Day13 04-Linux的虚拟机克隆-scp命令-ssh免登录-crontab定时器及时间同步操作

news2024/12/25 10:00:47

文章目录

      • 第五章 多虚拟机的操作
        • 5.1 虚拟机克隆【掌握】
          • 5.1.1 克隆前的准备工作
          • 5.1.2. 修改IP地址
          • 5.1.3. 修改主机名
          • 5.1.4. 修改域名映射文件
          • 5.1.5. 虚拟机之间通信
          • 5.1.6. 流程总结
        • 5.2. scp命令【重点】
          • 5.2.1. 命令格式
          • 5.2.2. 小技巧
        • 5.3. ssh免密登录【重点】
          • 5.3.1. ssh的简介
          • 5.3.2. 免密登录的原理
          • 5.3.3. 免密登录的实现
        • 5.4. 定时器crontab【掌握】
          • 5.4.1. crontab的简介
          • 5.4.2. cron服务
          • 5.4.3. cron的配置文件位置
          • 5.4.4. crontab命令格式
          • 5.4.5. 文件内容格式
          • 5.4.6. 应用案例
        • 5.5. 时间同步【掌握】
          • 5.5.1. 同步网络的时间
          • 5.5.2. 自定义时间服务器

第五章 多虚拟机的操作

5.1 虚拟机克隆【掌握】

5.1.1 克隆前的准备工作

安装Minimal的CentOS虚拟机

image-20210329164403065

我们后续的课程中,需要使用到3台虚拟机。因此,在这里我们再克隆两台出来即可。
虚拟机规划:
+------------+----------------+----------+
|   主机名    |       IP       |   防火墙  |
+------------+----------------+----------+
| qianfeng01 | 192.168.10.101 |   已关闭  |
+------------+----------------+----------+
| qianfeng02 | 192.168.10.102 |   已关闭  |
+------------+----------------+----------+
| qianfeng03 | 192.168.10.103 |   已关闭  |
+------------+----------------+----------+
5.1.2. 修改IP地址
# 与qianfeng01的配置一样,修改ifcfg-ens33文件
# 如果是Mac平台使用Parallels Desktop安装的虚拟机,修改ifcfg-eth0文件
# 将qianfeng02的IP地址修改为192.168.10.102
# 将qianfeng03的IP地址修改为192.168.10.103
[root@qianfeng01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

# 修改完IP地址后,需要重启网络服务
# 最好将3台虚拟机都重启一下
[root@qianfeng01 ~]# systemctl restart network
5.1.3. 修改主机名
[root@qianfeng01 ~]# hostname qianfeng02
[root@qianfeng01 ~]# hostnamectl set-hostname qianfeng02
5.1.4. 修改域名映射文件
[root@qianfeng02 ~]# vi /etc/hosts
...上方内容省略...
...下方添加域名的映射文件...
192.168.10.101 qianfeng01
192.168.10.102 qianfeng02
192.168.10.103 qianfeng03
5.1.5. 虚拟机之间通信
# 使用ping命令,检测三台虚拟机之前是否可以互相通信。这一点非常重要,如果虚拟机之间无法通信,在后续的集群使用中会出现问题。
# 如果出现无法连接,按照以下方面进行问题检查
# 1. 检查IP地址
# 2. 检查host文件映射
# 3. 检查防火墙是否关闭

# qianfeng01
[root@qianfeng01 ~]# ping qianfeng02
[root@qianfeng01 ~]# ping qianfeng03

# qianfeng02
[root@qianfeng02 ~]# ping qianfeng01
[root@qianfeng02 ~]# ping qianfeng03

# qianfeng03
[root@qianfeng03 ~]# ping qianfeng01
[root@qianfeng03 ~]# ping qianfeng02
5.1.6. 流程总结
1. 检查主机名(临时+永久)
2. 检查网卡是否启动
3. 关闭NetworkManager网络管理服务
4. 关闭防火墙
5. 更改IP地址
6. 更改主机名和主机映射
7. 使用远程连接工具(MobaXterm、FinalShell)进行连接
8. 如果出现问题,按照以上流程检查

