개발 자의 간단 한 서버 클 러 스 터 관리

개술
이 편 은 개발 자의 시각 으로 진행 되 며 비 전문 적 인 운영 시각, 개발 관리 서버 클 러 스 터 는 자신의 프로젝트 일 수도 있 고 창업 회사 에서 전문 적 인 운영 이 없 을 수도 있 습 니 다.
관리 서버 클 러 스 터 를 개발 하고 각종 도 구 를 사용 하려 면 일정한 학습 비용 을 지불해 야 합 니 다. 그러나 개발 자의 주요 업 무 는 여기에 있 지 않 기 때문에 우 리 는 가장 간단 하고 안전 한 관리 방법 이 필요 합 니 다. 다음은 개발 자 에 게 비교적 좋 은 관리 서버 방안 입 니 다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다.
실현 방법
현재 서버 A, B, C 세 대의 서버 가 있 는데 저 희 는 A 를 배치 유지보수 서버 로 하고 B, C 에 연결 하여 조작 합 니 다.
먼저 서버 이름 sudo vim /etc/hostname 을 변경 하여 모든 서버 가 표시 하기 쉬 운 이름 을 가지 도록 합 니 다. 서버 를 조작 할 때 프롬프트 에 따라 우리 가 현재 어떤 서버 를 조작 하고 있 는 지 알 수 있 습 니 다.
시스템 네트워크 정보 보기 ifconfig 이 단 계 는 서버 의 IP 주 소 를 가 져 오 는 것 입 니 다.
내 가 사용 하 는 서버 는 우 분투, 우 분투 업데이트 sudo apt update, 16.04 이상 버 전 apt 으로 대체 apt-get 할 수 있다.
SSH 서비스 설치 sudo apt install ssh.
방화벽 을 사용 하지 않 습 니 다. SSH 로 서버 를 연결 할 수 없고 명령 sudo ufw disable 을 사용 하지 않 습 니 다. 물론 더 안전 한 방법 은 특정 포트 만 접근 할 수 있 도록 하 는 것 입 니 다. 여 기 는 간단 하기 위해 방화벽 을 직접 사용 하지 않 습 니 다.
SSH 연결 명령 ssh -p [email protected], 포트 필수, 기본 값 22.
기본 SSH 는 비밀 번 호 를 사용 하여 연결 합 니 다. 더 안전 한 방법 은 키 로 연결 하 는 것 입 니 다. of 에서 ssh-keygen 키 를 사용 하여 키 를 만 들 면 집 디 렉 터 리 의. ssh 디 렉 터 리 에 id 가 생 성 됩 니 다.rsa 와 idrsa. pub 이 두 개의 비밀 키 와 공개 키.공개 키 를 B 와 C 에 업로드 하면 scp 명령 이나 ssh - copy - id 명령 을 사용 할 수 있 습 니 다.
구덩이 밟 기: ssh 비밀 번 호 를 설정 하여 로그 인 한 후에 도 비밀 번 호 를 입력 하 는 것 을 알려 줍 니 다.
SSH 는 home 디 렉 터 리 와 ~/.ssh 디 렉 터 리 가 그룹 에 쓰기 권한 이 있 는 것 을 원 하지 않 으 므 로 다음 과 같이 수정 합 니 다.

chmod g-w /home/dongm2ez 
chmod 700 /home/dongm2ez/.ssh
chmod 600 /home/dongm2ez/.ssh/authorized_keys

B 와 C 의 집 디 렉 터 리 에. ssh 디 렉 터 리 를 만 들 고 cat path/to/id_rsa.pub >> authorized_keys 비밀 키 내용 을 인증 파일 에 추가 합 니 다.동시에 권한 부여 chmod 600 authorized_keysof ~/.ssh/config 파일 에서 ssh 연결 정 보 를 설정 할 수 있 습 니 다.

Host B
HostName xxx.xxx.xxx.xxx
User    
Port    

Host C
HostName xxx.xxx.xxx.xxx
User    
Port    

...

이렇게 하면 ssh hostname 호스트 연결 을 사용 할 수 있 습 니 다. 관리 서버 를 새로 추가 할 때마다 이 파일 만 업데이트 하면 됩 니 다.
또한 보안 을 위해 루트 사용자 로그 인과 비밀번호 로그 인 을 사용 하지 않 고 sudo vim /etc/ssh/sshd_config 파일 을 편집 하여 다음 과 같이 수정 해 야 합 니 다.

RSAAuthentication yes #  RSA  
PubkeyAuthentication yes #        
PasswordAuthentication no #          
PermitRootLogin no #  root    

총결산
이러한 서버 관리 방법 은 몇 대 나 10 여 대의 서버 를 관리 하 는 것 이 개발 자 에 게 비교적 좋 고 간단 하 며 안전 하 다.
더 많은 서버 관리 에 있어 서 우 리 는 도구 와 자동화 스 크 립 트 가 필요 하 다.
현대 개발 자, docker 를 어떻게 사용 하 는 지 배 워 보 세 요. 개발 이 편리 할 뿐만 아니 라 개발 환경 과 온라인 테스트 와 생산 환경 이 완전히 일치 할 수 있 습 니 다. 그들 이 같은 dockerfile 파일 로 구 축 된 미 러 라면.