目录
Step 1:选择一台磁盘空间较充足的虚拟机做静态资源服务器(8G+)
结果:其他从节点再安装任何yum软件包时,先从linux121这个静态资源服务器上取安装包,传输快速稳定,实际就是局域网的速度。
需求
学习大数据技术,经常安装各种rpm包,有时候网络资源异常,想安装的软件要下载很久,还不保证成功,因此学习了一种本地Yum源配置方式,从此再也不必担心安装失败。
材料
CentOS 7虚拟机
远程终端(XShell)
步骤
Step 1:选择一台磁盘空间较充足的虚拟机做静态资源服务器(8G+)
并保证终端可以正常登陆该服务器,并实现集群之间的免密登陆,
主节点hostname = linux121
从节点hostname = linux122,linux123
Step 2:Linux121安装Httpd服务器
#yum⽅式安装httpd服务器
yum install httpd -y
#启动httpd服务器
systemctl start httpd
#验证httpd工作是否正常,默认端口是80,可以省略
http://linux121
Step 3:新建一个测试界面
//进入httpd默认存放页面的路径
cd /var/www/html/
vi test.html
```
<html>
<div style="font-size:100px"> this is a new page!! </div>
</html>
```
保存页面,访问
http://linux121/test.html
Step 4:下载并配置Cloudera rpm安装包
查看虚拟机内存使用情况,压缩包3.8G,解压后目录 3.6G+,保证有空间解压,配置完成后再清理垃圾
将该包通过终端sftp上传到某一目录,然后解压软件包,再讲解压后的文件夹转移到的常用软件目录下
//解压压缩包
tar -zxvf cdh5.7.6-centos7.tar.gz
//转移到软件安装目录
mv cdh5.7.6-centos7 /opt/software
//进入软件安装目录
cd /opt/software
//改文件夹名
mv cdh5.7.6-centos7 cdh
[root@linux121 cdh]# du -sh *
0 5
0 5.7
3.6G 5.7.6
[root@linux121 cdh]# tree -L 2 ./
./
├── 5 -> 5.7.6
├── 5.7 -> 5.7.6
└── 5.7.6
├── 5.7.6 -> /opt/lagou/software/cdh/5.7.6
├── mirrors
├── repodata
├── RPMS
└── SRPMS
使用httpd盛放依赖包
//创建软链接到/var/www/html下
ln -s /opt/software/cdh/5.7.6 /var/www/html/cdh57
//局域网验证
http://linux121/cdh57/
vi /etc/selinux/config
cd /etc/yum.repos.d
#创建一个新的配置文件
vim local.repo
#添加如下内容
[local]
#当前源的描述
name=local
#访问当前源的地址信息
baseurl=http://linux121/cdh57/
#gpg校验
gpgcheck=0
#是否使⽤当前源
enabled=1
rsync-script local.repo
结果:其他从节点再安装任何yum软件包时,先从linux121这个静态资源服务器上取安装包,传输快速稳定,实际就是局域网的速度。
进阶:云主机上配置静态资源服务器
准备工作:与前面的步骤一致,差异主要在于IP、端口的管理
云主机都有内网IP,外网IP。内网IP都是云节点之间通信用,就是局域网的概念。外网IP,是从万维网访问时的网络地址。网络世界太庞大,不知有多少人或组织想从无形的网络世界攫取利益。为了避免自己的主机被劫持、被挖Kuang、被攻击,我们一般可以设置三道防线
措施 | |
登录口令 | 尽可能复杂(字符多样、冗长、无规律、随机),使骇客猜不到,也很难暴力破解 |
出入IP | 出方向可忽略,入方向限制IP,仅自己认定安全的IP地址(段)可以发送请求到主机 |
出入端口 | 出方向可忽略,入方向限制端口号,敏感端口号谨慎开放 |
假如我们有可用域名,那就将域名信息和SSL证书配置在httpd服务的配置文件中
vi /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
#假设www.YourDomainName.com为自己的域名
ServerName www.YourDomainName1.com
DocumentRoot /data/www/hbappserver/public
SSLEngine on
# 添加SSL协议支持协议,去掉不安全的协议。
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件。
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 将domain_name1_public.crt替换成您证书文件名。
SSLCertificateFile cert/domain_name1_public.crt
# domain_name1.key为自己证书的密钥文件名。
SSLCertificateKeyFile cert/domain_name1.key
# domain_name1_chain.crt为自己证书的密钥文件名;证书链开头如果有#字符,请删除。
SSLCertificateChainFile cert/domain_name1_chain.crt
</VirtualHost>
apachectl -k start
在云主机控制台修改安全组策略,开放端口443,并允许可信任IP访问
接下来就可以去浏览器中用域名地址访问云主机中的资源了
这样我们就可以直接通过浏览器访问云主机上的资源了
如果其他节点要需要访问这个云yum源,就需要在各个节点上改下源地址
vi /etc/yum.repos.d/local.repo
[local]
name=local
baseurl=https://www.mydomain.com/cdh57/
gpgcheck=0
enabled=1