如果想学Linux，应该怎么学？

学习Linux步骤：

1、先了解了解基础吧，找一本薄一点的，浅一点的书，了解一下什么是linux。有个基本了解即可。不建议马上看《鸟哥的Linux私房菜》，这本书很不错，如果你了解linux基础之后再看，对你可以说是不受益匪浅都不行。没基础看《鸟哥的Linux私房菜》比较痛苦，内容很多。

2、了解之后，在自己电脑上弄个虚拟机，装上linux系统（redhat或ubuntu都行）。专攻《鸟哥的Linux私房菜》。当你把这本书攻下来时，才知道原来命令行并不可怕，自己打着打着就很长啦。

学linux最主要靠实践，不实践，只看书对你没好处的哦。自己在虚拟机上慢慢玩吧，玩多了就知道咋回事啦。不懂的多找资料弄懂，弄懂之后再实践，这才会有收获。

linux主要是用于后端服务器操作系统。Linux是一种由和开放源码的类UNIX操作系统。它能运行主要的Unix工具软件、应用程序和网络协议，支持32位和64位硬件。该操作系统的内核由林纳斯·托瓦兹于1991年10月5日首次发布。

Linux是一种免费而且自由开放源代码的操作系统，也是目前运用领域最广泛、使用人数最多的操作系统。学好Linux可以轻易的找一份Linux运维的工作，而在linux相关方面的工作的面试中，面试官也会优先选择对linux的熟悉程度高的，所以想从事linux方面的工作学好linux是很有必要的。

而且对于刚毕业的大学生来说，学习起来是非常顺手的，因为在学校的课程中，就包含了不少运维所需要的基本技能：操作系统、网络、数据库、Linux等。

对于转行的人来说，Linux运维工程师的趣味性比较强一些，上手也更容易些，尤其是女生想学IT，Linux运维是首选，上手容易趣味性强，薪资高，将来工作还轻松。Linux云计算工程师薪资也比较高，可达到12-25K，而且越老越吃香。

从目前市场发展情况来说，Linux操作系统大多数的企业都在使用，而且该系统开源、安全、内占用资源容少等特点，让大家非常的喜欢，尤其是在互联网企业之中更受欢迎，需求量非常大，发展前景也是非常不错的。学习完Linux之后可以从事工作岗位有很多，比如说运维工程师、运维开发工程师等，都很不错。

Linux运维工程师，总体来说是比开发要好掌握一些，开发是要求比较高的数学能力，因为到后期，算法会成为很多人的天花板，Linux运维工程师学起来比较容易一些，都是实操类的学科，把命令、安装、配置和服务练熟。

日常无论测试环境还是生产环境，在进行多台服务器（集群）安装配置的时候，经常需要对集群内服务器SSH访问做免密码设置。比如Hadoop、HBase等集群的安装配置，或者多台服务器为便于后续运维也需要做SSH免密配置。

结合近期搭建测试环境的过程，对如何快速给多台服务器做相互SSH访问免密配置做一个说明。主要分为几个步骤：修改主机名称、配置汇聚服务器的秘钥、汇聚其他服务器秘钥、拷贝汇聚秘钥文件、生成know_hosts文件、拷贝know_hosts文件。

1、集群规划

主机IP

主机名称

1014193101

dmz01

1014193102

dmz02

1014193103

inside01

1014193104

inside02

1014193105

inside03

1014193106

inside04

1014193107

inside05

1014193108

inside06

1014193109

inside07

1014193110

inside08

1014193111

inside09

1014193112

inside10

1014193113

inside11

1014193114

inside12

1014193115

inside13

1014193116

inside14

1014193117

inside15

1014193118

inside16

该集群共有18台服务器，划分为DMZ区2台，INSIDE区16台。主要用于web服务器和应用服务器、数据库、缓存等。为了部署应用、管理集群服务器方便，将18台服务器做SSH互访免密码配置。

2、修改主机名称

无论初装系统或云主机，其主机名称localhost或VM_75_173_centos都不容易进行区分服务器作用。所以便于安装、部署、维护方便，会重新修改主机名称hostname。