5.2. scp命令【重点】

cp命令,是拷贝的作用,可以实现将文件或者目录拷贝到另外一个位置。
scp命令,也是拷贝的作用,但是是远程拷贝,可以实现将文件或者目录拷贝到另外的一台机器上。
5.2.1. 命令格式
# scp file 远程用户名@远程服务器:目标路径
# 示例: 
scp ~/data/a.log xiaoxiaoqian@qianfeng02:/home/xiaoxiaoqian/data/           # 将本机的~/data/a.log文件,拷贝到qianfeng02机器上的/home/xiaoxiaoqian/data下
scp ~/data/a.log root@qianfeng02:/root/data/    # 将本机的~/data/a.log文件,拷贝到qianfeng02机器上的/root/data下
# 上述两个拷贝的区别:
# 其实都是拷贝,区别就是使用的用户。在进行拷贝的时候,是需要你输入目标机器的指定用户的密码的。
# 例如: 
# 第一个拷贝,xiaoxiaoqian@qianfeng02,需要验证qianfeng02节点上的xiaoxiaoqian的密码。
# 第二个拷贝,root@qianfeng02,需要验证qianfeng02节点上的root的密码。

# 如果需要拷贝文件夹,添加-r
scp -r /usr/local/jdk root@qianfeng02:/usr/local/     # 将本机的/usr/local/jdk目录,拷贝到qianfeng02的/usr/local下
5.2.2. 小技巧
# 1. 如果远程的用户,与本机的用户名相同,可以省略目标的用户名
#    示例: 本机登录的用户是root,远程的qianfeng02的用户也是root,因此可以省略
scp ~/a.log root@qianfeng02:/root/data/     # 拷贝给qianfeng02的root用户
scp ~/a.log qianfeng02:/root/data                   # root用户省略,直接写qianfeng02即可

# 2. 如果需要拷贝到远程服务器与本机相同的路径,可以使用$PWD
#    示例:
[root@qianfeng01 local]# pwd
/usr/local/
[root@qianfeng01 local]# scp -r jdk qianfeng02:/usr/local/      # 需要远程拷贝给qianfeng02的/usr/local目录,而本机当前也在这个路径下,因此可以简写
[root@qianfeng01 local]# scp -r jdk qianfeng02:$PWD                     # 用$PWD表示当前的工作路径

5.3. ssh免密登录【重点】

5.3.1. ssh的简介
ssh: 是一个远程登录的命令,可以远程登录到指定的虚拟机。
     其实,我们使用的远程连接工具,就是使用ssh实现的。
     
ssh在进行远程登录的时候,需要进行身份验证,输入远程登录用户的密码。
例如:
ssh root@qianfeng02         # 需要输入qianfeng02节点的root密码
ssh qianfeng02              # 当远程登录的用户名,与当前的用户名相同的时候,远程用户名可以省略
在我们后续的使用中,集群的节点之间需要频繁的进行通信,因此免密登录是必须要配置的。
如果不配置免密登录,则在很多时候集群通信的时候,需要输入密码。这就需要人工维护,成本很高,而且很麻烦。
5.3.2. 免密登录的原理
1. qianfeng01使用ssh-keygen -t rsa生成公钥和私钥。
2. ssh-copy-id qianfeng02,将公钥拷贝到qianfeng02上,实际就是把公钥的内容追加到authorized_keys文件中。
3. 请求时: qianfeng01向qianfeng02发送连接请求时,附带主机、IP地址等信息。
4. qianfeng02收到请求后,去授权文件(authorized_keys)中查找qianfeng01的公钥,找到之后,随机生成一个字符串,并使用公钥加密,发送给qianfeng01。
5. qianfeng01收到密文后,用私钥解密,并把解密的结果返回给qianfeng02。
6. qianfeng02拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。

ssh-login

5.3.3. 免密登录的实现
我们最终的目标是实现qianfeng01免密登录到qianfeng02,即在qianfeng01上远程登录qianfeng02不需要密码。
  1. 在qianfeng01上生成一对钥匙,分为公钥和私钥

    image-20210329171418360

  2. 当前用户的家目录下的.ssh目录中,会生成两个文件

    image-20210329171448603

  3. 将公钥拷贝给要免密登录的机器

    最终要实现的是将id_rsa.pub,即公钥中的数据,添加到目标机器的authornized_keys文件中。你可以使用scp将公钥远程拷贝到目标机器,然后添加到目标文件末尾。但是麻烦。
    可以使用更简单的方式: ssh-copy-id 
    
