Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作

文章目录

      • 第五章 多虚拟机的操作
        • 5.1 虚拟机克隆【掌握】
          • 5.1.1 克隆前的准备工作
          • 5.1.2. 修改IP地址
          • 5.1.3. 修改主机名
          • 5.1.4. 修改域名映射文件
          • 5.1.5. 虚拟机之间通信
          • 5.1.6. 流程总结
        • 5.2. scp命令【重点】
          • 5.2.1. 命令格式
          • 5.2.2. 小技巧
        • 5.3. ssh免密登录【重点】
          • 5.3.1. ssh的简介
          • 5.3.2. 免密登录的原理
          • 5.3.3. 免密登录的实现
        • 5.4. 定时器crontab【掌握】
          • 5.4.1. crontab的简介
          • 5.4.2. cron服务
          • 5.4.3. cron的配置文件位置
          • 5.4.4. crontab命令格式
          • 5.4.5. 文件内容格式
          • 5.4.6. 应用案例
        • 5.5. 时间同步【掌握】
          • 5.5.1. 同步网络的时间
          • 5.5.2. 自定义时间服务器

第五章 多虚拟机的操作

5.1 虚拟机克隆【掌握】

5.1.1 克隆前的准备工作

安装Minimal的CentOS虚拟机

Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作_第1张图片

我们后续的课程中,需要使用到3台虚拟机。因此,在这里我们再克隆两台出来即可。
虚拟机规划:
+------------+----------------+----------+
|   主机名    |       IP       |   防火墙  |
+------------+----------------+----------+
| qianfeng01 | 192.168.10.101 |   已关闭  |
+------------+----------------+----------+
| qianfeng02 | 192.168.10.102 |   已关闭  |
+------------+----------------+----------+
| qianfeng03 | 192.168.10.103 |   已关闭  |
+------------+----------------+----------+
5.1.2. 修改IP地址
# 与qianfeng01的配置一样,修改ifcfg-ens33文件
# 如果是Mac平台使用Parallels Desktop安装的虚拟机,修改ifcfg-eth0文件
# 将qianfeng02的IP地址修改为192.168.10.102
# 将qianfeng03的IP地址修改为192.168.10.103
[root@qianfeng01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

# 修改完IP地址后,需要重启网络服务
# 最好将3台虚拟机都重启一下
[root@qianfeng01 ~]# systemctl restart network
5.1.3. 修改主机名
[root@qianfeng01 ~]# hostname qianfeng02
[root@qianfeng01 ~]# hostnamectl set-hostname qianfeng02
5.1.4. 修改域名映射文件
[root@qianfeng02 ~]# vi /etc/hosts
...上方内容省略...
...下方添加域名的映射文件...
192.168.10.101 qianfeng01
192.168.10.102 qianfeng02
192.168.10.103 qianfeng03
5.1.5. 虚拟机之间通信
# 使用ping命令,检测三台虚拟机之前是否可以互相通信。这一点非常重要,如果虚拟机之间无法通信,在后续的集群使用中会出现问题。
# 如果出现无法连接,按照以下方面进行问题检查
# 1. 检查IP地址
# 2. 检查host文件映射
# 3. 检查防火墙是否关闭

# qianfeng01
[root@qianfeng01 ~]# ping qianfeng02
[root@qianfeng01 ~]# ping qianfeng03

# qianfeng02
[root@qianfeng02 ~]# ping qianfeng01
[root@qianfeng02 ~]# ping qianfeng03

# qianfeng03
[root@qianfeng03 ~]# ping qianfeng01
[root@qianfeng03 ~]# ping qianfeng02
5.1.6. 流程总结
1. 检查主机名(临时+永久)
2. 检查网卡是否启动
3. 关闭NetworkManager网络管理服务
4. 关闭防火墙
5. 更改IP地址
6. 更改主机名和主机映射
7. 使用远程连接工具(MobaXterm、FinalShell)进行连接
8. 如果出现问题,按照以上流程检查

5.2. scp命令【重点】

cp命令,是拷贝的作用,可以实现将文件或者目录拷贝到另外一个位置。
scp命令,也是拷贝的作用,但是是远程拷贝,可以实现将文件或者目录拷贝到另外的一台机器上。
5.2.1. 命令格式
# scp file 远程用户名@远程服务器:目标路径
# 示例: 
scp ~/data/a.log xiaoxiaoqian@qianfeng02:/home/xiaoxiaoqian/data/           # 将本机的~/data/a.log文件,拷贝到qianfeng02机器上的/home/xiaoxiaoqian/data下
scp ~/data/a.log root@qianfeng02:/root/data/    # 将本机的~/data/a.log文件,拷贝到qianfeng02机器上的/root/data下
# 上述两个拷贝的区别:
# 其实都是拷贝,区别就是使用的用户。在进行拷贝的时候,是需要你输入目标机器的指定用户的密码的。
# 例如: 
# 第一个拷贝,xiaoxiaoqian@qianfeng02,需要验证qianfeng02节点上的xiaoxiaoqian的密码。
# 第二个拷贝,root@qianfeng02,需要验证qianfeng02节点上的root的密码。

