linux服务器配置

linux系统常用服务程序及配置方法Linux系统是一种非常流行的操作系统，广泛应用于服务器和嵌入式设备中。

在Linux系统中，常用的服务程序可以帮助我们实现各种功能，如文件共享、网络通信、安全管理等。

本文将介绍几个常用的Linux系统服务程序及其配置方法。

一、SSH服务SSH（Secure Shell）是一种加密的网络通信协议，可以在不安全的网络中安全地传输数据。

Linux系统中可以通过OpenSSH软件包来提供SSH服务。

要配置SSH服务，首先需要安装OpenSSH软件包，然后编辑SSH配置文件，修改相应的参数，如监听端口、允许登录的用户等。

最后，启动SSH服务即可。

二、FTP服务FTP（File Transfer Protocol）是一种用于在客户端和服务器之间传输文件的协议。

在Linux系统中，可以使用vsftpd软件包来提供FTP服务。

配置FTP服务需要编辑vsftpd配置文件，设置相应的参数，如允许匿名登录、限制用户访问的目录等。

然后，启动vsftpd 服务即可。

三、NFS服务NFS（Network File System）是一种允许不同操作系统之间共享文件的协议。

在Linux系统中，可以使用nfs-utils软件包来提供NFS服务。

要配置NFS服务，需要编辑exports文件，指定要共享的目录和允许访问的客户端。

然后，启动nfs服务即可。

四、Samba服务Samba是一个能够在Linux和Windows之间实现文件和打印机共享的软件包。

配置Samba服务需要编辑smb.conf文件，设置共享的目录、访问权限等参数。

然后，启动smbd和nmbd服务即可。

五、DNS服务DNS（Domain Name System）是一种用于将域名解析为IP地址的系统。

在Linux系统中，可以使用bind软件包来提供DNS服务。

配置DNS服务需要编辑named.conf文件，指定域名解析的相关参数，如域名解析的区域、允许访问的客户端等。

SMB实验实验1：建立SMB服务器，并根据以下要求配置SMB服务器:1.SMB服务器所属的群组名称为student2.设置可访问SMB服务器的子网为192.168.16.0/243.设置SMB服务器监听的网卡为eth0具体步揍：检查smb的安装：rpm -q samba安装smb: rpm -ivh /media/cdrom/RedHat/RPMS/samba-3.0.10-1.4E.i386.rpm (插入第2张光盘）编辑smb配置文件：vi /etc/samba/smb.conf修改第18行：workgroup = student修改第28行：hosts allow = 192.168.16. 去掉项目前的"；"删除修改第98行：interfaces = eth0 去掉项目前的"；"删除存盘并重起smb: /etc/rc.d/init.d/smb restart实验2：在liunx中用户“root”与widows中用户“teacher”和“monitor”之间的映射具体步揍：编辑smb配置文件：vi /etc/samba/smb.conf （root登录）修改第84行：username map = /etc/samba/smbusers "；"删除存盘退出，运行：vi /etc/samba/smbusers修改第2行：“root=administrator admin" 改为“root=teacher monitor"存盘退出,注意：使用前将root帐户添加到SMB用户中实验3：建立共享目录student,本机路径为"/home/student",teacher 组的用户可以读写目录，studet 用户只能读取具体步揍：建立组：groupadd teacher添加用户到组：usermod -G teacher 用户名建立目录：mkdir /home/student编辑smb配置文件：vi /etc/samba/smb.conf配置文件末尾添加：[student]comment = teaching directorypath = /home/studentread list = studentwrite list = @teacher存盘退出,注意：使用前用password命令将所有teacher组帐户和student帐户添加到SMB中实验4：测试SMB服务器检查smb client的安装: rpm -q samba-clientsmb client的安装: rpm -ivh /media/cdrom/RedHat/RPMS/samba-client-3.0.10-1.4E.i386.rpm登录SMB：smbclient //RHEL4/student -U teacher1获取文件：get test.cfg /home/teacher1/test.cfgNFS实验实验一架设一台NFS服务器，并按照以下要求配置输出目录：（1）开放/nfs/shared目录，供所有用户查阅资料；（2）开放/nfs/upload目录作为192.168.1.0/24网段的数据上传目录，并将所有用户及所属的用户组都映射为nfs-upload,其uid与gid均为210；（3）将/home/tom目录仅共享给192.168.1.20这台主机，并且只有用户tom可以完全访问该目录；具体步揍：检查NFS的安装：rpm -q nfs-utils portmap安装portmap服务：rpm -ivh/media/cdrom/RedHat/RPMS/portmap-4.0-63.i386.rpm安装NFS服务：rpm -ivh /media/cdrom/RedHat/RPMS/nfs-utils-1.0.6-46.i386.rpm （放入第二张光盘）创建目录：mkdir /nfs mkdir /nfs/shared mkdir /nfs/upload创建用户设置密码：useradd tom passwd tom编辑NFS主配置文件：vi /etc/exports添加如下语句：/nfs/shared (ro)/nfs/upload192.168.1.0/24(ro,all_squash,anonuid=210,anongid=210)/home/tom 192.168.1.20(rw)存盘退出实验二利用linux客户端连接并访问NFS服务器上的共享资源连接NFS服务器的/nfs/shared输出目录：mount -t nfs 192.168.16.177:/nfs/shared /mnt/nfs将openssl-0.9.8.tar.gz文件COPY到/root目录：cp /mnt/nfs/openssl-0.9.8.tar.gz /rootDNS实验实验1安装并配置主要名称服务器，要求如下：（1）定义服务器的版本信息为“4.9.11”（2）设置根区域并下载根服务器信息文件named.ca,以便DNS服务器能在本地区域文件不能进行查询的解析时，能转到根DNS服务器查询。

