目標(biāo)：4臺(tái)Linux服務(wù)器架設(shè)一個(gè)小規(guī)模集群

我們可以隨時(shí)的擴(kuò)展我們的服務(wù)器集群，就像牲口干活一樣，一匹馬拉不動(dòng)，可以由多匹馬來(lái)拉

• step1：給每臺(tái)機(jī)器起名字
  在Linux中有一個(gè)hosts 文件 ，每一臺(tái)機(jī)器都會(huì)有IP地址，搭建集群的第一個(gè)工作，得知道每臺(tái)機(jī)器的名字，也就是給每臺(tái)機(jī)器起名字。在每臺(tái)機(jī)器，把這臺(tái)機(jī)器的主機(jī)名改掉，在etc下有一個(gè)hostsname 修改服務(wù)器名字 。現(xiàn)在把4個(gè)主機(jī)名都修改之后，現(xiàn)在就可以識(shí)別自己登陸的哪一臺(tái)

• step2: 我們現(xiàn)在需要每臺(tái)服務(wù)器之間可以認(rèn)識(shí)，把每臺(tái)機(jī)器的hosts配置一下

使用ipconfig 命令查詢(xún)每一臺(tái)機(jī)器的IP地址
現(xiàn)在把每臺(tái)機(jī)器的hosts文件來(lái)修改一下 127.0.0.1 localhost 127.0.0.1 MS 192.168.38.129 MS 192.168.38.130 DB1 192.168.38.131 T1 192.168.38.132 P1
修改了之后 我們ping T1 可以PING通的話(huà)，說(shuō)明現(xiàn)在這臺(tái)機(jī)器認(rèn)識(shí)T1這臺(tái) 機(jī)器了
其他的4臺(tái)都可以實(shí)驗(yàn)，也可以ping自己，現(xiàn)在只修改了一個(gè)，剩下的把每臺(tái)機(jī)器都同上依次修改，讓他們相互之間都可以認(rèn)識(shí)(ping通)

• step3:

當(dāng)我們所有的主機(jī)相互都認(rèn)識(shí)之后，現(xiàn)在進(jìn)到第一臺(tái)機(jī)器中，（MS） 我們?cè)贛S機(jī)器上使用scp命令可以把新建的文件aa 傳到T1 中 就可以scp T1 然后輸入密碼就可以傳送了
現(xiàn)在我們?cè)赥1 中去查看aa文件就已經(jīng)傳輸過(guò)來(lái)了

• step4:

產(chǎn)品服務(wù)器的IP是直接暴露在外的，不安全，為了安全就要把密碼登陸關(guān)閉掉（T1 P1 DB1）但是我們關(guān)閉密碼登陸了，我們又是如何登陸呢？我們?nèi)绾喂芾砟?？我們自己必須可以登陸啊，openssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來(lái)登陸

• step5:

我們現(xiàn)在必須在外網(wǎng)上只能MS登陸，T1 P1 DB1 只能在內(nèi)網(wǎng)登陸，我們可以把T1 P1 DB 1 上只有公鑰 私鑰只在MS上，只要登陸了MS 就可以登陸其他的服務(wù)器，進(jìn)行管理了(通過(guò)ssh隧道)

• step6:

Ssh –keygen –t rsa 創(chuàng)建秘鑰
我們看到 .ssh 的隱藏文件 我們cd進(jìn)入.ssh 執(zhí)行命令 .ssh$ ls 會(huì)出現(xiàn)id_rsa 還有一個(gè)id_rsa pub
我們使用scp 命令把私鑰傳輸給 T1 P1 DB1
在其他服務(wù)器中依次都要?jiǎng)?chuàng)建公鑰私鑰

• step7:

我們把id _rsa.pub 這個(gè)文件>> 重定向到 authorized_keys 然后執(zhí)行cat .ssh 就可以看到秘鑰了
然后把服務(wù)器重新啟動(dòng)，登陸到MS服務(wù)器中 通過(guò)ssh 可以登陸到其他服務(wù)器中(如果傳輸文件的話(huà)密碼都不用輸入了哦)

754919261036719273.jpg

• step8:

接著把其他服務(wù)器的密碼登陸關(guān)閉(T1 P1 DB1),在etc 下面的 sshd_config 文件 我們?nèi)ヅ渲眠@個(gè)文件 找到一個(gè)52行的yes 該為 no 然后重啟 使用遠(yuǎn)程登陸，然后連接不上我們就成功了

Paste_Image.png

• step9:

如果MS服務(wù)器掛了的話(huà)，就沒(méi)有辦法登陸其他服務(wù)器了，可以把MS做一個(gè)備份，也可以在其他服務(wù)器上做防火墻，讓其他服務(wù)器只能局域網(wǎng)訪(fǎng)問(wèn)，這樣的話(huà)，我們一個(gè)基本的環(huán)境OK了。