在節點中執行命令生成密鑰文件

❶ 如何生成SSH key

1、首先，使用兩個git config ...命令設置用戶名和電子郵件地址，然後使用ssh-keygen命令生成一對rsa密鑰。

❷ 雲伺服器cloud-init初始化工具的使用與配置

[TOC]

在雲平台中，創建雲主機的時候希望能夠對主機進行一些初始化操作，如配置ip，主機名，密碼，ssh登錄等。openstack上可以使用cloud-init進行初始化。

OpenStack虛擬機鏡像指南
cloud-init 原理(執行的整個過程)
Cloud-init的認識和應用

cloud-init 是 linux 的一個工具，當系統啟動時，cloud-init 可從 nova metadata 服務或者 config drive 中獲取 metadata，完成包括但不限於下面的定製化工作：

cloud-init官方文檔
官方配置參數參考
阿里雲官方文檔 安裝cloud-init

前提條件
• 准備一台KVM機器，用於製作初始的centos7鏡像
• 已為Linux雲伺服器綁定彈性IP。
• 已登錄Linux雲伺服器。
• Linux雲伺服器的網卡屬性為DHCP方式。

網卡配置文件為動態IP獲取

配置ssh文件

在需要免密碼登錄的機器上執行下面命令，產生密鑰對(controller節點上)

編輯配置文件 /etc/cloud/cloud.cfg

用微秒生成隨機密碼的命令

如果希望能夠修改 instance 的 hostname（默認 instance 每次重啟後 cloud-init 都會重新將 hostname 恢復成初始值），將 cloud_init_moles 列表中下面兩項刪除或注釋掉：

(可選配置)在 /etc/cloud/cloud.cfg 文件中自定義網路配置

在cloud.cfg文件增加該配置之後，cloud-init不會管理/etc/sysconfig/network-scripts/下網路配置，需要自行管理。
建議提前配置好網卡配置文件為dhcp獲取，否則在私有雲上創建的實例可能會導致獲取不到IP地址；原因是cloud-init中的自動配置網卡文件可能會導致mac地址不一致。

(可選配置)設置root用戶密碼

修改以下配置使得鏡像創建的雲伺服器主機名不帶.novalocal後綴且主機名稱中可以帶點號。
a. 執行如下命令，修改 __init__.py 文件

執行如下命令進入cloudinit/sources文件夾。

執行以下命令編輯Cloud-Init日誌輸出路徑配置文件，設置日誌處理方式handlers

檢查Cloud-Init工具相關配置是否成功

執行以下命令，無錯誤發生，說明Cloud-Init配置成功

設置完成後關閉虛擬機，准備下一階段生成鏡像

如果對接ceph存儲。可以把qcow2格式轉換為raw格式的鏡像再上傳
Ceph缺點是不支持從qcow2格式的鏡像引導，所以需要轉換raw格式的鏡像

將鏡像上傳到openstack的glance節點上(在controller節點上)

在ceph上查看鏡像和glance池的數據

創建實例並查看cloud-init配置是否成功

虛擬機鏡像需要確保安裝了 cloud-init
OpenStack 提供了命令行參數--config-drive 用於配置是否在創建虛擬機時使用 config drive 機制

在/etc/nova/nova.conf中配置，直接使OpenStack計算服務在創建虛擬機時默認使用config drive 機制

注意

❸ 怎麼搭建兩個hadoop集群的測試環境

環境配置：
虛擬機：
vmware workstation 12
系統：
ubuntu 16.04 LTS（推薦使用原版，不要用kylin）
節點： 192.168.159.132 master 192.168.159.134 node1 192.168.159.137 node2
jdk-8u101-Linux-x64.gz (Java)hadoop-2.7.3.tar.gz (Hadoop 包)
安裝步驟：
1、安裝虛擬機系統，並進行准備工作（可安裝一個然後克隆）
2.修改各個虛擬機的hostname和host
3.創建用戶組和用戶
4、配置虛擬機網路，使虛擬機系統之間以及和host主機之間可以通過相互ping通。
5.安裝jdk和配置環境變數，檢查是否配置成功
6、配置ssh，實現節點間的無密碼登錄 ssh node1/2指令驗證時候成功
7、master配置hadoop，並將hadoop文件傳輸到node節點
8、配置環境變數，並啟動hadoop，檢查是否安裝成功，執行wordcount檢查是否成功。