网管实战:Linux服务器静态路由配置静态路由是在路由器中设置的固定的路由表。

除非网络管理员干预，否则静态路由不会发生变化。

由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。

静态路由的优点是简单、高效、可靠。

在所有的路由中，静态路由优先级最高。

当动态路由与静态路由发生冲突时，以静态路由为准。

Linux支持一下路由守护进程：Routed ：支持RIPI路由协议；Gated：支持RIP、BGP、EGP、OSPF四种路由协议；Zebra：支持RIP、BGP、OSPF三种路由协议；1.查看内核路由表登陆Linux服务器查看路由表，使用命令：route# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.1.0 * 255.255.255.0 U 0 0 0 eth0127.0.0.1 * 255.0.0.0 U 0 0 0 loDefault 192.168.1.1 0.0.0.0 UG 0 0 0 eth0127.0.0.1即封闭回路地址，我们知道，使用TCP/IP协议的电脑，都会拥有一个IP地址，彼此间相互以IP地址确认对方，传递信息与数据。

在有些情况下，我们为了进行某项测试(比如网卡是否正确安装)，或者是没有另外一台电脑作为接收端。

这时，我们可利用本机扮演信息的发送端和接收端，这就是所谓的封闭回路。

也可以使用等价命令：netstat -r。

表－1 是route命令输出选项说明route命令格式：route [-cfvnee] [选项]主要选项如下。

－n：不显示域名。

－e：显示其他信息。

－v：显示详细信息。

－F：显示FIB信息。

－C：显示FIB缓存信息。

add：增加路由。

del：删除路由。

-net：路由到达的是一个网络，而不是一台主机。

-host：路由到达的是一台主机。

Linux服务器配置课程教学大纲一、课程的任务及性质Linux是高性能，开放源代码的操作系统,具有广泛的网络应用领域。

本课程目的是讲授Linux作为网络操作系统的应用、配置与管理技术，使学生掌握基于Linux系统的网络组建，调试和网络服务器配置的技能和方法。

通过对Linux网络应用的学习，使学生对网络组建、网络服务器配置与应用有更全面的认识，能够进行Linux局域网、服务器的日常维护和远程管理，并对网络资源与通信进行有效的管理以提高网络性能，旨在培养面向计算机行业的Linux网络技术人才。

二、课程的教学目标1、知识教学目标①理解Linux网络操作系统的概念；②了解Linux在网络中的应用与前景；③理解网络服务器概念，理解Linux网络资源与通讯，了解Linux的多媒体技术；④理解交换空间的概念，以及计划任务和硬件驱动安装；⑤理解Linux网络资源的备份，提高Linux网络的安全性能；⑥进一步认识Shell，以及Shell的应用和Shell编程；⑦Linux网络基础，理解远程管理与控制Linux网络的作用；⑧深入理解网络配置命令与文件，以及Linux与其它操作系统系统的网络共享；⑨DHCP服务器，DNS服务器，FTP服务器，SAMBA服务器 NFS服务器，VPN网络技术，WEB服务器(APACHE技术)，SQUID代理服务器,FIREWALL技术等的配置、管理与应用；⑩Linux网络接入技术，Linux局域网组建与无盘Linux系统的网络应用。