# 如果需要拷贝文件夹,添加-r
scp -r /usr/local/jdk root@qianfeng02:/usr/local/     # 将本机的/usr/local/jdk目录,拷贝到qianfeng02的/usr/local下
5.2.2. 小技巧
# 1. 如果远程的用户,与本机的用户名相同,可以省略目标的用户名
#    示例: 本机登录的用户是root,远程的qianfeng02的用户也是root,因此可以省略
scp ~/a.log root@qianfeng02:/root/data/     # 拷贝给qianfeng02的root用户
scp ~/a.log qianfeng02:/root/data                   # root用户省略,直接写qianfeng02即可

# 2. 如果需要拷贝到远程服务器与本机相同的路径,可以使用$PWD
#    示例:
[root@qianfeng01 local]# pwd
/usr/local/
[root@qianfeng01 local]# scp -r jdk qianfeng02:/usr/local/      # 需要远程拷贝给qianfeng02的/usr/local目录,而本机当前也在这个路径下,因此可以简写
[root@qianfeng01 local]# scp -r jdk qianfeng02:$PWD                     # 用$PWD表示当前的工作路径

5.3. ssh免密登录【重点】

5.3.1. ssh的简介
ssh: 是一个远程登录的命令,可以远程登录到指定的虚拟机。
     其实,我们使用的远程连接工具,就是使用ssh实现的。
     
ssh在进行远程登录的时候,需要进行身份验证,输入远程登录用户的密码。
例如:
ssh root@qianfeng02         # 需要输入qianfeng02节点的root密码
ssh qianfeng02              # 当远程登录的用户名,与当前的用户名相同的时候,远程用户名可以省略
在我们后续的使用中,集群的节点之间需要频繁的进行通信,因此免密登录是必须要配置的。
如果不配置免密登录,则在很多时候集群通信的时候,需要输入密码。这就需要人工维护,成本很高,而且很麻烦。
5.3.2. 免密登录的原理
1. qianfeng01使用ssh-keygen -t rsa生成公钥和私钥。
2. ssh-copy-id qianfeng02,将公钥拷贝到qianfeng02上,实际就是把公钥的内容追加到authorized_keys文件中。
3. 请求时: qianfeng01向qianfeng02发送连接请求时,附带主机、IP地址等信息。
4. qianfeng02收到请求后,去授权文件(authorized_keys)中查找qianfeng01的公钥,找到之后,随机生成一个字符串,并使用公钥加密,发送给qianfeng01。
5. qianfeng01收到密文后,用私钥解密,并把解密的结果返回给qianfeng02。
6. qianfeng02拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。

Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作_第2张图片

5.3.3. 免密登录的实现
我们最终的目标是实现qianfeng01免密登录到qianfeng02,即在qianfeng01上远程登录qianfeng02不需要密码。
  1. 在qianfeng01上生成一对钥匙,分为公钥和私钥

    Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作_第3张图片

  2. 当前用户的家目录下的.ssh目录中,会生成两个文件

    image-20210329171448603

  3. 将公钥拷贝给要免密登录的机器

    最终要实现的是将id_rsa.pub,即公钥中的数据,添加到目标机器的authornized_keys文件中。你可以使用scp将公钥远程拷贝到目标机器,然后添加到目标文件末尾。但是麻烦。
    可以使用更简单的方式: ssh-copy-id 
    
    1. 如果没有这个命令,可以自己安装
       [root@qianfeng01 ~]# yum install openssh-clients -y
       
    2. 将公钥拷贝到目标机器
       [root@qianfeng01 ~]# ssh-copy-id qianfeng02
       
    3. 输入密码,完成拷贝
    

    image-20210329171837588

  4. 拷贝完成后,会在要免密登录的机器上生成授权密码文件

    image-20210329171911630

  5. 免密登录是单向的

    免密登录是单向的,即qianfeng01可以免密登录qianfeng02,但是qianfeng02登录qianfeng01还需要密码。
    因此,按照上述的步骤,自己实现qianfeng01、qianfeng02、qianfeng03之间彼此免密。
    

