Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作

文章目录

- - 第五章多虚拟机的操作
  - - 5.1 虚拟机克隆【掌握】
    - - 5.1.1 克隆前的准备工作
      - 5.1.2. 修改IP地址
      - 5.1.3. 修改主机名
      - 5.1.4. 修改域名映射文件
      - 5.1.5. 虚拟机之间通信
      - 5.1.6. 流程总结
    - 5.2. scp命令【重点】
    - - 5.2.1. 命令格式
      - 5.2.2. 小技巧
    - 5.3. ssh免密登录【重点】
    - - 5.3.1. ssh的简介
      - 5.3.2. 免密登录的原理
      - 5.3.3. 免密登录的实现
    - 5.4. 定时器crontab【掌握】
    - - 5.4.1. crontab的简介
      - 5.4.2. cron服务
      - 5.4.3. cron的配置文件位置
      - 5.4.4. crontab命令格式
      - 5.4.5. 文件内容格式
      - 5.4.6. 应用案例
    - 5.5. 时间同步【掌握】
    - - 5.5.1. 同步网络的时间
      - 5.5.2. 自定义时间服务器

第五章多虚拟机的操作

5.1 虚拟机克隆【掌握】

5.1.1 克隆前的准备工作

安装Minimal的CentOS虚拟机

我们后续的课程中，需要使用到3台虚拟机。因此，在这里我们再克隆两台出来即可。
虚拟机规划:
+------------+----------------+----------+
|   主机名    |       IP       |   防火墙  |
+------------+----------------+----------+
| qianfeng01 | 192.168.10.101 |   已关闭  |
+------------+----------------+----------+
| qianfeng02 | 192.168.10.102 |   已关闭  |
+------------+----------------+----------+
| qianfeng03 | 192.168.10.103 |   已关闭  |
+------------+----------------+----------+

5.1.2. 修改IP地址

# 与qianfeng01的配置一样，修改ifcfg-ens33文件
# 如果是Mac平台使用Parallels Desktop安装的虚拟机，修改ifcfg-eth0文件
# 将qianfeng02的IP地址修改为192.168.10.102
# 将qianfeng03的IP地址修改为192.168.10.103
[root@qianfeng01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33# 修改完IP地址后，需要重启网络服务
# 最好将3台虚拟机都重启一下
[root@qianfeng01 ~]# systemctl restart network

5.1.3. 修改主机名

[root@qianfeng01 ~]# hostname qianfeng02
[root@qianfeng01 ~]# hostnamectl set-hostname qianfeng02

5.1.4. 修改域名映射文件

[root@qianfeng02 ~]# vi /etc/hosts
...上方内容省略...
...下方添加域名的映射文件...
192.168.10.101 qianfeng01
192.168.10.102 qianfeng02
192.168.10.103 qianfeng03

5.1.5. 虚拟机之间通信

# 使用ping命令，检测三台虚拟机之前是否可以互相通信。这一点非常重要，如果虚拟机之间无法通信，在后续的集群使用中会出现问题。
# 如果出现无法连接，按照以下方面进行问题检查
# 1. 检查IP地址
# 2. 检查host文件映射
# 3. 检查防火墙是否关闭# qianfeng01
[root@qianfeng01 ~]# ping qianfeng02
[root@qianfeng01 ~]# ping qianfeng03# qianfeng02
[root@qianfeng02 ~]# ping qianfeng01
[root@qianfeng02 ~]# ping qianfeng03# qianfeng03
[root@qianfeng03 ~]# ping qianfeng01
[root@qianfeng03 ~]# ping qianfeng02

5.1.6. 流程总结

1. 检查主机名（临时+永久）
2. 检查网卡是否启动
3. 关闭NetworkManager网络管理服务
4. 关闭防火墙
5. 更改IP地址
6. 更改主机名和主机映射
7. 使用远程连接工具（MobaXterm、FinalShell）进行连接
8. 如果出现问题，按照以上流程检查

5.2. scp命令【重点】

cp命令，是拷贝的作用，可以实现将文件或者目录拷贝到另外一个位置。
scp命令，也是拷贝的作用，但是是远程拷贝，可以实现将文件或者目录拷贝到另外的一台机器上。

5.2.1. 命令格式

# scp file 远程用户名@远程服务器:目标路径
# 示例: 
scp ~/data/a.log xiaoxiaoqian@qianfeng02:/home/xiaoxiaoqian/data/           # 将本机的~/data/a.log文件，拷贝到qianfeng02机器上的/home/xiaoxiaoqian/data下
scp ~/data/a.log root@qianfeng02:/root/data/    # 将本机的~/data/a.log文件，拷贝到qianfeng02机器上的/root/data下
# 上述两个拷贝的区别:
# 其实都是拷贝，区别就是使用的用户。在进行拷贝的时候，是需要你输入目标机器的指定用户的密码的。
# 例如: 
# 第一个拷贝，xiaoxiaoqian@qianfeng02，需要验证qianfeng02节点上的xiaoxiaoqian的密码。
# 第二个拷贝，root@qianfeng02，需要验证qianfeng02节点上的root的密码。# 如果需要拷贝文件夹，添加-r
scp -r /usr/local/jdk root@qianfeng02:/usr/local/     # 将本机的/usr/local/jdk目录，拷贝到qianfeng02的/usr/local下