2、能力培养目标①掌握Shell技术，以及Shell的应用和Shell驱动程序开发；②掌握Linux网络基础知识，远程管理与控制Linux网络的方法与技术；④掌握网络配置命令与文件的编辑，Linux与其它系统系统的网络共享技术；⑤掌握DHCP，DNS，FTP，SAMBA，NFS，VPN网络，WEB(APACHE)，SQUID代理等服务器的配置、管理与应用；⑥掌握Linux FIREWALL等安全技术与方法，及使用Linux下的多媒体技术。

linux查看服务器cpu与内存配置转载请注明出处：1. 通过 lscpu 命令查看服务器的cpu 配置 显⽰格式： Architecture: #架构 CPU(s): #逻辑cpu颗数 Thread(s) per core: #每个核⼼线程 Core(s) per socket: #每个cpu插槽核数/每颗物理cpu核数 CPU socket(s): #cpu插槽数 Vendor ID: #cpu⼚商ID CPU family: #cpu系列 Model: #型号 Stepping: #步进 CPU MHz: #cpu主频 Virtualization: #cpu⽀持的虚拟化技术 L1d cache: #⼀级缓存（google了下，这具体表⽰表⽰cpu的L1数据缓存） L1i cache: #⼀级缓存（具体为L1指令缓存） L2 cache: #⼆级缓存 L3 cache:#三级缓存2. 通过 cat /proc/cpuinfo 进⾏cpu 配置查看配置查看：　# 总核数=物理CPU个数 X 每颗物理CPU的核数　# 总逻辑CPU数=物理CPU个数 X 每颗物理CPU的核数 X 超线程数# 查看物理CPU个数cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l# 查看每个物理CPU中core的个数(即核数)cat /proc/cpuinfo| grep "cpu cores"| uniq# 查看逻辑CPU的个数cat /proc/cpuinfo| grep "processor"| wc -l物理CPU 实际Server中插槽上的CPU个数, 物理cpu数量，可以数不重复的 physical id 有⼏个逻辑CPU : ⼀般情况，我们认为⼀颗cpu可以有多核，加上intel的超线程技术(HT), 可以在逻辑上再分⼀倍数量的cpu core出来 逻辑CPU数量=物理cpu数量 x cpu cores 这个规格值 x 2(如果⽀持并开启ht超线程)，超线程技术(HT), 它可以在逻辑上分⼀倍数量的cpu出来./proc/cpuinfo 配置⽂件相关配置解读：processor : 0 #系统逻辑处理核的编号。

