Сведения о настройке координатора распределенных транзакций (Майкрософт) (MSDTC) в Linux
Применимо к:
SQL Server — Linux
В этой статье описывается настройка координатора распределенных транзакций Майкрософт (MSDTC) в Linux.
Примечание.
MSDTC в Linux поддерживается в SQL Server 2017 начиная с накопительного пакета обновления 16.
Обзор
Чтобы включить распределенные транзакции в SQL Server на Linux, в SQL Server вводится MSDTC и функция сопоставителя конечных точек RPC. По умолчанию процесс сопоставления конечных точек RPC прослушивает порт 135 на предмет входящих запросов RPC и предоставляет удаленным запросам сведения о зарегистрированных компонентах. Удаленные запросы могут использовать сведения, возвращенные сопоставителем конечных точек, для взаимодействия с зарегистрированными компонентами RPC, такими как службы MSDTC. Процессу требуются права суперпользователя для привязки к известным портам (номера портов меньше 1024) в Linux. Чтобы не запускать SQL Server с правами root для процесса сопоставителя конечных точек RPC, системные администраторы должны использовать iptables для создания преобразования сетевых адресов (NAT) для маршрутизации трафика через порт 135 в процесс сопоставления конечных точек RPC SQL Server.
Координатор распределенных транзакций использует два параметра конфигурации для служебной программы mssql-conf.
| Параметр mssql-conf | Description |
|---|---|
| network.rpcport | TCP-порт, к которому привязан процесс сопоставителя конечных точек RPC. |
| distributedtransaction.servertcpport | Порт, который прослушивает сервер MSDTC. Если параметр не задан, служба MSDTC использует случайный временный порт при перезапуске службы и потребуется перенастроить исключения брандмауэра, чтобы служба MSDTC могла продолжить взаимодействие. |
Дополнительные сведения об этих параметрах и других параметрах, связанных с MSDTC, см. в статье Настройка SQL Server на Linux с помощью средства mssql-conf.
Поддерживаемые стандарты транзакций
Поддерживаются следующие конфигурации MSDTC.
| Стандарт транзакции | Источники данных | Драйвер ODBC | Драйвер JDBC |
|---|---|---|---|
| Транзакции OLE-TX | SQL Server на Linux | Да | No |
| Распределенные транзакции XA | SQL Server, другие источники данных ODBC и JDBC, которые поддерживают XA | Да (требуется версия 17.3 или более поздняя) | Да |
| Распределенные транзакции на связанном сервере | SQL Server | Да | No |
Дополнительные сведения см. в статье Основные сведения о транзакциях XA.
Шаги настройки MSDTC
Настройка взаимодействия и функциональности MSDTC состоит из трех шагов. Если необходимые действия по настройке не выполнены, SQL Server не включит функции MSDTC.
- Настройте network.rpcport и distributedtransaction.servertcpport с помощью mssql-conf.
- Настройте брандмауэр, чтобы разрешить обмен данными через distributedtransaction.servertcpport и порт 135.
- Настройте маршрутизацию сервера Linux таким образом, чтобы RPC-взаимодействие через порт 135 перенаправлялось на network.rpcport SQL Server.
Более подробные сведения по каждому шагу приведены в следующих разделах.
Настройка портов MSDTC и RPC
Сначала настройте network.rpcport и distributedtransaction.servertcpport с помощью mssql-conf. Этот шаг относится к SQL Server и является типичным для всех поддерживаемых дистрибутивов.
Используйте mssql-conf, чтобы задать значение network.rpcport. В следующем примере задается значение 13500.
sudo /opt/mssql/bin/mssql-conf set network.rpcport 13500Задайте значение distributedtransaction.servertcpport. В следующем примере задается значение 51999.
sudo /opt/mssql/bin/mssql-conf set distributedtransaction.servertcpport 51999Перезапуск SQL Server.
sudo systemctl restart mssql-server
Настройка брандмауэра
В качестве второго шага настройте брандмауэр, чтобы разрешить обмен данными через servertcpport и порт 135. Это позволяет процессу сопоставления конечных точек RPC и процессу MSDTC взаимодействовать во внешней среде с другими диспетчерами транзакций и координаторами. Фактические шаги будут зависеть от дистрибутива Linux и брандмауэра.
В следующем примере показано, как создать эти правила в Ubuntu.
sudo ufw allow from any to any port 51999 proto tcp
sudo ufw allow from any to any port 135 proto tcp
sudo ufw allow from any to any port 13500 proto tcp
В следующем примере показано, как это можно сделать в Red Hat Enterprise Linux (RHEL).
sudo firewall-cmd --zone=public --add-port=51999/tcp --permanent
sudo firewall-cmd --zone=public --add-port=135/tcp --permanent
sudo firewall-cmd --reload
Перед настройкой маршрутизации портов в следующем разделе нужно настроить брандмауэр. В некоторых случаях обновление брандмауэра может очистить правила маршрутизации портов.
Настройка маршрутизации портов
Настройте таблицу маршрутизации сервера Linux таким образом, чтобы RPC-взаимодействие через порт 135 перенаправлялось на network.rpcport SQL Server. Механизм конфигурации для перенаправления портов в другом распределении может отличаться. В следующих разделах приведены рекомендации для Ubuntu, SUS Enterprise Linux (SLES) и Red Hat Enterprise Linux (RHEL).
Маршрутизация портов в Ubuntu и SLES
Ubuntu и SLES не используют службу firewalld, поэтому правила iptable являются эффективным механизмом для обеспечения маршрутизации портов. Правила iptable могут не сохраняться во время перезапуска, поэтому следующие команды также предоставляют инструкции по восстановлению правил после перезапуска.
