Linux服務集群
A. linux伺服器集群只允許堡壘機SSH登錄
在區域網中的Linux伺服器集群,為了保障運維安全,只能從堡壘機登錄到各個Linux伺服器。那麼需要對Linux伺服器集群進行安全加固,限制訪問許可權。在堡壘機上可以部署腳本來記錄用戶操作的審計日誌(詳情參考筆者的文章),那麼整個區域網的Linux伺服器集群的安全性就可以大大提高。
堡壘機作用明顯,其提供運維統一入口和安全審計功能,切斷直接訪問和事後審計定責,解決「運維混亂」變得「運維有序」 。
下面是三種方法總結。分別從服務端,系統端、防火牆端來完成只允許堡壘機SSH登錄的功能。
1、/etc/ssh/sshd_config
修改添加AllowUsers到ssh配置文件/etc/ssh/sshd_config :
AllowUsers [email protected].*
然後重啟 sshd服務:systemctl restart sshd
2、hosts.allow與hosts.deny
修改/etc/hosts.deny中添加設置 sshd : ALL ,拒絕所有的訪問;
修改/etc/hosts.allow,添加設置sshd : 20.132.4.* ,單獨開啟某個IP地址 。
這兩個文件優先順序為先檢查hosts.deny,再檢查hosts.allow。
更加詳細信息參考筆者的文章-Linux中hosts.allow與hosts.deny 。
3、iptables防火牆
tcp協議中,禁止所有的ip訪問本機的22埠。
iptables -I INPUT -p tcp--dport 22 -j DROP
只允許20.132.4.* 訪問本機的22埠
iptables -I INPUT -s 20.132.4.* -ptcp --dport 22 -j ACCEPT
另外/etc/pam.d/sshd也可以提供訪問控制功能,調用的pam_access.so模塊是根據主機名、IP地址和用戶實現全面的訪問控制,pam_access.so模塊的具體工作行為根據配置文件/etc/security/access.conf來決定。但是囿於資料過少,待以後遇到再解決把。
B. 什麼是Linux集群
集群通信系統是一種計算機系統,
它通過一組鬆散集成的計算機軟體和/或硬體連接起來高度緊密地協作完成計算工作。簡單地說,集群(cluster)就是一組計算機,它們作為一個整體向用戶提供一組網路資源。這些單個的計算機系統就是集群的節點(node)。一個理想的集群,用戶是不會意識到集群系統底層的節點的。在他們看來,集群是一個系統,而非多個計算機系統。並且集群系統的管理員可以隨意增加和刪改集群系統的節點。
集群已不是一個全新的概念,早在七十年代計算機廠商和研究機構就對集群系統進行了研究和開發。這些系統不為大家熟知,是因為它主要用於科學工程計算。直到Linux集群的出現,集群的概念才得以廣泛傳播。集群系統主要分為高可用(High
Availability)集群,簡稱HA集群,和高性能計算(High Perfermance Computing)集群,簡稱HPC集群。
在Linux出現前,集群系統採用的操作系統主要有VMS、UNIX和WindowsNT。到九十年代末期,linux操作系統不斷走向成熟,它的健壯性不斷增強,並且提供了GNU軟體和標准化的PVM、MPI消息傳遞機制,最重要的是Linux在普通PC機上提供了對高性能網路的支持,這樣就大大推動了基於Linux的集群系統的普及和發展。
C. 如何實現Linux伺服器集群系統
伺服器的集群系改敏統是比較復雜的功能,這個得根據你業務的需求來確定使用什麼架構。
如果是做mysql的集群,可以使用mycat中間件做讀寫分離,也可以使用MHA,來實現MySQL的集群。
如果要是做web項目的話,則可以使用LVS+Keepalived來實現。也可以使用Nginx做反向代理。
現在比較火的可能是虛擬化,就是配置一台高配伺服器,在其中運行docker或者openstack等虛擬核衫枝化技術也可以實現塌瞎集群的功能,有個弊端就是宿主機一旦故障,整個業務全部癱瘓,當然,這樣是比較節省開銷的。
D. Linux系統 CentOS 7怎麼搭建集群
CentOS 7下怎麼搭建高可用集群。高可用集群是指以減少服務中斷時間為目的的伺服器集群技術。它通過保護用戶的業務程序對外不間斷提供的服務,把因軟體/硬體/人為造成的故障對業務的影響降低到最小程度。那麼新的centos下怎麼來搭建高可用集群。環境:本文以兩台機器實現雙集熱備高可用集群,主機名node1的IP為192.168.122.168 ,主機名node2的IP為192.168.122.169 。
