【01-Linux Centos7操作】

Linux Centos7操作

  • 一 常用命令
    • 1简单命令
    • 2 文件操作
      • 2.1命令三种模式
      • 2.1vi 命令g
    • 功能快捷键
    • 3 日志操作
      • 3.1 tail命令
    • 4 创建用户
    • 5 后台服务管理
  • 二 环境配置
      • 1 注意事项
        • 1.1 在windows系统上确认所有的VMware服务已启动
        • 1.2 确认好VMware生成好的网关地址
        • 1.3 确认VmNet8网卡已经设置好了IP地址了DNS
      • 2 复制虚拟机
      • 2.1 将虚拟机文件夹复制三份,并分别重命名,使用VM打开并重命名
      • 2.2 分别设置三台虚拟机的内存
      • 3 虚拟机修改mac和ip
        • 3.1 集群规划
        • 3.2 设置IP和Mac地址
        • 3.3 修改对应主机名
        • 3.4 使用secureCRT连服务器
    • 4 配置主机名和域名的映射
    • 5 关闭防火墙和SELinux
      • 5.1 防火墙
      • 5.2 SELinux
    • 6 免密登陆
      • 6.1 对称加密和非对称加密
      • 6.2 免密SSH登陆的原理
      • 6.3 操作步骤
    • 7 时钟同步
      • 7.1 chrony
      • 7.2 安装chrony
  • 配置外部时间服务器,将配置文件中默认的全部注释掉

一 常用命令

1简单命令

【01-Linux Centos7操作】_第1张图片

  • 查看当前目录pwd /
  • 表示根目录
  • 进入目录 cd
  • clear 清屏幕

2 文件操作

使用linux的场景经常遇到修改文件,修改配置文件

2.1命令三种模式

【01-Linux Centos7操作】_第2张图片

2.1vi 命令g

功能快捷键

3 日志操作

3.1 tail命令

tail -f filename
模拟日志生成:
vi /hadoop/log.sh #!/bin/bash for i in ( s e q 110000 ) d o d = (seq 1 10000) do d= (seq110000)dod=(date +%Y%m%d%H%M)
echo " i">>/hadoop/test.log done
给日志脚本权限:
sudo chmod -R 777 log.sh chmod +x log.sh

4 创建用户

5 后台服务管理

二 环境配置

1 注意事项

1.1 在windows系统上确认所有的VMware服务已启动

任务栏右键–任务管理器-服务
【01-Linux Centos7操作】_第3张图片

1.2 确认好VMware生成好的网关地址

VMware虚拟机–编辑–虚拟网络编辑器–选择NAT模式–NAT设置–网关IP(192.168.10.2)
【01-Linux Centos7操作】_第4张图片

1.3 确认VmNet8网卡已经设置好了IP地址了DNS

在网络上右键–打开“网络和Internet设置”–以太网–更改适配器设置–VMnet8虚拟网卡
【01-Linux Centos7操作】_第5张图片
右键VMnet8虚拟网卡–属性–网络–Internet协议版本4(TCP/IPv4)此处要使用手动设置IP,此处IP和之前看到网关地址需一致
【01-Linux Centos7操作】_第6张图片

2 复制虚拟机

2.1 将虚拟机文件夹复制三份,并分别重命名,使用VM打开并重命名

【01-Linux Centos7操作】_第7张图片
【01-Linux Centos7操作】_第8张图片

2.2 分别设置三台虚拟机的内存

需要三台虚拟机,并且需要同时运行,总体上占用为:每台虚拟机内存*3
在分配的时候,需要在总内存的大小的基础上减去2G-4G作为系统内存,剩余的除以3,作为每台虚拟机的内存
每台虚拟机内存=(总内存-4)/ 3
【01-Linux Centos7操作】_第9张图片

3 虚拟机修改mac和ip

3.1 集群规划

IP 主机名 环境配置
192.168.10.110 node01
192.168.10.120 node02
192.168.10.130 node03

3.2 设置IP和Mac地址

  • 重新生成Mac地址:
    在虚拟机关机的情况下右键–设置–硬件-网络适配器-NAT模式–高级–Mac地址–生成

  • 设置IP地址
    修改配置文件: vi /etc/sysconfig/network-scripts/ifcfg-ens33
    BOOTPROTO=static NAME=ens33 DEVICE=ens33 ONBOOT=yes IPADDR=192.168.10.110
    NETMASK=255.255.255.0 GATEWAY=192.168.10.2 DNS1=192.168.10.2
    网络重启
    systemctl restart
    network 验证是否网络通畅 ping Baidu.com
    【01-Linux Centos7操作】_第10张图片