5.2.2. 小技巧

# 1. 如果远程的用户，与本机的用户名相同，可以省略目标的用户名
#    示例: 本机登录的用户是root，远程的qianfeng02的用户也是root，因此可以省略
scp ~/a.log root@qianfeng02:/root/data/     # 拷贝给qianfeng02的root用户
scp ~/a.log qianfeng02:/root/data                   # root用户省略，直接写qianfeng02即可# 2. 如果需要拷贝到远程服务器与本机相同的路径，可以使用$PWD
#    示例:
[root@qianfeng01 local]# pwd
/usr/local/
[root@qianfeng01 local]# scp -r jdk qianfeng02:/usr/local/      # 需要远程拷贝给qianfeng02的/usr/local目录，而本机当前也在这个路径下，因此可以简写
[root@qianfeng01 local]# scp -r jdk qianfeng02:$PWD                     # 用$PWD表示当前的工作路径

5.3. ssh免密登录【重点】

5.3.1. ssh的简介

ssh: 是一个远程登录的命令，可以远程登录到指定的虚拟机。其实，我们使用的远程连接工具，就是使用ssh实现的。ssh在进行远程登录的时候，需要进行身份验证，输入远程登录用户的密码。
例如:
ssh root@qianfeng02         # 需要输入qianfeng02节点的root密码
ssh qianfeng02              # 当远程登录的用户名，与当前的用户名相同的时候，远程用户名可以省略
在我们后续的使用中，集群的节点之间需要频繁的进行通信，因此免密登录是必须要配置的。
如果不配置免密登录，则在很多时候集群通信的时候，需要输入密码。这就需要人工维护，成本很高，而且很麻烦。

5.3.2. 免密登录的原理

1. qianfeng01使用ssh-keygen -t rsa生成公钥和私钥。
2. ssh-copy-id qianfeng02，将公钥拷贝到qianfeng02上，实际就是把公钥的内容追加到authorized_keys文件中。
3. 请求时: qianfeng01向qianfeng02发送连接请求时，附带主机、IP地址等信息。
4. qianfeng02收到请求后，去授权文件(authorized_keys)中查找qianfeng01的公钥，找到之后，随机生成一个字符串，并使用公钥加密，发送给qianfeng01。
5. qianfeng01收到密文后，用私钥解密，并把解密的结果返回给qianfeng02。
6. qianfeng02拿到解密结果之后，与之前的字符串进行比较，如果相同，则可以登录成功。

ssh-login

5.3.3. 免密登录的实现

我们最终的目标是实现qianfeng01免密登录到qianfeng02，即在qianfeng01上远程登录qianfeng02不需要密码。

在qianfeng01上生成一对钥匙，分为公钥和私钥
当前用户的家目录下的.ssh目录中，会生成两个文件

将公钥拷贝给要免密登录的机器

最终要实现的是将id_rsa.pub，即公钥中的数据，添加到目标机器的authornized_keys文件中。你可以使用scp将公钥远程拷贝到目标机器，然后添加到目标文件末尾。但是麻烦。
可以使用更简单的方式: ssh-copy-id 1. 如果没有这个命令，可以自己安装[root@qianfeng01 ~]# yum install openssh-clients -y2. 将公钥拷贝到目标机器[root@qianfeng01 ~]# ssh-copy-id qianfeng023. 输入密码，完成拷贝

拷贝完成后，会在要免密登录的机器上生成授权密码文件

免密登录是单向的

免密登录是单向的，即qianfeng01可以免密登录qianfeng02，但是qianfeng02登录qianfeng01还需要密码。
因此，按照上述的步骤，自己实现qianfeng01、qianfeng02、qianfeng03之间彼此免密。

5.4. 定时器crontab【掌握】

5.4.1. crontab的简介

- 在Linux中，周期性的执行任务一般由cron这个守护进程来处理,它是一个linux下的定时任务执行工具，可以在无需人工干预的情况下运行作业。[ps -ef|grep cron]
- cron读取一个或多个配置文件，这些配置文件中包含了命令行及其调用时间。
- cron的配置文件称为“crontab”，是“cron table”的简写。

