集群环境搭建-系统配置
关闭防火墙和selinux
每个节点都执行
#关闭防火墙
systemctl stop firewalld
#关闭开机自启
systemctl disable firewalld
#关闭selinux
setenforce 0
#永久关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
系统环境
CentOS7.9最小化安装(否则配置的时候得先验证)
假设集群主机环境如下
主机IP | 主机名 | ssh端口号 | 是否主节点 |
---|---|---|---|
192.168.42.144 | dbnode1 | 20884 | Y |
192.168.42.145 | dbnode2 | 20885 | N |
192.168.42.146 | dbnode3 | 20886 | N |
确保集群的主机网络互通,ssh互通
主机名设置
#在第一个节点执行
hostnamectl set-hostname dbnode1
#在第二个节点执行
hostnamectl set-hostname dbnode2
#在第三个节点执行
hostnamectl set-hostname dbnode3
hosts文件配置
每个节点的/etc/hosts文件添加以下内容
192.168.42.144 dbnode1
192.168.42.145 dbnode2
192.168.42.146 dbnode3
ssh互信配置
- 密钥生成
每个节点都执行以下命令生成密钥
#1.确认启用了密码身份验证(参考:https://cloud.tencent.com/developer/article/1894132)
cat /etc/ssh/sshd_config
PasswordAuthentication yes
ChallengeResponseAuthentication no
#2.生成密钥
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
- 密钥分发
每个节点都执行以下命令(交互执行,必须一条一条执行),把自己的密钥发送给所有节点
ssh-copy-id -p 20884 root@dbnode1
ssh-copy-id -p 20885 root@dbnode2
ssh-copy-id -p 20886 root@dbnode3
执行示例如下图
时钟同步chrony配置
说明:Chrony是一个开源的自由软件,像CentOS 7或基于RHEL 7操作系统,已经是默认服务,它能保持系统时间与时间服务器(NTP)同步,让时间始终保持同步。相对于NTP时间同步软件,占据很大优势。
详情请参考: CentOS7集群时间同步.
- 主节点chrony服务配置(作为集群的ntp服务端)
在dbnode1节点配置
#删除默认的时钟同步服务器
sed -i '/server /d' /etc/chrony.conf
#添加阿里的ntp服务
sed -i "/# Please/a server ntp1.aliyun.com iburst" /etc/chrony.conf
#指定一台主机、子网,或者网络以允许NTP连接到扮演时钟服务器的机器(允许谁同步我的时间)
sed -i "/#allow/a allow 0.0.0.0/0" /etc/chrony.conf
#当server中提供的公网NTP服务器不可用时,采用本地时间作为同步标准
sed -i 's/#local/local/g' /etc/chrony.conf
#重启chrony服务
systemctl restart chronyd
#强制同步系统时钟
chronyc -a makestep
- 其他节点chrony服务配置(作为ntp客户端)
在其他节点上都进行配置
#删除默认的时钟同步服务器
sed -i '/server /d' /etc/chrony.conf
#添加主节点作为ntp服务
sed -i "/# Please/a server dbnode1 iburst" /etc/chrony.conf
#重启chrony服务
systemctl restart chronyd
#强制同步下系统时钟
chronyc -a makestep
内核调优
每个节点都执行
#swap分区使用调整(详情参考http://www.javashuo.com/article/p-pelaczba-ew.html)
#修改并使其立即生效(*一定注意=两边不能有空格)
sysctl -w vm.swappiness=10
sysctl -p
#永久改变swap分区的使用(*一定注意=两边不能有空格)
echo 'vm.swappiness=10' >> /etc/sysctl.conf
#关闭透明大页
#立即关闭透明大页
echo never > /sys/kernel/mm/transparent_hugepage/defrag
echo never > /sys/kernel/mm/transparent_hugepage/enabled
#永久关闭透明大页
echo 'echo never > /sys/kernel/mm/transparent_hugepage/defrag' >> /etc/rc.local
echo 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' >> /etc/rc.local
#Centos7之后必须赋予可执行权限才行
chmod +x /etc/rc.d/rc.local
已知漏洞修复
每个节点都执行
polkit pkexec 本地提权漏洞修复
1.无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:
chmod 0755 /usr/bin/pkexec
2.升级的方式修复
- CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用
- RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
- Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
- Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复)
- Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用
- 其他Linux发行版操作系统OS建议联系官方寻求软件包修复源
集群环境搭建-系统配置相关推荐
- Kubernetes1.24版本高可用集群环境搭建(二进制方式)
背景: 虽然kubeadm方式安装集群更加简单些,配置相对比较少,但是生产环境还是建议二进制的方式安装,因为二进制的方式kubernetes的kube-apiserver.kube-controlle ...
