Linux服务器搭建
配置网络和主机名
查看虚拟机虚拟网卡ip信息
在NAT设置中查看网关地址
具体的ip根据网关网段设置
设置root账户密码,越简单越好
修改网卡信息
修改网卡配置,改成静态ip的方式
修改ip为静态方式
修改过后重启网卡服务
关闭防火墙
#查看防火墙状态
systemctl status firewalld
#停止防火墙
systemctl stop firewalld
#禁用防火墙
systemctl disable firewalld
NTP时间同步
NTP是一款工具需要安装
yum install -y ntp
定时任务同步时间
服务器克隆
#文本编辑定时任务
crontab -e
#每隔1分钟,执行一次任务
*/1**** /usr/sbin/ntpdate -u ntp1.aliyun.com
#修改主机名
vim /etc/hostname
#修改网络配置信息,这里只修改 ip,保证克隆多台机器 ip不会冲突
安装ssh服务器端
CentOS默认没有安装ssh的server,需要安装
yum install -y openssh-server
允许远程使用root账号ssh连接本机
修改/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config
修改如下:允许root账户登录
#PermitRootLogin prohibit-password
PermitRootLogin yes
重启 SSH服务命令使其生效:(3台机器都要重启)
sudo service sshd restart
安装ssh服务后,系统默认开启系统sshd,查看sshd状态如果不是默认启动,修改服务为enable
sudo systemctl enable ssh
免密登录
linux系统登录底层会使用RSA加密算法来校验登录是否需要密码,如果秘钥配对则不需要密码,反之需要密码。 RSA可逆非对称加密算法每台机器首先生成公钥私钥
#生成公钥私钥
具体操作
1.准备工作
使用root权限分别修改每台机器的hosts,添加每台机器所对应的IP和主机名(我这里分布式集群是3台机器组成的,所以配置3台,习惯将自己的ip和主机名放在第一行)
sudo vim /etc/hosts
删除文件里内容后添加如下内容
发起公钥请求
ssh-keygen -t rsa
进入.ssh目录
cd ~/.ssh
在.ssh/目录下,会新生成两个文件:id_rsa.pub和 id_rsa
查看本地机器的隐藏文件 .ssh
ll -a
3.上传公钥到目标机器
ssh-copy-id root@192.168.88.111
ssh-copy-id root@master
注意:(@前边是接受公钥机器的用户名,后边是接受放的ip,因为配置了映射所以ip可以用主机名代替)
查看远程从节点主机上是否接收到 authorized_keys文件
这个时候master的公钥文件内容会追加写入到master的 .ssh/authorized_keys
文件中查看master下的authorized_keys文件与master下的id_rsa.pub中内容是一样的,如下图所示
重启 SSH服务命令使其生效:(3台机器都要重启)
sudo service sshd restart
另外我们要注意,
.ssh目录的权限为700,其下文件authorized_keys和私钥的权限为600。否则会因为权限问题导致无法免密码登录。我们可以看到登陆后会有known_hosts文件生成。
chmod -R 700 .ssh/
sudo chmod 600 .ssh/authorized_keys
4.测试免密登录
使用IP免密登录(用户名相同时,ssh+主机名;如果不同,登录方式就是 ssh+用户名@IP地址)
ssh master
ssh slave1
ssh slave2
退出免密登录
exit