    1. 如果没有这个命令,可以自己安装
       [root@qianfeng01 ~]# yum install openssh-clients -y
       
    2. 将公钥拷贝到目标机器
       [root@qianfeng01 ~]# ssh-copy-id qianfeng02
       
    3. 输入密码,完成拷贝
    

    image-20210329171837588

  4. 拷贝完成后,会在要免密登录的机器上生成授权密码文件

    image-20210329171911630

  5. 免密登录是单向的

    免密登录是单向的,即qianfeng01可以免密登录qianfeng02,但是qianfeng02登录qianfeng01还需要密码。
    因此,按照上述的步骤,自己实现qianfeng01、qianfeng02、qianfeng03之间彼此免密。
    

5.4. 定时器crontab【掌握】

5.4.1. crontab的简介
- 在Linux中,周期性的执行任务一般由cron这个守护进程来处理,它是一个linux下的定时任务执行工具,可以在无需人工干预的情况下运行作业。
   [ps -ef|grep cron]
- cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。
- cron的配置文件称为“crontab”,是“cron table”的简写。
5.4.2. cron服务
[root@qianfeng01 ~]# service crond start    //启动服务
[root@qianfeng01 ~]# service crond stop     //关闭服务
[root@qianfeng01 ~]# service crond restart  //重启服务
[root@qianfeng01 ~]# service crond reload   //重新载入配置
[root@qianfeng01 ~]# service crond status   //查看服务状态 
5.4.3. cron的配置文件位置
1. /var/spool/cron/ 
2. 说明这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
   一般一个用户最多只有一个crontab文件。
5.4.4. crontab命令格式
作用:用于生成cron进程所需要的crontab文件 
格式:crontab  [-u username] -e
5.4.5. 文件内容格式
格式如下:
* * * * * user-name command to be executed
共有六部分组成,分别表示:
分   时   日   月   星期  要运行的命令
解析:
    minute:     一小时中的哪一分钟 [0~59] 
    hour:       一天中的哪个小时 [0~23] 
    day:        一月中的哪一天 [1~31] 
    month:      一年中的哪一月 [1~12] 
    week:       一周中的哪一天 [0~6] 0表示星期天 
    commands:   执行的命令
书写注意事项 
    1 全都不能为空,必须填入,不知道的值使用通配符*表示任何时间 
    2 每个时间字段都可以指定多个值,不连续的值用,间隔,连续的值用-间隔。 
    3 命令应该给出绝对路径 
    4 用户必须具有运行所对应的命令或程序的权限
    5 */num   表示频率
5.4.6. 应用案例
1 每天早上6点 
    0 6 * * * echo "Good morning." >> /tmp/test.txt 
    //注意 如果不进行追加 ,从屏幕上看不到任何输出,因为cron把任何输出都email到root的信箱了。
2 每两个小时 
    0 */2 * * * echo "Have a break now." >> /tmp/test.txt  
3 晚上11点到早上8点之间每两个小时和早上八点 
    0 23-8/2,8 * * * echo "Have a good dream" >> /tmp/test.txt
4 周一到周五下午,5点半提醒学生15分钟后关机
    30 17 * * 1-5 /usr/bin/wall < /etc/issue
    45 17 * * 1-5 /sbin/shutdown -h now
5 学校的计划任务, 12点14点,检查apache服务是否启动
    */2 12-14 * 3-6,9-12 1-5
6 每月 1、1 0、2 2日的4:45运行/apps/bin目录下的backup.sh
    45 4 1,10,22 * * /apps/bin/backup.sh
7 每周六、周日的 1 : 10运行一个find命令
    10 1 * * 6,0 /bin/find -name "core" -exec rm {} \;
8 在每天 18:00至23 :00之间每隔30分钟运行/apps/bin目录下的dbcheck.sh
    0,30 18-23 * * * /apps/bin/dbcheck.sh
9 每星期六的 11:00 pm运行/apps/bin目录下的qtrend.sh
    0 23 * * 6 /apps/bin/qtrend.sh

5.5. 时间同步【掌握】

在实际生产环境中,很多软件或者很多任务对集群上的时间是否一致要求是很严格的。有的要求集群中的所有机器上的时间差不能在10分钟以外,有的要求所有机器上的时间差不能在30秒以外。这样,在技术上,就要涉及到怎么将时间同步的问题了。
5.5.1. 同步网络的时间

同步时间

# 同步时间,需要使用ntpdate命令,如果没有可以使用yum安装。
# 使用ntpdate同步网络上的时间服务器的时间,例如: time.windows.com、ntp.aliyun.com
[root@qianfeng01 ~]# ntpdate -u ntp.aliyun.com