Linux服务器管理与网络配置教程第一章：Linux服务器管理基础Linux 服务器管理是使用 Linux 操作系统来管理和维护服务器的过程。

本章将介绍如何使用一些基础的 Linux 命令和工具来管理服务器，包括登录服务器、创建用户账户、修改文件权限等。

1.1 登录服务器要管理 Linux 服务器，首先需要登录服务器。

常用的远程登录工具有 SSH（Secure Shell）和 PuTTY。

本节将详细介绍如何使用SSH 和 PuTTY 远程登录服务器，并提供一些常用的登录命令示例。

1.2 创建用户账户为了管理服务器，需要创建一个具有管理员权限的用户账户。

本节将介绍如何使用命令行和图形界面工具来创建用户账户，并授予相应的权限。

1.3 修改文件权限为了保护服务器的安全性和文件的完整性，需要正确设置文件权限。

本节将介绍如何使用命令行和图形界面工具来修改文件和目录的权限，并阐述权限的含义和作用。

第二章：Linux 服务器网络配置本章将介绍如何配置 Linux 服务器的网络设置，包括 IP 地址、子网掩码、网关和 DNS 配置等。

还将介绍如何进行网络故障排除和常见网络问题的解决方法。

2.1 配置静态 IP 地址静态IP 地址是指服务器在启动过程中不会改变的固定IP 地址。

本节将介绍如何使用命令行和图形界面工具来配置静态 IP 地址。

2.2 配置子网掩码和网关子网掩码和网关是用于确定服务器与其他网络设备之间的连接的重要参数。

本节将介绍如何设置子网掩码和网关，并解释其原理。

2.3 配置 DNSDNS（Domain Name System）用于将域名转换为 IP 地址。

本节将介绍如何配置 DNS 服务器的设置，包括使用本地 DNS 服务器和公共 DNS 服务器。

2.4 网络故障排除网络故障是服务器管理中常见的问题。

本节将介绍一些常用的网络故障排除方法，例如检查网络连接、排查网络配置问题等。

第三章：Linux 服务器服务管理本章将介绍如何管理 Linux 服务器中的服务，包括启动和停止服务、设置开机自启动等。

启动服务：servic‎e服务名start停止服务：servic‎e服务名stop重启服务：servic‎e服务名 restar‎t重新装载配置‎文件：servic‎e服务名reload‎ftp 配置步骤服务名Vsf‎t pd一、注册用户1、创建用户te‎s tuser‎,给testu‎s er添加口‎令2、关闭防火墙3、在windo‎w s的c:\下用记事本创‎建一个上传文‎件a.txt4、在/home/testus‎er中创建一‎个下载文件b‎.txt5、在Linux‎服务器上启动‎v sftpd‎服务6、在windo‎w s的命令提‎示符窗口登陆‎F TP : FTP 192.168.1.1, 输入用户名t‎e stuse‎r输入口令进行文件上传‎下载的命令lcd 改变当前目录‎put 上传（/home/testus‎er）get 下载（当前目录）mkdir ftpdir‎(创建目录)7、在windo‎w s的浏览器‎窗口登陆FT‎P :在地址栏输入‎：f tp://testus‎er @192.168.1.1二、匿名用户1、匿名用户的默‎认共享目录是‎/var/ftp/pub2、查看pub的‎权限（修改为777‎，在PUB中建‎立一个下载文‎件）3、打开脚本文件‎/etc/vsftpd‎/vsftpd‎.conf,将匿名用户的‎有关权限打开‎，保存文件修改‎后退出4、重新装载配置‎文件5、在windo‎w s的命令提‎示符窗口登陆‎F TP :FTP 192.168.1.1,输入用户名a‎n onymo‎u s6、将PUB中文‎件的下载到D‎:\7、在windo‎w s的浏览器‎窗口登陆FT‎P :在地址栏输入‎：f tp://192.168.1.1vsftpd‎.conf文件‎解析/etc/vsftpd‎/vsftpd‎.confSmb 配置步骤服务名smb‎1.建立test‎u ser 的smb 口令由于Wind‎ow s和LI‎N UX的用户‎密码算法不一‎样，因此，LINUX上‎的原有用户密‎码文件，不能作为SM‎B 服务的密码‎文件。

linux服务器的安全配置策略
Linux服务器的安全配置策略是非常重要的，因为服务器是许多网络服务和工作负载的集中点，因此需要采取一系列措施来保护它。

以下是
一些基本的Linux服务器安全配置策略：
1. 更新和补丁管理：确保服务器及其软件包（如操作系统、Web服务器、数据库等）都是最新版本，并安装所有安全补丁。

