【环境搭建】多台Linux服务器的组网配置

open82977352

【环境搭建】多台Linux服务器的组网配置 [复制链接]

多台Linux服务器可以组成较大型的工作系统网，一般包括磁盘阵列、磁盘服务器、工作服务器、窗口服务器等

其中磁盘服务器用于管理磁盘阵列，工作服务器用于运行相关的应用，窗口服务器用于管理客户端

下面简单介绍下组网过程中一些重要的配置过程：

• 操作系统安装
  
  

     
       服务器操作系统选择需要注意位数和内核版本，根据硬件选择相应的位数(一般情况为64bits)，内核版本需要注意后续应用等安装包的兼容性，比如基于Linux的ISCSI协议需要内核5.4以上的系统支持。
       Linux系统安装比较重要的是硬盘的分区，重点需保证swap分区空间(2倍物理内存空间以上)以稳定执行效率。安装过程中选择比较完整的安装包模式，以保证后续服务配置可正常展开。
   

• ISCSI磁盘阵列配置
  
  

      基于ISCSI协议的磁盘阵列比较适合于远程多点管理，下面以DELL的MD3220i为例进行介绍：

      磁盘阵列MD3220i拥有8个带内管理(数据交互)接口及2个带外管理接口，经过实测如果使用带内管理，在数据交互和管理过程中将产生不稳定、磁盘挂载失败等情况。因此服务器使用三个网口进行带外管理及数据交互，其中1个网口用于带外管理(固定ip为192.168.128.166，默认网关为192.168.128.166)，1个网口用于数据交互主接口（固定ip为192.168.130.166，默认网关为192.168.130.1），另1个网口用于数据交互冗余接口（固定ip为192.168.130.188，默认网关为192.168.130.1）。

    硬件连接完成后，启动iscsi服务(centos中默认已安装)，然后通过sendtargets找到相关的带内数据交互接口：

     然后重启iscsi服务找到相应的数据交互主接口及数据交互冗余接口：

    将iscsi端口打开后需要安装MD3220i管理软件，将自带的光盘挂载到磁盘服务器/mnt上后运行./autorun，进入图形安装界面，选择完全安装模式：

    在重启磁盘服务器后运行该管理软件，选择手动添加磁盘柜：

并依次填入带外管理IP和带内管理IP：

硬件连接及ISCSI服务配置正确后，可以在管理软件中看到如下可正常管理的界面，双击进入配置界面后，选择未配置的空间来创建阵列：

         

    在添加后点击计算容量即可看到，RAID配置完成后即可右键选择“Creat Virtual Disk..”创建虚拟磁盘：

    虚拟磁盘创建完成后即可在mappings标签页面进行映射：

    映射完成后重启ISCSI服务，即可通过fdisk -l指令看到新映射到磁盘服务器的虚拟磁盘空间：

  

     再通过fdisk指令对新映射的虚拟磁盘进行分区操作：

    最后建立文件系统即可进行本地挂载：

[ 本帖最后由 open82977352 于 2013-6-17 16:54 编辑 ]

open82977352

• nfs服务配置
  

NFS(Network file system)，即网络文件系统，主要用来在网络中的多台计算机间实现资源共享。配置时首先编辑/etc/exports，输入需要共享的空间及两个工作服务器地址，写入：

/prodata    192.168.1.100(rw)

/prodata    192.168.1.150(rw)

然后输入/etc/rc.d/init.d/portmap start启动端口映射，再输入service nfs start激活nfs守护进程，但是防火墙的配置会将nfs服务端口屏蔽，因此还需要进行相应的配置。

因为nfs是由portmap来随机分配端口是吧，nfs会先向portmap申请一个端口，portmap会从自己空闲的端口里选出一个给nfs，因此需要作强制服务端口绑定操作。通过rpcinfo -p指令查看当前nfs服务占用的端口情况，然后修改 /etc/sysconfig/nfs将nfs端口固定为2049，portmapper端口固定为111，mountd端口固定为805，nlockmgr端口固定为40362，rquotad端口固定为787。重启nfs服务后，在通过rpcinfo -p指令可看到nfs被绑定为设置的端口。

