在节点中执行命令生成密钥文件

❶ 如何生成SSH key

1、首先，使用两个git config ...命令设置用户名和电子邮件地址，然后使用ssh-keygen命令生成一对rsa密钥。

❷ 云服务器cloud-init初始化工具的使用与配置

[TOC]

在云平台中，创建云主机的时候希望能够对主机进行一些初始化操作，如配置ip，主机名，密码，ssh登录等。openstack上可以使用cloud-init进行初始化。

OpenStack虚拟机镜像指南
cloud-init 原理(执行的整个过程)
Cloud-init的认识和应用

cloud-init 是 linux 的一个工具，当系统启动时，cloud-init 可从 nova metadata 服务或者 config drive 中获取 metadata，完成包括但不限于下面的定制化工作：

cloud-init官方文档
官方配置参数参考
阿里云官方文档 安装cloud-init

前提条件
• 准备一台KVM机器，用于制作初始的centos7镜像
• 已为Linux云服务器绑定弹性IP。
• 已登录Linux云服务器。
• Linux云服务器的网卡属性为DHCP方式。

网卡配置文件为动态IP获取

配置ssh文件

在需要免密码登录的机器上执行下面命令，产生密钥对(controller节点上)

编辑配置文件 /etc/cloud/cloud.cfg

用微秒生成随机密码的命令

如果希望能够修改 instance 的 hostname（默认 instance 每次重启后 cloud-init 都会重新将 hostname 恢复成初始值），将 cloud_init_moles 列表中下面两项删除或注释掉：

(可选配置)在 /etc/cloud/cloud.cfg 文件中自定义网络配置

在cloud.cfg文件增加该配置之后，cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置，需要自行管理。
建议提前配置好网卡配置文件为dhcp获取，否则在私有云上创建的实例可能会导致获取不到IP地址；原因是cloud-init中的自动配置网卡文件可能会导致mac地址不一致。

(可选配置)设置root用户密码

修改以下配置使得镜像创建的云服务器主机名不带.novalocal后缀且主机名称中可以带点号。
a. 执行如下命令，修改 __init__.py 文件

执行如下命令进入cloudinit/sources文件夹。

执行以下命令编辑Cloud-Init日志输出路径配置文件，设置日志处理方式handlers

检查Cloud-Init工具相关配置是否成功

执行以下命令，无错误发生，说明Cloud-Init配置成功

设置完成后关闭虚拟机，准备下一阶段生成镜像

如果对接ceph存储。可以把qcow2格式转换为raw格式的镜像再上传
Ceph缺点是不支持从qcow2格式的镜像引导，所以需要转换raw格式的镜像

将镜像上传到openstack的glance节点上(在controller节点上)

在ceph上查看镜像和glance池的数据

创建实例并查看cloud-init配置是否成功

虚拟机镜像需要确保安装了 cloud-init
OpenStack 提供了命令行参数--config-drive 用于配置是否在创建虚拟机时使用 config drive 机制

在/etc/nova/nova.conf中配置，直接使OpenStack计算服务在创建虚拟机时默认使用config drive 机制

注意

❸ 怎么搭建两个hadoop集群的测试环境

环境配置：
虚拟机：
vmware workstation 12
系统：
ubuntu 16.04 LTS（推荐使用原版，不要用kylin）
节点： 192.168.159.132 master 192.168.159.134 node1 192.168.159.137 node2
jdk-8u101-Linux-x64.gz (Java)hadoop-2.7.3.tar.gz (Hadoop 包)
安装步骤：
1、安装虚拟机系统，并进行准备工作（可安装一个然后克隆）
2.修改各个虚拟机的hostname和host
3.创建用户组和用户
4、配置虚拟机网络，使虚拟机系统之间以及和host主机之间可以通过相互ping通。
5.安装jdk和配置环境变量，检查是否配置成功
6、配置ssh，实现节点间的无密码登录 ssh node1/2指令验证时候成功
7、master配置hadoop，并将hadoop文件传输到node节点
8、配置环境变量，并启动hadoop，检查是否安装成功，执行wordcount检查是否成功。

