服務(wù)器集群搭建魏保、管理與快速部署
四臺ubuntu虛擬機(jī)搭建集群服務(wù)器汁蝶。
什么叫服務(wù)器集群?
服務(wù)器集群就是指將很多服務(wù)器集中起來一起進(jìn)行同一種服務(wù)着帽,在客戶端看來就象是只有一個(gè)服務(wù)器 集群可以利用多個(gè)計(jì)算機(jī)進(jìn)行并行計(jì)算從而獲得很高的計(jì)算速度揣钦,也可以用多個(gè)計(jì)算機(jī)做備份获询,從而使得任何一個(gè)機(jī)器壞了整個(gè)系統(tǒng)還是能正常運(yùn)行涨岁。一旦在服務(wù)器上安裝并運(yùn)行了群集服務(wù),該服務(wù)器即可加入群集吉嚣。群集化操作可以減少單點(diǎn)故障數(shù)量梢薪,并且實(shí)現(xiàn)了群集化資源的高可用性。單服務(wù)器安全性低尝哆,承載能力差(訪問量秉撇,數(shù)據(jù)庫),招到黑客攻擊和負(fù)載壓力大會造成服務(wù)器的奔潰秋泄。
負(fù)載均衡琐馆,一臺服務(wù)器扛不住,多臺服務(wù)器來扛恒序。
服務(wù)器集群分為單純的做同一業(yè)務(wù)的集群和分布式集群瘦麸。
1.集群搭建
服務(wù)器搭建必須四臺服務(wù)器必須都連同,互相認(rèn)識歧胁,四臺服務(wù)器命名好辨識瞎暑。
大的服務(wù)器集群加設(shè)一DNS服務(wù)器,目前為小服務(wù)器集群与帆。
設(shè)每臺機(jī)器的hosts配置
127.0.0.1 localhost
127.0.0.1 MS
192.168.38.129 MS
192.168.38.130 DB1
192.168.38.131 T1
192.168.38.132 P1
用ping,pingT,可以ping通,說明認(rèn)識這臺機(jī)器了赌。ping自己MS也能ping通,也能認(rèn)識玄糟。讓每臺機(jī)子相互都認(rèn)識勿她,為ping以上都能ping,說明都認(rèn)識。
任何一個(gè)環(huán)節(jié)錯(cuò)誤阵翎,都會腳步自動都會跑不通逢并,每配一臺服務(wù)器需要ping一次測試一次之剧。
在MS機(jī)器上使用SCP命令,直接把a(bǔ)a傳到T1測試服務(wù)器上砍聊,直接回車背稼,輸入密碼,以前要用IP地址玻蝌。
確保產(chǎn)品服務(wù)器蟹肘,數(shù)據(jù)服務(wù)器的安全把密碼登陸關(guān)閉掉。那如何登陸如何管理俯树?
外網(wǎng)只要一個(gè)服務(wù)器登陸(只一個(gè)入口)帘腹,例如只能用MS登陸,其他在內(nèi)網(wǎng)登陸许饿,使用秘鑰阳欲,私鑰只在MS上,其他服務(wù)器上都有公鑰陋率,只要登陸了MS 就可以登陸到其他的服務(wù)器球化,進(jìn)行管理了,MS也叫跳板服務(wù)器(稱為ssh隧道)瓦糟。那怎么創(chuàng)建秘鑰呢
Ssh –keygen –t rsa //創(chuàng)建秘鑰
cd ./Ssh //進(jìn)入SSH
LS //會看到id_rsa,id_rsa pub
使用scp命令把秘鑰傳給T1筒愚,P1,DB1.在其他服務(wù)器上都創(chuàng)建公鑰狸页,私鑰。
把id _rsa.pub 這個(gè)文件扯再, 導(dǎo)入到 authorized_keys然后執(zhí)行cat .ssh 就會看到秘鑰了.
重啟服務(wù)器芍耘,登陸MS,也可以登陸到其他服務(wù)器中熄阻。
2.安全
把其他服務(wù)器的密碼登陸關(guān)閉,
cd /etc/ssh/ //進(jìn)入ssh
ls //找到sshd_config
vim sshd_config //編輯它
把passwordAuthentication 后面的YES 改為 NO 然后重啟使用遠(yuǎn)程登陸斋竞,然后連接不上我們就成功了。
然后設(shè)置防火墻.(基本的安全管理)
擴(kuò)展:如果SM服務(wù)器掛了秃殉,就不能進(jìn)入其他服務(wù)器了坝初,所以要給SM服務(wù)器做個(gè)鏡像!