定时同步

# 可以将时间同步做成一个定时任务,每隔一段时间就同步一下网络的时间
[root@qianfeng01 ~]# crontab -e
* * * * * /usr/sbin/ntpdate -u ntp.aliyun.com
5.5.2. 自定义时间服务器
如果集群没有联网,那么可以自己搭建一个时间服务器,让集群中的所有机器都同步局域网内的时间服务器。
# 1 选择集群中的某一台机器作为时间服务器,例如qianfeng01
# 2 保证这台服务器安装了ntp.x86_64。
# 3 保证ntpd 服务运行......
[root@qianfeng01 ~]# sudo service ntpd start
#   开机自启动:
[root@qianfeng01 ~]# chkconfig ntpd on
    
# 4 配置相应文件:
[root@qianfeng01 ~]# vi /etc/ntp.conf
    
    # Hosts on local network are less restricted.
    # restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
  # 添加集群中的网络段位
    restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

    # Use public servers from the pool.ntp.org project.
    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
    # server 0.centos.pool.ntp.org iburst    注释掉
    # server 1.centos.pool.ntp.org iburst      注释掉
    # server 2.centos.pool.ntp.org iburst    注释掉
    # server 3.centos.pool.ntp.org iburst    注释掉
    server 127.127.1.0     -master作为服务器
# 5 其他机器要保证安装ntpdate.x86_64

# 6 其他机器要使用root定义定时器
*/1 * * * * /usr/sbin/ntpdate -u qianfeng01 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/879688.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

约数之和(质因子分解)

思路&#xff1a; &#xff08;1&#xff09;由数论基本定理&#xff0c;任何一个正整数x都能写作&#xff0c;其中p1,p2..pk为x的质因子。 &#xff08;2&#xff09; 由此可以推断&#xff0c;要求一个数约数的和&#xff0c;注意到约数就是p1,p2...pk的一种组合&#xff0…

Netty:ByteBuf类型转化

说明 io.netty.buffer.ByteBuf经常需要跟其它类型互相转化&#xff0c;例如ByteBuf类型作为Object类型函数参数传递&#xff0c;函数内部处理时将Object转换为ByteBuf。 代码示例 ByteBuf和Object类型互转 package com.thb;import io.netty.buffer.ByteBuf; import io.net…

【Java转Go】快速上手学习笔记(一)之环境安装篇

前言 前两天开始学习Go&#xff0c;需要写篇笔记记录总结一下。 Go它也是可以做web开发的&#xff0c;就像Java一样&#xff0c;做JavaWeb项目&#xff0c;Go也可以做GoWeb项目。当然Go的作用用处肯定不止这个&#xff0c;还有很多&#xff0c;只是因为我目前的话&#xff0c…

python中两个数据框之间的遍历

1.输入文件1 文件1&#xff1a;第一列是基因名字&#xff0c;列2&#xff1a;外显子起始位置&#xff0c;列3&#xff1a;外显子终止位置&#xff0c;列4&#xff1a;外显子的序号 2.输入文件2&#xff1a; 备注&#xff1a;列1&#xff1a;基因id&#xff1b;列2&#xff1a;…

浅谈早期基于模板匹配的OCR的原理

基于模板匹配的概念是一种早期的字符识别方法&#xff0c;它基于事先准备好的字符模板库来与待识别字符进行比较和匹配。其原理如下&#xff1a; 1. 字符模板库准备&#xff1a;首先&#xff0c;针对每个可能出现的字符&#xff0c;制作一个对应的字符模板。这些模板可以手工创…

Milvus Cloud向量数据库或率先在垂直领域体现价值

从市场维度上看,尽管大模型带火了向量数据库,多家初创公司受到资本市场青睐,但是其商业化落地和规模化应用的前景仍不明朗:一方面,技术迭代慢,没有新的突破。向量数据库核心技术包括索引、相似度计算、Embedding等,这些技术早已出现,时至今日并没有实现大的创新突破;另…

安全头响应头(三)​X-Content-Type-Options

一 X-Content-Type-Options响应头 说明&#xff1a;先写个框架,后续补充 思考&#xff1a;请求类型是 "style" 和 "script" 是什么意思? script标签 style StyleSheet JavaScript MIME type 文件扩展和Content-Type的映射关系 ① 基础铺垫 ngin…

Kali Linux助您网络安全攻防实战

Kali Linux&#xff1a;黑客与防御者的神器 Kali Linux是一款专为网络安全测试和攻防实践而设计的操作系统。它汇集了大量的安全工具&#xff0c;可以用于渗透测试、漏洞扫描、密码破解等任务&#xff0c;不仅为黑客提供了强大的攻击能力&#xff0c;也为安全防御者提供了测试和…

