XDL_NO.6 인터넷 프로그래머의 길 - 서버 클러스터 구축, 관리, 신속한 배포

2612 단어

인터넷 프로그래머의 길 - 서버 집단 구축, 관리, 신속한 배치


중대형 사이트, 방문량이 일정한 양에 도달했을 때 사이트는 시종 높은 병행 요청을 감당할 수 있고 일반적인 네트워크 공격을 막을 수 있다. 어떤 서버의 서버 퇴출은 전체 그룹의 운영에 영향을 주지 않고 각 서버의 운행 상황을 실시간으로 감시할 수 있다. 고가용 사이트 서버 집단을 구축하는 것은 적지 않을 것이다!
서버 집단이란 많은 서버를 모아 같은 서비스를 하는 것을 가리키는데 클라이언트가 보기에는 하나의 서버만 있는 것 같다.집단은 여러 개의 컴퓨터를 이용하여 병행 계산을 하여 높은 계산 속도를 얻을 수도 있고, 여러 개의 컴퓨터로 백업을 할 수도 있어 어떤 기계가 전체 시스템을 망가뜨리더라도 정상적으로 운행할 수 있다.

아날로그 서버 클러스터 구축, 4개의 Linux 서버로 대규모 클러스터 구축


4대의 서버 집단의 구축, 관리와 배치는 앞으로 대형 집단에 기반을 다질 수 있도록 한다. 후기에 우리는 수시로 우리의 서버 집단을 확장할 수 있다. 마치 가축이 일하는 것처럼 말 한 마리가 끌 수 없고 여러 필의 말이 끌 수 있다!

우선, 4대의 서버가 서로 상대방을 알게 하고 어떻게 팀워크를 하는지 모르죠!


호스트 파일을 설정합니다. 서버는 Linux에 호스트 파일이 있습니다. 모든 기계는 IP 주소를 가지고 집단을 구축하는 첫 번째 작업입니다. 모든 기계의 이름(hostname)을 알아야 합니다. 즉, 모든 기계의 이름을 지어야 합니다!
모든 기계에서 이 기계의 호스트 이름을 etc 아래에 바꾸고hostsname에서 서버 이름을 수정합니다
현재 4개의 호스트 이름을 모두 수정한 후에 현재 자신이 로그인한 어느 서버를 식별할 수 있습니다. 둘째, 우리는 현재 모든 서버 간에 인식할 수 있어야 합니다. 모든 기계의hosts를 설정하고 ipconfig 명령을 사용하여 모든 기계의 IP 주소를 조회해야 합니다.
  hosts 

 127.0.0.1                   localhost
 127.0.0.1                       MS
 192.168.38.129             MS
 192.168.38.130             DB1
 192.168.38.131             T1
 192.168.38.132             P1

수정한 후에 우리 ping T1이 PING통할 수 있다면 지금 이 기계가 T1이라는 기계를 인식하고 있다는 것을 알 수 있다. 다른 4대는 모두 실험할 수 있고 ping 자신도 할 수 있다. 지금은 하나만 수정하고 나머지는 모든 기계를 위에서 순서대로 수정하여 서로 인식할 수 있게 한다(ping 통)

파일 전송


우리의 모든 호스트가 서로 알게 된 후에 지금 첫 번째 기계에 들어갔습니다. (MS) 우리는 MS 기계에서 scp 명령을 사용하여 새로 만든 파일 aa를 T1에 전송하면 scp T1을 입력하고 비밀번호를 입력하면 전송할 수 있습니다.

서버 액세스 제한, 열쇠가 있어야 접근 가능


제품 서버의 IP는 직접 노출되어 안전하지 않습니다. 안전을 위해 비밀번호 로그인을 닫아야 합니다(T1 P1 DB1). 하지만 비밀번호 로그인을 닫았습니다. 우리는 어떻게 로그인합니까?우리는 어떻게 관리합니까?우리 스스로 로그인할 수 있어야 합니다. Openssh(우리가 지금 사용하고 있는 것은 XSHEEL) 우리는 반드시 공개 키와 개인 키를 사용하여 로그인해야 합니다. 우리는 현재 외부 인터넷에서 MS만 로그인할 수 있습니다. T1 P1 DB1은 내부 인터넷에서만 로그인할 수 있습니다. 우리는 T1 P1 DB1에서 공개 키만 MS에만 있고 MS만 로그인하면 다른 서버에 로그인하여 관리할 수 있습니다(ssh 터널을 통해)

공개 키와 개인 키 만들기


Ssh – keygen – trsa가 비밀 키를 만드는 것을 보았습니다.ssh의 숨겨진 파일은 cd로 들어갑니다.ssh 명령을 실행합니다.ssh$ls에 id_rsa 그리고 id_rsapub 저희는 scp 명령을 사용하여 개인 키를 T1 P1 DB1에 전송합니다. 다른 서버에서 순서대로 공공 키 개인 키를 만듭니다. id_rsa.pub 이 파일 >> authorized로 리디렉션 _키를 누르고 캣을 실행합니다.ssh는 비밀 키를 볼 수 있습니다. 그리고 서버를 다시 시작하여 MS 서버에 로그인합니다. ssh를 통해 다른 서버에 로그인할 수 있습니다. (파일을 전송하면 비밀번호를 입력할 필요가 없습니다.) 이어서 다른 서버의 비밀번호 로그인을 닫습니다(T1 P1 DB1). etc 아래에 있는 sshd_config 파일은 이 파일을 설정해서 52줄의 yes를 찾았습니다. no를 위한 원격 로그인을 다시 시작해야 합니다. 그리고 연결이 안 되면 성공했습니다. 만약에 MS 서버가 끊기면 다른 서버에 로그인할 수 없습니다. MS를 백업할 수도 있고 다른 서버에 방화벽을 만들어서 다른 서버가 랜만 접근할 수 있도록 합니다. 그러면우리의 기본적인 환경이 만들어졌다.

좋은 웹페이지 즐겨찾기