步驟11：配置Linux操作系統

連接到linux實例：

要連接到新創建的Linux實例（通過SSH），請右鍵單擊該實例，然後選擇“連接”。這將顯示有關連接到實例的說明。您將需要在上一步中創建/下載的私鑰文件：

例：

在這裡，我們將離開EC2儀表板一段時間，然後在命令行上動手操作，作為Linux管理員，您現在應該已經習慣了。

沒有為您在AWS中的Linux VM（或默認的“ ec2-user”帳戶）提供root密碼，因此一旦連接，請使用“ sudo”命令獲取root特權：

$ sudo su –

除非已經設置DNS服務器，否則，您將要在所有3台服務器上創建主機文件條目，以便它們可以通過名稱正確地相互解析編輯/ etc / hosts

將以下行添加到/ etc / hosts文件的末尾：

10.0.0.4節點1
10.0.1.4節點2
10.0.2.4見證人
10.1.0.10 mysql-vip

禁用SELinux

編輯/ etc / sysconfig / linux並設置“ SELINUX = disabled”：

＃vi / etc / sysconfig / selinux

 

＃此文件控制系統上SELinux的狀態。＃SELINUX =可以採用以下三個值之一：

＃強制-強制執行SELinux安全策略。

＃允許-SELinux打印警告而不是強制執行。

設置主機名

默認情況下，這些Linux實例的主機名將基於服務器的IP地址，例如“ ip-10-0-0-4.us-west-2.compute.internal”

您可能會注意到，如果嘗試以“常規”方式修改主機名（即編輯/ etc / sysconfig / network等），則在每次重新啟動後，它將恢復為原始主機名！我在AWS討論論壇上找到了一個不錯的話題，該話題描述瞭如何使主機名在重啟後實際保持靜態。

此處的詳細信息：https://forums.aws.amazon.com/message.jspa?messageID=560446

註釋掉在“ /etc/cloud/cloud.cfg”文件中設置主機名的模塊。可以使用＃將以下模塊註釋掉。

重新啟動群集節點

重新啟動所有3個實例，以禁用SELinux，並且更改主機名生效。

安裝和配置VNC（和相關程序包）

為了訪問Linux服務器的GUI，並在以後安裝和配置我們的集群，請安裝VNC服務器以及其他一些必需的軟件包（集群軟件需要redhat-lsb和patch rpm）。

＃yum groupinstall“ X窗口系統”

＃yum groupinstall“帶有GUI的服務器”

＃yum install tigervnc-server xterm wget解壓縮補丁redhat-lsb

#vncpasswd

以下URL是使VNC服務器在RHEL 7 / CentOS 7上運行的好指南：對於RHEL 7.x / CentOS7.x：

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-remote-access-for-the-gnome-desktop-on-centos-7

注意：此示例配置在顯示器2（：2，又名端口5902）上並以root用戶身份（不安全）運行VNC。相應調整！

＃cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:2.serv

＃vi /etc/systemd/system/vncserver@:2.service

[Service]

類型=分叉

＃清理/tmp/.X11-unix環境中的所有現有文件ExecStartPre = / bin / sh -c‘/ usr / bin / vncserver -kill％i> / dev / null 2>＆1 || ：’

ExecStart = / sbin / runuser –l root -c“ / usr / bin / vncserver％i-geometry 1024×768” PIDFile = / root / .vnc /％H％i.pid

ExecStop = / bin / sh -c‘/ usr / bin / vncserver -kill％i> / dev / null 2>＆1 || ：’

＃systemctl守護程序重新加載

＃systemctl啟用vncserver @：2.service

＃vncserver：2-幾何1024×768

對於RHEL / CentOS 6.x系統：

＃vi / etc / sysconfig / vncservers

 

VNCSERVERS =” 2：root” VNCSERVERARG[2]S =”-geometry 1024×768”

 

＃服務vncserver啟動

＃chkconfig vncserver在

打開一個VNC客戶端，然後連接到<ElasticIP：2>。如果您無法獲得它，則可能是您的Linux防火牆在擋路。打開我們在此處使用的VNC端口（端口5902），或者暫時禁用防火牆（不推薦用於生產環境）：

＃systemctl停止firewalld

＃systemctl禁用firewalld

分區並格式化“數據”磁盤

當啟動Linux實例時，在每個群集節點上都添加了額外的磁盤來存儲我們將要保護的應用程序數據。在這種情況下，它恰好是MySQL數據庫。

第二個磁盤應顯示為/ dev / xvdb。您可以運行“ fdisk -l”命令進行驗證。您會看到
/ dev / xvda（OS）已被使用。

＃fdisk -l

＃開始結束大小類型名稱磁盤/ dev / xvda：10.7 GB，10737418240字節，20971520扇區單位= 1 * 512的扇區= 512字節
扇區大小（邏輯/物理）：512字節/ 512字節I / O大小（最小/最佳）：512字節/ 512字節磁盤標籤類型：gpt

1 2048 4095 1M BIOS引導parti
2 4096 20971486 10G Microsoft基本
磁盤/ dev / xvdb：2147 MB，2147483648字節，4194304扇區單位= 1 * 512的扇區= 512字節
扇區大小（邏輯/物理）：512字節/ 512字節I / O大小（最小/最佳）：512字節/ 512字節