- 2W 字详解 Redis 6.0 集群环境搭建实践
原文链接:https://www.cnblogs.com/hueyxu/p/13884800.html 本文是Redis集群学习的实践总结(基于Redis 6.0+),详细介绍逐步搭建Redis集群环 ...
- Kafka:ZK+Kafka+Spark Streaming集群环境搭建(九)安装kafka_2.11-1.1.0
如何搭建配置centos虚拟机请参考<Kafka:ZK+Kafka+Spark Streaming集群环境搭建(一)VMW安装四台CentOS,并实现本机与它们能交互,虚拟机内部实现可以上网.& ...
- hadoop集群环境搭建准备工作
一定要注意hadoop和linux系统的位数一定要相同,就是说如果hadoop是32位的,linux系统也一定要安装32位的. 准备工作: 1 首先在VMware中建立6台虚拟机(配置默认即可).这是 ...
- Kafka:ZK+Kafka+Spark Streaming集群环境搭建(二十一)NIFI1.7.1安装
一.nifi基本配置 1. 修改各节点主机名,修改/etc/hosts文件内容. 192.168.0.120master192.168.0.121slave1192.168.0.122 slave2 ...
- 『高级篇』docker之DockerSwarm的集群环境搭建(28)
原创文章,欢迎转载.转载请注明:转载自IT人故事会,谢谢! 原文链接地址:『高级篇』docker之DockerSwarm的集群环境搭建(28) 上次了解了docker Swarm,这次一起动手操作,搭 ...
- Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建
Ubuntu下基于 Cilium CNI 的 Kubernetus集群环境搭建 1. 前言 2. 安装三个Ubuntu 2.1 三个机器都关闭防火墙 2.2 三个机器都关闭swap 2.3 三个机器都 ...
- Hadoop 2.x 完全分布式HA集群环境搭建
Hadoop 2.x 完全分布式HA集群环境搭建 目录 Hadoop 2.0 环境搭建 前提:环境准备 第一步:修改hadoop-env.sh配置文件,配置好JAVA_HOME环境变量 第二步:修改h ...
- 学习笔记之-Kubernetes(K8S)介绍,集群环境搭建,Pod详解,Pod控制器详解,Service详解,数据存储,安全认证,DashBoard
笔记来源于观看黑马程序员Kubernetes(K8S)教程 第一章 kubernetes介绍 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署 ...
最新文章
- html 甘特图_甘特图该如何部署
- 如何在Windows 2000的域环境中自动分发软件
- 文巾解题 929. 独特的电子邮件地址
- CV:计算机视觉技术之图像基础知识(一)—以python的cv2库来了解计算机视觉图像基础(傅里叶变换-频域-时域/各种滤波器-线性-非线性-均值-中值-高斯-双边)
- mysql悲观锁 更新_MySQL学习笔记(四)悲观锁 for update
- 为什么log4j的概念模型是错的--zlog的模型简介
- wpf window 不执行show 就不能load执行_Numpy反序列化命令执行漏洞分析(CVE-2019-6446)附0day...
- Sentinel(九)之热点参数限流
- 选购光纤交换机时需要注意光模块的哪些配置?
- dgi数据治理_国外数据治理模型比较
- 一个请求在Struts2框架中的处理的步骤
- python练手经典100例-Python练手项目实例汇总(附源码下载)
- AttributeError: 'numpy.int64' object has no attribute 'translate'
- RPC系列协议--rfc1191--Path MTU Discovery
- 小米路由器r2d_小米路由器R2D固件(路由器刷机更新工具)V2.24.11 免费版
- 1.13.Mark1
- html浏览器pc端禁止缩放,阻止pc端浏览器缩放js代码
- 电脑连接无线路由上不了网 连接手机热点却可以上网
- 英语人机考试计算机算分吗,揭秘 | 英语“人机对话”听说考试提分策略 注意事项,收藏备用 !...
- 用maven的 Mybatis代码生成器