Создайте правила маршрутизации для порта 135. В следующем примере порт 135 направляется на порт RPC 13500, определенный в предыдущем разделе. Замените
<ipaddress>IP-адресом вашего сервера.sudo iptables -t nat -A PREROUTING -d <ip> -p tcp --dport 135 -m addrtype --dst-type LOCAL \ -j DNAT --to-destination <ip>:13500 -m comment --comment RpcEndPointMapper sudo iptables -t nat -A OUTPUT -d <ip> -p tcp --dport 135 -m addrtype --dst-type LOCAL \ -j DNAT --to-destination <ip>:13500 -m comment --comment RpcEndPointMapperПараметр
--comment RpcEndPointMapperв предыдущих командах помогает управлять этими правилами в последующих командах.Просмотрите созданные правила маршрутизации с помощью следующей команды.
sudo iptables -S -t nat | grep "RpcEndPointMapper"Сохраните правила маршрутизации в файл на компьютере.
sudo iptables-save > /etc/iptables.confЧтобы перезагрузить правила после перезапуска, добавьте следующую команду
/etc/rc.localв (для Ubuntu) или/etc/init.d/after.local(для SLES):iptables-restore < /etc/iptables.confПримечание.
Для изменения файлов rc.local или after.local нужны права суперпользователя (sudo).
Команды iptables-save и iptables-restore вместе с конфигурацией запуска rc.local/after.local предоставляют базовый механизм сохранения и восстановления записей iptables. В зависимости от дистрибутива Linux могут быть доступны расширенные или автоматизированные варианты. Например, в Ubuntu альтернативой является пакет iptables-persistent для обеспечения сохраняемости записей.
Важно!
При выполнении предыдущих действий предполагается использование фиксированного IP-адреса. Если IP-адрес для вашего экземпляра SQL Server изменяется (из-за ручного вмешательства или DHCP), нужно удалить и повторно создать правила маршрутизации, если они были созданы с помощью iptables. Если нужно повторно создать или удалить существующие правила маршрутизации, можно использовать следующую команду для удаления старых правил RpcEndPointMapper.
sudo iptables -S -t nat | grep "RpcEndPointMapper" | sed 's/^-A //' | while read rule; do iptables -t nat -D $rule; done
Маршрутизация портов в RHEL
В дистрибутивах, использующих службу firewalld, например Red Hat Enterprise Linux, одну службу можно использовать как для открытия порта на сервере, так и для внутреннего перенаправления портов. Например, в Red Hat Enterprise Linux для создания сохраняемых правил перенаправления портов и управления ими нужно использовать службу firewalld (через служебную программу firewall-cmd с -add-forward-port или аналогичными параметрами), а не iptables.
sudo firewall-cmd --permanent --add-forward-port=port=135:proto=tcp:toport=13500
sudo firewall-cmd --reload
Проверка
На этом этапе SQL Server должен иметь возможность участвовать в распределенных транзакциях. Чтобы убедиться, что SQL Server ожидает передачи данных, выполните команду netstat (если используется RHEL, вам может потребоваться сначала установить пакет net-tools).
sudo netstat -tulpn | grep sqlservr
Вы должны увидеть результат, аналогичный приведенному ниже:
tcp 0 0 0.0.0.0:1433 0.0.0.0:* LISTEN 13911/sqlservr
tcp 0 0 127.0.0.1:1434 0.0.0.0:* LISTEN 13911/sqlservr
tcp 0 0 0.0.0.0:13500 0.0.0.0:* LISTEN 13911/sqlservr
tcp 0 0 0.0.0.0:51999 0.0.0.0:* LISTEN 13911/sqlservr
tcp6 0 0 :::1433 :::* LISTEN 13911/sqlservr
tcp6 0 0 ::1:1434 :::* LISTEN 13911/sqlservr
tcp6 0 0 :::13500 :::* LISTEN 13911/sqlservr
tcp6 0 0 :::51999 :::* LISTEN 13911/sqlservr
Однако после перезагрузки SQL Server не начинает прослушивание servertcpport до первой распределенной транзакции. В этом случае вы не увидите, как SQL Server прослушивает порт 51999 в этом примере, до первой распределенной транзакции.
Настройка проверки подлинности при RPC-взаимодействии для MSDTC
По умолчанию MSDTC для SQL Server на Linux не использует проверку подлинности для RPC-взаимодействия. Однако при присоединении хост-компьютера к домену Active Directory можно настроить MSDTC для использования проверки подлинности связи RPC с помощью следующих параметров mssql-conf :
| Параметр | Description |
|---|---|
| distributedtransaction.allowonlysecurerpccalls | Настройка только безопасных удаленных вызовов процедур (RPC) для распределенных транзакций. Значение по умолчанию равно 0. |
| distributedtransaction.fallbacktounsecurerpcifnecessary | Настройка только безопасных удаленных вызовов процедур (RPC) для распределенных транзакций. Значение по умолчанию равно 0. |
| distributedtransaction.turnoffrpcsecurity | Включение или отключение безопасности RPC для распределенных транзакций. Значение по умолчанию равно 0. |
Дополнительные рекомендации
Active Directory
Корпорация Майкрософт рекомендует использовать MSDTC с поддержкой RPC, если SQL Server зарегистрирован в конфигурации Active Directory. Если SQL Server настроено на использование проверки подлинности Active Directory, MSDTC по умолчанию использует взаимную проверку подлинности RPC.
Windows и Linux.
Если клиент с операционной системой Windows необходимо включить в распределенную транзакцию с SQL Server на Linux, он должен иметь следующую минимальную версию операционной системы Windows.
| Операционная система | Минимальная версия | Сборка ОС |
|---|---|---|
| Windows Server | 1903 | 18362.30.190401-1528 |
| Windows 10 | 1903 | 18362.267 |
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по