四臺(tái)linux服務(wù)器搭建小規(guī)模集群(不用dns)無標(biāo)題文章

  1. 第一步: 在linux中有一個(gè)hosts文件,每一臺(tái)機(jī)器都會(huì)有IP地址,搭建集群的工作第一個(gè)工作,得知道每臺(tái)服務(wù)器的名字,也就是給每臺(tái)機(jī)器起名字;
  • 在每臺(tái)服務(wù)器的主機(jī)名改掉,vim /etc/hostsname,修改服務(wù)器名字
  • 把每個(gè)服務(wù)器修改名字之后,就能識(shí)別自己操作的是哪臺(tái)服務(wù)器
  1. 第二,我們現(xiàn)在需要每臺(tái)服務(wù)器之間相互認(rèn)識(shí),把每臺(tái)服務(wù)器之間可以認(rèn)識(shí),把每臺(tái)服務(wù)器的hosts配置一下
  • 使用ifconfig查詢每臺(tái)機(jī)器的ip地址;
  • 現(xiàn)在把每臺(tái)機(jī)器的hosts文件修改一下
127.0.0.1   localhost
127.0.0.1   MS
192.168.38.129  MS
192.168.38.130  DB1
192.168.38.131  T1
192.168.38.132  P1
  • 修改之后我們直接輸入ping T1可以ping通的話就說明本臺(tái)服務(wù)器就認(rèn)識(shí)了,其他四臺(tái)都要設(shè)置上,讓他們相互認(rèn)識(shí)
  • 輸完之后,我們打開MS服務(wù)器,touch一個(gè)aaa文件,在終端輸入scp命令就可以將新建的aaa上傳到其他服務(wù)器
  1. 產(chǎn)品服務(wù)器的ip是直接暴露在外面的,不安全,為了安全就要把密碼登陸關(guān)閉掉(T1 P1 DB1),但是關(guān)閉了密碼登陸,我們還需要再登陸服務(wù)器,這里我們就需要使用公鑰和私鑰進(jìn)行登陸(openssh),我們現(xiàn)在必須在外網(wǎng)上只能MS登陸,T1 P1 DB1 只能在內(nèi)網(wǎng)登陸,我們可以吧T1 P1 DB1上只生成公鑰,而私鑰放在MS上,只要登陸了MS就可以登錄其他的服務(wù)器了。(通過ssh隧道)
Ssh -keygen -t rsa//創(chuàng)建秘鑰
  1. 這里我們就可以看到秘鑰文件.ssh的隱藏文件
cd .ssh
ls 
//這里會(huì)出現(xiàn)id_rsa(私鑰)和id_rsa.pub(公鑰)
  1. 我們使用scp命令把私鑰傳給T1 P1 DB1,在其他服務(wù)器依次都要?jiǎng)?chuàng)建公鑰和私鑰;
  2. 現(xiàn)在把id_rsa.pub這個(gè)文件重新定向到authorized_keys,然后執(zhí)行cat .ssh,就可以看到秘鑰了;
  3. 然后把服務(wù)器進(jìn)行重啟,登陸到MS服務(wù)器中,通過ssh可以登陸到其他服務(wù)器(傳輸文件密碼都不用輸入)
  1. 接著把其他服務(wù)器的密碼登陸關(guān)掉(T1 P1 DB1),在etc下面的sshd_config文件,我們?nèi)ヅ渲眠@個(gè)文件找到一個(gè)52行的yes換成no,然后重啟,可以xshell鏈接下,這時(shí)是輸入不了密碼的

如果MS服務(wù)器掛了咋辦..?如果MS服務(wù)器掛了的話,就沒有辦法登陸其他服務(wù)器了,可以把MS做一個(gè)備份,也可以在其他服務(wù)器上做防火墻,讓其他服務(wù)器只能局域網(wǎng)訪問,這樣的話,我們一個(gè)基本的環(huán)境OK了。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容