每日一题 25K个一组翻转链表

题目 给你链表的头节点 head &#xff0c;每 k 个节点一组进行翻转&#xff0c;请你返回修改后的链表。 k 是一个正整数&#xff0c;它的值小于或等于链表的长度。如果节点总数不是 k 的整数倍&#xff0c;那么请将最后剩余的节点保持原有顺序。 你不能只是单纯的改变节点内…

继承和多态C++

这里写目录标题 继承public、protected、private 修饰类的成员public、protected、private 指定继承方式改变访问权限 C继承时的名字遮蔽问题基类成员函数和派生类成员函数不构成重载C基类和派生类的构造函数构造函数的调用顺序基类构造函数调用规则 C基类和派生类的析构函数C多…

我的创作纪念日(256天)

前言 结缘 我与csdn的结缘&#xff0c;之前在创作纪念日&#xff08;128天&#xff09;便已提到&#xff0c;今在此便不再多言 收获 很惭愧&#xff0c;自六月底至八月中旬&#xff0c;因为忙于找工作&#xff0c;奔赴面试求职之际&#xff0c;写博客没有像之前那么勤&#x…

JetPack Compose 学习笔记(持续整理中...)

1.为什么要学&#xff1f; 1.命令式和声明式 UI大战,个人认为命令式UI自定义程度较高,能更深入到性能,内存优化方面,而申明式UI 是现在主流的设计,比如React,React Native,Flutter,Swift UI等等,现在性能也逐渐在变得更好 2.还有一个原因compose 是KMM 是完整跨平台的UI基础 3.…

企业内部知识问答系统面临的挑战及解决方案;小米开启AI大模型内测版本

&#x1f989; AI新闻 &#x1f680; 小米宣布未来五年投入1000亿元&#xff0c;开启AI大模型内测版本 摘要&#xff1a;在小米雷军年度演讲上&#xff0c;小米宣布未来五年将投入1000亿元人民币用于技术研发&#xff0c;同时公布了AI大模型内测版本的邀请测试。该内测版本将…

Java算法_ 二叉树的最大深度(LeetCode_Hot100)

题目描述&#xff1a;给定一个二叉树 &#xff0c;返回其最大深度。root 二叉树的 最大深度 是指从根节点到最远叶子节点的最长路径上的节点数。 获得更多&#xff1f;算法思路:代码文档&#xff0c;算法解析的私得。 运行效果 完整代码 /*** 2 * Author: LJJ* 3 * Date: 2023/…

python篇---提取VOC格式的坐标,并按照cameraID进行排序

python篇—提取VOC格式的坐标&#xff0c;并按照cameraID进行排序 from datetime import datetime import xml.etree.ElementTree as ET import ossets [("images")] # fixme: 所对应的标签 classes ["2"] IMAGE_PATH "./saves/{}.txt" DATA…

穿上App外衣,保持Web灵魂——PWA温故

穿上App的外衣&#xff0c;保持Web的灵魂—— PWA 早在2015年&#xff0c;设计师弗朗西斯贝里曼和Google Chrome的工程师亚历克斯罗素提出“PWA&#xff08;渐进式网络应用程序&#xff09;”概念&#xff0c;将网络之长与应用之长相结合&#xff0c;其核心目标就是提升 Web Ap…

无涯教程-Perl - send函数

描述 此函数在SOCKET上发送消息(与recv相反)。如果Socket未连接,则必须提供一个目标以与TO参数进行通信。在这种情况下,将使用sendto系统功能代替系统发送功能。 FLAGS参数由按位或0以及MSG_OOB和MSG_DONTROUTEoptions中的一个或多个形成。 MSG_OOB允许您在支持此概念的Socke…

知兵之将,是国家的宝贝呀

知兵之将&#xff0c;是国家的宝贝呀 【安志强趣讲《孙子兵法》第9讲】 【原文】 故智将务食于敌。食敌一钟&#xff0c;当吾二十钟&#xff1b;芑&#xff08;qǐ &#xff09;秆一石&#xff08;dan&#xff09;&#xff0c;当吾二十石。 【注释】 钟&#xff1a;古代容量单位…

力扣:62. 不同路径(Python3)

题目&#xff1a; 一个机器人位于一个 m x n 网格的左上角 &#xff08;起始点在下图中标记为 “Start” &#xff09;。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角&#xff08;在下图中标记为 “Finish” &#xff09;。 问总共有多少条不同的路径&…