服務(wù)器集群設(shè)計(jì)
1. 我們可以隨時(shí)的擴(kuò)展我們的服務(wù)器集群,就像牲口干活一樣挑随,一匹馬拉不動(dòng)宅此,可以由多匹馬來拉格侯。
2. 在Linux中有一個(gè)hosts 文件 苞冯,每一臺(tái)機(jī)器都會(huì)有IP地址,搭建集群的第一個(gè)工作簇抵,得知道每臺(tái)機(jī)器的名字蝙斜,也就是給每臺(tái)機(jī)器起名字
3. 在每臺(tái)機(jī)器,把這臺(tái)機(jī)器的主機(jī)名改掉在etc下有一個(gè)hostsname 修改服務(wù)器名字泌绣。
4. 現(xiàn)在把4個(gè)主機(jī)名都修改之后钮追,現(xiàn)在就可以識(shí)別自己登陸的哪一臺(tái)。
5. 第二阿迈,我們現(xiàn)在需要每臺(tái)服務(wù)器之間可以認(rèn)識(shí)元媚,把每臺(tái)機(jī)器的hosts配置一下。
6. 使用ipconfig 命令查詢每一臺(tái)機(jī)器的IP地址。
7. 現(xiàn)在把每臺(tái)機(jī)器的hosts文件來修改一下 127.0.0.1 localhost 127.0.0.1 MS 192.168.38.129 MS 192.168.38.130 DB1 192.168.38.131 T1 192.168.38.132 P1
8. 修改了之后 我們ping T1 可以PING通的話刊棕,說明現(xiàn)在這臺(tái)機(jī)器認(rèn)識(shí)T1這臺(tái)機(jī)器了炭晒。
9. 其他的4臺(tái)都可以實(shí)驗(yàn),也可以ping自己甥角,現(xiàn)在只修改了一個(gè)网严,剩下的把每臺(tái)機(jī)器都同上依次修改,讓他們相互之間都可以認(rèn)識(shí)(ping 通)嗤无。
10. 當(dāng)我們所有的主機(jī)相互都認(rèn)識(shí)之后震束,現(xiàn)在進(jìn)到第一臺(tái)機(jī)器中,(MS) 我們?cè)贛S機(jī)器上使用scp命令可以把新建的文件aa 傳到T1 中 就可以scp T1 然后輸入密碼就可以傳送了当犯。
11. 現(xiàn)在我們?cè)赥1 中去查看aa文件就已經(jīng)傳輸過來了垢村。
12. 產(chǎn)品服務(wù)器的IP是直接暴露在外的,不安全嚎卫,為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)但是我們關(guān)閉密碼登陸了嘉栓,我們又是如何登陸呢?我們?nèi)绾喂芾砟爻哿荩课覀冏约罕仨毧梢缘顷懓⌒匦福琽penssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來登陸。
13. 我們現(xiàn)在必須在外網(wǎng)上只能MS登陸恰响,T1 P1 DB1 只能在內(nèi)網(wǎng)登陸趣钱,我們可以把T1 P1 DB 1 上只有公鑰 私鑰只在MS上,只要登陸了MS 就可以登陸其他的服務(wù)器胚宦,進(jìn)行管理了(通過ssh隧道)首有。
14. Ssh –keygen –t rsa 創(chuàng)建秘鑰。
15. 我們看到 .ssh 的隱藏文件 我們cd進(jìn)入.ssh 執(zhí)行命令 .ssh$ ls 會(huì)出現(xiàn)id_rsa 還有一個(gè)id_rsa pub枢劝。
16. 我們使用scp 命令把私鑰傳輸給 T1 P1 DB1井联。
17. 在其他服務(wù)器中依次都要?jiǎng)?chuàng)建公鑰私鑰。
18. 我們把id _rsa.pub 這個(gè)文件>> 重定向到 authorized_keys 然后執(zhí)行cat .ssh 就可以看到秘鑰了您旁。
19. 然后把服務(wù)器重新啟動(dòng)烙常,登陸到MS服務(wù)器中 通過ssh 可以登陸到其他服務(wù)器中(如果傳輸文件的話密碼都不用輸入了哦)。
20. 接著把其他服務(wù)器的密碼登陸關(guān)閉(T1 P1 DB1),在etc 下面的 sshd_config 文件 我們?nèi)ヅ渲眠@個(gè)文件 找到一個(gè)52行的yes 該為 no 然后重啟 使用遠(yuǎn)程登陸鹤盒,然后連接不上我們就成功了蚕脏。
21. 如果MS服務(wù)器掛了的話,就沒有辦法登陸其他服務(wù)器了侦锯,可以把MS做一個(gè)備份驼鞭,也可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問尺碰,這樣的話挣棕,我們一個(gè)基本的環(huán)境OK了译隘。
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
