持续更新。。。。。。。。。。。
服务器免密登陆
免密 SSH 登陆
设置服务器之间的免密 SSH
登陆,在跨服务器复制文件等操作就会省去输入密码的繁琐操作,下图为免密 SSH
登陆示意图
# 3 台机器的信息如下
1.117.160.1
1.117.160.2
1.117.160.3
免密 SSH 登陆原理
① 需要先在 B节点 配置 A节点 的公钥
② A节点 请求 B节点 要求登录
③ B节点 使用 A节点 的公钥, 加密一段随机文本
④ A节点 使用私钥解密, 并发回给 B节点
⑤ B节点 验证文本是否正确
免密 SSH 登陆实现
① 3 台服务器分别生成 公钥
和 私钥
# 执行以下命令,按下三个回车即可,然后敲(三个回车),就会生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥),默认保存在/root/.ssh目录
ssh-keygen -t rsa
② 3 台服务器分别拷贝公钥到第 1 台
# 执行该命令后,需要输入 yes 和 第1 台机器的 SSH 登陆密码
ssh-copy-id 1.117.160.1
③ 复制第 1 台机器的认证到其他机器
# 执行如下命令,将第一台机器的公钥拷贝到其他机器上
# 注意,执行该命令时,需要输入 yes 和密码
scp /root/.ssh/authorized_keys 1.117.160.2:/root/.ssh
scp /root/.ssh/authorized_keys 1.117.160.3:/root/.ssh
scp sentinel.conf 1.117.160.3:$PWD
④ 重启 SSH 服务
# 3 台机器全部重新启动 SSH 服务
systemctl restart sshd
⑤ 测试免密 SSH 登陆
# 3 台机器互相测试 SSH 登陆,例如:测试第 1 台 免密登陆 第 2 台和第 3 台
ssh 1.117.160.2
ssh 1.117.160.3
# 退出会话
exit
注意事项
如果已经正确配置了 ssh 免密登陆,使用 scp
命令的时候,仍然提示输入密码,则需要检查远程连接的服务器的 ssh
登陆日志
# 查看目标服务器的登陆日志
sudo cat /var/log/secure
根据日志显示,是目标服务器的 ssh
文件夹权限设置有问题
SSH进行认证的过程中除了对用户目录有权限要求外,对 .ssh
文件夹和 authorized_keys
文件同样也要限制,如果日志中提示这两个的问题,可以通过如下方式进行修改
# 重新设置权限
chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh
服务器时钟同步
时钟同步说明
在分布式系统中, 比如说存储一个数据, A节点 记录的时间是1, B节点 记录的时间是2, 就会出问题,需要对系统中的时钟进行同步
同步方式
① 通过网络进行时钟同步
注意:通过网络连接外网进行时钟同步,必须保证虚拟机连上外网
② 通过某一台机器进行同步
通过网络进行时钟同步
在业务环境中,为了安全, 一般情况下,大数据集群的节点不允许连接外网,所以这种方式只能用在测试环境中
① 3 台服务器分别在线安装 ntp
# NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议
yum install -y ntp
② 启动定时任务
# 开启一个定时任务
crontab -e
# 随后在输入界面键入以下内容,每隔一分钟就去连接阿里云时间同步服务器,进行时钟同步
*/1 * * * * /usr/sbin/ntpdate ntp4.aliyun.com;
通过某一台机器进行同步
以 1.117.160.1 这台服务器的时间为准进行时钟同步
① 在 1.117.160.1
上安装 ntp
并启动
# 安装 ntp
yum -y install ntp
# 启动 ntp 服务
systemctl start ntpd
# 设置 ntpd 的服务开机启动
#关闭chrony,Chrony是NTP的另一种实现
systemctl disable chrony
#设置ntp服务为开机启动
systemctl enable ntpd
② 编辑 1.117.160.1
的 /etc/ntp.conf
文件
# 编辑
vim /etc/ntp.conf
# 在文件中添加如下内容(授权192.168.88.0-192.168.88.255网段上的所有机器可以从这台机器上查询和同步时间)
restrict 192.168.88.0 mask 255.255.255.0 nomodify notrap
# 注释一下四行内容:(集群在局域网中,不使用其他互联网上的时间)
servers 0.centos.pool.ntp.org
servers 1.centos.pool.ntp.org
servers 2.centos.pool.ntp.org
servers 3.centos.pool.ntp.org
# 去掉以下内容的注释,如果没有这两行内容,那就自己添加上(当该节点丢失网络连接,依然可以采用本地时间作为时间服务器为集群中的其他节点提供时间同步)
servers 127.127.1.0
fudge 127.127.1.0 stratum 10
③ 配置以下内容,保证 BIOS
与系统时间同步
# 编辑
vim /etc/sysconfig/ntpd
# 添加内容
SYNC_HWLOCK=yes
④ 另外两台机器与第一台机器时间同步
另外两台机器与 1.117.160.1
进行时钟同步,在 1.117.160.2
和 1.117.160.3
机器上分别进行以下操作
# 开启定时任务
crontab -e
# 添加以下内容(每隔一分钟与 1.117.160.1 进行时钟同步
*/1 * * * * /usr/sbin/ntpdate 1.117.160.1
搭建简易文件服务器
操作说明
在公司中,需要把文件共享给一些人,我们可以用服务器作为文件服务器,让他们访问并自主下
简单!高效!装逼!
介绍
SimpleHTTPServer 是 Python 2
自带的一个模块,是 Python
的 Web
服务器
我们可以快速搭建一个 http
服务器
实现步骤
① 将文件上传到服务器指定目录
# 创建文件夹
# 将所有的文件上传到该目录
mkdir -p /var/www/html
② 启动文件服务器
# 启动 HTTP 服务
# 端口可以自己指定
python -m SimpleHTTPServer 8900
# 后台启动
nohup python -m SimpleHTTPServer 8000 &
③ 访问
服务器 IP + 端口