服务器集群
负载均衡技术
- 软件:nginx+Apache
- 硬件F5
4台Ubuntu服务器小集群
- 在Linux中有一个hosts 文件 ,每一台机器都会有IP地址,搭建集群的第一个工作,得知道每台机器的名字,也就是给每台机器起名字
- 现在把每台机器的hosts文件来修改一下
- 127.0.0.1 localhost
- 127.0.0.1 MS 管理
- 192.168.38.129 MS 管理
- 192.168.38.130 DB1 数据库
- 192.168.38.131 T1 测试
- 192.168.38.132 P1 产品服务器
当我们所有的主机相互都认识之后,现在进到第一台机器中,(MS) 我们在MS机器上使用scp命令可以把新建的文件aa 传到T1 中 就可以scp T1 然后输入密码就可以传送了
产品服务器的IP是直接暴露在外的,不安全,为了安全就要把密码登陆关闭掉(T1 P1 DB1)但是我们关闭密码登陆了,我们又是如何登陆呢?我们如何管理呢?我们自己必须可以登陆啊,openssh(我们现在使用的是XSHEEL)我们就必须使用公钥和私钥来登陆
我们现在必须在外网上只能MS登陆,T1 P1 DB1 只能在内网登陆,我们可以把T1 P1 DB 1 上只有公钥 私钥只在MS上,只要登陆了MS 就可以登陆其他的服务器,进行管理了(通过ssh隧道)
Ssh –keygen –t rsa 创建秘钥
我们看到 .ssh 的隐藏文件 我们cd进入.ssh 执行命令 .ssh$ ls 会出现id_rsa 还有一个id_rsa pub
在其他服务器中依次都要创建公钥私钥
我们把id _rsa.pub 这个文件>> 重定向到 authorized_keys
然后执行cat .ssh 就可以看到秘钥了
然后把服务器重新启动,登陆到MS服务器中
通过ssh 可以登陆到其他服务器中(如果传输文件的话密码都不用输入了哦)
接着把其他服务器的密码登陆关闭(T1 P1 DB1),在etc 下面的 sshd_config 文件 我们去配置这个文件 找到一个52行的yes 改为 no 然后重启 使用远程登陆,然后连接不上我们就成功了
如果MS服务器挂了的话,就没有办法登陆其他服务器了,可以把MS做一个备份,也可以在其他服务器上做防火墙,让其他服务器只能局域网访问,这样的话,我们一个基本的环境OK了。
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
