1. 修改主機名

搭建集群的第一個工作，得知道每臺機器的名字，也就是給每臺機器起名字（后續(xù)通過名字來取得聯(lián)系）

centos 下修改主機名

[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=simon

ubuntu 下修改主機名

[root@localhost ~]# vim /etc/hostname
simon

2.搭建dns服務(wù)器（下面是通過修改host文件來實現(xiàn)，真實環(huán)境中可以DNS來配置）

我們現(xiàn)在需要每臺服務(wù)器之間可以通信，把每臺機器的hosts配置一下:

[root@localhost ~]#  ifconfig  查看ip地址
[root@localhost ~]# vim /etc/hosts
192.168.1.102 ubuntu
192.168.1.102 ms     管理服務(wù)器  添加到末尾
192.168.1.119 db      數(shù)據(jù)庫服務(wù)器
192.168.1.120 test    測試服務(wù)器
192.168.1.121 product   產(chǎn)品服務(wù)器
//添加四臺服務(wù)器

需要重啟服務(wù)器 shutdown -r now
此時可以通過主機名字來聯(lián)系，就可以ping 同了

[root@simon ~]# ping ubuntu
PING ubuntu (192.168.1.102) 56(84) bytes of data.
64 bytes from ubuntu (192.168.1.102): icmp_seq=1 ttl=64 time=2.16 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=2 ttl=64 time=0.291 ms
64 bytes from ubuntu (192.168.1.102): icmp_seq=7 ttl=64 time=0.252 ms
--- ubuntu ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6818ms
rtt min/avg/max/mdev = 0.252/0.553/2.163/0.657 ms

3. 服務(wù)器之間相互認識（可以相互傳輸文件 scp拷貝文件）

//這里不需要寫IP地址  myuser 是ubuntu服務(wù)器的用戶名
[root@simon ~]# scp ./install.log myuser@ubuntu:/home/       

產(chǎn)品服務(wù)器的IP是直接暴露在外的，不安全，為了安全就要把密碼登陸關(guān)閉掉（db,test,product），但是我們關(guān)閉密碼登陸了，我們又是如何登陸呢？我們?nèi)绾喂芾砟?？我們自己必須可以登陸啊，openssh(我們現(xiàn)在使用的是XSHEEL)我們就必須使用公鑰和私鑰來登陸，
ms服務(wù)器： 可以登錄 其他都不能登陸，只能在內(nèi)網(wǎng)集群內(nèi)登陸
防火墻來設(shè)置只有集群或局域網(wǎng)登錄
還可以使用密鑰登陸

4. 創(chuàng)建密鑰、公鑰的方法：

[root@localhost ~]# ssh-keygen -t rsa   后面直接回車即可
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  密鑰生成的位置
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2f:27:12:19:c4:16:e6:16:6a:24:0c:5e:3a:43:26:e3 root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|+=....=.         |
|*.+o =o.         |
| E  o.+          |
|  o. . o         |
|      o S        |
|       . .       |
|      . o o      |
|       . +       |
|                 |
+-----------------+
[root@localhost ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog
[root@localhost ~]# cd  ./.ssh/
[root@localhost .ssh]# ls
id_rsa  id_rsa.pub
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys
[root@localhost .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub
[root@localhost .ssh]# cp id_rsa /home/   把私鑰復(fù)制到/home下，以便下載到本地

id_rsa 私鑰 id_rsa.pub公鑰 密鑰登陸：拿到公鑰就可以相互登陸

把公鑰上傳到其他三個服務(wù)器（db,test,product）
scp id_rsa.pub root@db: ~/
scp id_rsa.pub root@test: ~/
scp id_rsa.pub root@product: ~/

重啟服務(wù)器
ms服務(wù)器來登陸其他服務(wù)器
ssh simon@db;這樣就可以登陸db的服務(wù)器

5. 關(guān)閉密碼登陸 （有必要的話，利用防火墻來設(shè)置）

[root@simon ~]# cd /etc/ssh/
[root@simon ssh]# vim sshd_config 
PasswordAuthentication on     把yes改成on

需要重啟服務(wù)：shutdown -r now
此時xshell登陸失敗

此時只有ms服務(wù)器才能登陸

如果MS服務(wù)器掛了的話，就沒有辦法登陸其他服務(wù)器了，可以把MS做一個備份（鏡像），也可以在其他服務(wù)器上做防火墻，讓其他服務(wù)器只能局域網(wǎng)訪問，這樣的話，我們一個基本的環(huán)境OK了。

版本庫 ， 測試環(huán)境，產(chǎn)品環(huán)境 ，文檔庫 自動化部署