2. 防火墙设置：设置防火墙规则以限制对服务器的访问。

这包括只允
许必要的网络接口和端口，并关闭不必要的服务。

3. 用户和组管理：限制对服务器的访问权限，只允许必要的用户和组
访问。

使用强密码策略，并定期更改密码。

4. 文件权限：确保文件和目录的权限设置正确，以防止未经授权的访问。

5. 远程访问控制：限制远程访问服务器的数量和类型，并使用安全的
远程访问协议（如SSH）。

6. 日志管理：记录所有活动和错误日志，以便于故障排除和安全审计。

7. 限制根访问：禁用root用户默认登录，并限制只有必要的情况下
才使用root权限。

8. 加密和备份：使用加密存储和备份策略来保护敏感数据。

定期备份
数据，并确保备份的安全存储。

9. 防病毒软件：安装并定期更新防病毒软件，以防止恶意软件攻击服
务器。

10. 安全审计和监控：实施安全审计和监控策略，以确保服务器始终
处于安全状态。

可以使用安全监控工具（如防火墙日志分析器）来监
视和分析服务器活动。

此外，还需要考虑定期进行安全审计和风险评估，以确保服务器始终
处于最佳安全状态。

总之，确保您的Linux服务器遵循上述最佳实践，以提高安全性并降低风险。

一: DNS服务器的设置1．编辑/etc/named.conf// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged * port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file "";allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {type master;file ".rev";allow-update { none; };};zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };};zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };};include "/etc/rndc.key";2. 编辑正向解析文件/var/named/ $TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .IN MX 10 .my IN A 192.168.1.50www IN CNAME .ftp IN CNAME .smtp IN CNAME .pop3 IN CNAME .3. 编辑反向解析文件/var/named/.rev $TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .50 IN PTR .4. 编辑/var/named/named.local文件$TTL 86400@ IN SOA . . ( 1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire86400 ) ; MinimumIN NS .1 IN PTR localhost.5. 编辑/etc/resolv.conf# MADE-BY-RP-PPPOEdomain nameserver 192.168.1.50search localdomain二: web服务器的设置只需对/etc/httpd/conf/httpd.conf进行部分修改即可ServerTokens OSServerRoot "/etc/httpd" 注:指定守护进程httpd的运行目录PidFile run/httpd.pidTimeout 300 注:定义客户程序和服务器连接的超时间隔KeepAlive Off 注:定义是否支持一次连接,多次传输功能MaxKeepAliveRequests 100 注:一次连接可以进行的HTTP请求的最大请求次数KeepAliveTimeout 15 注:一次连接中的多次请求传输之间的时间MaxRequestsPerChild 0 注:每个子进程处理服务请求次数 0为无限次Listen 80User apache 注:指定用户和组Group apacheServerAdmin nangshou@ 注:服务器管理员的E_MAIL地址#ServerName 192.168.1.50:80 注:服务器域名,通常没有dns才需要UseCanonicalName OffDocumentRoot "/var/www/html" 注:指定网页文件存放位置<IfModule mod_userdir.c>UserDir user_www 注:用于个人主页,一般为/home/user/网页文件目录</IfModule>DirectoryIndex index.html index.htm index.php 注:指定网站首页名AccessFileName .htaccessAlias /manual "/var/www/manual"<Directory "/var/www/manual">Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyAllow from all</Directory>注:以上是设置针对目录进行文件的访问控制ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"<IfModule mod_cgid.c>Scriptsock run/httpd.cgid</IfModule><Directory "/var/www/cgi-bin">AllowOverride NoneOptions NoneOrder allow,denyAllow from all</Directory>AddDefaultCharset GB2312 注:网站支持的字符编码注:以下是设置虚拟主机服务所需配置的地方#NameVirtualHost 202.101.2.1 注:基于名字的虚拟主机必须,如基于IP地址则不需要## VirtualHost example:# Almost any Apache directive may go into a VirtualHost container.# The first VirtualHost section is used for requests without a known# server name.#注:如果是基于IP地址的虚拟主机只需下面的设置即可#<VirtualHost 202.101.2.1># ServerAdmin webmaster@# DocumentRoot /www/docs/# ServerName # ErrorLog logs/-error_log# CustomLog logs/-access_log common#</VirtualHost>注:基于名字即一个IP地址对应多个域名基于IP地址即每一个域名均有与之对应的IP三: FTP服务器的设置为了实现Linux环境下的FTP服务器配置，绝大多数的Linux发行套装中都选用的是Washington UniversityFTP（Wu－Ftpd），这是一个性能优秀的服务器软件，由于它具有众多强大功能和超大的吞吐量，Internet上的FTP服务器有60％以上采用了它。

Linux服务器配置基础学了一学期的linux服务器配置，现在就当给自己做一总结，我上机用的是RedHat4.0的版本，现在最新的是好像是centos6.4的。

以下的所有配置都是在虚拟机中进行，用的是centos6.3的版本，其实centos6.3版本和6.4版本差不多，跟以前的老版本相比功能还是蛮强大的，首先它的图形化效果就比以前的要炫得多。

但对于专业人士来说，图形化做的再好也比不是命令行用的爽，可是对于我这种菜鸟而言，用惯了windows还是想用图形化配置一些东东。

下面让我们一起开始进行Linux服务器配置的起步阶段。

这个起步阶段主要是对网卡的基本配置，主要是主机名，IP地址，MAC地址，DNS地址，网关地址等等。

这些都是一些最最基本的设置，对于以后的服务器我也只是做一些最基本的配置，对于Linux服务器配置的入门我觉得还是有点儿帮助的，至于对那些高深的配置过程，大家可以自己去钻研。

