實驗目的及要求：

1. 靜態網絡地址配置；
2. 主機名的配置；
3. 防火墻的配置，使平臺相關軟件的常用端口能夠遠程正常訪問；
4. 主機地址映射的配置，使所有主機能夠通過主機名相互正常訪問；
5. 免密碼登錄的配置，使所有主節點能夠免密碼登錄集群中所有其他節點，多個主節點之間能夠相互免密碼登錄到對方，同事主節點能夠免密碼登錄自身；

實驗環境：

1. VMware Workstations 14虛擬機；
2. Linux CentOS 7操作系統五臺；

實驗內容：

1、網絡環境配置五臺主機分別配置靜態IP地址為

cluster-01??? 192.168.10.111

cluster-02??? 192.168.10.112

cluster-03??? 192.168.10.113

cluster-04??? 192.168.10.114

cluster-05??? 192.168.10.115

???

#cd /etc/syscofig/network-scripts

#vim ifcfg-ens33

IPADDR=192.168.10.xxx?????????? //設置IP地址（添加）

NETMASK=255.255.255.0?????????? //設置子網掩碼（添加）

GATEWAY=192.168.19.1??????????? //設置網關（添加）

BOOTPROTO=static??????????????? //啟用靜態IP地址（修改）

ONBOOT=yes????????????????????? //開啟自啟用網絡連接（修改）

(esc,:wq)?????????????????? ????//保存退出

?

2、各主機間互拼驗證（使用cluster-01分別拼其他四臺主機的IP地址）

???

?

?

3、防火墻配置

方法1：配置防火墻策略

命令：#Firewall-cmd –zone=public –add-port=端口號/tcp –permanent

????? #firewall-cmd –reload

?

注：由于各軟件見端口號復雜且沖突，則不選擇此方案；

?

方法2：關閉防火墻

命令：#systemctl stop firewalld.service????? //關閉防火墻

??????? #systemctl disable firewalld.service?? //禁止防火墻服務的開機自動啟動

????? #systemctl status firewalld.service??? //驗證是否關閉

3.1、cluster-01??? 192.168.10.111

3.2、cluster-02??? 192.168.10.112

3.3、cluster-03??? 192.168.10.113

3.4、cluster-04??? 192.168.10.114

3.5、cluster-05??? 192.168.10.115

?

4、主機地址映射

命令：#cd /etc/

????? #vim hosts

?

? 進入vim編輯器在末尾添加劑群中所有主機的IP地址與主機名的映射關系

?

??192.168.10.111??? Cluster-01

??192.168.10.112??? Cluster-02

??192.168.10.113??? Cluster-03

??192.168.10.114??? Cluster-04

??192.168.10.115??? Cluster-05

?

?

?

???? 將配置文件“hosts”發送給集群中所有的主機，發送目標用戶為“root”用戶，發送目標路徑為“/etc”，

?

?? 命令：

#scp -r /etc/hosts root@192.168.10.112:/etc

???????? #scp -r /etc/hosts root@192.168.10.113:/etc

???????? #scp -r /etc/hosts root@192.168.10.114:/etc

???????? #scp -r /etc/hosts root@192.168.10.115:/etc

????????

???

??

?

4.1、在Cluster-02主機中查看“hosts”文件是否發送過來

??

4.2、在Cluster-03主機中查看“hosts”文件是否發送過來

4.3、在Cluster-04主機中查看“hosts”文件是否發送過來

??

4.4、在Cluster-05主機中查看“hosts”文件是否發送過來

??

?

5、每臺集群主機中用戶創建及免密碼登錄配置

?

第一步：新建一個集群統一用戶admin，并創建密碼admin。

命令：

???? #useradd admin??? //創建新用戶admin

???? #passwd amdin???? //給用戶admin設置密碼

?

第二步：免密碼登錄設置。

命令：$ssh-keygen -t rsa? //生成本機系統當前登錄用戶的公鑰和私鑰文件

????? $l.???????????????? //顯示~目錄下隱藏的文件

????? $cd .ssh??????????? //進入.ssh目錄

????? $ls??????????? //顯示目標列表，這里可以看到id_rsa.pub公鑰文件

??

$ssh-copy-id -i ~/.ssh/id_rsa.pub admin@Cluster-02

//將公鑰文件拷貝給需要進行免密碼登錄的目標主機和目標用戶，包括本機

把本機的公鑰追到目標主機的.ssh/authorized keys里

??

?

?

第三步：驗證免密碼登錄

??命令：#ssh admin@Cluster-02

??????? #ssh admin@Cluster-03

??????? #ssh admin@Cluster-04

??????? #ssh admin@Cluster-05

?

//如果沒有提示讓你輸入Cluster-02的admin用戶的密碼，則說明配置正確

???

?

出現的問題與解決方案：

問題：

1. 登錄進admin用戶后輸入命令$ssh-keygen -t rsa ，后進入顯示~目錄下隱藏文件，無文件；
2. 防火墻配置允許各端口通過，操作過程復雜；

?

解決方案：

1. 登入admin用戶后應該進入#cd /home/admin 目錄，在此目錄下有文件.ssh；
2. 直接關閉防火墻；