一、安裝集群軟體必須軟體pcs,pacemaker,corosync,fence-agents-all,如果需要配置相關服務,也要安裝對應的軟體
二、配置防火牆
1、禁止防火牆和selinux
修改/etc/sysconfig/selinux確保SELINUX=disabled,然後執行setenforce 0或者reboot伺服器以生效
2、設置防火牆規則
三、各節點之間主機名互相解析分別修改2台主機名分別為node1和node2,在centos 7中直接修改/etc/hostname加入本機主機名和主機表,然後重啟網路服務即可。
配置2台主機的主機表,在/etc/hosts中加入
四、各節點之間時間同步在node1和node2分別進行時間同步,可以使用ntp實現。
五、各節點之間配置ssh的無密碼密鑰訪問。下面的操作需要在各個節點上操作。
兩台主機都要互相可以通信,所以兩台主機都得互相生成密鑰和復制公鑰,相互的節點上的hosts文件是都要解析對方的主機名, 192.168.122.168 node1 192.168.122.169 node2
六、通過pacemaker來管理高可用集群
1、創建集群用戶
為了有利於各節點之間通信和配置集群,在每個節點上創建一個hacluster的用戶,各個節點上的密碼必須是同一個。
E. 伺服器集群怎麼搭建Linux平台的
linux伺服器集群平台的搭建比較簡單,有專門的均衡軟體,比如lvs,lvs是一個集群系統,由很多伺服器組成,可以根據需要,把它門分為三層,一層是前端機,用於均衡,相當於公平為系統分配工作,二層是伺服器群,比如web伺服器群,DNS,mail群等,這些就是接待員,把均衡器分配的工作進行處理,第三層是存儲設備,用於存儲數據,相當於檔案庫。
知道這些後,要搭建就非常容易,有現成的軟體,比如我有四台web伺服器,2台資料庫,1台前置機 ,安裝linux系統,安裝lvs軟體,比如
heartbeat-2.1.4-9.el5.i386.rpm
heartbeat-ldirectord-2.1.4-9.el5.i386.rpm
libnet-1.1.4-3.el5.i386.rpm
heartbeat-devel-2.1.4-9.el5.i386.rpm
heartbeat-pils-2.1.4-10.el5.i386.rpm
perl-MailTools-1.77-1.el5.noarch.rpm
heartbeat-gui-2.1.4-9.el5.i386.rpm
heartbeat-stonith-2.1.4-10.el5.i386.rpm
當然還需要配置,你可以自己網路有關lvs集群的詳細安裝說明。希望能幫助你。
F. linux伺服器集群技術現狀與發展趨勢
以下內容轉自互聯網集群系統主要並襪鋒分為兩種:高可用性集群和高性能集群。高可用性集群的主要功能就是提供不間斷的服務。有許多應用程序都必須一天二十四小時地不停運轉,如所有的web伺服器、工業控制器、ATM、遠程通訊轉接器、醫學與軍事監測儀以及股票處理機等。對這些應用程序而言,暫時的停機都會導致數據的丟失和災難性的後果。高性能集群通過將多台機器連接起來同時處理復雜的計算問題。模擬星球附近的磁場、預測龍卷風的出現、定位石油資源的儲藏地等情況都需要對大量的數據進行處理。傳統的處理方法是使用超級計算機來完成計算工作,但是超級計算機的價格比較昂貴,而且可用性和可擴展性不夠強,因此集群成為了高性能計算領域矚目的焦點。集群系統採用的操作系統主要有VMS、UNIX、WindowsNT和Linux。美國DEC公司(Digital Equipment Corporation)開發的VMScluster系統開發最早,技術也很成熟,應用也很廣泛,但由於VMS操作系統只能在DEC公司的VAX系列和Alpha系列伺服器上運行,VMScluster的應用受到很大限制。UNIX是伺服器或工作站上普遍使用的操作系統,它運行穩定、安全性也比較好,因此許多大的公司都採用了基於UNIX的集群系統解決方案,如DEC、 HP、SUN、IBM、NCR和DG等公司,其中在國內影響比較大的主要是DEC、HP、SUN和IBM。其中DEC公司的Trucluster系統提供了由4台Digital Alpha Server組成的集群系統,它集高可靠性、高可用性和易管理性於一身,是關鍵業務計算機系統的理想解決方案。基於WindowsNT的集群系統解決方案廠商主要有Mircrosoft和DEC。