修改主机名称可以使用下面命令：

hostnamectl set-hostname inside01

使用上述命令修改主机名称后重新ssh登陆，即可看到主机名称已经修改。

3、配置汇聚服务器秘钥

此处所谓汇聚服务器就是选定集群中的一台服务器，然后其他服务器与其做SSH免密码信任。本文选定dmz01（1014193101）作为汇聚服务器。关系图如下所示：

其他服务器向dmz01做SSH登陆免密码信任配置。此处dmz01就是汇聚服务器。

配置汇聚服务器秘钥的命令如下所示：

[root@dmz01 ~]#ssh-keygen -t rsa

Generating public/private rsa key pair

Enter file in which to save the key (/root/ssh/id_rsa):[Enter键]

Enter passphrase (empty for no passphrase):[Enter键]

Enter same passphrase again:[Enter键]

Your identification has been saved in /root/ssh/id_rsa

Your public key has been saved in /root/ssh/id_rsapub

The key fingerprint is:

43:0d:08:18:ec:9e:d6:1f:ea:5f:04:30:0f:66:26:41 root@dmz01

The key's randomart image is:

+--[ RSA 2048]----+

| oE+O |

| o= = o |

| o |

| o |

| o S |

| + |

| o |

| |

| |

+------------------+

进入/root/ssh目录，拷贝生成authorized_keys文件，使用命令如下：

cat id_rsapub authorized_keys

结果如下所示：

[root@inside01 ssh]# ll

total 12

-rw-r--r-- 1 root root 395 Nov 12 16:25 authorized_keys

-rw------- 1 root root 1675 Nov 12 16:24 id_rsa

-rw-r--r-- 1 root root 395 Nov 12 16:24 id_rsapub

4、拷贝其他服务器秘钥

经过第3节配置汇聚服务器秘钥后，需要依次配置dmz02，inside01，，inside16等17台服务器的秘钥。方法同第三节命令。

配置完成其他17台服务器的秘钥后，需要将该17台服务器的秘钥复制拷贝到汇聚服务器dmz01上。其拷贝命令如下：

[root@dmz01 ssh]# ssh-copy-id -i dmz01

[root@inside01 ssh]# ssh-copy-id -i dmz01

依次将17台的秘钥汇聚拷贝到dmz01上。

5、拷贝汇聚秘钥文件

从汇聚服务器将汇聚的秘钥文件依次拷贝到其他17台服务器的/root/ssh目录下面，命令如下所示：

[root@dmz01 ssh]# scp authorized_keys dmz02:/root/ssh/

[root@dmz01 ssh]# scp authorized_keys inside01:/root/ssh/

[root@dmz01 ssh]# scp authorized_keys inside16:/root/ssh/

root@inside16's password:

authorized_keys 100% 7104 69KB/s 00:00

如上所示进行scp拷贝秘钥文件authorized_keys，该过程需要输入密码。

Ssh免密码验证：

[root@dmz01 ssh]# ssh dmz02

The authenticity of host 'dmz02 (1014168179)' can't be established

ECDSA key fingerprint is 22:49:b2:5c:7c:8f:73:56:89:29:8a:bd:56:49:74:66

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added 'dmz02,1014168179' (ECDSA) to the list of known hosts

Last login: Sat Nov 12 17:19:19 2016 from 1014193186

由上面可以看出ssh dmz02，ssh登陆dmz02服务器时，没有再需要输入密码。但是提示需要将dmz02添加到dmz01的know hosts列表文件中。这样下次ssh访问dmz02就不会再提示需要加入know hosts列表了。

