서버 클러스터 구축, 관리, 신속한 배포(0811)

3392 단어
1. 호스트 이름 수정
집단을 구축하는 첫 번째 작업은 모든 기계의 이름, 즉 모든 기계의 이름을 지어야 한다(후속적으로 이름을 통해 연락을 얻는다)
centos에서 호스트 이름 수정
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=simon

ubuntu에서 호스트 이름 수정
[root@localhost ~]# vim /etc/hostname
simon

2. dns 서버 구축 (아래는 호스트 파일을 수정하여 실제 환경에서 DNS로 설정할 수 있음)
우리는 현재 모든 서버 간에 통신할 수 있는 모든 기계의 hosts를 설정해야 한다.
[root@localhost ~]#  ifconfig   ip 
[root@localhost ~]# vim /etc/hosts
192.168.1.102 ubuntu
192.168.1.102 ms         
192.168.1.119 db       
192.168.1.120 test     
192.168.1.121 product    
// 

서버 shutdown-r now를 다시 시작해야 합니다. 호스트 이름으로 연락하면 ping이 같습니다
[root@simon ~]# ping ubuntu
PING ubuntu (192.168.1.102) 56(84) bytes of data.
64 bytes from ubuntu (192.168.1.102): icmp_seq=1 ttl=64 time=2.16 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=2 ttl=64 time=0.291 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=7 ttl=64 time=0.252 ms
--- ubuntu ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6818ms
rtt min/avg/max/mdev = 0.252/0.553/2.163/0.657 ms

3. 서버 간 상호 인식(파일 scp 복사본 전송 가능)
// IP   myuser  ubuntu 
[root@simon ~]# scp ./install.log myuser@ubuntu:/home/       

제품 서버의 IP는 직접적으로 외부에 노출되어 안전하지 않습니다. 안전을 위해 비밀번호 로그인을 닫아야 합니다(db,test,product). 그러나 우리는 비밀번호를 닫고 로그인했습니다. 우리는 어떻게 로그인합니까?우리는 어떻게 관리합니까?우리 스스로 로그인할 수 있어야 합니다. Openssh (지금 XSHEEL을 사용하고 있습니다) 우리는 공공 키와 개인 키를 사용하여 로그인해야 합니다. ms 서버: 로그인할 수 있습니다. 다른 것은 로그인할 수 없습니다. 네트워크 그룹 내에서만 방화벽에 로그인해서 그룹이나 랜 로그인만 할 수 있고 키로 로그인할 수 있습니다.
4. 키, 공개 키를 만드는 방법:
[root@localhost ~]# ssh-keygen -t rsa    
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2f:27:12:19:c4:16:e6:16:6a:24:0c:5e:3a:43:26:e3 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|+=....=.         |
|*.+o =o.         |
| E  o.+          |
|  o. . o         |
|      o S        |
|       . .       |
|      . o o      |
|       . +       |
|                 |
+-----------------+
[root@localhost ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog
[root@localhost ~]# cd  ./.ssh/
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys
[root@localhost .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub
[root@localhost .ssh]# cp id_rsa /home/    /home , 

id_rsa 개인 키 id_rsa.pub 키 로그인: 키를 받으면 서로 로그인할 수 있습니다
공개 키를 다른 세 서버 (db,test,product) scp id_rsa.pub root@db: ~/scp id_rsa.pub root@test: ~/scp id_rsa.pub root@product: ~/
서버 ms 서버를 다시 시작해서 다른 서버 ssh에 로그인합니다simon@db;이렇게 하면db 서버에 로그인할 수 있습니다.
5. 비밀번호 로그인 닫기(필요하면 방화벽을 이용하여 설정)
[root@simon ~]# cd /etc/ssh/
[root@simon ssh]# vim sshd_config 
PasswordAuthentication on      yes on

서비스 재시작 필요: shutdown -r now 이때 xshell 로그인 실패
현재 ms 서버만 로그인 가능
만약 MS 서버가 끊기면 다른 서버에 로그인할 방법이 없습니다. MS를 백업(미러링)할 수도 있고, 다른 서버에 방화벽을 만들어서 다른 서버가 랜만 접근할 수 있도록 할 수도 있습니다. 그러면 우리의 기본적인 환경은 OK입니다.
버전 라이브러리, 테스트 환경, 제품 환경, 문서 라이브러리 자동화 배치

좋은 웹페이지 즐겨찾기