Microsoft於1995年就開始了集群系統的開發工作。 Windows 2000中已經增加了集群功能,該高可用性集群叫做WolfPack,也叫做Microsoft Cluster Server (MCS)。它主要是在企業級對基於Windows NT伺服器的應用程序提供可用性和可升級性。WolfPack現在支持兩個伺服器,一個用來對用戶提供服務,另一個作為備份伺服器使用。 Microsoft下一步的目標是將WolfPack支持的節點數擴展到16個。Wolfpack的缺陷在於:它只提供了兩個節點的失敗恢復功能,而沒有採用復雜的應用程序資源管理功能,因此在一定程度上影響了系統的高可用性、高可靠性和可升級性。Wolfpack不能支持多種操作系統,而只能運行於 Windows NT操作系統上。由於WindowsNT操作系統本身在穩定性、大型並行計算上與UNIX系統存在較大差距,目前主要在中小型系統上應用。但是隨著 WindowsNT系統走向成熟,基於WindowsNT的計算機集群系統將獲得更廣泛的應用。九十年代末期,Linux操作系統不斷走向成熟,它的健壯性不斷增強,並且提供了GNU軟體和標准化的PVM、MPI消息傳遞機制,最重要的是Linux在普通PC機上提供了對高性能網路的支持,這樣就大大推動了基於Linux的集群系統的發展。Turbolinux公司推出好培了能夠顯著地提高基於TCP/IP協議的多種網路服務的服務質量的高可用性集群系統Turbocluster。Red Hat也提供了基於Linux Virtual Server思想構建的高可用性集群系統Piranha。由Ericsson軟體工程研究中心開發的高可用性集群系統Eddie的主要目的是提供一個商業級的,能提供較好的服務質量的web伺服器的解決方案。Platform公司開發的高可用性集群系統Lsf提供了分布式集群系統的解決方案,通過將物理上分離的多個集群連接在一起使使多個同構或異構的計算機能夠通過區域網或廣域網共享計算資源,並能夠為用戶提供對資源的透明訪問。高性能集群系統MOSIX為Linux核心增添了集群計算的功能。在MOSIX集群環境中,用戶無需對應用程序進行修改,或將應用程序與庫連接起來,或將應用程序分配到不同的節點上運行。MOSIX會自動將這些工作透明地交給別的節點來執行。日本的F5公司開發出了高可用性集群BIG-IP,它是絕晌使用於本地網路站點或數據中心的高可用的、智能化的負載平衡產品,它提供了對網路流量的自動和智能的管理。與前幾種集群系統不同的是,BIG-IP向用戶提供的是一個即插即用設備,而其它的提供的都是軟體方法。IBM、Microsoft和Intel於2000年7月聯合發布了一種高可用性伺服器集群軟體及硬體包,這種伺服器集群的配置包括32台IBM Netfinity 8500R及Intel Pentium Ⅲ Xeon處理器,運行IBM的DB2 Universal Database和Microsoft Windows 2000 Advanced Server操作系統,每分鍾可以執行440879次交易。這套系統面向數據密集的應用,特別是B2B、電子商務和企業資源規劃領域。在科學計算領域中,人們開始把注意力投向通過普通PC機或工作站的集群來代替昂貴的超級計算機。比較成功的例子是高性能集群系統Beowulf,它最初是由NASA的Goddard Flight Center進行開發的,主要目的是支持大規模的科學計算問題,如地球和太空科學面臨的一些計算問題。國內也有不少公司進行了集群系統的研究和開發工作。聯想公司在1999年9月推出了用於分布式高性能計算的NS10000高性能集群伺服器,該系統是一個四節點的系統,主要基於聯想萬全4500R伺服器,以總體成本相對較低的設備組合,足以替代傳統RISC小型機和中型機的工作,而價格僅為市場上同等性能小型機的1/2--1/4。朗新公司也推出了類似於Turbocluster的高可用性集群系統LongShine Cluster Server。1999年9月20日,中國第一家專業面向Linux高端應用市場的集群網路有限公司推出了國內首例Linux安全集群系統。它是國內第一個通過公安部認證的安全Linux系統,而其集群技術也已應用於諸多國際著名網站,如Linux的門戶www.linux.com、英國國家JANET Cache網、奧地利的入口站點和瑞士電信等。其核心代碼也已被納入美國Red Hat Linux發布版的核心。中國自主開發研製的集群式高性能計算機集群系統"自強2000-SUHPCS"於2000年9月在上海大學問世。這一系統的峰值速度達到每秒3000億次浮點操作。是當前中國國內集群式高性能計算機系統中速度最快的。
