linux集群配置一整套(1.单机网络、2.克隆、3.单机同步时间、4.集群同步时间、5.免密登录)

  1. 配置单机网络

/etc/hosts 配置主机 ip
192.168.1.1 name1
/etc/sysconfig/network 配置主机名和网关
HOSTNAME=name1
/etc/sysconfig/network-scripts/ifcfg-eth0 配置文件配置uuid 和网关ip

linux配置静态IP、设置DNS和主机名首先要找到配置文件,这是在Linux系统下进行工作的必须知道工作方式。后面一步步的跟着这个范例来进行配置相信你最终也会完成Linux配置静态IP、设置DNS和主机名。

配置文件位于:
/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.1

使IP地址生效:
/sbin/ifdown eth0
/sbin/ifup eth0

配置dns解析
echo "nameserver 211.98.1.28">> /etc/resolv.conf
DNS 可以换成通用的 8.8.8.8 谷歌 等公开的DNS

通知网关更新信息(两种方式):
/etc/init.d/network restart 重启网络服务
service network restart 重启网络服务
[root@localhost network-scripts]# nmcli c reload #重启网卡ContOS8

VWARE-->编辑-->虚拟网络编辑器-->NAT设置

192.168.240.2就是虚拟机的网关。

如果无法连接外网可以进行防火墙过滤 或者关闭防火墙

iptables防火墙简介

Iptables也叫netfilter是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。

1.查看iptables状态
service iptables status
通过配置查看

2.开启/关闭iptables
service iptables start
service iptables save
service iptables stop

3.查看iptables是否开机启动
chkconfig iptables --list

4.设置iptables开机启动/不启动
chkconfig iptables on
chkconfig iptables off

  1. 虚拟机克隆
    注意事项:在克隆之前可以将自己的一台机器装好自己想要的环境(如jdk,zk,redis等)

1,修改网卡信息:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
删除网卡信息HWADDR与UUID信息
修改IPADDR信息为“192.168.xxx.xxx”
IPADDR=192.168.23.11
NETMASK=255.255.255.0
NETWORK=192.168.23.2
ONBOOT=yes
(按“i”进入编辑模式,可对文本内容进行修改;
按“Esc”键退出文本编辑模式;
在退出文本点击模式时,按“dd”可删除光标所在行,按“zz”可保存退出)

2,删除文件
rm -rf /etc/udev/rules.d/70-persistent-net.rules(网卡设备名称和mac地址的对应)

修改HOSTNAME,输入命令“vi /etc/sysconfig/network”
修改 hostname=名称

3,最后在修改一下hosts文件(方便日后虚拟机之前的互相访问)
输入命令“vi /etc/hosts”
在文件内容后添加信息
“192.168.198.100 主机名”
source /etc/hosts

  1. 单机时间同步

修改系统时区时间,自动同步

查看当前时区:cat /etc/sysconfig/clock
命令:date "+%Z"

HKT Hong Kong Time UTC+8:00 香港标准时间
CST可视为美国、澳大利亚、古巴或中国的标准时间。
  CST:Central Standard Time (USA) 中部标准时间(美国) UTC -6:00
  CST:Central Standard Time (Australia) 中部标准时间(澳大利亚) UTC 9:30
  CST:China Standard Time 中国标准时间(北京时间) UTC 8:00
  CST: Cuba Standard Time 古巴标准时间 UTC -4:00

修改当前时区(注:如果时间正确只需这条命令改下时区就可以):cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
cp: overwrite /etc/localtime? 注意输入: y
cp: overwrite `/etc/localtime'? y

查看当前时间:date
修改当前时间:date MMDDhhmmYYYY
示例:date -s "20180101 15:30:30"

使用NTP同步系统时间
ntpdate -u ntp.api.bz

ntp常用服务器:
中国国家授时中心:210.72.145.44
NTP服务器(上海) :ntp.api.bz
美国: time.nist.gov
复旦: ntp.fudan.edu.cn
微软公司授时主机(美国) :time.windows.com
北京邮电大学 : s1a.time.edu.cn
清华大学 : s1b.time.edu.cn
北京大学 : s1c.time.edu.cn
台警大授时中心(台湾):asia.pool.ntp.org

查看当前的ntp服务是否启动:
/etc/init.d/ntpd status

如果没有ntp服务则使用yum install ntp 安装
启动ntpd服务之后,系统会自动同步网络时间启动 ntp:
$ service ntpd start

设置开机启动:
$ chkconfig ntpd on
检查是否设置成功:chkconfig --list ntpd其中2-5为on状态就代表成功。

  1. 集群时间同步

时间同步的方式:找一个机器,作为时间服务器,所有的机器与这台集群时间进行定时
的同步,比如,每隔十分钟,同步一次时间。

配置时间同步实操:

1)时间服务器配置(必须 root 用户)
(1)检查 ntp 是否安装
[root@hdcluster1 ~]# rpm -qa|grep ntp
(2)修改 ntp 配置文件
[root@hdcluster1 ~]# vim /etc/ntp.conf
修改内容如下

a)修改 1,设置本地网络的主机不受限制

添加该行允许某个网段服务器从该服务同步时间(约19行)
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
注意 192.168.1.0是自己的网关

b)修改 2 注释掉,不适用配置的网址自动同步时间(约23-26行)
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

c)添加 3 添加内部时钟数据,为局域网提供时间同步服务(在最后添加)
server 127.127.1.0
fudge 127.127.1.0 stratum 10

(3)修改/etc/sysconfig/ntpd 文件
[root@hdcluster1 ~]# vim /etc/sysconfig/ntpd
增加内容如下(同步硬件时间)
SYNC_HWCLOCK=yes

(4)重新启动 ntpd
[root@hdcluster1 ~]# service ntpd restart

如果原来没启动
[root@hdcluster1 ~]# service ntpd start

(5)开机启动:
[root@hdcluster1 ~]# chkconfig ntpd on

2)其他机器配置(必须 root 用户,自动同步网络时间服务要关闭 service ntpd stop 设置开机不启动)

(1)在其他机器配置 10 分钟与时间服务器同步一次
[root@hdcluster2 ~]# crontab -e
[root@hdcluster3 ~]# crontab -e
*/1 * * * * /usr/sbin/ntpdate hdcluster1
添加以后切换底行模式:wq保存退出

(2)修改任意机器时间
[root@hdcluster2 ~]# date -s '2018-11-11 11:11:11'

(3)十分钟后查看机器是否与时间服务器同步
[root@hdcluster2 ~]# date

  1. 设置免密登录

免密登录原理:

免密登录实现:
ssh-keygen -t rsa 生成秘钥(三次直接回车)
会在.ssh隐藏目录里面生成两个文件,一个公钥,一个私钥
发送公钥:(第一次发送,注意yes,然后需要输入密码,发送前/后可以看看.ssh目录有没有公钥)
ssh-copy-id hdcluster3(目标机子)
ssh-copy-id hdcluster2
ssh-copy-id hdcluster1

posted @ 2021-01-26 19:48  圥忈轩  阅读(113)  评论(0编辑  收藏  举报