1.修改主机名:
sudo vi /etc/sysconfig/network
o:在当前行的下一行进入编辑模式
加入一句话:HOSTNAME=master
2.修改域名解析文件
sudo vi /etc/hostname
删除默认那句话,然后加入:
master
reboot:重启机器
3.关闭防火墙
查看防火墙状态sudo firewall-cmd --state
临时关闭防火墙sudo systemctl stop firewalld.service
禁止开机自启动防火墙systemctl disable firewalld.service
4:克隆master两份分别命名为slave0,slave1
5.修改slave0各种名称为slave0,以及slave1名称。
slave0:
sudo vi /etc/sysconfig/network
o:字母o进入编辑模式
1 | HOSTNAME=slave0 |
sudo vi /etc/hostname
i:进入编辑模式
删除里面文件内容master改成
slave0
reboot
slave1:
sudo vi /etc/sysconfig/network
o:字母o进入编辑模式
1 | HOSTNAME=slave1 |
sudo vi /etc/hostname
i:进入编辑模式,删除里面文件内容master改成slave1
reboot
注意:
1.三台机器防火墙都处于永久关闭状态
2.三台机器名称都对应了
3.保证三台机器能相互ping通
6:安装远程连接工具并修改hosts文件
master:
1 | sudo vi /etc/hosts |
测试master能不能ping通slave0跟slave1
1 | master: |
将master下面的配置好的hosts文件传输给另外两台机器slave0跟slave1
master:
1 | sudo scp /etc/hosts root@slave0:/etc/hosts |
查看slave0跟slave1中的hosts文件
slave0:
cat /etc/hosts
slave1:
cat /etc/hosts
测试三台机器能不能用master,slave0,slave1代替IP地址相互ping通
7:配置无密登录
Mster,slave0,slave1:
ssh-keygen
master到slave0的无密登录:
master:
1 | cd ~/.ssh |
slave0:
cd ~/.ssh
ls
创建文件
touch authorized_keys
修改文件权限
chmod 600 authoried_keys
复制master.pub文件内容然后追加到authorized_keys这个文件末尾
cat master.pub >> authorized_keys
master:
测试master远程登录slave0,发现不需要再输入密码则可以直接登录slave0
ssh root@slave0
exit
master到slave1无密码登录:
master:
1 | cd ~/.ssh |
slave1:
cd ~/.ssh
ls
创建文件
touch authorized_keys
修改文件权限
chmod 600 authoried_keys
复制master.pub文件内容然后追加到authorized_keys这个文件末尾
cat master.pub >> authorized_keys
测试master远程登录slave1,发现不需要再输入密码则可以直接登录slave1
master:
ssh root@slave1
exit
slave1到master无密码登录:
slave1:
1 | cd ~/.ssh |
master:
cd ~/.ssh
ls
创建文件
touch authorized_keys
修改文件权限
chmod 600 authoried_keys
复制slave1.pub文件内容然后追加到authorized_keys这个文件末尾
cat slave1.pub >> authorized_keys
测试slave1远程登录master,发现不需要再输入密码则可以直接登录master
slave1:
ssh root@master
exit
slave0到master无密码登录:
slave0:
1 | cd ~/.ssh |
master:
cd ~/.ssh
ls
(以下两部之前已经做过就不用做了:
创建文件
touch authorized_keys
修改文件权限
chmod 600 authoried_keys
)
复制slave0.pub文件内容然后追加到authorized_keys这个文件末尾
cat slave0.pub >> authorized_keys
测试slave0远程登录master,发现不需要再输入密码则可以直接登录master
slave0:
ssh root@master
exit
master到master无密码登录:
master:
cd ~/.ssh
ls
(以下两部之前已经做过就不用做了:
创建文件
touch authorized_keys
修改文件权限
chmod 600 authoried_keys
)
复制id_rsa.pub文件内容然后追加到authorized_keys这个文件末尾
cat id_rsa.pub >> authorized_keys
测试master远程登录master,发现不需要再输入密码则可以直接登录master
master:
ssh root@master
exit
拓展:
文件权限:
- rwx — —
第一个字母:
- 普通文件
l 类似快捷方式
d 文件夹
第二、三、四个字母:当前用户对该文件的权限
r:是否可读
w:是否可写
x:是否可执行
第五、六、七个字母:当前用户组对该文件的权限
r:是否可读
w:是否可写
x:是否可执行
第八、九、十个字母:其他用户对该文件的权限
r:是否可读
w:是否可写
x:是否可执行
chmod 600
0 000
1 001
2 010
3 011
4 100
5 101
6 110
7 111
| - | - | x | - | - | - | - | - | - |
|---|---|---|---|---|---|---|---|---|
| 0 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
| r | w | - | - | - | - | - | - | - |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 6 | 0 | 0 | ||||||
| 7 | 7 | 7 | ||||||
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| r | w | x | r | w | x | r | w | x |
| - | w | - | r | - | x | r | - | - |
| 0 | 1 | 0 | 1 | 0 | 1 | 1 | 0 | 0 |
| 2 | 5 | 4 |