昨日内容: 1.NFS不同系统之间的共享; 2.NFS实现原理; 1.rpc远程过程调用; 2.转换为本地过程调用;
3.NFS基本配置
/data 172.16.1.0/24(rw,all_squash,anonuid=666,anongid=666)
挂载: mount -t nfs 172.16.1.31:/data /code/images
卸载: umount -lf /code/images
4.实时同步(Sersync|lsyncd);
作用:监控本地目录,当发生变化则触发动作,该动作是触发执行同步操作;
场景:
1.解决NFS高可用的问题;
2.迁移的场景;
应用割接(手动): umount -lf 172.16.1.32:/data && mount -t nfs 172.16.1.31:/data /var/www/html/
切换流量:
集群中故障转移(自动);
5.迁移场景
今日内容: 1.ssh协议; 2.ssh客户端: ssh scp 3.ssh服务端: 用户名+密码; 秘钥方式; 配置参数; 4.ssh实现跳板机功能; 5.teleport组件(堡垒机);
ssh用来远程登录: ssh username@ip -p port windows: xshell,底层调用的还是ssh命令,封装了一个web界面而已; linux: ssh root@172.16.1.31 macos: ssh root@172.16.1.31
选项: -p 指定端口:
在linux和mac:-p
在windows的xshell:不用任何的选项
scp用来远程传输的(全量) 选项: -P:指定端口;默认是22; -r:递归; -p:保持文件属性;
推:
scp -rp /etc/hosts root@172.16.1.62:/tmp
[root@backup ~]# scp -rp -P 6666 /etc/hosts root@172.16.1.62:/tmp
拉:
[root@backup ~]# scp -rp root@172.16.1.62:/root/manager ./
限速: Kbit单位; 8096=1M
[root@manager ~]# scp -rp -l 8096 /data/bigdata root@172.16.1.62:/tmp
[root@manager ~]# scp -rp -l 8096 /data/bigdata root@172.16.1.62:/tmp
root@172.16.1.62's password:
bigdata 17% 51MB 1.0MB/s 04:12
sftp: xftp:windows传输到linux; 1.rz不可以超过4GB、不支持传输目录;
Manager-->免密登录-->nfs服务器
1.创建密钥对: [root@manager ~]# ssh-keygen -C oldxu@qq.com
2.推送公钥到需要免密登录的服务器上; [root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.31
3.测试登录; [root@manager ~]# ssh 'root@172.16.1.32'
windows --> (公网)跳板机(内网)---> 免密 --》 服务器(内网)
1.操作windows: 创建密钥对;下发给跳板机;
2.操作跳板机: 创建秘钥对,下发给内网服务器;
本周作业:录视频,不要超过30分钟; 1.使用ev录制工具就行,请添加水印; 2.架构图; 3.web+nfs+sersync+backup(备份实验;实时同步,切换;)
复习: 跳板机的功能实现;