6、生成know_hosts文件

从汇聚服务器依次ssh其他17台服务器，经过前面的免密码设置。不需要再输入密码，但是都有加入know hosts列表的提示。

注意：为了把自己dmz01也加入到know hosts文件中，也需要[root@dmz01ssh]# ssh dmz01一下。

最后生成的know_hosts文件内容如下所示：

查看know_hosts文件行数：

[root@dmz01 ssh]# wc -l known_hosts

18 known_hosts

可以看出每个主机一行内容，表示dmz01知道了包括自己在内的所有18台服务器。

7、拷贝know_hosts文件

经过第六节生成18台服务器对dmz01的know host设置，将dmz01的/root/ssh/know_hosts文件scp拷贝到其他17台服务器上。

ssh免密码登陆验证：

[root@dmz01 ssh]# ssh inside10

Last login: Tue Nov 15 15:01:18 2016 from 1014193186

[root@inside10 ~]# ssh inside15

Last login: Sat Nov 12 17:52:29 2016 from 1014193186

[root@inside15 ~]# ssh dmz02

Last login: Sat Nov 12 20:05:59 2016 from 1014193186

[root@dmz02 ~]# ssh dmz01

Last login: Thu Nov 17 23:56:05 2016 from 2181089246

[root@dmz01 ~]# ssh inside15

Last login: Fri Nov 18 00:23:54 2016 from 10141114152

ssh免密码登陆顺序：dmz01inside10inside15dmz02dmz01inside15。

8、总结

本文主要涉及以下几个命令：

hostnamectl set-hostname inside01

ssh-keygen -t rsa

ssh-copy-id -i dmz01

这篇文章就介绍到这了，希望大家以后多多支持我们。

《Linux集群和自动化运维》（余洪春）电子书网盘下载免费在线阅读

链接：https://panbaiducom/s/1JXwxgIg-e2b2kaxm6A0hSQ

书名 ：Linux集群和自动化运维

豆瓣评分：67

作者: 余洪春

出版社：机械工业出版社

出版年: 2014-9

页数: 401

内容简介：

《高性能Linux服务器构建实战：系统安全、故障排查、自动化运维与集群架构》是Linux运维领域畅销的、公认的经典著作《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》的姊妹篇，它从系统安全运维、运维故障排查、自动化运维、集群架构4个维度讲解了构建大规模和高性能Linux服务器集群所需要的技术、工具、方法和技巧，二者一脉相承，互为补充，内容涵盖了运维工程师构建高性能服务器需要掌握的各种知识。本书在内容上继承了前面一本书中被读者认可的诸多优点：实用（以实际生产环境为背景）、实战（包含大量案例）、易懂，同时也改进了读者反馈的不足之处。

全书共14章，分为四个部分：安全运维篇（1-3章）主要讲解了服务器安全运维、网络安全运维和数据安全运维的关键技术和方法；运维故障排查篇（4-5章）从服务器系统和应用软件两个维度讲解了运维故障的排查思路，以及常见的和经典的运维故障的解决方案；自动化运维篇（6-9章）主要讲解了海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具（pssh、pdsh、mussh、Ganglia、nagios、Centreon等）和方法；集群架构篇（10-14）讲解了如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群。

作者简介 ：

高俊峰（南非蚂蚁），资深运维专家、系统架构师、DBA和技术顾问，从事Linux/Unix服务器系统的架构、运维和管理多年。擅长大规模服务器集群的运维和管理，在故障诊断与排除、自动化运维、安全运维、性能调优、虚拟化等方面积累了大量的实战经验。国内知名IT技术社区51CTO的博客专家和ChinaUnix论坛高可用集群版块的版主，同时还活跃于ITPUB等技术社区，在社区和论坛里发表了大量技术文章，深受欢迎。此外，他还著有畅销书《循序渐进Linux》和《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》，后者是本书的姊妹篇，是Linux运维领域公认的经典著作。

学习Linux步骤：

1、先了解了解基础吧，找一本薄一点的，浅一点的书，了解一下什么是linux。有个基本了解即可。不建议马上看《鸟哥的Linux私房菜》，这本书很不错，如果你了解linux基础之后再看，对你可以说是不受益匪浅都不行。没基础看《鸟哥的Linux私房菜》比较痛苦，内容很多。

2、了解之后，在自己电脑上弄个虚拟机，装上linux系统（redhat或ubuntu都行）。专攻《鸟哥的Linux私房菜》。当你把这本书攻下来时，才知道原来命令行并不可怕，自己打着打着就很长啦。

学linux最主要靠实践，不实践，只看书对你没好处的哦。自己在虚拟机上慢慢玩吧，玩多了就知道咋回事啦。不懂的多找资料弄懂，弄懂之后再实践，这才会有收获。

运维需要用到的东西很杂，从硬件设备到软件维护。

硬件设备 比如服务器的安装 网络的部署布局 ，最好能够了解防火墙，路由器，交换机的设置。

linux系统的深入了解。最好能够深入到内核和代码层面

部署在linux服务器上的应用的了解和维护，比如tomcat apache weblogic nagios cacti等。包括开发人员编写的软件，都需要去进行维护和调优建议，最好了解js和java语言。服务器的各种使用情况的监控，如磁盘，cpu，mem，io等。

