centos7配置主从服务器

1 场景

将3台机器，配置成1主2从的模式，用于集群软件的部署。

系统的防火墙已全部关闭。

配置目标：

192.168.1.11 master
192.168.1.12 slave1
192.168.1.13 slave2

2 配置主从服务器名称

如未特殊说明，三台服务器，均执行相同配置。

2.1 更改主机名

（1）查看主机名

hostname

结果如下：

[root@localhost ~]# hostname
localhost.localdomain

（3）不同的服务器设置不同的主机名

#192.168.1.11执行此命令，主机名设置为master
hostnamectl set-hostname master

#192.168.1.12执行此命令，主机名设置为slave1
hostnamectl set-hostname slave1

#192.168.1.13执行此命令，主机名设置为slave2
hostnamectl set-hostname slave2

2.2 更改host

打开host文件：

vi /etc/hosts

更改host文件，增加如下内容：

192.168.1.11 master
192.168.1.12 slave1
192.168.1.13 slave2

2.3 测试连接

可以ping对应的服务器名称，测试是否连接成功

ping master
ping slave1
ping slave2

3 配置SSH免密登录

3.1 master配置公钥私钥

登录master服务器执行操作。

（1）生成公钥私钥

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

/root/.ssh文件夹下生成两个文件：
私钥：id_dsa
公钥：id_dsa.pub

（2）把id_dsa.pub(公钥)追加到授权的key里

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

（3）修改文件"authorized_keys"权限

权限的设置非常重要，因为不安全的设置安全设置，会让你不能使用RSA功能，即在进行登录时仍然要求你输入密码。

chmod 600 ~/.ssh/authorized_keys

（4）校验

ssh master

如成功，则结果如下（首次访问，可能需要生成用户名、密码）：

[root@master ~]# ssh master
Last login: Sat Jul 25 10:29:25 2020 from master
[root@master ~]#

（5）把公钥复制所有的 slave 机器上

首次访问，可能需要生成用户名、密码

scp ~/.ssh/id_dsa.pub root@slave1:~/
scp ~/.ssh/id_dsa.pub root@slave2:~/

3.2 slave配置秘钥权限

登录slave1、slave1服务器执行操作。

（1）把id_dsa.pub(公钥)追加到授权的key里

cat ~/id_dsa.pub >> ~/.ssh/authorized_keys

如提示：“bash: /root/.ssh/authorized_keys: 没有那个文件或目录”

则执行如下命令，生成自己的私钥、公钥：

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

之后再次执行上面执行报错的追加授权命令

（2）修改文件"authorized_keys"权限

权限的设置非常重要，因为不安全的设置安全设置，会让你不能使用RSA功能，即在进行登录时仍然要求你输入密码。

chmod 600 ~/.ssh/authorized_keys

（3）登录master服务器校验

ssh slave1
ssh slave2

配置无问题的情况下，输出如下内容：

[root@master .ssh]# ssh slave1
Last login: Sat Jul 25 10:45:20 2020 from master
[root@slave1 ~]#