配置本地的yum源
1.挂载光盘 #mount /dev/cdrom /mnt/cdrom
卸载挂载用umount
2.让网络yum源文件失效
cd /etc/yum.repos.d/
rename .repo .repo.bak *
cp CentOS-Media.repo.bak CentOS-Media.repo
3.修改文件:vim CentOS-Media.repo
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom
#这里的地址为自己光盘挂载地址,并把不存在的地址注释掉,在行首注释
# file:///media/cdrom/
# file:///media/cdrecorder/
gpgcheck=1
enabled=1 #把原来的0改为1,让这个yum源配资文件生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
4.验证可用
可使用 yum repolist 查看 当前可用yum源
yum clean all
yum repolist
Minimal安装
省略
搭建集群环境
集群:多态机器组成集群
运行模式:1.单机模式 2.伪分布模式 3.集群模式
对模板机进行配置,然后基于模板机进行克隆
配置主机名
vi /etc/sysconfig/network
注意:如果配置正确后,主机名显示不正常。可通过以下命令修改
# sysctl kernel.hostname=master
HOSTNAME=master
配置映射关系,可添加别名
vi /etc/hosts
建议:可提前规划集群, 在hosts中添加各节点的ip和主机名。
配置ip地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
注意:minimal版中,网卡默认是不开机自启动的,需要修改ONBOOT为yes;
修改后的ip配置:删除mac地址信息
可以直接删除映射关系配置文件,避免mac地址的冲突。
# rm –rf /etc/udev/rules.d/70-persistent-net.rules
设置快照(快照,相当于还原点,如果出现一些不可恢复的问题,可以进行还原。)
1.右键 – 快照 – 拍摄快照;2.可选择快照 – 转到 进行快照还原;3.或者直接还原到最新快照
补充:在生产环境中,是没有快照这一说法,需要对重要的文件,进行备份,或者说写脚本,配置定时任务,进行一个定时的备份。
防火墙相关操作
#查看防火墙状态
service iptables status
#开启防火墙
service iptables start
#关闭防火墙
service iptables stop
#重启防火墙
service iptables restart
或者
开启:/etc/init.d/iptables start
关闭:/etc/init.d/iptables stop
重启:/etc/init.d/iptables restart
#查看防火墙开机启动状态
chkconfig iptables –list
#开机启动
chkconfig iptables on
#关闭防火墙开机启动
chkconfig iptables off
/sbin/chkconfig --level 2345 iptables off 关闭防火墙的自动运行
学习阶段,建议关闭防火墙。
把该虚拟机当做模板机。用于生成快速生成其他机器。
克隆虚拟机
作用:使用克隆方式,快速生成多台节点,组建集群。
步骤:1.关机,右键 – 管理 – 克隆;2.克隆源,可选当前状态或快照点。3.克隆完成。
在成功克隆计算机后:1.右键 – 设置;2.生成MAC地址
如果mac地址冲突或无效,解决方案有两个
方案1:1,直接删除/etc/sysconfig/network-scripts/ifcfg-eth0中的mac配置信息;2,直接删除文件 /etc/udev/rules.d/70-persistent-net.rules ;3,重启系统
方案2:1,找到生成的最新的mac地址;2,修改ip地址配置文件, 修改为生成的mac地址:# vi /etc/sysconfig/network-scripts/ifcfg-eth0;3,vi /etc/udev/rules.d/70-persistent-net.rules 修改配置文件;4,重启系统
scp&ssh
scp 作用:集群模式下,各结点之间拷贝文件。 命令格式:scp file 远程用户名@远程服务器IP:~/ (注意:冒号于目录之间不能有空格) -r:如果拷贝目录,递归 ,使用root用户。
eg:scp /etc/profile root@slave1:/etc 拷贝文件
eg:scp -r /usr/jdk1.8 slave1:usr/java 拷贝目录
eg:scp hello.log slave1:`pwd` 将本机hello.log文件拷贝到slave1的相同位置
eg:scp hello.log slave1:$PWD 将本机hello.log文件拷贝到slave1的相同位置
注:使用`pwd`或者$PWD默认到当前目录。 ~:到当前用户的宿主目录
免密登录
目的:为了方便切换到其他节点。ssh node2
步骤:
1.在第一台机器上生成一对钥匙,公钥和私钥
#cd /root/.ssh
#ssh-keygen -t rsa 当前操作目录下多了两个文件
2.将公钥拷贝给要免密码登录的机器
#ssh-copy-id root@slave1 注:主机名和IP都可以,前提时建立映射关系
3.拷贝完成之后,会在要免密登录的机器上生成授权密码文件authorized_keys
4.验证免密登录:ssh slave1 或 ssh 192.168.163.202
注意:免密登录是单向的。
ssh slave1或ssh-copy-id root@slave1容易报错:The authenticity of host 'slave2 (192.168.163.203)' can't be established.
RSA key fingerprint is 4c:6b:23:76:f3:4a:24:01:9b:02:a7:7e:41:66:7e:86. 参考:https://www.cnblogs.com/gauze/p/5554840.html
ssh免密登录原理:
1, node1 使用 ssh-keygen –t rsa 生成公钥和私钥
2, ssh-copy-id root@node2 将公钥拷贝到node2上,实际上是把公钥内容追加到 authorized_keys文件中。
请求时:
1,node1向node2发送连接请求时,附带主机,ip地址等信息
3, node2收到请求后,去授权文件里查找node1的公钥,找到之后,随机生成一个字符串,并用公钥加密,并发送给node1
4, node1接收到密文之后,用私钥解密,并把解密结果返回给node2
5, node2拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。