步骤11：配置Linux操作系统

连接到linux实例：

要连接到新创建的Linux实例（通过SSH），请右键单击该实例，然后选择“连接”。这将显示有关连接到实例的说明。您将需要在上一步中创建/下载的私钥文件：

例：

在这里，我们将离开EC2仪表板一段时间，然后在命令行上动手操作，作为Linux管理员，您现在应该已经习惯了。

没有为您在AWS中的Linux VM（或默认的“ ec2-user”帐户）提供root密码，因此一旦连接，请使用“ sudo”命令获取root特权：

$ sudo su –

除非已经设置了DNS服务器，否则，您将要在所有3台服务器上创建主机文件条目，以便它们可以通过名称正确地相互解析编辑/ etc / hosts

将以下行添加到/ etc / hosts文件的末尾：

10.0.0.4节点1
10.0.1.4节点2
10.0.2.4见证人
10.1.0.10 mysql-vip

禁用SELinux

编辑/ etc / sysconfig / linux并设置“ SELINUX = disabled”：

＃vi / etc / sysconfig / selinux

 

＃此文件控制系统上SELinux的状态。＃SELINUX =可以采用以下三个值之一：

＃强制-强制执行SELinux安全策略。

＃允许-SELinux打印警告而不是强制执行。

设置主机名

默认情况下，这些Linux实例的主机名基于服务器的IP地址，例如“ ip-10-0-0-4.us-west-2.compute.internal”

您可能会注意到，如果尝试以“常规”方式修改主机名（即编辑/ etc / sysconfig / network等），则在每次重新启动后，它将恢复为原始主机名！我在AWS讨论论坛上找到了一个不错的话题，该话题描述了如何使主机名在重启后实际保持静态。

此处的详细信息：https://forums.aws.amazon.com/message.jspa?messageID=560446

注释掉在“ /etc/cloud/cloud.cfg”文件中设置主机名的模块。可以使用＃将以下模块注释掉。

重新启动群集节点

重新启动所有3个实例，以禁用SELinux，并且更改主机名生效。

安装和配置VNC（和相关程序包）

为了访问Linux服务器的GUI，并在以后安装和配置我们的集群，请安装VNC服务器以及其他一些必需的软件包（集群软件需要redhat-lsb和patch rpm）。

＃yum groupinstall“ X窗口系统”

＃yum groupinstall“带有GUI的服务器”

＃yum install tigervnc-server xterm wget解压缩补丁redhat-lsb

#vncpasswd

以下URL是使VNC服务器在RHEL 7 / CentOS 7上运行的好指南：对于RHEL 7.x / CentOS7.x：

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-remote-access-for-the-gnome-desktop-on-centos-7

注意：此示例配置在显示器2（：2，又名端口5902）上并以root用户身份（不安全）运行VNC。相应调整！

＃cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.serv

＃vi /etc/systemd/system/vncserver@:2.service

[Service]

类型=分叉

＃清理/tmp/.X11-unix环境中的所有现有文件ExecStartPre = / bin / sh -c‘/ usr / bin / vncserver -kill％i> / dev / null 2>＆1 || ：’

ExecStart = / sbin / runuser –l root -c“ / usr / bin / vncserver％i-geometry 1024×768” PIDFile = / root / .vnc /％H％i.pid

ExecStop = / bin / sh -c‘/ usr / bin / vncserver -kill％i> / dev / null 2>＆1 || ：’

＃systemctl守护程序重新加载

＃systemctl启用vncserver @：2.service

＃vncserver：2-几何1024×768

对于RHEL / CentOS 6.x系统：

＃vi / etc / sysconfig / vncservers

 

VNCSERVERS =” 2：root” VNCSERVERARG[2]S =”-geometry 1024×768”

 

＃服务vncserver启动

＃chkconfig vncserver在

打开一个VNC客户端，然后连接到<ElasticIP：2>。如果您无法获得它，则可能是您的Linux防火墙在挡路。打开我们在此处使用的VNC端口（端口5902），或者暂时禁用防火墙（不推荐用于生产环境）：

＃systemctl停止firewalld

＃systemctl禁用firewalld

分区并格式化“数据”磁盘

当启动Linux实例时，在每个群集节点上添加了额外的磁盘来存储我们将保护的应用程序数据。在这种情况下，它恰好是MySQL数据库。

第二个磁盘应显示为/ dev / xvdb。您可以运行“ fdisk -l”命令进行验证。您会看到
/ dev / xvda（OS）已被使用。

＃fdisk -l

＃开始结束大小类型名称磁盘/ dev / xvda：10.7 GB，10737418240字节，20971520扇区单位= 1 * 512的扇区= 512字节
扇区大小（逻辑/物理）：512字节/ 512字节I / O大小（最小/最佳）：512字节/ 512字节磁盘标签类型：gpt

1 2048 4095 1M BIOS引导parti
2 4096 20971486 10G Microsoft基本
磁盘/ dev / xvdb：2147 MB，2147483648字节，4194304扇区单位= 1 * 512的扇区= 512字节
扇区大小（逻辑/物理）：512字节/ 512字节I / O大小（最小/最佳）：512字节/ 512字节

