关闭防火墙和selinux

每个节点都执行

#关闭防火墙
systemctl stop firewalld
#关闭开机自启
systemctl disable firewalld
#关闭selinux
setenforce 0
#永久关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

系统环境

CentOS7.9最小化安装(否则配置的时候得先验证)
假设集群主机环境如下

主机IP 主机名 ssh端口号 是否主节点
192.168.42.144 dbnode1 20884 Y
192.168.42.145 dbnode2 20885 N
192.168.42.146 dbnode3 20886 N

确保集群的主机网络互通,ssh互通

主机名设置

#在第一个节点执行
hostnamectl set-hostname dbnode1
#在第二个节点执行
hostnamectl set-hostname dbnode2
#在第三个节点执行
hostnamectl set-hostname dbnode3

hosts文件配置

每个节点的/etc/hosts文件添加以下内容

192.168.42.144 dbnode1
192.168.42.145 dbnode2
192.168.42.146 dbnode3

ssh互信配置

  • 密钥生成
    每个节点都执行以下命令生成密钥
#1.确认启用了密码身份验证(参考:https://cloud.tencent.com/developer/article/1894132)
cat /etc/ssh/sshd_config
PasswordAuthentication yes
ChallengeResponseAuthentication no
#2.生成密钥
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
  • 密钥分发
    每个节点都执行以下命令(交互执行,必须一条一条执行),把自己的密钥发送给所有节点
ssh-copy-id -p 20884 root@dbnode1
ssh-copy-id -p 20885 root@dbnode2
ssh-copy-id -p 20886 root@dbnode3

执行示例如下图

时钟同步chrony配置

说明:Chrony是一个开源的自由软件,像CentOS 7或基于RHEL 7操作系统,已经是默认服务,它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对于NTP时间同步软件,占据很大优势。

详情请参考: CentOS7集群时间同步.

  • 主节点chrony服务配置(作为集群的ntp服务端)
    在dbnode1节点配置
#删除默认的时钟同步服务器
sed -i '/server /d' /etc/chrony.conf
#添加阿里的ntp服务
sed -i "/# Please/a server ntp1.aliyun.com iburst" /etc/chrony.conf
#指定一台主机、子网,或者网络以允许NTP连接到扮演时钟服务器的机器(允许谁同步我的时间)
sed -i "/#allow/a allow 0.0.0.0/0" /etc/chrony.conf
#当server中提供的公网NTP服务器不可用时,采用本地时间作为同步标准
sed -i 's/#local/local/g' /etc/chrony.conf
#重启chrony服务
systemctl restart chronyd
#强制同步系统时钟
chronyc -a makestep
  • 其他节点chrony服务配置(作为ntp客户端)
    在其他节点上都进行配置
#删除默认的时钟同步服务器
sed -i '/server /d' /etc/chrony.conf
#添加主节点作为ntp服务
sed -i "/# Please/a server dbnode1 iburst" /etc/chrony.conf
#重启chrony服务
systemctl restart chronyd
#强制同步下系统时钟
chronyc -a makestep

内核调优

每个节点都执行

#swap分区使用调整(详情参考http://www.javashuo.com/article/p-pelaczba-ew.html)
#修改并使其立即生效(*一定注意=两边不能有空格)
sysctl -w vm.swappiness=10
sysctl -p
#永久改变swap分区的使用(*一定注意=两边不能有空格)
echo 'vm.swappiness=10' >> /etc/sysctl.conf
#关闭透明大页
#立即关闭透明大页
echo never > /sys/kernel/mm/transparent_hugepage/defrag
echo never > /sys/kernel/mm/transparent_hugepage/enabled
#永久关闭透明大页
echo 'echo never > /sys/kernel/mm/transparent_hugepage/defrag' >> /etc/rc.local
echo 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' >> /etc/rc.local
#Centos7之后必须赋予可执行权限才行
chmod +x /etc/rc.d/rc.local

已知漏洞修复

每个节点都执行

  • polkit pkexec 本地提权漏洞修复

    1.无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:

    chmod 0755 /usr/bin/pkexec

    2.升级的方式修复

    • CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用
    • RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
    • Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
    • Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
    • Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用
    • 其他Linux发行版操作系统OS建议联系官方寻求软件包修复源

集群环境搭建-系统配置相关推荐

  1. Kubernetes1.24版本高可用集群环境搭建(二进制方式)

    背景: 虽然kubeadm方式安装集群更加简单些,配置相对比较少,但是生产环境还是建议二进制的方式安装,因为二进制的方式kubernetes的kube-apiserver.kube-controlle ...