1.安裝虛擬機

在VM上安裝下載好的Ubuntu的系統，具體過程自行網路。可以安裝完一個以後克隆，但是本人安裝過程中遇到很多問題，經常需要刪除虛擬機，重新安裝，而被克隆的虛擬機不能刪除，所以本人就用了很長時候，一個一個安裝。

一共3台虛擬機：分配情況和IP地址如下：

（註：查看ip地址的指令 ifconfig）

安裝虛擬機時可以設置靜態IP，因為過程中常常遇到網路連接問題,ifconfig找不到IPV4地址。當然，也可以不設，默認分配。

192.168.159.132 master 192.168.159.134 node1 192.168.159.137 node2

2.修改虛擬機的hostname和hosts文件

以master上機器為例，打開終端，執行如下的操作，把hostname修改成master，hosts修改成如下所示的樣子：

#修改hostname的指令：sudo gedit /etc/hostname
#修改hosts指令：sudo gedit /etc/hosts
#將以下內容添加到hosts中192.168.159.132 master192.168.159.134 node1192.168.159.137 node2

如下圖所示:

自此，hadoop集群搭建成功！

❹ openssl命令詳解

OpenSSL是一個安全套接字層密碼庫，其包括常用的密碼演算法、常用的密鑰生成和證書封裝管理功能及SSL協議，並提供了豐富的應用程序以供測試。
OpenSSL是一個開源的項目，其由三個部分組成：
1、openssl命令行工具；輪液數臘首
2、libencrypt加密演算法庫；
3、libssl加密模塊應用庫；

這里主要學習下openssl命令工具的用法，openssl命令工具有兩種運行模式： 交換模式 和 批處理模式 。直接輸入openssl回車即可進入交互模式，而輸入帶命令選項的openssl命令則進行批處理模式。

利用OpenSSL作對稱加密需要使用其子命令enc，其用法為：

其中常用的選項為：

使用案例 ：

OpenSSL單向加密的子命令為dgst，其語法如下：

其常用的選項為：

單向加密除了 openssl dgst 工具還有： md5sum，sha1sum，sha224sum，sha256sum ，sha384sum，sha512sum

使用案例 ：

或

OpenSSL還支持生成密碼的hash離散值，其子命令為passwd，語法如下：

常用選項為：

使用案例 ：

openssl命令也支持生成隨機數，其子命令為rand，對應的語法為：

常用選項有：

使用案例 ：

利用openssl命令的子命令genrsa生成私鑰，然後再使用子命令rsa私鑰中提取公鑰。
genrsa的語法如下：

通常來說秘鑰文件的許可權一般只能由管理員訪問，因此可以結合umask命令來設置生成的密鑰文件的許可權，如：

而隨後可利用rsa子命令生成的私鑰文件中提取公鑰，rsa子命令的語法為：

常用選項為：
-in FILENAME：指明私鑰文件的存放路徑；
-out FILENAME：指明將公鑰的保存路徑；
-pubout：根據提供的私鑰，從中提取出公鑰；

如：

在使用OpenSSL命令創建證書前，可查看配置文件/etc/pki/tls/openss.conf文件，查看該文件定義了的證書存放位置及名稱。
1）創建自簽證書
首先為CA提供所需的目錄及文件，並指明證書的開始編號：

隨後生成私鑰，注意私鑰的文件名及其存放的位置，需與配置文件中相匹配：

最後創建自簽證書：

其埋基中命令 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 用到子命令為req，其為證書請求及生成的工具，用到的選項解釋為：

2）頒發證書
通常來說在CA簽署頒發證書需要進行以下步驟：

上述命令用到了openssl命令的子命令CA，用於在CA伺服器上簽署或吊銷證書。

上述查看證書使用了openssl命令的子命令x509，其選項解釋為：

3）吊銷證書
吊銷證書的步驟通常為：

-gencrl選項為根據/etc/pki/CA/index.txt文件中的信息生成crl文件。