awk -F: '{print $1, $3}' | grep -w 20000 | grep -v LEGO