架构设计的了解，以及自动化运维的脚本编写。

比如搭建集群或负载模式的架构等，实现服务器的多机热备高可用。

脚本编写，以减少人力操作来提高执行效率和准确性，一般需要shell，python，perl一类的语言基础，也包括awk，except等小语种使用。

数据库的维护

熟悉主流的数据库操作，主要是添删改查的操作。

oracle，mysql，芒果db，db2，memcache，redis等

一、集群的基本概念

有一种常见的方法可以大幅提高服务器的安全性，这就是集群。

Cluster集群技术可如下定义：一组相互独立的服务器在网络中表现为单一的系统，并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。

大多数模式下，集群中所有的计算机拥有一个共同的名称，集群内任一系统上运行的服务可被所有的网络客户所使用。Cluster必须可以协调管理各分离的组件的错误和失败，并可透明地向Cluster中加入组件。

一个Cluster包含多台（至少二台）拥有共享数据存储空间的服务器。任何一台服务器运行一个应用时，应用数据被存储在共享的数据空间内。每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。

Cluster内各节点服务器通过一内部局域网相互通讯。当一台节点服务器发生故障时，这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时，应用服务将被重新启动或被另一台服务器接管。当以上任一故障发生时，客户将能很快连接到新的应用服务上。

二、集群的硬件配置

镜像服务器双机

集群中镜像服务器双机系统是硬件配置最简单和价格最低廉的解决方案，通常镜像服务的硬件配置需要两台服务器，在每台服务器有独立操作系统硬盘和数据存贮硬盘，每台服务器有与客户端相连的网卡，另有一对镜像卡或完成镜像功能的网卡。

镜像服务器具有配置简单，使用方便，价格低廉诸多优点，但由于镜像服务器需要采用网络方式镜像数据，通过镜像软件实现数据的同步，因此需要占用网络服务器的CPU及内存资源，镜像服务器的性能比单一服务器的性能要低一些。

有一些镜像服务器集群系统采用内存镜像的技术，这个技术的优点是所有的应用程序和网络操作系统在两台服务器上镜像同步，当主机出现故障时，备份机可以在几乎没有感觉的情况下接管所有应用程序。因为两个服务器的内存完全一致，但当系统应用程序带有缺陷从而导致系统宕机时，两台服务器会同步宕机。这也是内存镜像卡或网卡实现数据同步，在大数据量读写过程中两台服务器在某些状态下会产生数据不同步，因此镜像服务器适合那些预算较少、对集群系统要求不高的用户。

硬件配置范例：

网络服务器 两台

服务器操作系统硬盘 两块

服务器数据存贮硬盘 视用户需要确定

服务器镜像卡（部分软件可使用标准网卡） 两块

网络服务网卡 两块三、双机与磁盘阵列柜

与镜像服务器双机系统相比，双机与磁盘阵列柜互联结构多出了第三方生产的磁盘阵列柜，目前，豪威公司、精业公司等许多公司都生产有磁盘阵列柜，在磁盘阵列柜中安装有磁盘阵列控制卡，阵列柜可以直接将柜中的硬盘配置成为逻辑盘阵。磁盘阵列柜通过SCSI电缆与服务器上普通SCSI卡相连，系统管理员需直接在磁盘柜上配置磁盘阵列。

双机与磁盘阵列柜互联结构不采用内存镜像技术，因此需要有一定的切换时间（通常为60？D？D180秒），它可以有郊的避免由于应用程序自身的缺陷导致系统全部宕机，同时由于所有的数据全部存贮在中置的磁盘阵列柜中，当工作机出现故障时，备份机接替工作机，从磁盘阵列中读取数据，所以不会产生数据不同步的问题，由于这种方案不需要网络镜像同步，因此这种集群方案服务器的性能要比镜像服务器结构高出很多。

双机与磁盘阵列柜互联结构的缺点是在系统当中存在单点错的缺陷，所谓单点错是指当系统中某个部件或某个应用程序出现故障时，导致所有系统全部宕机。在这个系统中磁盘阵列柜是会导致单点错，当磁盘阵列柜出现逻辑或物理故障时，所有存贮的数据会全部丢失，因此，在选配这种方案时，需要选用一个品质与售后服务较好的产品。