接着修改/etc/sysconfig/iptables将固定的nfs服务udp和tcp端口号添加到防火墙允许列表中，如下所示：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 805 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 805 -j ACCEPT

再设置portmap和nfs服务自启动：

# chkconfig  portmap on

# chkconfig  nfs on

以上配置完成后分别在工作服务器中创建文件夹，通过mount -t nfs o hard 192.168.1.200:/*** /***命令进行远程挂载，挂载完成后与本地磁盘空间操作完全相同。

[ 本帖最后由 open82977352 于 2013-6-17 16:48 编辑 ]

open82977352

• ssh服务配置
  

    SSH (Secure Shell)服务允许窗口服务器的用户可以直接远程访问工作服务器，一般linux操作系统中默认已安装相关的rpm包。

在保证工作服务器均开启ssh的daemon守护进行，并且与窗口服务器有相同uid的用户前提下，对ssh相关配置如下：

1) 分别在所有用户下输入ssh-keygen生成该用户的ssh公钥和私钥，默认存放于用户根目录的.ssh文件夹中。

2) 在root用户下使用scp id_rsa.pub 192.168.1.xx/xx 将窗口服务器中产生的公钥分别存放于两个工作服务器的用户目录中(可以切换用户并输入每个用户的登录密码)。

3) 在工作服务器的root用户下使用chown 目标用户 文件名和chgrp 目标用户 文件名将公钥的文件所有人和所在用户组更改为目标用户及目标用户组。

4) 进入工作服务器相关用户的根目录创建.ssh文件夹，输入chmod 700 .ssh更改创建文件夹的读写权限。

5) 在工作服务器相关用户下输入cat id_rsa.pub >> .ssh/authorized_keys将窗口服务器对应用户的公钥信息转存到authorized_keys中，并输入chmod 644 authorized_keys确保该文件只供本用户读写。

配置完成后，窗口服务器下所有用户均可以不需要密码即可直接访问工作服务器。

[ 本帖最后由 open82977352 于 2013-6-17 16:47 编辑 ]

soso

给力 谢谢分享 哈

open82977352

• VNC server服务配置
  

VNC server使用操作系统自带的安装包，配置过程如下：

1) 输入/etc/init.d/vncserver start指令启动vncserver服务，输入vncserver开启当前用户的远程端口。首次启动时需创建VNC客户端远程连接该用户的密码，以后可以使用 vncpasswd 来修改密码。依次切换至所有需要远程连接的用户，输入vncserver并创建所有的连接密码。

2) 分别修改配置文件 /$当前用户/.vnc/xstartup中窗口管理器配置

3) 在root用户下输入vi /etc/sysconfig/vncservers修改默认启动的VNC用户连接及对应的默认客户端屏幕分辨率，修改为：

    VNCSERVERS=”1:*** 2:*** ....″

    VNCSERVERARGS[1]=”-geometry 1900×1000″

    VNCSERVERARGS[2]=”-geometry 1900×1000″

....

4) 在root用户下输入chkconfig vncserver on设置vncserver服务随系统启动自动加载，也可以使用“ntsysv”命令启动图形化服务配置程序，在vncserver服务前加上星号并点击确定。

5) 在root用户下输入vi /etc/sysconfig/iptables将vncserver所使用的5901~5910号端口添加到所允许的端口列表中，并重启防火墙。

[ 本帖最后由 open82977352 于 2013-6-17 16:46 编辑 ]

open82977352

正好前段时间组了部门的linux服务器网络，简单分享下~~~

open82977352

搭建过程中也参考了：
鸟哥的Linux私房菜.基础学习篇
鸟哥的Linux私房菜——服务器架设篇

的确是linux入门及相关应用的不错书籍，写得比较详细，值得学习~~~~