在这里，我将创建一个分区（/ dev / xvdb1），对其进行格式化，并将其安装在MySQL的默认位置，即
/ var / lib / mysql。对“ node1”和“ node2”都执行以下步骤：

＃fdisk / dev / xvdb

欢迎使用fdisk（util-linux 2.23.2）。

 

更改将仅保留在内存中，直到您决定将其写入。使用write命令之前，请小心。

 

设备不包含可识别的分区表

使用磁盘标识符0x8c16903a构建一个新的DOS disklabel。

 

命令（m寻求帮助）：

分区类型：

p主要（0个主要，0个扩展，4个免费）e扩展

选择（默认p）：p

分区号（1-4，默认1）：1

第一个扇区（2048-4194303，默认2048）：<enter>

使用默认值2048

最后一个扇区，+ sectors或+ size {K，M，G}（2048-4194303，默认4194303）：<enter>

使用默认值4194303

设置了类型为Linux且大小为2 GiB的分区1

 

命令（m寻求帮助）：w

分区表已更改！

调用ioctl（）以重新读取分区表。同步磁盘。

＃mkfs.ext4 / dev / xvdb1
＃mkdir / var / lib / mysql

在node1上，挂载文件系统：

＃挂载/ dev / xvdb1 / var / lib / mysql

必须在每个群集节点上安装EC2 API工具（EC2 CLI），以便群集软件以后可以操纵路由表，从而实现与虚拟IP的连接。

步骤12：安装EC2 API工具

以下网址是设置此网址的绝佳指南：

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html

以下是关键步骤：
下载，解压缩CLI工具并将其移动到标准位置（/ opt / aws）：

＃wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip

＃解压缩ec2-api-tools.zip

＃MV ec2-api-tools-1.7.5.1 / / opt / aws /

＃export EC2_HOME =” / opt / aws”

如果尚未安装Java（运行“检查哪个Java”），请安装它：

＃yum安装java-1.8.0-openjdk

＃export JAVA_HOME =” / usr / lib / jvm / java-1.8.0-openjdk-1.8.0.71-

示例（基于RHEL 7.2系统的默认配置。相应调整）

您将需要您的AWS Access Key和AWS Secret Key。请将这些值放在手边，因为稍后在群集设置期间也将需要它们！有关更多信息，请参考以下URL：

https://console.aws.amazon.com/iam/home?#security_credential

测试CLI实用程序功能：

＃/ opt / aws / bin / ec2-describe-regions
地区eu-west-1 ec2.eu-west-1.amazonaws.com
地区ap-southeast-1 ec2.ap-southeast-1.amazonaws.com
地区ap-southeast-2 ec2.ap-southeast-2.amazonaws.com
地区eu-central-1 ec2.eu-central-1.amazonaws.com
地区ap-northeast-2 ec2.ap-northeast-2.amazonaws.com
地区ap-northeast-1 ec2.ap-northeast-1.amazonaws.com
地区us-east-1 ec2.us-east-1.amazonaws.com
地区sa-east-1 ec2.sa-east-1.amazonaws.com
地区us-west-1 ec2.us-west-1.amazonaws.com
地区us-west-2 ec2.us-west-2.amazonaws.com

步骤13：安装和配置MySQL

接下来，安装MySQL软件包，初始化示例数据库，并为MySQL设置“ root”密码。在RHEL7.X中，MySQL软件包已替换为MariaDB软件包。

在“ node1”上：

＃yum安装mariadb mariadb-server

＃挂载/ dev / xvdb1 / var / lib / mysql

＃/ usr / bin / mysql_install_db –datadir =” / var / lib / mysql /” –user = mysql

＃mysqld_safe –user = root –socket = / var / lib / mysql / mysql.sock –port = 3306 –datadi

＃

＃＃注意：下一条命令允许来自任何主机的远程连接。  ＃echo“更新用户集Host ='％'，其中Host ='node1'；同花顺特权| mysql mys＃

＃＃将MySQL的根密码设置为“ SIOS”

＃回显“更新用户设置密码=密码（SIOS），其中用户=” root”；齐平

创建一个MySQL配置文件。我们将其放置在数据磁盘上（以后将复制它–
/var/lib/mysql/my.cnf）。例：

＃vi /var/lib/mysql/my.cnf

 

[mysqld] datadir = / var / lib / mysql

套接字= / var / lib / mysql / mysql.sock

pid文件= / var / run / mariadb / mariadb.pid用户= root

端口= 3306

＃建议禁用符号链接以防止各种安全风险symbolic-link = 0

[mysqld_safe]

日志错误= / var / log / mariadb / mariadb.log pid文件= / var / run / mariadb / mariadb.pid

 

[client] 用户=根密码= SIOS

将原始的MySQL配置文件放在一旁（如果存在）：

＃mv /etc/my.cnf /etc/my.cnf.orig

在“ node2”上，您只需要安装MariaDB / MySQL软件包。不需要其他步骤：在“ node2”上：

[root@node2 ~]＃yum安装mariadb mariadb-server