【01-Linux Centos7操作】

一 常用命令

1简单命令

• 查看当前目录pwd /
• 表示根目录
• 进入目录 cd
• clear 清屏幕

2 文件操作

使用linux的场景经常遇到修改文件，修改配置文件

2.1命令三种模式

2.1vi 命令g

功能快捷键

3 日志操作

3.1 tail命令

tail -f filename
模拟日志生成：
vi /hadoop/log.sh #!/bin/bash for i in $(seq110000)dod=$(date +%Y%m%d%H%M)
echo " i">>/hadoop/test.log done
给日志脚本权限：
sudo chmod -R 777 log.sh chmod +x log.sh

4 创建用户

5 后台服务管理

二 环境配置

1 注意事项

1.1 在windows系统上确认所有的VMware服务已启动

任务栏右键–任务管理器-服务

1.2 确认好VMware生成好的网关地址

VMware虚拟机–编辑–虚拟网络编辑器–选择NAT模式–NAT设置–网关IP（192.168.10.2）

1.3 确认VmNet8网卡已经设置好了IP地址了DNS

在网络上右键–打开“网络和Internet设置”–以太网–更改适配器设置–VMnet8虚拟网卡

右键VMnet8虚拟网卡–属性–网络–Internet协议版本4（TCP/IPv4）此处要使用手动设置IP，此处IP和之前看到网关地址需一致

2 复制虚拟机

2.1 将虚拟机文件夹复制三份，并分别重命名，使用VM打开并重命名

2.2 分别设置三台虚拟机的内存

需要三台虚拟机，并且需要同时运行，总体上占用为：每台虚拟机内存*3
在分配的时候，需要在总内存的大小的基础上减去2G-4G作为系统内存，剩余的除以3，作为每台虚拟机的内存
每台虚拟机内存=（总内存-4）/ 3

3 虚拟机修改mac和ip

3.1 集群规划

IP 主机名 环境配置
192.168.10.110 node01
192.168.10.120 node02
192.168.10.130 node03

3.2 设置IP和Mac地址

• 重新生成Mac地址：
  在虚拟机关机的情况下右键–设置–硬件-网络适配器-NAT模式–高级–Mac地址–生成

• 设置IP地址
  修改配置文件： vi /etc/sysconfig/network-scripts/ifcfg-ens33
  BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.10.110
  NETMASK=255.255.255.0 GATEWAY=192.168.10.2 DNS1=192.168.10.2
  网络重启
  systemctl restart
  network 验证是否网络通畅 ping Baidu.com
  

3.3 修改对应主机名

vi /etc/hostname

3.4 使用secureCRT连服务器

• 安装secureCRT

• 连接服务器
  设置编码格式utf-8
  

4 配置主机名和域名的映射

vi /etc/hosts
192.168.10.110 node01 node01.hadoop.com 192.168.10.120 node02 node02.hadoop.com
192.168.10.130 node03 node03.hadoop.com

5 关闭防火墙和SELinux

5.1 防火墙

Centos7 中默认将原来的防火墙 iptables 升级为了 firewalld。常用指令:
1、 安装 firewalld root 执行 # yum install firewalld firewall-config
2、 运行、停止、禁用 firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state 临时启动:# systemctl start firewalld 永久开机自启动:# systemctl enable firewalld 临时禁用:# systemctl stop firewalld 停止，开机不启动:# systemctl disable firewalld

3、 firewalld 规则添加 查看所有打开的端口 firewall-cmd --zone=public --list-ports 添加一个端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 删除一个端口 Firewall-cmd -zone=public --remove-port=80/tcp --permanent 更新防火墙规则 firewall-cmd --reload

5.2 SELinux

• 什么SELinux
  SELinux是linux的一种安全子系统
  Linux中的权限管理是针对文件的，而不是针对进程的，也就是说，如果root启动了某个进程则这个进程可以操作任何一个文件
  SELinux在linux的文件权限外，增加了对进程的限制，进程只能在进程的允许范围内操作资源 为什么要关闭SELinux 使用系统时候需要做复杂的配置。生产环境使用，学习阶段不使用。
  SELinux的工作模式 enforcing 强制模式 permissive 宽容模式 disable 关闭 SELinux的操作临时关闭SELinux:# setenforce 0 临时打开SELinux:# setenforce 1
  编辑/etc/selinux/config文件，将SELINUX的值设置为disabled，如下图。下次开机SELinux就不会启动了。
  SELINUX=disabled

6 免密登陆

Hadoop节点众多，所以一般情况下主节点启动从节点，这个时候主节点登陆到从节点中。免密能减少很多麻烦。

6.1 对称加密和非对称加密

对称加密：单密码加密
DES、3DES、AES等等
非对称加密：现代加密算法，是计算机通讯安全的基石
公开密钥和私有密钥是一对如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。
因为加密和解密使用的是两不同的密钥，所以这种算法叫作非对称加密算法。经典算法“RSA”

6.2 免密SSH登陆的原理

• 需要在B节点配置A节点的公钥
• A节点请求B节点，要求登陆
• B节点使用A节点的公钥，加密一段随机文本
• A节点使用私钥解密，并发回给B节点
  B节点验证文本是否正确

6.3 操作步骤

三台机器分别生成各自的公钥、私钥
ss-keygen -t rsa

输入命令后直接三个回车
生成的密钥在/root/.ssh/id_rsa路径下

拷贝三台机器的公钥到第一台机器三台机器执行命令：
sh-copy-id node01
复制node01的认证到其他机器在node01上执行命令：
scp /root/.ssh/authorized_keys node02:/root/.ssh
scp /root/.ssh/authorized_keys node03:/root/.ssh

7 时钟同步

7.1 chrony

集群上必须保证时间一致，否则就有可能出现问题，在centos7上默认安装了chrony。
centOS7上是否存在chronyd：
yum list chrony
systemcrl status chronyd

7.2 安装chrony

如果不存在，可以安装
#yum -y install chrony

• 修改时间服务器
  #vim /etc/chrony.conf

配置外部时间服务器，将配置文件中默认的全部注释掉

server ntp1.aliyun.com ##中国授时
#只允许192.168.0网段的客户端进行时间同步 allow 192.168.0.0/24
#启用RTC（实时时钟）的内核同步 rtcsync
#当外部时间服务器不可用时，采用本地时间作为同步标准 local stratum 10