硬件配置范例：

网络服务器 两台

服务器操作系统硬盘 两块

第三方生产的磁盘阵列柜 一台

磁盘柜专用SCSI电线 两根

磁盘阵列柜数据存贮硬盘 视用户需求确定

网络服务网卡 两块

除此之外，一些厂商还有更优秀的技术的解决方案，比如 HP

四、HP双机双控容错系统

HP NetServer为双机双控容错系统提供了高品质和高可靠的硬件基础……

HP双机双控容错系统结合了HP服务器产品的安全可靠性与Cluster技术的优点，相互配合二者的优势。

硬件配置范例：

HP L系统的网络服务器 两台

服务器操作系统硬盘 两块

HP硬盘存贮柜（SS/6，RS/8，RS/12） 一台

磁盘柜专用SCSI集群适配电缆 两根

磁盘柜数据存贮硬盘 视用户需求确定

HP集群专用阵列卡 两块

网络服务网卡 两块五、HP光纤通道双机双控集群系统

光纤通道是一种连接标准，可以作为SCSI的一种替代解决方案，光纤技术具有高带宽、抗电磁干扰、传输距离远、质量高、扩展能力强等特性，目前在FC-AL仲裁环路上可接入126个设备。

光纤设备提供了多种增强的连接技术，大大方便了用户使用。服务器系统可以通过光缆远程连接，最大可跨越10公里的距离。它允许镜像配置，这样可以改善系统的容错能力。服务器系统的规模将更加灵活多变。SCSI每条通道最多可连接15个设备，而光纤仲裁环路最多可以连接126个设备。

光纤集群系统组成：

HP光纤集群系统硬件设备包括有两台HP服务器（需支持光纤卡，目前有LC2000、LH3000、LH4、 LH6000、LT6000、LXr8000、LXR8500）及光纤适配卡，可以使用RS/12FC光纤磁盘阵列柜，需另加一对或两对网卡用于心跳检测和与客户端连接。在配置过程中还需另外选配光纤卡到光纤存贮设备的光纤电缆。

硬件配置：

HPL系统的网络服务器 两台

服务器操作系统硬盘 两块

HP光纤阵列存贮柜（RS/12FC） 一台

光纤磁盘柜专用光纤电缆 两根

光纤磁盘柜数据存贮硬盘 视用户需求确定

HP光纤适配卡 两块

网络服务网卡 两块

六、集群的软件配置

基于NT平台的集群软件

Microsoft的MSCS，也有许多第三方的专业软件公司开发的集群软件，如豪威的DATAWARE，VIN CA公司的STANDBY　SERVER，NSI公司的DOUBLE-TAKE

MS　WolfPack的特点

MS WolfPack是MS　Cluster server的别称，是 微软针对Cluster技术研制开发的双机软件。它集成在NT SERVER上，支持由二台机器组成的双机系统，提供一种高可用且易管理的应用环境。

主要特点：

自动检测和修复服务器或应用程序的错误

可实现对服务器中应用程序的切换

可通过TCP/IP连接各种客户端，如MS-DOS、WINDOWS　3X/9X/NT，Apple Macintosh、UNIX等

生产主机无需人工干涉即可自动恢复数据并接管任务

易管理性：

可自动审核服务器和应用程序的工作状态

可建立高可用性的应用程序、文件共享、打印请求等

可灵活设置应用程序和数据的恢复策略

简单操作即可进行应用程序的离线，重新再线，服务器间的迁移。

目前，WINDOWS 2000 Advanced Server与WINDOWS 2000 DataCenter Server都集成有更先进集群技术。

其它的网络操作系统平台上也有许多集群软件，比如：

基于novell平台的集群软件有Novell HA Server、Novell SFT III

基于sco UNIX平台的集群软件有Sentinel集群软件

基于Linux平台的集群软件有TurboCluster

七、集群技术的发展趋势

集群技术随着服务器硬件系统与网络操作系统的发展将会在可用性、高可靠性、系统冗余等方面逐步提高。未来的集群可以依靠集群文件系统实现对系统中的所有文件、设备和网络资源的全局访问，并且生成一个完整的系统映像。这样，无论应用程序在集群中的哪台服务器上，集群文件系统允许任何用户（远程或本地）都可以对这个软件进行访问。任何应用程序都可以访问这个集群任何文件。甚至在应用程序从一个节点转移到另一个节点的情况下，无需任何改动，应用程序就可以访问系统上的文件。

在今天，利用服务器的集群技术，通过周密计划和网络维护，系统破坏的机率是非常小的。所以，企业服务器的稳定必须使用集群技术。