  2. 2W 字详解 Redis 6.0 集群环境搭建实践

    原文链接:https://www.cnblogs.com/hueyxu/p/13884800.html 本文是Redis集群学习的实践总结(基于Redis 6.0+),详细介绍逐步搭建Redis集群环 ...

  3. Kafka:ZK+Kafka+Spark Streaming集群环境搭建(九)安装kafka_2.11-1.1.0

    如何搭建配置centos虚拟机请参考<Kafka:ZK+Kafka+Spark Streaming集群环境搭建(一)VMW安装四台CentOS,并实现本机与它们能交互,虚拟机内部实现可以上网.& ...

  4. hadoop集群环境搭建准备工作

    一定要注意hadoop和linux系统的位数一定要相同,就是说如果hadoop是32位的,linux系统也一定要安装32位的. 准备工作: 1 首先在VMware中建立6台虚拟机(配置默认即可).这是 ...

  5. Kafka:ZK+Kafka+Spark Streaming集群环境搭建(二十一)NIFI1.7.1安装

    一.nifi基本配置 1. 修改各节点主机名,修改/etc/hosts文件内容. 192.168.0.120master192.168.0.121slave1192.168.0.122 slave2 ...

  6. 『高级篇』docker之DockerSwarm的集群环境搭建(28)

    原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之DockerSwarm的集群环境搭建(28) 上次了解了docker Swarm,这次一起动手操作,搭 ...

  7. Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建

    Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建 1. 前言 2. 安装三个Ubuntu 2.1 三个机器都关闭防火墙 2.2 三个机器都关闭swap 2.3 三个机器都 ...

  8. Hadoop 2.x 完全分布式HA集群环境搭建

    Hadoop 2.x 完全分布式HA集群环境搭建 目录 Hadoop 2.0 环境搭建 前提:环境准备 第一步:修改hadoop-env.sh配置文件,配置好JAVA_HOME环境变量 第二步:修改h ...

  9. 学习笔记之-Kubernetes(K8S)介绍,集群环境搭建,Pod详解,Pod控制器详解,Service详解,数据存储,安全认证,DashBoard

    笔记来源于观看黑马程序员Kubernetes(K8S)教程 第一章 kubernetes介绍 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署 ...

最新文章

  1. html 甘特图_甘特图该如何部署
  2. 如何在Windows 2000的域环境中自动分发软件
  3. 文巾解题 929. 独特的电子邮件地址
  4. CV:计算机视觉技术之图像基础知识(一)—以python的cv2库来了解计算机视觉图像基础(傅里叶变换-频域-时域/各种滤波器-线性-非线性-均值-中值-高斯-双边)
  5. mysql悲观锁 更新_MySQL学习笔记(四)悲观锁 for update
  6. 为什么log4j的概念模型是错的--zlog的模型简介
  7. wpf window 不执行show 就不能load执行_Numpy反序列化命令执行漏洞分析(CVE-2019-6446)附0day...
  8. Sentinel(九)之热点参数限流
  9. 选购光纤交换机时需要注意光模块的哪些配置?
  10. dgi数据治理_国外数据治理模型比较
  11. 一个请求在Struts2框架中的处理的步骤
  12. python练手经典100例-Python练手项目实例汇总(附源码下载)
  13. AttributeError: 'numpy.int64' object has no attribute 'translate'
  14. RPC系列协议--rfc1191--Path MTU Discovery
  15. 小米路由器r2d_小米路由器R2D固件(路由器刷机更新工具)V2.24.11 免费版
  16. 1.13.Mark1
  17. html浏览器pc端禁止缩放,阻止pc端浏览器缩放js代码
  18. 电脑连接无线路由上不了网 连接手机热点却可以上网
  19. 英语人机考试计算机算分吗,揭秘 | 英语“人机对话”听说考试提分策略 注意事项,收藏备用 !...
  20. 用maven的 Mybatis代码生成器

热门文章

  1. ABAP编辑器 - Collapse All
  2. 一號倉:《漫》--《COVID-19》
  3. 在 CentOS 5.0 中安装 RPMforge 安装源
  4. 将季节性地下水赋存异常和包气带土壤水分作为华北平原太行山山前地区降水补给的指标
  5. 外国人申请签证和居留许可须知
  6. 腾讯云CloudPages建站模板搭建网站教程
  7. 英语BISYNES商业BISYNES生意
  8. 配置 Haproxy 负载均衡群集
  9. Guitar Pro常见问题之缺少dll文件的解决方法
  10. jsp java个人财务账薄管理系统