G. Linux集群主要有哪幾類
集群類型
最常見的三種群集類型包括高性能科學群集、負載均衡群集和高可用性群集。
科學群集
通常,第一種涉及為群集開發並行編程應用程序,以解決復雜的科學問題。這是並行計算的基礎,盡管它不使用專門的並行超級計算機,這種超級計算機內部由十至上萬個獨立處理器組成。但它卻使用商業系統,如通過高速連接來鏈接的一組單處理器或雙處理器 PC,並且在公共消息傳遞層上進行通信以運行並行應用程序。因此,您會常常聽說又有一種便宜的 Linux 超級計算機問世了。但它實際是一個計算機群集,其處理能力與真的超級計算機相等,通常一套象樣的群集配置開銷要超過 $100,000。這對一般人來說似乎是太貴了,但與價值上百萬美元的專用超級計算機相比還算是便宜的。
負載均衡群集
負載均衡群集為企業需求提供了更實用的系統。如名稱所暗示的,該系統使負載可以在計算機群集中盡可能平均地分攤處理。該負載可能是需要均衡的應用程序處理 負載或網路流量負載。這樣的系統非常適合於運行同一組應用程序的大量用戶。每個節點都可以處理一部分負載,並且可以在節點之間動態分配負載,以實現平衡。 對於網路流量也是如此。通常,網路伺服器應用程序接受了太多入網流量,以致無法迅速處理,這就需要將流量發送給在其它節點上運行的網路伺服器應用。還可以 根據每個節點上不同的可用資源或網路的特殊環境來進行優化。
高可用性群集
高可用性群集的出現是為了使群集的整體服務盡可能可用,以便考慮計算硬體和軟體的易錯性。如果高可用性群集中的主節點發生了故障,那麼這段時間內將由次節 點代替它。次節點通常是主節點的鏡像,所以當它代替主節點時,它可以完全接管其身份,並且因此使系統環境對於用戶是一致的。
在群集的這三種基本類型之間,經常會發生混合與交雜。於是,可以發現高可用性群集也可以在其節點之間均衡用戶負載,同時仍試圖維持高可用性程度。同樣,可 以從要編入應用程序的群集中找到一個並行群集,它可以在節點之間執行負載均衡。盡管集群系統本身獨立於它在使用的軟體或硬體,但要有效運行系統時,硬體連 接將起關鍵作用。
更多知識請網路《Linux就該這么學》
H. 如何最快搭建LINUX伺服器集群
1.2.並行技術
這是一個非常簡單的建造四節點的小集群系統的例子,它是構建在Linux操作系統上,通過MPICH軟體包實現的,希望這個小例子能讓大家對集群系統的構建有一個最基本的了解。
2.使用MPICH構建一個四節點的集群系統
這是一個非常簡單的建造四節點的小集群系統的例子,它是構建在Linux操作系統上,通過MPICH軟體包實現的,希望這個小例子能讓大家對集群系統的構建有一個最基本的了解。
2.1 所需設備
1).4台採用Pentium II處理器的PC機,每台配
置64M內存,2GB以上的硬碟,和EIDE介面的光碟驅動器。
2).5塊100M快速乙太網卡,如SMC 9332 EtherPower 10/100(其中四塊卡用於連接集群中的結點,另外一塊用於將集群中的其中的一個節點與其它網路連接。)
3).5根足夠連接集群系統中每個節點的,使用5類非屏蔽雙絞線製作的RJ45纜線
4).1個快速乙太網(100BASE-Tx)的集線器或交換機
5).1張Linux安裝盤
2.2 構建說明
對計算機硬體不熟的人,實施以下這些構建步驟會感到吃力。如果是這樣,請找一些有經驗的專業人士尋求幫助。
1. 准備好要使用的採用Pentium II處理器的PC機。確信所有的PC機都還沒有接上電源,打開PC機的機箱,在准備與網路上的其它設備連接的PC機上安裝上兩塊快速乙太網卡,在其它的 PC機上安裝上一塊快速乙太網卡。當然別忘了要加上附加的內存。確定完成後蓋上機箱,接上電源。
2. 使用4根RJ45線纜將四台PC機連到快速乙太網的集線器或交換機上。使用剩下的1根RJ45線將額外的乙太網卡(用於與其它網路相連的那塊,這樣機構就可以用上集群)連接到機構的區域網上(假定你的機構區域網也是快速乙太網),然後打開電源。
3. 使用LINUX安裝盤在每一台PC機上安裝。請確信在LINUX系統中安裝了C編譯器和C的LIB庫。當你配置TCP/IP時,建議你為四台PC分別指定為192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4。第一台PC為你的伺服器節點(擁有兩塊網卡的那台)。在這個伺服器節點上的那塊與機構區域網相連的網卡,你應該為其指定一個與機構區域網吻合的IP地址。