5.4. 定时器crontab【掌握】

5.4.1. crontab的简介
- 在Linux中,周期性的执行任务一般由cron这个守护进程来处理,它是一个linux下的定时任务执行工具,可以在无需人工干预的情况下运行作业。
   [ps -ef|grep cron]
- cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。
- cron的配置文件称为“crontab”,是“cron table”的简写。
5.4.2. cron服务
[root@qianfeng01 ~]# service crond start    //启动服务
[root@qianfeng01 ~]# service crond stop     //关闭服务
[root@qianfeng01 ~]# service crond restart  //重启服务
[root@qianfeng01 ~]# service crond reload   //重新载入配置
[root@qianfeng01 ~]# service crond status   //查看服务状态 
5.4.3. cron的配置文件位置
1. /var/spool/cron/ 
2. 说明这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
   一般一个用户最多只有一个crontab文件。
5.4.4. crontab命令格式
作用:用于生成cron进程所需要的crontab文件 
格式:crontab  [-u username] -e
5.4.5. 文件内容格式
格式如下:
* * * * * user-name command to be executed
共有六部分组成,分别表示:
分   时   日   月   星期  要运行的命令
解析:
    minute:     一小时中的哪一分钟 [0~59] 
    hour:       一天中的哪个小时 [0~23] 
    day:        一月中的哪一天 [1~31] 
    month:      一年中的哪一月 [1~12] 
    week:       一周中的哪一天 [0~6] 0表示星期天 
    commands:   执行的命令
书写注意事项 
    1 全都不能为空,必须填入,不知道的值使用通配符*表示任何时间 
    2 每个时间字段都可以指定多个值,不连续的值用,间隔,连续的值用-间隔。 
    3 命令应该给出绝对路径 
    4 用户必须具有运行所对应的命令或程序的权限
    5 */num   表示频率
5.4.6. 应用案例
1 每天早上6点 
    0 6 * * * echo "Good morning." >> /tmp/test.txt 
    //注意 如果不进行追加 ,从屏幕上看不到任何输出,因为cron把任何输出都email到root的信箱了。
2 每两个小时 
    0 */2 * * * echo "Have a break now." >> /tmp/test.txt  
3 晚上11点到早上8点之间每两个小时和早上八点 
    0 23-8/2,8 * * * echo "Have a good dream" >> /tmp/test.txt
4 周一到周五下午,5点半提醒学生15分钟后关机
    30 17 * * 1-5 /usr/bin/wall < /etc/issue
    45 17 * * 1-5 /sbin/shutdown -h now
5 学校的计划任务, 12点14点,检查apache服务是否启动
    */2 12-14 * 3-6,9-12 1-5
6 每月 1、1 0、2 2日的4:45运行/apps/bin目录下的backup.sh
    45 4 1,10,22 * * /apps/bin/backup.sh
7 每周六、周日的 1 : 10运行一个find命令
    10 1 * * 6,0 /bin/find -name "core" -exec rm {} \;
8 在每天 18:00至23 :00之间每隔30分钟运行/apps/bin目录下的dbcheck.sh
    0,30 18-23 * * * /apps/bin/dbcheck.sh
9 每星期六的 11:00 pm运行/apps/bin目录下的qtrend.sh
    0 23 * * 6 /apps/bin/qtrend.sh

5.5. 时间同步【掌握】

在实际生产环境中,很多软件或者很多任务对集群上的时间是否一致要求是很严格的。有的要求集群中的所有机器上的时间差不能在10分钟以外,有的要求所有机器上的时间差不能在30秒以外。这样,在技术上,就要涉及到怎么将时间同步的问题了。
5.5.1. 同步网络的时间

同步时间

# 同步时间,需要使用ntpdate命令,如果没有可以使用yum安装。
# 使用ntpdate同步网络上的时间服务器的时间,例如: time.windows.com、ntp.aliyun.com
[root@qianfeng01 ~]# ntpdate -u ntp.aliyun.com

定时同步

# 可以将时间同步做成一个定时任务,每隔一段时间就同步一下网络的时间
[root@qianfeng01 ~]# crontab -e
* * * * * /usr/sbin/ntpdate -u ntp.aliyun.com
5.5.2. 自定义时间服务器
如果集群没有联网,那么可以自己搭建一个时间服务器,让集群中的所有机器都同步局域网内的时间服务器。
# 1 选择集群中的某一台机器作为时间服务器,例如qianfeng01
# 2 保证这台服务器安装了ntp.x86_64。
# 3 保证ntpd 服务运行......
[root@qianfeng01 ~]# sudo service ntpd start
#   开机自启动:
[root@qianfeng01 ~]# chkconfig ntpd on
    
# 4 配置相应文件:
[root@qianfeng01 ~]# vi /etc/ntp.conf
    
    # Hosts on local network are less restricted.
    # restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
  # 添加集群中的网络段位
    restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

    # Use public servers from the pool.ntp.org project.
    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
    # server 0.centos.pool.ntp.org iburst    注释掉
    # server 1.centos.pool.ntp.org iburst      注释掉
    # server 2.centos.pool.ntp.org iburst    注释掉
    # server 3.centos.pool.ntp.org iburst    注释掉
    server 127.127.1.0     -master作为服务器
# 5 其他机器要保证安装ntpdate.x86_64

# 6 其他机器要使用root定义定时器
*/1 * * * * /usr/sbin/ntpdate -u qianfeng01 

你可能感兴趣的:(全链路数据仓库,ssh,scp,crontab定时任务,linux时间同步,虚拟机克隆,免密登陆)