今天的目標(biāo)是有4臺Linux的服務(wù)器架設(shè)一個小規(guī)模的集群
1篷帅、我們可以隨時的擴(kuò)展我們的服務(wù)器集群,就像牲口干活一樣拴泌,一匹馬拉不動魏身,可以由多匹馬來拉
2、在Linux中有一個hosts 文件 蚪腐,每一臺機(jī)器都會有IP地址箭昵,搭建集群的第一個工作,得知道每臺機(jī)器的名字回季,也就是給每臺機(jī)器起名字
3家制、在每臺機(jī)器,把這臺機(jī)器的主機(jī)名改掉在etc下有一個hostsname 修改服務(wù)器名字
現(xiàn)在把4個主機(jī)名都修改之后泡一,現(xiàn)在就可以識別自己登陸的哪一臺
第二颤殴,我們現(xiàn)在需要每臺服務(wù)器之間可以認(rèn)識,把每臺機(jī)器的hosts配置一下
使用ipconfig 命令查詢每一臺機(jī)器的IP地址
現(xiàn)在把每臺機(jī)器的hosts文件來修改一下
127.0.0.1 localhost
127.0.0.1 MS
192.168.38.129 MS
192.168.38.130 DB1
192.168.38.131 T1
192.168.38.132 P1
4鼻忠、修改了之后 我們ping T1 可以PING通的話诅病,說明現(xiàn)在這臺機(jī)器認(rèn)識T1這臺機(jī)器了
5、其他的4臺都可以實驗粥烁,也可以ping自己贤笆,現(xiàn)在只修改了一個,剩下的把每臺機(jī)器都同上依次修改讨阻,讓他們相互之間都可以認(rèn)識(ping
通)
6芥永、當(dāng)我們所有的主機(jī)相互都認(rèn)識之后,現(xiàn)在進(jìn)到第一臺機(jī)器中钝吮,(MS) 我們在MS機(jī)器上使用scp命令可以把新建的文件aa 傳到T1 中 就可以scp T1 然后輸入密碼就可以傳送了
7埋涧、現(xiàn)在我們在T1 中去查看aa文件就已經(jīng)傳輸過來了
8、產(chǎn)品服務(wù)器的IP是直接暴露在外的奇瘦,不安全棘催,為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1)但是我們關(guān)閉密碼登陸了,我們又是如何登陸呢耳标?我們?nèi)绾喂芾砟卮及樱课覀冏约罕仨毧梢缘顷懓。琽penssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來登陸
9次坡、我們現(xiàn)在必須在外網(wǎng)上只能MS登陸呼猪,T1 P1 DB1 只能在內(nèi)網(wǎng)登陸画畅,我們可以把T1 P1 DB 1 上只有公鑰 私鑰只在MS上,只要登陸了MS 就可以登陸其他的服務(wù)器宋距,進(jìn)行管理了(通過ssh隧道)
10轴踱、Ssh –keygen –t rsa 創(chuàng)建秘鑰
11、我們看到 .ssh 的隱藏文件 我們cd進(jìn)入.ssh 執(zhí)行命令 .ssh$ ls 會出現(xiàn)id_rsa 還有一個id_rsa pub
12谚赎、我們使用scp 命令把私鑰傳輸給 T1 P1 DB1
在其他服務(wù)器中依次都要創(chuàng)建公鑰私鑰
13淫僻、我們把id _rsa.pub 這個文件>> 重定向到 authorized_keys
然后執(zhí)行cat .ssh 就可以看到秘鑰了
14、然后把服務(wù)器重新啟動壶唤,登陸到MS服務(wù)器中
通過ssh 可以登陸到其他服務(wù)器中(如果傳輸文件的話密碼都不用輸入了哦)
15雳灵、接著把其他服務(wù)器的密碼登陸關(guān)閉(T1 P1 DB1),在etc 下面的 sshd_config 文件 我們?nèi)ヅ渲眠@個文件 找到一個52行的yes 該為 no 然后重啟 使用遠(yuǎn)程登陸,然后連接不上我們就成功了
16视粮、如果MS服務(wù)器掛了的話,就沒有辦法登陸其他服務(wù)器了橙凳,可以把MS做一個備份蕾殴,也可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問横殴,這樣的話抡蛙,我們一個基本的環(huán)境OK了离赫。
