目標(biāo):4臺Linux服務(wù)器架設(shè)一個小規(guī)模集群
我們可以隨時(shí)的擴(kuò)展我們的服務(wù)器集群让虐,就像牲口干活一樣,一匹馬拉不動凤粗,可以由多匹馬來拉
step1:給每臺機(jī)器起名字
在Linux中有一個hosts 文件 雏逾,每一臺機(jī)器都會有IP地址惠毁,搭建集群的第一個工作,得知道每臺機(jī)器的名字熙涤,也就是給每臺機(jī)器起名字阁苞。在每臺機(jī)器,把這臺機(jī)器的主機(jī)名改掉祠挫,在etc下有一個hostsname 修改服務(wù)器名字 ∧遣郏現(xiàn)在把4個主機(jī)名都修改之后,現(xiàn)在就可以識別自己登陸的哪一臺step2: 我們現(xiàn)在需要每臺服務(wù)器之間可以認(rèn)識等舔,把每臺機(jī)器的hosts配置一下
使用ipconfig 命令查詢每一臺機(jī)器的IP地址
現(xiàn)在把每臺機(jī)器的hosts文件來修改一下 127.0.0.1 localhost 127.0.0.1 MS 192.168.38.129 MS 192.168.38.130 DB1 192.168.38.131 T1 192.168.38.132 P1
修改了之后 我們ping T1 可以PING通的話骚灸,說明現(xiàn)在這臺機(jī)器認(rèn)識T1這臺 機(jī)器了
其他的4臺都可以實(shí)驗(yàn),也可以ping自己慌植,現(xiàn)在只修改了一個逢唤,剩下的把每臺機(jī)器都同上依次修改,讓他們相互之間都可以認(rèn)識(ping通)
- step3:
當(dāng)我們所有的主機(jī)相互都認(rèn)識之后涤浇,現(xiàn)在進(jìn)到第一臺機(jī)器中鳖藕,(MS) 我們在MS機(jī)器上使用scp命令可以把新建的文件aa 傳到T1 中 就可以scp T1 然后輸入密碼就可以傳送了
現(xiàn)在我們在T1 中去查看aa文件就已經(jīng)傳輸過來了
- step4:
產(chǎn)品服務(wù)器的IP是直接暴露在外的,不安全只锭,為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)但是我們關(guān)閉密碼登陸了著恩,我們又是如何登陸呢?我們?nèi)绾喂芾砟仳哒梗课覀冏约罕仨毧梢缘顷懓『硖埽琽penssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來登陸
- step5:
我們現(xiàn)在必須在外網(wǎng)上只能MS登陸,T1 P1 DB1 只能在內(nèi)網(wǎng)登陸纵顾,我們可以把T1 P1 DB 1 上只有公鑰 私鑰只在MS上伍茄,只要登陸了MS 就可以登陸其他的服務(wù)器,進(jìn)行管理了(通過ssh隧道)
- step6:
Ssh –keygen –t rsa 創(chuàng)建秘鑰
我們看到 .ssh 的隱藏文件 我們cd進(jìn)入.ssh 執(zhí)行命令 .ssh$ ls 會出現(xiàn)id_rsa 還有一個id_rsa pub
我們使用scp 命令把私鑰傳輸給 T1 P1 DB1
在其他服務(wù)器中依次都要創(chuàng)建公鑰私鑰
- step7:
我們把id _rsa.pub 這個文件>> 重定向到 authorized_keys 然后執(zhí)行cat .ssh 就可以看到秘鑰了
然后把服務(wù)器重新啟動施逾,登陸到MS服務(wù)器中 通過ssh 可以登陸到其他服務(wù)器中(如果傳輸文件的話密碼都不用輸入了哦)
- step8:
接著把其他服務(wù)器的密碼登陸關(guān)閉(T1 P1 DB1),在etc 下面的 sshd_config 文件 我們?nèi)ヅ渲眠@個文件 找到一個52行的yes 該為 no 然后重啟 使用遠(yuǎn)程登陸敷矫,然后連接不上我們就成功了
- step9:
如果MS服務(wù)器掛了的話,就沒有辦法登陸其他服務(wù)器了汉额,可以把MS做一個備份曹仗,也可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問蠕搜,這樣的話怎茫,我們一個基本的環(huán)境OK了。
