分切機(jī)操作說明書_分切機(jī)操作說明書下載

　　一、使用場景說明：

在公網(wǎng)上有一套OpenStack云環(huán)境，現(xiàn)在要做一次培訓(xùn)，共15個學(xué)員，每個學(xué)員分配三臺虛擬機(jī)，每個學(xué)員都可通過ssh登陸管理三臺虛擬機(jī)進(jìn)行相關(guān)實(shí)驗。目前國內(nèi)條件有限就是公網(wǎng)IP地址比較少，不能給每個學(xué)員分切機(jī)操作說明書的虛擬機(jī)都綁定floatingIP，本人以前看到同事使用ssh隧道技術(shù)，專門研究了一天，居然實(shí)現(xiàn)了我想分切機(jī)操作說明書的功能，受6月9號蔣迪的《硬盤、RAID組與Ceph的IOPS公式與工具》的啟發(fā)，現(xiàn)分享給大家。

　　二、環(huán)境說明

如圖1所示，平臺有一臺跳板機(jī)，綁定公網(wǎng)IP103.x.x.205,可以直接ssh登陸，同一網(wǎng)段內(nèi)還有三臺Linux虛擬機(jī)，現(xiàn)實(shí)現(xiàn)通過IP103.x.x.205的不同端口分別直接登陸三臺虛擬機(jī)。

　　圖1 環(huán)境說明

　　三、技術(shù)實(shí)現(xiàn)

都是搞技術(shù)的，咱直接給出操作命令，供大家參考。

01

　　peixun2的相關(guān)操作

　　A、免秘鑰登陸

登陸方向peixun2--?tiaoban

#ssh-keygen

一路回車，生成公鑰,如圖2所示。

　　圖2 生成公鑰

#ssh-copy-id -i .ssh/id_rsa.pub root@10.1.1.14

把公鑰拷貝到tiaoban機(jī)，為開機(jī)自動建立隧道做準(zhǔn)備，如圖3所示。

　　圖3 公鑰拷貝到tiaoban機(jī)

　　B、編輯腳本service.sh，建立反向隧道

# viservice.sh

#!/bin/bash

ssh-fCNR 10002:localhost:22 root@10.1.1.14

# chmod+x service.sh

#./service.sh

添加執(zhí)行權(quán)限，并執(zhí)行腳本。

編輯rc.local，添加一行腳本內(nèi)容。

# vi/etc/rc.d/rc.local

/root/service.sh

　　c、驗證隧道

登陸tiaoban機(jī)，查一下10002端口是否建立，如果有10002端口說明peixun2的腳本執(zhí)行成功。

#netstat -ano|grep 10002

給大家提個問題，這個隧道建立了，怎么刪除呢？

02

　　跳板機(jī)（tiaoban）的相關(guān)操作

　　D、二次隧道的建立,編輯腳本service.sh，建立反向隧道

# viservice.sh

#!/bin/bash

ssh-fCNL *:20000:localhost:10000 localhost

ssh-fCNL *:20001:localhost:10001 localhost

ssh-fCNL *:20002:localhost:10002 localhost

這里直接建立了三條本地隧道。

# chmod+x service.sh

添加執(zhí)行權(quán)限，并執(zhí)行腳本。

編輯rc.local，添加一行腳本內(nèi)容。

# vi/etc/rc.d/rc.local

/root/service.sh

　　E、驗證隧道

查一下10002、20002端口是否建立，如果有10002、20002端口說明隧道鏈建立成功。

　　圖4 驗證隧道

03

　　云平臺的相關(guān)操作

　　F、跳板機(jī)的防火墻及selinux的配置

#firewall-cmd--add-service=ssh-permanent

#firewall-cmd--add-port=20002/tcp --permanent

#semanageport -a -t ssh_port_t -p tcp 20002

　　G、云平臺安全組的添加

云平臺安全組的添加，這里添加一個端口范圍，如圖所示。

　　圖5 安全組

04

　　ssh客戶端的配置與操作

原來的22端口修改為20002端口，如圖所示。

　　圖6 ssh的配置

　　H、遠(yuǎn)程連接

　　圖6 ssh的登陸

　　小結(jié)：

　　咱還是畫圖吧，這個應(yīng)該比較直觀就不解釋了。

　　圖7 小結(jié)圖

本實(shí)驗雖然很簡單，但實(shí)現(xiàn)了一個比較實(shí)際和有用的功能，希望能給大家啟發(fā)，先有問題，然后想辦法去解決問題，提高自己的工作效率。

　　作者介紹：

張偉，云技術(shù)社區(qū)專家，《深度實(shí)踐OpenStack》系列的主要作者，現(xiàn)海云捷迅資深講師、架構(gòu)師。原Sina網(wǎng)、神州數(shù)碼資深工程師，一直致力于Linux及開源軟件相關(guān)技術(shù)的研究，從事過多年的Linux系統(tǒng)開發(fā)和應(yīng)用系統(tǒng)開發(fā)，13年加入到OpenStack的大家庭中，從事過OpenStack安裝部署、運(yùn)維、架構(gòu)等工作，擁有豐富的OpenStack經(jīng)驗分切機(jī)操作說明書；為惠普、DELL、中國移動（南方基地、重慶）、中國電信（四川）、銳捷、寧夏國電、北京市計算中心等開展過OpenStack相關(guān)培訓(xùn)。

　　云技術(shù)社區(qū)投稿郵箱502207183@qq.com，加入中國最活躍的OpenStack技術(shù)討論QQ群，加群主QQ：502207183，并注明城市、行業(yè)、技術(shù)方向。

　　完

　　相關(guān)閱讀：

高端私有云項目交流群，歡迎加入！

收藏了，硬盤、RAID組與Ceph的IOPS公式與工具

　　KVM設(shè)備透傳與重定向?qū)崙?zhàn)詳解

　　2017版：KVM網(wǎng)絡(luò)性能調(diào)優(yōu)終極版

　　2017版：KVM 性能優(yōu)化之磁盤IO優(yōu)化

　　2017版：KVM 性能優(yōu)化之內(nèi)存優(yōu)化

　　2017版：KVM性能優(yōu)化之CPU優(yōu)化