Linux操作基础04

配置本地的yum源

1.挂载光盘   #mount /dev/cdrom /mnt/cdrom

卸载挂载用umount

2.让网络yum源文件失效

cd /etc/yum.repos.d/

rename .repo .repo.bak *

cp CentOS-Media.repo.bak CentOS-Media.repo

3.修改文件：vim CentOS-Media.repo

[c6-media]

name=CentOS-$releasever - Media

baseurl=file:///mnt/cdrom        

#这里的地址为自己光盘挂载地址，并把不存在的地址注释掉，在行首注释

# file:///media/cdrom/

# file:///media/cdrecorder/

gpgcheck=1

enabled=1        #把原来的0改为1，让这个yum源配资文件生效

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

4.验证可用

可使用 yum repolist 查看 当前可用yum源

yum clean all

yum repolist

Minimal安装

省略

搭建集群环境

集群：多态机器组成集群

运行模式：1.单机模式   2.伪分布模式   3.集群模式

对模板机进行配置，然后基于模板机进行克隆

配置主机名

vi /etc/sysconfig/network

注意：如果配置正确后，主机名显示不正常。可通过以下命令修改

# sysctl kernel.hostname=master

HOSTNAME=master

配置映射关系，可添加别名

vi /etc/hosts

建议：可提前规划集群, 在hosts中添加各节点的ip和主机名。

配置ip地址

vi /etc/sysconfig/network-scripts/ifcfg-eth0

注意：minimal版中，网卡默认是不开机自启动的，需要修改ONBOOT为yes;

修改后的ip配置：删除mac地址信息

可以直接删除映射关系配置文件，避免mac地址的冲突。

# rm –rf  /etc/udev/rules.d/70-persistent-net.rules

设置快照（快照，相当于还原点，如果出现一些不可恢复的问题，可以进行还原。）

1.右键 – 快照 – 拍摄快照；2.可选择快照 – 转到  进行快照还原；3.或者直接还原到最新快照

补充：在生产环境中，是没有快照这一说法，需要对重要的文件，进行备份，或者说写脚本，配置定时任务，进行一个定时的备份。

防火墙相关操作

#查看防火墙状态

service iptables status

#开启防火墙

service iptables start

#关闭防火墙

service iptables stop

#重启防火墙

service  iptables  restart

或者

开启：/etc/init.d/iptables start 

关闭：/etc/init.d/iptables stop 

重启：/etc/init.d/iptables restart 

#查看防火墙开机启动状态

chkconfig iptables –list

#开机启动

chkconfig  iptables  on

#关闭防火墙开机启动

chkconfig iptables off

/sbin/chkconfig --level 2345 iptables off        关闭防火墙的自动运行

学习阶段，建议关闭防火墙。

把该虚拟机当做模板机。用于生成快速生成其他机器。

克隆虚拟机

作用：使用克隆方式，快速生成多台节点，组建集群。

步骤：1.关机，右键 – 管理 – 克隆；2.克隆源，可选当前状态或快照点。3.克隆完成。

在成功克隆计算机后：1.右键 – 设置；2.生成MAC地址

如果mac地址冲突或无效，解决方案有两个

方案1：1，直接删除/etc/sysconfig/network-scripts/ifcfg-eth0中的mac配置信息；2，直接删除文件 /etc/udev/rules.d/70-persistent-net.rules ；3，重启系统

方案2：1，找到生成的最新的mac地址；2，修改ip地址配置文件, 修改为生成的mac地址：# vi /etc/sysconfig/network-scripts/ifcfg-eth0；3，vi /etc/udev/rules.d/70-persistent-net.rules 修改配置文件；4，重启系统

scp&ssh

scp  作用：集群模式下，各结点之间拷贝文件。  命令格式：scp file 远程用户名@远程服务器IP:~/   (注意：冒号于目录之间不能有空格)  -r:如果拷贝目录，递归   ，使用root用户。

eg:scp /etc/profile root@slave1:/etc    拷贝文件

eg:scp -r /usr/jdk1.8 slave1:usr/java    拷贝目录

eg:scp hello.log slave1:`pwd`    将本机hello.log文件拷贝到slave1的相同位置

eg:scp hello.log slave1:$PWD  将本机hello.log文件拷贝到slave1的相同位置

注：使用`pwd`或者$PWD默认到当前目录。  ~：到当前用户的宿主目录

免密登录

目的：为了方便切换到其他节点。ssh node2

步骤：

1.在第一台机器上生成一对钥匙，公钥和私钥

#cd /root/.ssh

#ssh-keygen -t rsa         当前操作目录下多了两个文件

2.将公钥拷贝给要免密码登录的机器

#ssh-copy-id root@slave1    注：主机名和IP都可以，前提时建立映射关系

3.拷贝完成之后，会在要免密登录的机器上生成授权密码文件authorized_keys

4.验证免密登录：ssh slave1  或   ssh 192.168.163.202

注意：免密登录是单向的。

ssh slave1或ssh-copy-id root@slave1容易报错：The authenticity of host 'slave2 (192.168.163.203)' can't be established.
RSA key fingerprint is 4c:6b:23:76:f3:4a:24:01:9b:02:a7:7e:41:66:7e:86.                                                                                                      参考：https://www.cnblogs.com/gauze/p/5554840.html

ssh免密登录原理：

1, node1 使用 ssh-keygen –t rsa 生成公钥和私钥

2， ssh-copy-id root@node2 将公钥拷贝到node2上，实际上是把公钥内容追加到 authorized_keys文件中。

请求时：

1，node1向node2发送连接请求时，附带主机，ip地址等信息

3， node2收到请求后，去授权文件里查找node1的公钥，找到之后，随机生成一个字符串，并用公钥加密，并发送给node1

4， node1接收到密文之后，用私钥解密，并把解密结果返回给node2

5， node2拿到解密结果之后，与之前的字符串进行比较，如果相同，则可以登录成功。