admin管理员组文章数量:1653285
Linux Centos7操作
- 一 常用命令
- 1简单命令
- 2 文件操作
- 2.1命令三种模式
- 2.1vi 命令g
- 功能快捷键
- 3 日志操作
- 3.1 tail命令
- 4 创建用户
- 5 后台服务管理
- 二 环境配置
- 1 注意事项
- 1.1 在windows系统上确认所有的VMware服务已启动
- 1.2 确认好VMware生成好的网关地址
- 1.3 确认VmNet8网卡已经设置好了IP地址了DNS
- 2 复制虚拟机
- 2.1 将虚拟机文件夹复制三份,并分别重命名,使用VM打开并重命名
- 2.2 分别设置三台虚拟机的内存
- 3 虚拟机修改mac和ip
- 3.1 集群规划
- 3.2 设置IP和Mac地址
- 3.3 修改对应主机名
- 3.4 使用secureCRT连服务器
- 4 配置主机名和域名的映射
- 5 关闭防火墙和SELinux
- 5.1 防火墙
- 5.2 SELinux
- 6 免密登陆
- 6.1 对称加密和非对称加密
- 6.2 免密SSH登陆的原理
- 6.3 操作步骤
- 7 时钟同步
- 7.1 chrony
- 7.2 安装chrony
- 配置外部时间服务器,将配置文件中默认的全部注释掉
一 常用命令
1简单命令
- 查看当前目录pwd /
- 表示根目录
- 进入目录 cd
- clear 清屏幕
2 文件操作
使用linux的场景经常遇到修改文件,修改配置文件
2.1命令三种模式
2.1vi 命令g
功能快捷键
3 日志操作
3.1 tail命令
tail -f filename
模拟日志生成:
vi /hadoop/log.sh #!/bin/bash for i in
(
s
e
q
110000
)
d
o
d
=
(seq 1 10000) do d=
(seq110000)dod=(date +%Y%m%d%H%M)
echo " i">>/hadoop/test.log done
给日志脚本权限:
sudo chmod -R 777 log.sh chmod +x log.sh
4 创建用户
5 后台服务管理
二 环境配置
1 注意事项
1.1 在windows系统上确认所有的VMware服务已启动
任务栏右键–任务管理器-服务
1.2 确认好VMware生成好的网关地址
VMware虚拟机–编辑–虚拟网络编辑器–选择NAT模式–NAT设置–网关IP(192.168.10.2)
1.3 确认VmNet8网卡已经设置好了IP地址了DNS
在网络上右键–打开“网络和Internet设置”–以太网–更改适配器设置–VMnet8虚拟网卡
右键VMnet8虚拟网卡–属性–网络–Internet协议版本4(TCP/IPv4)此处要使用手动设置IP,此处IP和之前看到网关地址需一致
2 复制虚拟机
2.1 将虚拟机文件夹复制三份,并分别重命名,使用VM打开并重命名
2.2 分别设置三台虚拟机的内存
需要三台虚拟机,并且需要同时运行,总体上占用为:每台虚拟机内存*3
在分配的时候,需要在总内存的大小的基础上减去2G-4G作为系统内存,剩余的除以3,作为每台虚拟机的内存
每台虚拟机内存=(总内存-4)/ 3
3 虚拟机修改mac和ip
3.1 集群规划
IP 主机名 环境配置
192.168.10.110 node01
192.168.10.120 node02
192.168.10.130 node03
3.2 设置IP和Mac地址
-
重新生成Mac地址:
在虚拟机关机的情况下右键–设置–硬件-网络适配器-NAT模式–高级–Mac地址–生成 -
设置IP地址
修改配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.10.110
NETMASK=255.255.255.0 GATEWAY=192.168.10.2 DNS1=192.168.10.2
网络重启
systemctl restart
network 验证是否网络通畅 ping Baidu
3.3 修改对应主机名
vi /etc/hostname
3.4 使用secureCRT连服务器
-
安装secureCRT
-
连接服务器
设置编码格式utf-8
4 配置主机名和域名的映射
vi /etc/hosts
192.168.10.110 node01 node01.hadoop 192.168.10.120 node02 node02.hadoop
192.168.10.130 node03 node03.hadoop
5 关闭防火墙和SELinux
5.1 防火墙
Centos7 中默认将原来的防火墙 iptables 升级为了 firewalld。常用指令:
1、 安装 firewalld root 执行 # yum install firewalld firewall-config
2、 运行、停止、禁用 firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state 临时启动:# systemctl start firewalld 永久开机自启动:# systemctl enable firewalld 临时禁用:# systemctl stop firewalld 停止,开机不启动:# systemctl disable firewalld
3、 firewalld 规则添加 查看所有打开的端口 firewall-cmd --zone=public --list-ports 添加一个端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 删除一个端口 Firewall-cmd -zone=public --remove-port=80/tcp --permanent 更新防火墙规则 firewall-cmd --reload
5.2 SELinux
- 什么SELinux
SELinux是linux的一种安全子系统
Linux中的权限管理是针对文件的,而不是针对进程的,也就是说,如果root启动了某个进程则这个进程可以操作任何一个文件
SELinux在linux的文件权限外,增加了对进程的限制,进程只能在进程的允许范围内操作资源 为什么要关闭SELinux 使用系统时候需要做复杂的配置。生产环境使用,学习阶段不使用。
SELinux的工作模式 enforcing 强制模式 permissive 宽容模式 disable 关闭 SELinux的操作临时关闭SELinux:# setenforce 0 临时打开SELinux:# setenforce 1
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,如下图。下次开机SELinux就不会启动了。
SELINUX=disabled
6 免密登陆
Hadoop节点众多,所以一般情况下主节点启动从节点,这个时候主节点登陆到从节点中。免密能减少很多麻烦。
6.1 对称加密和非对称加密
对称加密:单密码加密
DES、3DES、AES等等
非对称加密:现代加密算法,是计算机通讯安全的基石
公开密钥和私有密钥是一对如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
因为加密和解密使用的是两不同的密钥,所以这种算法叫作非对称加密算法。经典算法“RSA”
6.2 免密SSH登陆的原理
- 需要在B节点配置A节点的公钥
- A节点请求B节点,要求登陆
- B节点使用A节点的公钥,加密一段随机文本
- A节点使用私钥解密,并发回给B节点
B节点验证文本是否正确
6.3 操作步骤
三台机器分别生成各自的公钥、私钥
ss-keygen -t rsa
输入命令后直接三个回车
生成的密钥在/root/.ssh/id_rsa路径下
拷贝三台机器的公钥到第一台机器三台机器执行命令:
sh-copy-id node01
复制node01的认证到其他机器在node01上执行命令:
scp /root/.ssh/authorized_keys node02:/root/.ssh
scp /root/.ssh/authorized_keys node03:/root/.ssh
7 时钟同步
7.1 chrony
集群上必须保证时间一致,否则就有可能出现问题,在centos7上默认安装了chrony。
centOS7上是否存在chronyd:
yum list chrony
systemcrl status chronyd
7.2 安装chrony
如果不存在,可以安装
#yum -y install chrony
- 修改时间服务器
#vim /etc/chrony.conf
配置外部时间服务器,将配置文件中默认的全部注释掉
server ntp1.aliyun ##中国授时
#只允许192.168.0网段的客户端进行时间同步 allow 192.168.0.0/24
#启用RTC(实时时钟)的内核同步 rtcsync
#当外部时间服务器不可用时,采用本地时间作为同步标准 local stratum 10
版权声明:本文标题:【01-Linux Centos7操作】 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729639677a1208498.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论