3.3 修改对应主机名

vi /etc/hostname

3.4 使用secureCRT连服务器

  • 安装secureCRT

  • 连接服务器
    设置编码格式utf-8
    【01-Linux Centos7操作】_第11张图片

4 配置主机名和域名的映射

vi /etc/hosts
192.168.10.110 node01 node01.hadoop.com 192.168.10.120 node02 node02.hadoop.com
192.168.10.130 node03 node03.hadoop.com
【01-Linux Centos7操作】_第12张图片

5 关闭防火墙和SELinux

5.1 防火墙

Centos7 中默认将原来的防火墙 iptables 升级为了 firewalld。常用指令:
1、 安装 firewalld root 执行 # yum install firewalld firewall-config
2、 运行、停止、禁用 firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state 临时启动:# systemctl start firewalld 永久开机自启动:# systemctl enable firewalld 临时禁用:# systemctl stop firewalld 停止,开机不启动:# systemctl disable firewalld
【01-Linux Centos7操作】_第13张图片
3、 firewalld 规则添加 查看所有打开的端口 firewall-cmd --zone=public --list-ports 添加一个端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 删除一个端口 Firewall-cmd -zone=public --remove-port=80/tcp --permanent 更新防火墙规则 firewall-cmd --reload

5.2 SELinux

  • 什么SELinux
    SELinux是linux的一种安全子系统
    Linux中的权限管理是针对文件的,而不是针对进程的,也就是说,如果root启动了某个进程则这个进程可以操作任何一个文件
    SELinux在linux的文件权限外,增加了对进程的限制,进程只能在进程的允许范围内操作资源 为什么要关闭SELinux 使用系统时候需要做复杂的配置。生产环境使用,学习阶段不使用。
    SELinux的工作模式 enforcing 强制模式 permissive 宽容模式 disable 关闭 SELinux的操作临时关闭SELinux:# setenforce 0 临时打开SELinux:# setenforce 1
    编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,如下图。下次开机SELinux就不会启动了。
    SELINUX=disabled

6 免密登陆

Hadoop节点众多,所以一般情况下主节点启动从节点,这个时候主节点登陆到从节点中。免密能减少很多麻烦。

6.1 对称加密和非对称加密

对称加密:单密码加密
DES、3DES、AES等等
非对称加密:现代加密算法,是计算机通讯安全的基石
公开密钥和私有密钥是一对如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
因为加密和解密使用的是两不同的密钥,所以这种算法叫作非对称加密算法。经典算法“RSA”
【01-Linux Centos7操作】_第14张图片

6.2 免密SSH登陆的原理

  • 需要在B节点配置A节点的公钥
  • A节点请求B节点,要求登陆
  • B节点使用A节点的公钥,加密一段随机文本
  • A节点使用私钥解密,并发回给B节点
    B节点验证文本是否正确

6.3 操作步骤

三台机器分别生成各自的公钥、私钥
ss-keygen -t rsa

输入命令后直接三个回车
生成的密钥在/root/.ssh/id_rsa路径下
【01-Linux Centos7操作】_第15张图片

拷贝三台机器的公钥到第一台机器三台机器执行命令:
sh-copy-id node01
复制node01的认证到其他机器在node01上执行命令:
scp /root/.ssh/authorized_keys node02:/root/.ssh
scp /root/.ssh/authorized_keys node03:/root/.ssh

7 时钟同步

7.1 chrony

集群上必须保证时间一致,否则就有可能出现问题,在centos7上默认安装了chrony。
centOS7上是否存在chronyd:
yum list chrony
systemcrl status chronyd

7.2 安装chrony

如果不存在,可以安装
#yum -y install chrony

  • 修改时间服务器
    #vim /etc/chrony.conf

配置外部时间服务器,将配置文件中默认的全部注释掉

server ntp1.aliyun.com ##中国授时
#只允许192.168.0网段的客户端进行时间同步 allow 192.168.0.0/24
#启用RTC(实时时钟)的内核同步 rtcsync
#当外部时间服务器不可用时,采用本地时间作为同步标准 local stratum 10

你可能感兴趣的:(linux,网络,服务器)