资讯专栏INFORMATION COLUMN

c3工具安装及批量主机互信

IT那活儿 / 1282人阅读
c3工具安装及批量主机互信

点击上方“IT那活儿”,关注后了解更多内容,不管IT什么活儿,干就完了!!!



环境主机,版本红帽7.6


192.168.1.1

192,168.1.2
192.168.1.3
192.168.1.4



安装C3工具

1. 传输c3工具 rpm包"c3-5.1.2-1.noarch.rpm"至/tmp 目录。

2. 进入到上传rmp包的目录,进行安装c3工具。

rpm -ivh c3-5.1.2-1.noarch.rpm
若提示以下信息:
"Preparing... ###############################
## [100%]
file /usr/bin from install of c3-5.1.2-1.noarch conflicts with file fro
m package filesystem-3.2-21.el7.x86_64"
则是 c3 安装和 RH7.3 版本 的 filesystem 的文件有冲突,因此报错。
可使用以下命令实现,root 用户或 dbauser 用户。
cd /usr/local
mkdir c3_install && cd c3_install
rpm2cpio /tmp/c3-5.1.2-1.noarch.rpm |cpio -idv
cp /usr/local/c3_install/usr/bin/* /usr/local/bin/
cp /usr/local/c3_install/usr/bin/* /usr/bin/

3. 添加ip至c3.conf配置文件中,配置c3工具的节点需要添加。

除"192.168.1.1:127.0.0.1  #head node"ip需改变,其他一致。
例:
编辑安装节点 /etc/c3.conf配置文件,添加以下内容,该内容可根据需求定制需要连接的主机。
cluster all {
10.209.140.65:127.0.0.1  #head node
dead remove-index-00
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
}

cluster data {
10.209.140.65:127.0.0.1  #head node
dead remove-index-00
192.168.1.3
192.168.1.4
}

4. 使用cexec all: uptime 验证,验证无问题,则安装成功。

注:此工具需要所有主机的互信。



批量主机互信


以下为所有主机做互信步骤:

准备环境,添加所有ip至文件中,例如:
注: 只是举例,后续需把每个集群的ip,放到各个集群的/home/gbase/host.list文件中。
vi /home/gbase/host.list
##每个集群所有主机名和ip
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4

1在每个节点创建RSA密钥和公钥,gbase 用户。

先备份所有主机的公钥,进行汇总到一个文件中。
cat /home/gbase/host.list |while read user ip
do
spawn scp gbase@${ip}:/home/gbase/.ssh/id_rsa.pub_${ip} /home/gbase/huxin/
expect *assword*
send passwd
interact
done
在汇总主机上执行。
cp /home/gbase/.ssh/authorized_keys /home/gbase/.ssh/authorized_keys_bak
cat /home/gbase/.ssh/id_res_pub >> /home/gbase/.ssh/authorized_keys
cat /home/gbase/huxin/id_res_pub* >> /home/gbase/.ssh/authorized_keys


备份所有公钥后,进行生成rsa。


#!/use/bin/expect

cat /home/gbase/host.list |while read user ip
do
spawn ssh gbase@${ip}  ssh-keygen -t rsa
expect *assword*
send passwd
interact
done

2. 将所有机器的公钥汇总到一个配置文件,例如:

vi scp.sh
#!/use/bin/expect
cat  /home/gbase/host.list |while read user ip
do
spawn scp gbase@${ip}:/home/gbase/.ssh/id_rsa.pub_${ip} /home/gbase/huxin/
expect *assword*
send passwd
interact
done


在汇总主机上执行:


cp /home/gbase/.ssh/authorized_keys /home/gbase/.ssh/authorized_keys_bak
cat /home/gbase/huxin/id_res_pub* >> /home/gbase/.ssh/authorized_keys

3. 分发整合后的公钥文件。

vi scp_push.sh

#!/use/bin/expect
cat host.list |while read user ip
do
spawn scp /home/gbase/.ssh/authorized_keys gbase@${ip}:/home/gbase/.ssh/
expect *assword*
send passwd
interact
done

4. 使用cexec all: uptime 验证,验证无问题,则互信已成功配置。



本文作者:张开旭

本文来源:IT那活儿(上海新炬王翦团队)

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129577.html

相关文章

  • 戳穿泡沫:对「信息瓶颈」理论的批判性分析

    摘要:信息瓶颈理论由耶路撒冷希伯来大学的计算机与神经科学家等人提出。与我取得联系并分享了一篇已提交盲审的论文,论文作者对信息瓶颈理论的一些发现作了批判性分析。这是一个重要更新,指出了信息瓶颈理论的一些局限性。 「信息瓶颈」(Information Bottleneck)理论由耶路撒冷希伯来大学的计算机与神经科学家 Naftali Tishby 等人提出。该研究有望最终打开深度学习的黑箱,并解释人脑...

    xiaodao 评论0 收藏0
  • kubernetes1.9高可用集群安装(使用kubeadm工具

    摘要:集群安装在节点上并准备一个虚拟来做。节点集群启动前的准备请用用户执行节点准备工作在每台机器上执行包括修改主机名,关闭防火墙等操作。关闭防火墙是为了避免不必要的网络问题。完了可以使用查看集群是否安装完成。 前面我们安装了一个简单的kubernetes集群,选用了1个master节点和三个node节点。etcd也没有安装成集群. 这次我们安装一个3个master节点+etcd集群的kub...

    codecraft 评论0 收藏0
  • kubernetes1.9高可用集群安装(使用kubeadm工具

    摘要:集群安装在节点上并准备一个虚拟来做。节点集群启动前的准备请用用户执行节点准备工作在每台机器上执行包括修改主机名,关闭防火墙等操作。关闭防火墙是为了避免不必要的网络问题。完了可以使用查看集群是否安装完成。 前面我们安装了一个简单的kubernetes集群,选用了1个master节点和三个node节点。etcd也没有安装成集群. 这次我们安装一个3个master节点+etcd集群的kub...

    VioletJack 评论0 收藏0

发表评论

0条评论

IT那活儿

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<