서버 클러스터 구축, 관리, 신속한 배포(0811)
집단을 구축하는 첫 번째 작업은 모든 기계의 이름, 즉 모든 기계의 이름을 지어야 한다(후속적으로 이름을 통해 연락을 얻는다)
centos에서 호스트 이름 수정
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=simon
ubuntu에서 호스트 이름 수정
[root@localhost ~]# vim /etc/hostname
simon
2. dns 서버 구축 (아래는 호스트 파일을 수정하여 실제 환경에서 DNS로 설정할 수 있음)
우리는 현재 모든 서버 간에 통신할 수 있는 모든 기계의 hosts를 설정해야 한다.
[root@localhost ~]# ifconfig ip
[root@localhost ~]# vim /etc/hosts
192.168.1.102 ubuntu
192.168.1.102 ms
192.168.1.119 db
192.168.1.120 test
192.168.1.121 product
//
서버 shutdown-r now를 다시 시작해야 합니다. 호스트 이름으로 연락하면 ping이 같습니다
[root@simon ~]# ping ubuntu
PING ubuntu (192.168.1.102) 56(84) bytes of data.
64 bytes from ubuntu (192.168.1.102): icmp_seq=1 ttl=64 time=2.16 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=2 ttl=64 time=0.291 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=7 ttl=64 time=0.252 ms
--- ubuntu ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6818ms
rtt min/avg/max/mdev = 0.252/0.553/2.163/0.657 ms
3. 서버 간 상호 인식(파일 scp 복사본 전송 가능)
// IP myuser ubuntu
[root@simon ~]# scp ./install.log myuser@ubuntu:/home/
제품 서버의 IP는 직접적으로 외부에 노출되어 안전하지 않습니다. 안전을 위해 비밀번호 로그인을 닫아야 합니다(db,test,product). 그러나 우리는 비밀번호를 닫고 로그인했습니다. 우리는 어떻게 로그인합니까?우리는 어떻게 관리합니까?우리 스스로 로그인할 수 있어야 합니다. Openssh (지금 XSHEEL을 사용하고 있습니다) 우리는 공공 키와 개인 키를 사용하여 로그인해야 합니다. ms 서버: 로그인할 수 있습니다. 다른 것은 로그인할 수 없습니다. 네트워크 그룹 내에서만 방화벽에 로그인해서 그룹이나 랜 로그인만 할 수 있고 키로 로그인할 수 있습니다.
4. 키, 공개 키를 만드는 방법:
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2f:27:12:19:c4:16:e6:16:6a:24:0c:5e:3a:43:26:e3 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|+=....=. |
|*.+o =o. |
| E o.+ |
| o. . o |
| o S |
| . . |
| . o o |
| . + |
| |
+-----------------+
[root@localhost ~]# ls
anaconda-ks.cfg install.log install.log.syslog
[root@localhost ~]# cd ./.ssh/
[root@localhost .ssh]# ls
id_rsa id_rsa.pub
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys
[root@localhost .ssh]# ls
authorized_keys id_rsa id_rsa.pub
[root@localhost .ssh]# cp id_rsa /home/ /home ,
id_rsa 개인 키 id_rsa.pub 키 로그인: 키를 받으면 서로 로그인할 수 있습니다
공개 키를 다른 세 서버 (db,test,product) scp id_rsa.pub root@db: ~/scp id_rsa.pub root@test: ~/scp id_rsa.pub root@product: ~/
서버 ms 서버를 다시 시작해서 다른 서버 ssh에 로그인합니다simon@db;이렇게 하면db 서버에 로그인할 수 있습니다.
5. 비밀번호 로그인 닫기(필요하면 방화벽을 이용하여 설정)
[root@simon ~]# cd /etc/ssh/
[root@simon ssh]# vim sshd_config
PasswordAuthentication on yes on
서비스 재시작 필요: shutdown -r now 이때 xshell 로그인 실패
현재 ms 서버만 로그인 가능
만약 MS 서버가 끊기면 다른 서버에 로그인할 방법이 없습니다. MS를 백업(미러링)할 수도 있고, 다른 서버에 방화벽을 만들어서 다른 서버가 랜만 접근할 수 있도록 할 수도 있습니다. 그러면 우리의 기본적인 환경은 OK입니다.
버전 라이브러리, 테스트 환경, 제품 환경, 문서 라이브러리 자동화 배치
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.