【大数据 / 环境配置 / KEN】CentOS 网络配置(3)

最新推荐文章于 2021-08-06 11:44:32 发布
最新推荐文章于 2021-08-06 11:44:32 发布
阅读量204 收藏
点赞数 1
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenllf/article/details/107912857
版权

CentOS 网络配置

首次发布时间:2020/8/13
最后修改时间:2020/8/14
摘要
  • 节点数
  • 配置网络服务
    • 修改网络配置
    • 重启网络
    • 查看 IP 地址
    • 修改主机名
    • 重启服务器,是主机名修改生效
  • 配置主机文件
  • 系统防火墙和内核防火墙配置
    • 临时关闭内核防火墙
    • 永久关闭内核防火墙
    • 临时关闭系统防火墙
    • 永久关闭系统防火墙
  • SSH 互信配置
    • 生成密钥
    • 生成公钥
    • 复制其它节点的公钥
    • 复制公钥到其它节点
  • 免密 SSH 测试

注意

  • 本文是针对大数据场景下,多节点之间通信所进行的网络配置
  • 而不是常规的让系统能够连通外网的网络配置
  • 因为该系列后续文章的关系,本篇使用的 IP 网段为:
    • 192.168.30.0
    • 请以文字为准,截图仅供参考

节点数

本文章基于三个节点的场景:

  • 一个 master 节点
  • 两个 slave 节点

配置网络服务(每个节点都要配置)

修改网络配置
  • vi /etc/sysconfig/network-scripts/ifcfg-ens33(这个文件的后缀各有不同,以自己的为准)
BOOTPROTO=static
ONBOOT=yes

HWADDR=00:0c:29:02:82:5A
IPADDR=192.168.30.101
NETMASK=255.255.255.0
GATEWAY=192.168.30.2
DNS1=114.114.114.114
  • 两个 slave 节点的 IP 别是:
    • IPADDR=192.168.30.102
    • IPADDR=192.168.30.103
    • 还有 HWADDR 不一样
    • 其它配置一模一样

在这里插入图片描述

  • HWADDR 从这里看:(每个节点都不同)

在这里插入图片描述

重启网络
  • 重启网络,让网络配置修改生效:
  • service network restart(或者用 systemctl restart network.service
    在这里插入图片描述
查看 IP 地址
  • 查看 IP 地址,看是否设置成功:
  • ip addr

在这里插入图片描述

修改主机名
  • vi /etc/hostname
  • 改为 master(或 slave1slave2,根据实际节点来命名)
    在这里插入图片描述
重启服务器,是主机名修改生效
  • reboot

配置主机文件(每个节点都要配置)

  • vi /etc/hosts
192.168.30.101 master
192.168.30.102 slave1
192.168.30.103 slave2

在这里插入图片描述

这个配置每个节点都要配
我一开始就是只有 masterslave2 配了,slave1 没配,
导致 masterslave2 时很快,但是连 slave1 特别慢
后来把 slave1 也配置了就好了

系统防火墙和内核防火墙配置(每个节点都要配置)

临时关闭内核防火墙
  • setenforce 0
  • 关闭之后,可通过 getenforce 命令来查看状态
  • 显示 Permissive 表示是关闭状态(显示 Enforcing 表示是开启状态)
    在这里插入图片描述
永久关闭内核防火墙
  • vi /etc/selinux/config
SELINUX=disabled

在这里插入图片描述

临时关闭系统防火墙
  • systemctl stop firewalld.service
  • 输完该命令不会有任何提示,不用奇怪
永久关闭系统防火墙
  • systemctl disable firewalld.service
    在这里插入图片描述

SSH 互信配置

生成密钥(每个节点都要执行)
  • ssh-keygen -t rsa
  • 执行命令后,要按三次回车
    • 三次回车分别对应以下三项提示
    • 每一项都是直接按回车即可,不用输入任何东西
#1  Enter file in which to save the key (/root/.ssh/id_rsa):
#2  Enter passphrase (empty for no passphrase):
#3  Enter same passphrase again:
  • 之后就会自动生成密钥

在这里插入图片描述

注意:生成密钥这一步,必须三个节点都执行一遍,再继续下面的步骤

生成公钥(只有主节点【master】执行)
  • 利用 id_rsa.pub 生成公钥 authorized_keys(其实就是简单的复制)
    • cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys
  • 设置 authorized_keys 的权限
    • chmod 600 /root/.ssh/authorized_keys

在这里插入图片描述

  • 看到 -rw------- 就说明权限设置成功
    • 表示 文件拥有者 对该文件拥有 读、写 权限
复制其它节点的公钥(只有主节点【master】执行)

执行这一步的前提是,所有节点都生成密钥了。就是第一步所做的事

  • ssh slave1 cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys
  • ssh slave2 cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys
  • 执行的时候会提示:
Are you sure you want to continue connecting (yes/no)?