4.當所有PC都裝好Linux系統後,編輯每台機器的/etc/hosts文件,讓其包含以下幾行:
192.168.1.1 node1 server
192.168.1.2 node2
192.168.1.3 node3
192.168.1.4 node4
編輯每台機器的/etc/hosts.equiv文件,使其包含以下幾行:
node1
node2
node3
node4
$p#
以下的這些配置是為了讓其能使用MPICH』s p4策略去執行分布式的並行處理應用。
1. 在伺服器節點
,建一個/mirror目錄,並將其配置成為NFS伺服器,並在/etc/exports文件中增加一行:
/mirror node1(rw) node2(rw) node3(rw) node4(rw)
2. 在其他節點上,也建一個/mirror目錄,關在/etc/fstab文件中增加一行:
server:/mirror /mirror nfs rw,bg,soft 0 0
3. /mirror這個目錄從伺服器上輸出,裝載在各個客戶端,以便在各個節點間進行軟體任務的分發。
4. 在伺服器節點上,安裝MPICH。MPICH的文檔可在
5.任何一個集群用戶(你必須在每一個節點新建一個相同的用戶),必須在/mirror目錄下建一個屬於它的子目錄,如 /mirror/username,用來存放MPI程序和共享數據文件。這種情況,用戶僅僅需要在伺服器節點上編譯MPI程序,然後將編譯後的程序拷貝到在/mirror目錄下屬於它的的子目錄中,然後從他在/mirror目錄下屬於它的的子目錄下使用p4 MPI策略運行MPI程序。
2.3 MPICH安裝指南
1.如果你有gunzip,就d下載mpich.tar.gz,要不然就下載mpich.tar.Z。你可以到http://www.mcs.anl.gov/mpi/mpich/downloa下載,也可以使用匿名ftp到ftp.mcs.anl.gov的pub/mpi目錄拿。(如果你覺得這個東西太大,你可以到pub/mpi/mpisplit中取分隔成塊的幾個小包,然後用cat命令將它們合並)
2.解壓:gunzip ;c mpich.tar.gz tar xovf-(或zcat mpich.tar.Ztar xovf-)
3.進入mpich目錄
4.執行:./configure為MPICH選擇一套適合你的實際軟硬體環境的參數組,如果你對這些默認選擇的參數不滿意,可以自己進行配置(具體參見MPICH的配置文檔)。最好選擇一個指定的目錄來安裝和配置MPICH,例如:
./configure -prefix=/usr/local/mpich-1.2.0
5.執行:make >&make.log 這會花一段較長的時間,不同的硬體環境花的時間也就不同,可能從10分鍾到1個小時,甚至更多。
6.(可選)在工作站網路,或是一台單獨的工作站,編輯mpich/util/machines/machines.xxx(xxx是MPICH對你機器體系結構取的名稱,你能很容易的認出來)以反映你工作站的當地主機名。你完全可以跳過這一步。在集群中,這一步不需要。
7.(可選)編譯、運行一個簡單的測試程序:
cd examples/basic
make cpi
ln ;s ../../bin/mpirun mpirun
./mpirun ;np 4 cpi
此時,你就在你的系統上運行了一個MPI程序。
8.(可選)構建MPICH其餘的環境,為ch_p4策略使
用安全的服務會使得任何啟動速度加快,你可以執行以下命令構建:
make serv_p4
(serv_p4是一個較新的P4安全服務的版本,它包含在MPICH 1.2.0版中),nupshot程序是upshot程序的一個更快版本,但他需要tk 3.6版的源代碼。如果你有這個包,你就用以下命令可以構建它:
make nupshot
9.(可選)如果你想將MPICH安裝到一個公用的地方讓其它人使用它,你可以執行:
make install 或 bin/mpiinstall
你可以使用-prefix選項指定MPICH安裝目錄。安裝後將生成include、lib、bin、sbin、www和man目錄以及一個小小的示例目錄,
到此你可以通告所有的用戶如何編譯、執行一個MPI程序。
I. 什麼是Linux集群
1.集群就是一堆集群一起提供用戶的訪問。
2.集群目的:
a.7*24隨時服務
b.三高:高並發、高數據量、高帶寬下的大量用戶訪問問題。
3.單機就類似街邊小餐館,集群就類似大酒店
