centossshlocalhostrefused_centos配置高可用环境

作者：小新亚笔 | 来源：互联网 | 2023-08-31 18:11

前言：使用centos虚拟机做各种实验时候总会碰到以下情况：重启后机器ip不固定，需要手动开启，不知道防火墙是否开启总有意外

前言&＃xff1a;

使用centos虚拟机做各种实验时候总会碰到以下情况&＃xff1a;重启后机器ip不固定&＃xff0c;需要手动开启&＃xff0c;不知道防火墙是否开启总有意外的连接失败&＃xff0c;机器没有特殊标识上面安装了啥云里雾里一个分布式环境只做一次实验&＃xff0c;服务器开机后没有免蜜登录一团乱麻密码是root还是root123;

我也常有以上困扰&＃xff0c;百分之二十的时间用在实验上&＃xff0c;剩下的时间全部用在实验环境搭建上&＃xff0c;所以做了以下整理&＃xff1b;

环境准备&＃xff1a;

centos虚拟机或者待使用的服务器&＃xff1b;

具体操作&＃xff1a;

1、防火墙&＃xff1a;

#第一步&＃xff1a; 停止firewall systemctl stop firewalld.service #第二步&＃xff1a;禁止firewall开机启动 systemctl disable firewalld.service #第三步&＃xff1a;查看防火墙状态 systemctl status firewalld.service

2、设置静态ip&＃xff1a;

[root&＃64;localhost ~]# ls /etc/sysconfig/network-scripts/ifcfg-* /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-lo [root&＃64;localhost ~]# ifconfig ens33: flags&＃61;4163 mtu 1500inet 192.168.x.xx netmask 255.255.255.0 broadcast 192.168.x.xxxinet6 xxxx::xxxx:xxxx:xxxx:xxxx prefixlen 64 scopeid 0x20ether xx:xx:xx:xx:xx:xx txqueuelen 1000 (Ethernet)RX packets 271715 bytes 379958418 (362.3 MiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 79173 bytes 5679903 (5.4 MiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags&＃61;73 mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10loop txqueuelen 1000 (Local Loopback)RX packets 166 bytes 13876 (13.5 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 166 bytes 13876 (13.5 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ifcfg-ens33就是网卡需要修改&＃xff0c;先备份然后修改 cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-enp0s8vi /etc/sysconfig/network-scripts/ifcfg-enp0s8 具体修改如下&＃xff1a; TYPE&＃61;Ethernet PROXY_METHOD&＃61;none BROWSER_ONLY&＃61;no #修改为static BOOTPROTO&＃61;static DEFROUTE&＃61;yes IPV4_FAILURE_FATAL&＃61;no IPV6INIT&＃61;yes IPV6_AUTOCONF&＃61;yes IPV6_DEFROUTE&＃61;yes IPV6_FAILURE_FATAL&＃61;no IPV6_ADDR_GEN_MODE&＃61;stable-privacy #调整name和device NAME&＃61;enp0s8 #uuid是唯一值 UUID&＃61;xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx DEVICE&＃61;enp0s8 ONBOOT&＃61;yes#配置静态ip地址自己指定该ip段的地址 IPADDR&＃61;192.168.1x.xxx

修改后重启机器即可&＃xff1b;

3、重启机器前可以修改机器的主机名称&＃xff0c;方便知道用途和环境阶段&＃xff1a; [root&＃64;localhost ~]# hostnamectl set-hostname 主机名称

4、配置免密登录&＃xff1a;

1、生成公钥、私钥&＃xff1a; ssh-keygen -t rsa 然后敲&＃xff08;三个回车&＃xff09;&＃xff0c;就会生成两个文件id_rsa&＃xff08;私钥&＃xff09;、id_rsa.pub&＃xff08;公钥&＃xff09;[root&＃64;localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory &＃39;/root/.ssh&＃39;. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:GuRRqM5vxTH9U64Mv7nUgCyZjEbOjkGzpASPbw8FnEU root&＃64;sql_01 The key&＃39;s randomart image is: &＃43;---[RSA 2048]----&＃43; |...&＃43;E .. | | &＃43;o. .. | |. o &＃61;.&＃43; . | | o &＃61;.O &＃43;o&＃43;.. . | | &＃61;oo B.Soo..o | | . oo&＃61; oo.. oo. | | o.o. &＃43;.o. | | o .&＃43;. | | . &＃43;o | &＃43;----[SHA256]-----&＃43; [root&＃64;localhost ~]# ls -a . .bashrc .gnupg .mozilla 模板桌面 .. .cache google-chrome.desktop .pki 视频 anaconda-ks.cfg .config .ICEauthority .ssh 图片 .bash_history .cshrc initial-setup-ks.cfg .tcshrc 文档 .bash_logout .dbus .java .viminfo 下载 .bash_profile .esd_auth .local 公共音乐 [root&＃64;localhost ~]# ls .ssh id_rsa id_rsa.pub [root&＃64;localhost ~]#

将公钥拷贝到本地机器上&＃xff1a;

