大数据运维:分布式集群基础配置
一、教学目标
通过本篇的学习,掌握以下内容:
集群基础配置的主要内容
常见的上网模式
网络配置文件的存放目录
关闭防火墙的原因及方法
SSH协议的基本概念
免密登录的实现过程
二、连网模式
1.检查上网模式
(2).ping www.baidu.com
(2).dhclient
(3).ping www.baidu.com
(4).Windows下查看虚拟机
(5).虚拟机下查看上网模式
2.虚拟机常见的三种上网模式:
| 模式 | 说明 |
|---|---|
| 桥接模式 | 虚拟机与物理机在同一网段,可直接互访 |
| NAT模式 | 虚拟机通过地址转换访问外网,与物理机不在同一网段 |
| 仅主机模式 | 仅能与宿主机通信,无法访问外网 |
桥接模式:
NAT模式:
仅主机模式:
3.多网卡设置
默认只有一个网卡,生产环境需要多网卡。
查看网卡信息 (1)ip a (2)ifconfig (查看激活的网卡) (3)ifconfig –a (查看全部网卡)
网卡IP设置 vi /etc/sysconfig/network-scripts/ifcfg-eth0
重启网络 service network restart (网卡IP设置生效)
查看默认网关: route -n
添加网卡
三、主机网络配置
1. 查看网卡信息
bash
ip a ifconfig # 查看激活的网卡 ifconfig -a # 查看全部网卡
2. 配置静态IP
编辑网卡配置文件:
bash
vi /etc/sysconfig/network-scripts/ifcfg-eth0
常用配置项说明:
| 参数 | 含义 |
|---|---|
| DEVICE | 设备名称 |
| ONBOOT | 是否开机激活 |
| BOOTPROTO | IP获取方式(static/dhcp) |
| IPADDR | 静态IP地址 |
| NETMASK | 子网掩码 |
| GATEWAY | 默认网关 |
| DNS1 | 首选DNS |
3. 重启网络服务
bash
service network restart # CentOS6 systemctl restart network.service # CentOS7
四、防火墙与时钟同步
1. 关闭防火墙
原因:为防止乌龙事件,在学习的时候要关闭防火墙。
2.关闭的方法
(1)关闭centos防火墙 systemctl stop firewalld.service关闭防火墙
(2)查看防火墙状态 firewall-cmd –state
(3)开启防火墙:systemctl start firewalld.service
3.时钟同步
(1).作用:
在hadoop环境的搭建过程中,需要对几台机器配置ntp服务,目的是让集群中的所有机器保持时间一致。
如果时间相差较大,在后续过程中会出现很多问题,因此,我们需要配置NTP服务、他可以提供高精度时间校准,同时使用加密的方式防护病毒的协议攻击。
(2).相关操作
rpm -qa | grep ntp 查看是否安装
ntp yum install ntp ntpdate -y 安装ntp,已安装则跳过此步骤
systemctl status ntpd 查看ntp服务器状态
vi /etc/ntp.conf 配置同步ntp-server时间,文件内容如下
systemctl start ntpd 启动ntp服务
systemctl enable ntpd 设置开机启动
ntpdate -u 10.82.71.73手动同步一次时间
五、安装JDK开发环境
注意:rpm下载的文件全部在/usr下
注意:环境变量生效: source 文件名
六、集群网络配置
1. 克隆虚拟机
用于快速复制多台节点。
2. 唯一性配置
克隆后需修改:
主机名
IP地址
MAC地址
UUID
3. 优化配置
防止重启后恢复为原始设置。
七、免密登录与用户管理
1. 为什么要免密登录?
集群内节点之间频繁通信,免密登录可提高效率,避免重复输入密码。
2.免密原理
(1).公钥和私钥匹配
(2). SSH协议 是一种加密的网络传输协议。可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。
3.生成密钥
生成密钥:ssh-keygen -t rsa -C "xxxxx@xxxxx.com"
密钥存放位置:/root/.ssh
生成密钥有几种:私钥( id_tsa )、公钥( id_tsa.pub)
发送私钥给自己:ssh-copy-id id_tsa localhost
发送公钥给他人:ssh-copy-id id_tsa.pub hadoop2
注意:三台机器都如此过程
4.测试免密登录
ssh localhost
ssh bigdata01
5.用户管理
(1).为什么要用户管理 root用户权限太高,普通人拥有root权限风险太大,在生产环境要使用普通用户权限。
(2).添加普通用户
添加用户组bd: groupadd bd
添加普通用户py: useradd –g bd py
设置用户密码: password py
(3).赋予用户权限
(4).切换用户
切换到普通用户:su py
切换到超级用户:su
(5).删除用户
userdel py