第六天 全栈工程师通往架构师(一)之服务器集群搭建、管理与快速部
2016-08-12 本文已影响74人
霄峰
第六天 服务器集群搭建、管理与快速部署
小规模集群准备:
名称 | 服务器版本 | IP | 主机名 |
---|---|---|---|
管理服务器 | Ubuntu16.04 | 192.168.38.129 | MS |
数据库服务器 | Ubuntu16.04 | 192.168.38.130 | DB1 |
测试服务器 | Ubuntu16.04 | 192.168.38.131 | T1 |
产品服务器 | Ubuntu16.04 | 192.168.38.132 | P1 |
第一步每台服务器修改主机名
编辑`/etc/hostname`文件修改每台服务器的主机名
```
vim /etc/hostname
```
每台服务器的主机名:
管理服务器 MS
数据库服务器 DB1
测试服务器 T1
产品服务器 P1
第二步 修改host文件(如果是大规模的集群使用DNS服务器)
1. 把每台机器的hosts文件来修改如下:
127.0.0.1 localhost
192.168.38.129 MS
192.168.38.130 DB1
192.168.38.131 T1
192.168.38.132 P1
2. 测试
ping MS
ping DB1
ping T1
ping P1
如果都通说明配置成功!
第三步 产品服务器的IP是直接暴露在外不安全;为了安全就要把密码登陆关闭掉(T1 P1 DB1)使用openssh公钥和私钥来登陆
- 普通用户登录MS服务器,创建密钥
```
cd ~
ssh-keygen -t rsa
查看 id_rsa(私钥)和id_rsa pub(公钥)
ls .ssh/
```
- 我们使用scp 命令把公钥传输给 T1、P1、DB1服务器
```
scp .ssh/id_rsa.pub scort@DB1:~/
scp .ssh/id_rsa.pub scort@T1:~/
scp .ssh/id_rsa.pub scort@P1:~/
```
- 登录到T1、P1、DB1服务器把
id _rsa.pub
这个文件内容导入到~/.ssh/authorized_keys
文件中
cd ~
mkdir .ssh
cat id_rsa.pub >> .ssh/authorized_keys
- 关闭T1、P1、DB1服务器的ssh密码登录
sudo vim /etc/ssh/sshd_config
找到 52行:`#PasswordAuthentication yes` 改为`PasswordAuthentication no`
注意要去掉`#`
- 重启服务器
```
init 6
```
**如果MS服务器挂了的话,就没有办法登陆其他服务器了,可以把MS做一个备份或者对MS服务器硬盘做镜像!**
第四步 防火墙配置
可以在其他服务器上做防火墙,让其他服务器只能局域网访问,这样的话,我们一个基本的环境OK了。