#localhost也可以是目标机器ip [root&＃64;localhost ~]# ssh-copy-id localhost /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" The authenticity of host &＃39;localhost (::1)&＃39; can&＃39;t be established. ECDSA key fingerprint is SHA256:&＃43;G6UXSGpkFozRiVjxksLUQJt3glI4CZa4xrmFV7vThY. ECDSA key fingerprint is MD5:51:19:c1:fc:1a:52:76:94:b0:36:48:66:bc:06:d7:9b. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root&＃64;localhost&＃39;s password: Number of key(s) added: 1Now try logging into the machine, with: "ssh &＃39;localhost&＃39;" and check to make sure that only the key(s) you wanted were added.#拷贝到目标机器后使用ssh登录&＃xff1b; [root&＃64;localhost ~]# ssh localhost Last login: Mon Feb 3 11:50:47 2020 from 192.168.x.xx [root&＃64;sql_01 ~]# 可以看到登录后机器名称是有所变化的&＃xff1b;

推荐阅读

copy
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
copy
Docker的安全基准

nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]

蜡笔小新 2024-12-28 13:00:24
copy
深入解析ExpandableComposite.addExpansionListener()方法及其应用

本文详细介绍了Java中org.eclipse.ui.forms.widgets.ExpandableComposite类的addExpansionListener()方法，并提供了多个实际代码示例，帮助开发者更好地理解和使用该方法。这些示例来源于多个知名开源项目，具有很高的参考价值。 ... [详细]

蜡笔小新 2024-12-27 16:11:49
copy
基于KVM的SRIOV直通配置及性能测试

SRIOV介绍、VF直通配置，以及包转发率性能测试小慢哥的原创文章，欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]

蜡笔小新 2024-12-25 19:26:39
process
深入解析 Spring Security 用户认证机制

本文将详细介绍 Spring Security 中用户登录认证的核心流程，重点分析 AbstractAuthenticationProcessingFilter 和 AuthenticationManager 的工作原理。通过理解这些组件的实现，读者可以更好地掌握 Spring Security 的认证机制。 ... [详细]

蜡笔小新 2024-12-25 16:00:21
ascii
掌握Java EE的全面指南

探讨如何真正掌握Java EE，包括所需技能、工具和实践经验。资深软件教学总监李刚分享了对毕业生简历中常见问题的看法，并提供了详尽的标准。 ... [详细]

蜡笔小新 2024-12-25 13:38:29
shell
Linux 透明防火墙（网桥模式）的部署与配置

本文介绍如何在现有网络中部署基于Linux系统的透明防火墙（网桥模式），以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明，确保内部网络的安全性和稳定性。 ... [详细]

蜡笔小新 2024-12-25 13:17:38
case
Python——对象自省

对象自省自省在计算机编程领域里，是指在运行时判断一个对象的类型和能力。dir能够返回一个列表，列举了一个对象所拥有的属性和方法。my_list[ ... [详细]

蜡笔小新 2024-12-23 12:55:35
case
优化联通光猫DNS服务器设置

本文详细介绍了如何为联通光猫配置DNS服务器地址，以提高网络解析效率和访问体验。通过智能线路解析功能，域名解析可以根据访问者的IP来源和类型进行差异化处理，从而实现更优的网络性能。 ... [详细]

蜡笔小新 2024-12-28 11:28:18
case
优化局域网SSH连接延迟问题的解决方案

本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置，可以显著缩短SSH连接的时间。 ... [详细]

蜡笔小新 2024-12-25 11:31:48
case
2018 区块链技术峰会：专家深度解析核心技术与应用前景

2018年3月31日，CSDN、火星财经联合中关村区块链产业联盟等机构举办的2018区块链技术及应用峰会（BTA）核心分会场圆满举行。多位业内顶尖专家深入探讨了区块链的核心技术原理及其在实际业务中的应用。 ... [详细]

蜡笔小新 2024-12-24 10:56:15
case
深入解析网络存储技术

本文详细介绍了网络存储技术的基本概念、分类及应用场景。通过分析直连式存储（DAS）、网络附加存储（NAS）和存储区域网络（SAN）的特点，帮助读者理解不同存储方式的优势与局限性。 ... [详细]

蜡笔小新 2024-12-24 10:38:34
copy
使用SSH密钥对实现Linux系统免密码登录

本文详细介绍如何在Linux系统中配置SSH密钥对，以实现从一台主机到另一台主机的无密码登录。内容涵盖密钥对生成、公钥分发及权限设置等关键步骤。 ... [详细]

蜡笔小新 2024-12-23 16:17:45
copy
阿里Java面试全解析：从技术面到HR面的详细攻略

本文作者分享了在阿里巴巴获得实习offer的经历，包括五轮面试的详细内容和经验总结。其中四轮为技术面试，一轮为HR面试，涵盖了大量的Java技术和项目实践经验。 ... [详细]

蜡笔小新 2024-12-23 11:32:02
copy
NTP服务器配置详解：原理与工作模式

本文深入探讨了网络时间协议（NTP）的工作原理及其多种工作模式，旨在帮助读者全面理解NTP的配置参数和应用场景。NTP是基于RFC 1305的时间同步标准，广泛应用于分布式系统中，确保设备间时钟的一致性。 ... [详细]

蜡笔小新 2024-12-22 11:50:57

小新亚笔

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章