1.安装虚拟机

在VM上安装下载好的Ubuntu的系统，具体过程自行网络。可以安装完一个以后克隆，但是本人安装过程中遇到很多问题，经常需要删除虚拟机，重新安装，而被克隆的虚拟机不能删除，所以本人就用了很长时候，一个一个安装。

一共3台虚拟机：分配情况和IP地址如下：

（注：查看ip地址的指令 ifconfig）

安装虚拟机时可以设置静态IP，因为过程中常常遇到网络连接问题,ifconfig找不到IPV4地址。当然，也可以不设，默认分配。

192.168.159.132 master 192.168.159.134 node1 192.168.159.137 node2

2.修改虚拟机的hostname和hosts文件

以master上机器为例，打开终端，执行如下的操作，把hostname修改成master，hosts修改成如下所示的样子：

#修改hostname的指令：sudo gedit /etc/hostname
#修改hosts指令：sudo gedit /etc/hosts
#将以下内容添加到hosts中192.168.159.132 master192.168.159.134 node1192.168.159.137 node2

如下图所示:

自此，hadoop集群搭建成功！

❹ openssl命令详解

OpenSSL是一个安全套接字层密码库，其包括常用的密码算法、常用的密钥生成和证书封装管理功能及SSL协议，并提供了丰富的应用程序以供测试。
OpenSSL是一个开源的项目，其由三个部分组成：
1、openssl命令行工具；轮液数腊首
2、libencrypt加密算法库；
3、libssl加密模块应用库；

这里主要学习下openssl命令工具的用法，openssl命令工具有两种运行模式： 交换模式 和 批处理模式 。直接输入openssl回车即可进入交互模式，而输入带命令选项的openssl命令则进行批处理模式。

利用OpenSSL作对称加密需要使用其子命令enc，其用法为：

其中常用的选项为：

使用案例 ：

OpenSSL单向加密的子命令为dgst，其语法如下：

其常用的选项为：

单向加密除了 openssl dgst 工具还有： md5sum，sha1sum，sha224sum，sha256sum ，sha384sum，sha512sum

使用案例 ：

或

OpenSSL还支持生成密码的hash离散值，其子命令为passwd，语法如下：

常用选项为：

使用案例 ：

openssl命令也支持生成随机数，其子命令为rand，对应的语法为：

常用选项有：

使用案例 ：

利用openssl命令的子命令genrsa生成私钥，然后再使用子命令rsa私钥中提取公钥。
genrsa的语法如下：

通常来说秘钥文件的权限一般只能由管理员访问，因此可以结合umask命令来设置生成的密钥文件的权限，如：

而随后可利用rsa子命令生成的私钥文件中提取公钥，rsa子命令的语法为：

常用选项为：
-in FILENAME：指明私钥文件的存放路径；
-out FILENAME：指明将公钥的保存路径；
-pubout：根据提供的私钥，从中提取出公钥；

如：

在使用OpenSSL命令创建证书前，可查看配置文件/etc/pki/tls/openss.conf文件，查看该文件定义了的证书存放位置及名称。
1）创建自签证书
首先为CA提供所需的目录及文件，并指明证书的开始编号：

随后生成私钥，注意私钥的文件名及其存放的位置，需与配置文件中相匹配：

最后创建自签证书：

其埋基中命令 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650 用到子命令为req，其为证书请求及生成的工具，用到的选项解释为：

2）颁发证书
通常来说在CA签署颁发证书需要进行以下步骤：

上述命令用到了openssl命令的子命令CA，用于在CA服务器上签署或吊销证书。

上述查看证书使用了openssl命令的子命令x509，其选项解释为：

3）吊销证书
吊销证书的步骤通常为：

-gencrl选项为根据/etc/pki/CA/index.txt文件中的信息生成crl文件。