第六天 全栈工程师通往架构师（一）之服务器集群搭建、管理与快速部署

第六天 服务器集群搭建、管理与快速部署

小规模集群准备：

名称	服务器版本	IP	主机名
管理服务器	Ubuntu16.04	192.168.38.129	MS
数据库服务器	Ubuntu16.04	192.168.38.130	DB1
测试服务器	Ubuntu16.04	192.168.38.131	T1
产品服务器	Ubuntu16.04	192.168.38.132	P1

第一步每台服务器修改主机名

编辑`/etc/hostname`文件修改每台服务器的主机名
```
vim /etc/hostname
```

每台服务器的主机名：
管理服务器 MS
数据库服务器 DB1
测试服务器 T1
产品服务器 P1

第二步 修改host文件(如果是大规模的集群使用DNS服务器)

1. 把每台机器的hosts文件来修改如下：
    127.0.0.1  localhost
    192.168.38.129 MS
    192.168.38.130 DB1
    192.168.38.131 T1
    192.168.38.132 P1
    
2. 测试
    ping MS
    ping DB1
    ping T1
    ping P1

如果都通说明配置成功！

第三步 产品服务器的IP是直接暴露在外不安全;为了安全就要把密码登陆关闭掉（T1 P1 DB1）使用openssh公钥和私钥来登陆

1. 普通用户登录MS服务器，创建密钥

```
cd ~
ssh-keygen -t rsa
查看 id_rsa(私钥)和id_rsa pub(公钥)
ls .ssh/
```

2. 我们使用scp 命令把公钥传输给 T1、P1、DB1服务器

```
scp .ssh/id_rsa.pub scort@DB1:~/
scp .ssh/id_rsa.pub scort@T1:~/
scp .ssh/id_rsa.pub scort@P1:~/
```

3. 登录到T1、P1、DB1服务器把id _rsa.pub 这个文件内容导入到 ~/.ssh/authorized_keys文件中

    cd ~
    mkdir .ssh
    cat id_rsa.pub >> .ssh/authorized_keys

4. 关闭T1、P1、DB1服务器的ssh密码登录

    sudo vim /etc/ssh/sshd_config
    找到 52行：`#PasswordAuthentication yes` 改为`PasswordAuthentication no`
    注意要去掉`#`

5. 重启服务器

```
  init 6
```
**如果MS服务器挂了的话，就没有办法登陆其他服务器了，可以把MS做一个备份或者对MS服务器硬盘做镜像！**

第四步 防火墙配置

可以在其他服务器上做防火墙，让其他服务器只能局域网访问，这样的话，我们一个基本的环境OK了。