下面我们开始进行配置。

主机名的更改对于主机名的更改我们可以用命令的方法和修改配置文件的方法。

1、用命令修改主机名是最简单的方法，但是这种方法不是永久的，当下一次开机的时候主机名会自动变成原来默认的名字。

主要命令是：hostname 主机名。

如下图图12、另一种修改配置文件的方法较为强硬，改了之后重启也不会恢复到默认。

主要修改的是/etc/sysconfig/network文件，修改其中的HOSTNAME字段，如图：图2修改IP地址与修改主机名一样，同样用以上两种方法进行修改。

1、命令形式：ifconfig网卡名 IP地址netmask 子网掩码在这里补充一点关于关闭网卡和打开网卡的方法，分别是：ifconfig网卡名downifconfig网卡名up图32、修改网卡配置文件配置文件在/etc/sysconfig/networking/devices/ifcfg-Auto_eth1下，我们可以看一下eth0网卡的信息，如图：图4这个是RedHat6.4的网卡配置文件，对于大多数的linux而言，他们的配置文件在/etc/sysconfig/network-scripts/下。

linux服务器硬件配置要求是多少linux服务器硬件配置要求是多少想知道服务器硬件配置的要求吗，下面是店铺带来的关于linux服务器硬件配置要求是多少的内容，欢迎阅读!linux服务器硬件配置要求：Linux系统是非常稳定和高效的，对电脑硬件配置要求很低，这正是Linux系统的优势所在，不同的Linux系统版本要求略有不同，但是大体上在同一个配置等级内，而且当下主流的配置都可以轻松运行Linux系统，用户可以参考如下Ubuntu的配置求：Ubuntu的最低配置：在外观首选项里关闭特殊“视觉效果”后，下面配置可以流畅地运行Ubuntu：CPU：700 MHz;内存：384 MB;硬盘：6 GB 剩余空间;显卡：800x600以上分辨率;Ubuntu推荐配置：拥有以下硬件配置，可以打开视觉效果，令电脑产生美轮美奂的极具吸引力的效果：CPU：1.2 GHz;内存：512 MB;硬盘：8 GB 剩余空间;显卡：1024x768以上分辨率。

Linux硬件配置查看：CPU[root@idc ~]# more /proc/cpuinfo可以看到详细内容或：[root@idc ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"model name: Intel(R) Xeon(TM) CPU 2.80GHz model name:Intel(R) Xeon(TM) CPU 2.80GHzmodel name: Intel(R) Xeon(TM) CPU 2.80GHz model name: Intel(R) Xeon(TM) CPU 2.80GHzphysical id : 0 physical id : 0 physical id : 3 physical id : 3[root@idc ~]#说明：Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。