在這裡，我將創建一個分區（/ dev / xvdb1），對其進行格式化，並將其安裝在MySQL的默認位置，即
/ var / lib / mysql。對“ node1”和“ node2”都執行以下步驟：

＃fdisk / dev / xvdb

歡迎使用fdisk（util-linux 2.23.2）。

 

更改將僅保留在內存中，直到您決定將其寫入。使用write命令之前，請小心。

 

設備不包含可識別的分區表

使用磁盤標識符0x8c16903a構建一個新的DOS disklabel。

 

命令（m尋求幫助）：

分區類型：

p主要（0個主要，0個擴展，4個免費）e擴展

選擇（默認p）：p

分區號（1-4，默認1）：1

第一個扇區（2048-4194303，默認2048）：<enter>

使用默認值2048

最後一個扇區，+ sectors或+ size {K，M，G}（2048-4194303，默認4194303）：<enter>

使用默認值4194303

設置了類型為Linux且大小為2 GiB的分區1

 

命令（m尋求幫助）：w

分區表已更改！

調用ioctl（）以重新讀取分區表。同步磁盤。

＃mkfs.ext4 / dev / xvdb1
＃mkdir / var / lib / mysql

在node1上，掛載文件系統：

＃掛載/ dev / xvdb1 / var / lib / mysql

必須在每個群集節點上安裝EC2 API工具（EC2 CLI），以便群集軟件以後可以操縱路由表，從而實現與虛擬IP的連接。

步驟12：安裝EC2 API工具

以下網址是設置此網址的絕佳指南：

http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html

以下是關鍵步驟：
下載，解壓縮CLI工具並將其移動到標準位置（/ opt / aws）：

＃wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip

＃解壓縮ec2-api-tools.zip

＃MV ec2-api-tools-1.7.5.1 / / opt / aws /

＃export EC2_HOME =” / opt / aws”

如果尚未安裝Java（運行“檢查哪個Java”），請安裝它：

＃yum安裝java-1.8.0-openjdk

＃export JAVA_HOME =” / usr / lib / jvm / java-1.8.0-openjdk-1.8.0.71-

示例（基於RHEL 7.2系統的默認配置。相應調整）

您將需要您的AWS Access Key和AWS Secret Key。請將這些值放在手邊，因為稍後在群集設置期間也將需要它們！有關更多信息，請參考以下URL：

https://console.aws.amazon.com/iam/home?#security_credential

測試CLI實用程序功能：

＃/ opt / aws / bin / ec2-describe-regions
地區eu-west-1 ec2.eu-west-1.amazonaws.com
地區ap-southeast-1 ec2.ap-southeast-1.amazonaws.com
地區ap-southeast-2 ec2.ap-southeast-2.amazonaws.com
地區eu-central-1 ec2.eu-central-1.amazonaws.com
地區ap-northeast-2 ec2.ap-northeast-2.amazonaws.com
地區ap-northeast-1 ec2.ap-northeast-1.amazonaws.com
地區us-east-1 ec2.us-east-1.amazonaws.com
地區sa-east-1 ec2.sa-east-1.amazonaws.com
地區us-west-1 ec2.us-west-1.amazonaws.com
地區us-west-2 ec2.us-west-2.amazonaws.com

步驟13：安裝和配置MySQL

接下來，安裝MySQL軟件包，初始化示例數據庫，並為MySQL設置“ root”密碼。在RHEL7.X中，MySQL軟件包已替換為MariaDB軟件包。

在“ node1”上：

＃yum安裝mariadb mariadb-server

＃掛載/ dev / xvdb1 / var / lib / mysql

＃/ usr / bin / mysql_install_db –datadir =” / var / lib / mysql /” –user = mysql

＃mysqld_safe –user = root –socket = / var / lib / mysql / mysql.sock –port = 3306 –datadi

＃

＃＃注意：下一條命令允許來自任何主機的遠程連接。  ＃echo“更新用戶集Host ='％'，其中Host ='node1'；同花順特權| mysql mys＃

＃＃將MySQL的根密碼設置為“ SIOS”

＃回顯“更新用戶設置密碼=密碼（SIOS），其中用戶=” root”；齊平

創建一個MySQL配置文件。我們將其放置在數據磁盤上（以後將復制它–
/var/lib/mysql/my.cnf）。例：

＃vi /var/lib/mysql/my.cnf

 

[mysqld] datadir = / var / lib / mysql

套接字= / var / lib / mysql / mysql.sock

pid文件= / var / run / mariadb / mariadb.pid用戶= root

端口= 3306

＃建議禁用符號鏈接以防止各種安全風險symbolic-link = 0

[mysqld_safe]

日誌錯誤= / var / log / mariadb / mariadb.log pid文件= / var / run / mariadb / mariadb.pid

 

[client] 用戶=根密碼= SIOS

將原始的MySQL配置文件放在一旁（如果存在）：

＃mv /etc/my.cnf /etc/my.cnf.orig

在“ node2”上，您只需要安裝MariaDB / MySQL軟件包。不需要其他步驟：在“ node2”上：

[root@node2 ~]＃yum安裝mariadb mariadb-server