5.4.2. cron服务

[root@qianfeng01 ~]# service crond start    //启动服务
[root@qianfeng01 ~]# service crond stop     //关闭服务
[root@qianfeng01 ~]# service crond restart  //重启服务
[root@qianfeng01 ~]# service crond reload   //重新载入配置
[root@qianfeng01 ~]# service crond status   //查看服务状态

5.4.3. cron的配置文件位置

1. /var/spool/cron/ 
2. 说明这个目录下存放的是每个用户包括root的crontab任务，每个任务以创建者的名字命名，比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。一般一个用户最多只有一个crontab文件。

5.4.4. crontab命令格式

作用：用于生成cron进程所需要的crontab文件 
格式：crontab  [-u username] -e

5.4.5. 文件内容格式

格式如下:
* * * * * user-name command to be executed
共有六部分组成，分别表示:
分   时   日   月   星期  要运行的命令
解析：minute：     一小时中的哪一分钟 [0～59] hour：       一天中的哪个小时 [0～23] day：        一月中的哪一天 [1～31] month：      一年中的哪一月 [1～12] week：       一周中的哪一天 [0～6] 0表示星期天 commands：   执行的命令
书写注意事项 1 全都不能为空，必须填入，不知道的值使用通配符*表示任何时间 2 每个时间字段都可以指定多个值，不连续的值用,间隔，连续的值用-间隔。 3 命令应该给出绝对路径 4 用户必须具有运行所对应的命令或程序的权限5 */num   表示频率

5.4.6. 应用案例

1 每天早上6点 0 6 * * * echo "Good morning." >> /tmp/test.txt //注意 如果不进行追加 ，从屏幕上看不到任何输出，因为cron把任何输出都email到root的信箱了。
2 每两个小时 0 */2 * * * echo "Have a break now." >> /tmp/test.txt  
3 晚上11点到早上8点之间每两个小时和早上八点 0 23-8/2，8 * * * echo "Have a good dream" >> /tmp/test.txt
4 周一到周五下午，5点半提醒学生15分钟后关机30 17 * * 1-5 /usr/bin/wall < /etc/issue45 17 * * 1-5 /sbin/shutdown -h now
5 学校的计划任务， 12点14点，检查apache服务是否启动*/2 12-14 * 3-6,9-12 1-5
6 每月 1、1 0、2 2日的4:45运行/apps/bin目录下的backup.sh45 4 1,10,22 * * /apps/bin/backup.sh
7 每周六、周日的 1 : 10运行一个find命令10 1 * * 6,0 /bin/find -name "core" -exec rm {} \;
8 在每天 18:00至23 :00之间每隔30分钟运行/apps/bin目录下的dbcheck.sh0,30 18-23 * * * /apps/bin/dbcheck.sh
9 每星期六的 11:00 pm运行/apps/bin目录下的qtrend.sh0 23 * * 6 /apps/bin/qtrend.sh

5.5. 时间同步【掌握】

在实际生产环境中，很多软件或者很多任务对集群上的时间是否一致要求是很严格的。有的要求集群中的所有机器上的时间差不能在10分钟以外，有的要求所有机器上的时间差不能在30秒以外。这样，在技术上，就要涉及到怎么将时间同步的问题了。

5.5.1. 同步网络的时间

同步时间

# 同步时间，需要使用ntpdate命令，如果没有可以使用yum安装。
# 使用ntpdate同步网络上的时间服务器的时间，例如: time.windows.com、ntp.aliyun.com
[root@qianfeng01 ~]# ntpdate -u ntp.aliyun.com

定时同步

# 可以将时间同步做成一个定时任务，每隔一段时间就同步一下网络的时间
[root@qianfeng01 ~]# crontab -e
* * * * * /usr/sbin/ntpdate -u ntp.aliyun.com

5.5.2. 自定义时间服务器

如果集群没有联网，那么可以自己搭建一个时间服务器，让集群中的所有机器都同步局域网内的时间服务器。
# 1 选择集群中的某一台机器作为时间服务器，例如qianfeng01
# 2 保证这台服务器安装了ntp.x86_64。
# 3 保证ntpd 服务运行......
[root@qianfeng01 ~]# sudo service ntpd start
#   开机自启动:
[root@qianfeng01 ~]# chkconfig ntpd on# 4 配置相应文件：
[root@qianfeng01 ~]# vi /etc/ntp.conf# Hosts on local network are less restricted.# restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# 添加集群中的网络段位restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html).# server 0.centos.pool.ntp.org iburst    注释掉# server 1.centos.pool.ntp.org iburst      注释掉# server 2.centos.pool.ntp.org iburst    注释掉# server 3.centos.pool.ntp.org iburst    注释掉server 127.127.1.0     -master作为服务器
# 5 其他机器要保证安装ntpdate.x86_64# 6 其他机器要使用root定义定时器
*/1 * * * * /usr/sbin/ntpdate -u qianfeng01