linux服务器集群的详细配置一、计算机集群简介计算机集群简称集群是一种计算机系统, 它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作;在某种意义上,他们可以被看作是一台计算机;集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式;集群计算机通常用来改进单个计算机的计算速度和/或可靠性;一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多;二、集群的分类群分为同构与异构两种,它们的区别在于：组成集群系统的计算机之间的体系结构是否相同;集群计算机按功能和结构可以分成以下几类:高可用性集群 High-availability HA clusters负载均衡集群 Load balancing clusters高性能计算集群 High-performance HPC clusters网格计算 Grid computing高可用性集群一般是指当集群中有某个节点失效的情况下,其上的任务会自动转移到其他正常的节点上;还指可以将集群中的某节点进行离线维护再上线,该过程并不影响整个集群的运行;负载均衡集群负载均衡集群运行时一般通过一个或者多个前端负载均衡器将工作负载分发到后端的一组服务器上,从而达到整个系统的高性能和高可用性;这样的计算机集群有时也被称为服务器群Server Farm; 一般高可用性集群和负载均衡集群会使用类似的技术,或同时具有高可用性与负载均衡的特点;Linux虚拟服务器LVS项目在Linux操作系统上提供了最常用的负载均衡软件;高性能计算集群高性能计算集群采用将计算任务分配到集群的不同计算节点而提高计算能力,因而主要应用在科学计算领域;比较流行的HPC采用Linux操作系统和其它一些免费软件来完成并行运算;这一集群配置通常被称为Beowulf集群;这类集群通常运行特定的程序以发挥HPC cluster的并行能力;这类程序一般应用特定的运行库, 比如专为科学计算设计的MPI 库集群特别适合于在计算中各计算节点之间发生大量数据通讯的计算作业,比如一个节点的中间结果或影响到其它节点计算结果的情况;网格计算网格计算或网格集群是一种与集群计算非常相关的技术;网格与传统集群的主要差别是网格是连接一组相关并不信任的计算机,它的运作更像一个计算公共设施而不是一个独立的计算机;还有,网格通常比集群支持更多不同类型的计算机集合;网格计算是针对有许多独立作业的工作任务作优化,在计算过程中作业间无需共享数据;网格主要服务于管理在独立执行工作的计算机间的作业分配;资源如存储可以被所有结点共享,但作业的中间结果不会影响在其他网格结点上作业的进展;三、linux集群的详细配置下面就以WEB服务为例,采用高可用集群和负载均衡集群相结合;1、系统准备：准备四台安装Redhat Enterprise Linux 5的机器,其他node1和node2分别为两台WEB服务器,master作为集群分配服务器,slave作为master的备份服务器;所需软件包依赖包没有列出：2、IP地址以及主机名如下：3、编辑各自的hosts和network文件mastervim /etc/hosts 添加以下两行vim /etc/sysconfig/networkHOSTNAME= slavevim /etc/hosts 添加以下两行vim /etc/sysconfig/network HOSTNAME= node1vim /etc/hosts 添加以下两行vim /etc/sysconfig/network HOSTNAME= node2vim /etc/hosts 添加以下两行vim /etc/sysconfig/networkHOSTNAME= 注：为了实验过程的顺利,请务必确保network文件中的主机名和hostname命令显示的主机名保持一致,由于没有假设DNS服务器,故在hosts 文件中添加记录;4、架设WEB服务,并隐藏ARPnode1yum install httpdvim /var//html/添加如下信息：This is node1.service httpd startelinks 访问测试,正确显示&nbs隐藏ARP,配置如下echo 1 >> /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 1 >> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 >> /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 >> /proc/sys/net/ipv4/conf/all/arp_announce ifconfig lo:0 netmask broadcast uproute add -host dev lo:0node2yum install httpdvim /var//html/添加如下信息：This is node2.service httpd startelinks 访问测试,正确显示隐藏ARP,配置如下echo 1 >> /proc/sys/net/ipv4/conf/lo/arp_ignore echo 1 >> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 >> /proc/sys/net/ipv4/conf/lo/arp_announce echo 2 >> /proc/sys/net/ipv4/conf/all/arp_announceifconfig lo:0 netmask broadcast uproute add -host dev lo:0mastervim /var//html/添加如下内容：The service is bad.service httpd startslavevim /var//html/添加如下内容：The service is bad.service httpd start5、配置负载均衡集群以及高可用集群小提示：使用rpm命令安装需要解决依赖性这一烦人的问题,可把以上文件放在同一目录下,用下面这条命令安装以上所有rpm包：yum --nogpgcheck -y localinstall .rpmmastercd /usr/share/doc/ cp haresources authkeys /etc/cd /usr/share/doc/ cp /etccd /etcvim开启并修改以下选项：debugfile /var/log/ha-debuglogfile /var/log/ha-logkeepalive 2deadtime 30udpport 694bcast eth0增加以下两项：node node vim haresources增加以下选项：ldirectord::/etc/为/etc/authkeys文件添加内容echo -ne "auth 1\n1 sha1 "注意此处的空格 >> /etc/authkeysdd if=/dev/urandom bs=512 count=1 | openssl md5 >> /etc/authkeys &nbs更改key文件的权限chmod 600 /etc/authkeysvim /etc/修改如下图所示：slave 注：由于slave的配置跟master配置都是一样的可以用下面的命令直接复制过来,当然想要再练习的朋友可以自己手动再配置一边;scp root:/etc/{,haresources} /etc/输入的root密码scp root:/etc/ /etc输入的root密码6、启动heartbeat服务并测试master & slaveservice heartbeat start这里我就我的物理机作为客户端来访问WEB服务,打开IE浏览器这里使用IE浏览器测试,并不是本人喜欢IE,而是发现用google浏览器测试,得出的结果不一样,具体可能跟两者的内核架构有关,输入,按F5刷新,可以看到三次是2,一次是1,循环出现;7、停止主服务器,再测试其访问情况masterifdown eth0再次访问,可以看到,服务器依然能够访问;。