centos系统实现hadoop安装配置
系统安装:CentOS-7-x86_64-Minimal-1708.iso
/*1>最小化安装,为了保证运行速度
**2>下载CentOS-7-x86_64-DVD-1708.iso
** 目的是如果需要安装其它软件,可以挂载此ISO来提供源
(1) mkdir /mnt/cdrom --创建待挂载文件的目录
mount /dev/cdrom /mnt/cdrom --挂载
umount /dev/cdrom --卸载
(2)配置 yum 软件包源(使用挂载路径源)
第一步:cd /etc/yum.repos.d/目录下,删除
CentOS-Base.repo和CentOS-Debuginfo.repo
第二步:编辑CentOS-Media.repo,指定Centos光盘的位置,并设置未开启模式
baseurl:file:///mnt/cdrom/ --指定本地资源挂载路径
enabled=1 --开启
** yum install --安装一个文件
** yum groupinstall --安装一组文件(例如:Desktop)
** centos下需要初装软件:
** vim:文本编辑器
** ssh:远程安全登录或文件上传下载
** net-tools:查看本机ip,例如ifconfig使用等
** vim安装:
** yum -y install vim
提示:如果不知道哪个命令是哪个软件包提供的,可以这样查看:
yum provides ifconfig(具体命令) 或者
yum whatprovides ifconfig(具体命令)
**3>用于宿主机与虚拟机文件上传下载软件:
** FileZilla客户端,安装在宿主机上
**4>主机名
** hostname --查看主机名
** vim /etc/hostname --修改主机名
**5>配置当前主机上网
** (1)网卡设置桥连
** (2)设置网卡参数
** cd /etc/sysconfig/network-scripts/
** vim ifcfg-eth0
** 修改onboot=yes,表示启用该网卡
** (3)修改网关
** vim /etc/sysconfig/network 修改该文件内容如下:
** NETWORKING=yes
** HOSTNAME=localhost.localdomain --配置永久主机名
** GATEWAY=192.168.137.1 --这里设置网关,也就是那个虚拟网卡的ip
** (4)修改DNS
** vim /etc/resolv.conf 修改该文件内容如下:
** nameserver 192.168.137.1 --增加一个域名服务器
** (5)重启网络服务:service network restart
**6>防火墙配置 --先直接关闭防火墙
1、关闭firewall:
systemctl stop firewalld.service --停止firewall
systemctl disable firewalld.service --禁止firewall开机启动
firewall-cmd --state 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vim /etc/sysconfig/iptables --编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,
切记不要添加到最后一行,否则防火墙重启后不生效。
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
**7>ssh配置
ssh协议:
ssh协议:安全外壳协议。ssh为建立在应用层和传输层基础上的安全协议。
sshd服务使用ssh协议可以用来进行远程控制,或在计算机之间传送文件。
而实现此功能的传统方式,如telnet(终端仿真协议)都是极为不安全的,并且会使用明文传送密码。
OpenSSH软件包,提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
安装包必须安装的组件:
openssh-4.3p2-24.el5.i386.rpm :包括openssh 服务器及客户端需要的核心文件
openssh-clients-4.3p2-24.el5.i386.rpm :openssh 客户端软件包
openssh-server-4.3p2-24.el5.i386.rpm :openssh 服务器软件包
--查看软件包的作用:
rpm -pqi openssh-4.3p2-24.el5.i386.rpm
--查看已经安装过的ssh包:
rpm -qa | grep openssh
openssh服务配置:
--查看安装路径: rpm -qpl openssh-....
openssh常用配置文件有两个 /etc/ssh/ssh_config (客户端配置)和 /etc/sshd_config (服务器端配置)
关闭或开启服务命令:
service sshd stop (关闭)
service sshd restart (重启)
service sshd start (开启)
service sshd status(当前状态)
---------------另一种
/etc/init.d/sshd (stop\restart\start\status)
开机启动服务命令:
chkconfig sshd on 开机启动
chkconfig sshd off 开机禁用
chkconfig --list sshd 查看列表
/etc/sshd_config服务端配置:
(1)开启端口 part 22 part 222
监听端口 netstat -antup | grep 22
(2)PermitRootLogin yes --是否允许root登录,默认允许,改成no则不允许
(3)PassworkAuthentication yes --密码验证是否需要?
(4)PermitEmptyPasswords no 是否允许空密码登录 ,no是不允许
----------------------------------------------------
下边实战: ssh远程登录,身份验证
(1)口令验证:
ssh 【远程主机用户名】@【远程服务器主机名或ip地址】
(2)通过密钥进行sshd服务器认证:
1)ssh-keygen -t rsa -P '' -f --生成密钥
2)ls /etc/.ssh --查看密钥
id_rsa id_rsa.pub
3)发布公钥
使用ssh-copy-id 命令将客户端生成的公钥发布到远程服务器。。。,并使用 -i 参数指定本地公钥存放位置
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.63
4)远程链接:
ssh 192.168.1.63
(3)两台Linux服务器之间复制数据
scp命令:
scp基于ssh登录并复制数据,复制安全且方便
scp /etc/passwd [email protected]:/tmp
*/