  • 输入 yes,然后按回车即可

  • 随后会让你输入 slave1 / slave2 的密码:

root@slave1's password:
  • 那就输入 slave1 / slave2 的密码,然后按回车即可

在这里插入图片描述

复制公钥到其它节点(只有主节点【master】执行)
  • scp /root/.ssh/authorized_keys root@slave1:/root/.ssh/authorized_keys
  • scp /root/.ssh/authorized_keys root@slave2:/root/.ssh/authorized_keys
  • 执行命令后,会要求输入 slave1 / slave2 的密码,输入密码然后按回车即可
    在这里插入图片描述

scpsecure copy 的缩写,scp 是 linux 系统下基于 ssh 登陆 进行的 安全的远程文件拷贝 命令

免密 SSH 测试

  • ssh slave1 ip addr
  • ssh slave2 ip addr

在这里插入图片描述

可以看到并不需要输入密码即可查看其它节点的 IP 信息,说明 SSH 配置成功了

结束

  • 有不清楚的可留言
kenllf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ken
水滴石穿
03-27 227
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
getenforce命令
热门推荐
weixin_45861372的博客
03-31 2万+
使用getenforce命令可以在Linux下查看是否开启了SELinux。 下面是Linux getenforce命令的使用方法。 [root@DB-Server ~]# getenforce Enforcing 如何开启、关闭SELinux呢?最简单的方式使用setenforce,这样不用重启服务器,但是该命令只能将SeLinux在enforcing、permissive这两种模式之间切换,服务器重启后,又会恢复到/etc/selinux/config下,也就是说setenforce的修改是不能持久的。
getenforce命令--Linux命令应用大词典729个命令解读
weixin_33720452的博客
11-10 805
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1871377getenforce命令 ...
Centos下安装CUnit安装
zxhjlt的博客
08-06 1085
1、去下方网址,下载CUnit压缩包 https://sourceforge.net/projects/cunit/ 2、解压缩 tar jxvf CUnit-2.1-3.tar.bz2 cd CUnit-2.1-3 3、安装相关工具 yum install -y libtool 4、 运行如下命令: libtoolize -f ./configure --prefix =(安装路径) make & make install 等待安装结束,开始使用 CUnit结构
UCI 接口详解
08-22
uci 脚本详细教程
Hadoop2.X/YARN环境搭建--CentOS7.0 JDK配置
09-10
在搭建Hadoop2.X/YARN环境的过程中,CentOS7.0操作系统上的JDK配置是至关重要的一步,因为Hadoop是用Java编写的,它需要一个兼容的JDK环境才能正常运行。这里我们详细讲解如何在CentOS7.0上配置JDK。 首先,由于...
Hadoop2.X/YARN环境搭建--CentOS7.0系统配置
09-10
2. **网络配置**:网络接口命名规则改变,例如由eth0变为enp1s5,配置网络时需注意。主机名的修改需要在`/etc/hostname`文件中进行。 3. **本地YUM源**:配置本地YUM源后,需要确保`rc.local`脚本具有执行权限,以...
CentOS8 yum/dnf 配置国内源的方法
09-14
3. `CentOS-Epel.repo`: 这是用于配置Extra Packages for Enterprise Linux (EPEL)仓库的文件,EPEL提供了额外的非官方软件包。 4. `CentOS-Media.repo`: 当使用光盘或ISO安装时,此文件用于从本地媒体中安装软件包...
详解Virtual Box配置CentOS7网络(图文教程)
01-10
之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。 Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network Address Translation) Bridged ...
Virtualbox配置centos7 网络简易教程
01-07
使用NAT网络 1.1 选择网卡 安装centos7的时候注意选择两个网卡(配置CentOS7虚拟机里面能上...下两个网卡的mac地址,后面需要在网络配置中使用到(如果第一步安装centos7的时候网络没有选择两个的话) 1.3 配置网卡 开
Centos镜像地址列表(全)
三分之二给你 的专栏
08-07 1万+
点击预览非洲 埃及 埃及CityNet主机数据中心 http://mirror.citynethost.com/centos/ 非洲 南非 BitCo http://mirror.bitco.co.za/centos/ 非洲 南非 流入SA http://www.ftp.saix.net/pub/linux/distributions/centos/ ftp://ftp.s
【Virtualbox】开启虚拟化
ACM之路
10-24 5052
启动 -> F1(进入BIOS) -> security -> 虚拟化 开启
bug 回忆录(一)
人生代码 ---- 公众号
09-24 390
@author Ken @time 2020-09-24 22:00:55 @description 转载请备注出处,谢谢bug 回忆录(一)大家好,我是 Ken,人贱人爱的前端小 Ke...
X86服务器虚拟化的三种技术(2)
weixin_34327223的博客
06-23 368
在上一讲中我介绍了:Intel的VT(Virtual Technology)和AMD的AMD-V(AMD Virtualization)技术对X86架构处理器打了硬件补丁之后,X86平台在虚拟CPU与内部存储器方面变成了一个支持完全虚拟化的平台,在这方面,Citrix Xen,MS Hyper-V(“在旁边的虚拟化”)与VMware ESX(全虚拟化)之间的差别已不复存在。但...
OpenWrt-uci脚本命令
flexman09的专栏
06-16 3288
转自:http://developer.t-firefly.com/thread-1035-1-1.html 目录: 1.UCI命令 2.UCI的文件和流程 3.UCI 的文件语法 4.UCI 命令读写配置 5.综合实例 1.UCI命令 一个众所周知的原因,在Linux下各种软件包有各种不同的配置脚本,每个配置脚本的语法格式和操作方式不同, 这样的设计虽然可以体现
学习linux的第二十二天
Starliuzq的博客
09-25 178
firewalld和netfilter selinux临时关闭用命令setenforcee 0 永久关闭需要使用编辑文件来进行关闭:如下 需要把SELINUX=enforcing改成SELINUX=disabled就可以永久关闭了。 ...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
whu_greenhand的博客
11-18 3904
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type...
python 3.8安装pymssql
ken_not的博客
11-27 1万+
一开始用pip install pymssql 直接安装报错,截图如下: 后面采用手动下载 .whl 文件的方式安装: 下载地址:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pymssql 安装命令:pip install C:\Users\Ken.Shi\Downloads\pymssql-2.1.4-cp38-cp38-win32.wh...
Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)
weixin_34345753的博客
06-08 2980
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值