1.大數(shù)據(jù)集群環(huán)境奶甘,形成集群局域網(wǎng),使用機(jī)器名替代真實(shí)IP祭椰,如何完成IP地址與機(jī)器名的映射臭家?
1)修改機(jī)器名
在CenterOS7,使用hostname命令方淤,修改當(dāng)前機(jī)器名钉赁,如果重啟節(jié)點(diǎn)機(jī)器名失效;修改/etc/hostname配置文件(內(nèi)容:自定義機(jī)器名 例:ping1)携茂, 描述本地地址信息文件/etc/networks完成修改(內(nèi)容:NETWORKING=yes 回車
HOSTNAME=ping1)
2)修改IP地址機(jī)器映射庫(kù):
當(dāng)完成機(jī)器名稱映射后你踩,修改/etc/hosts,完成機(jī)器名和IP地址的映射關(guān)系讳苦,決定當(dāng)前節(jié)點(diǎn)機(jī)能夠識(shí)別的機(jī)器名對(duì)應(yīng)的IP地址
2.linux centeros
網(wǎng)絡(luò)配置文件:
/etc/networks 描述本地地址信息 //對(duì)文件進(jìn)行一定的修改
/etc/hosts:
hosts文件的作用:將一些常用的網(wǎng)址域名與其對(duì)應(yīng)的IP地址建立一個(gè)關(guān)聯(lián)“數(shù)據(jù)庫(kù)”带膜,當(dāng)用戶在瀏覽器中輸入一個(gè)需要登錄的網(wǎng)址時(shí),系統(tǒng)會(huì)首先自動(dòng)從Hosts文件中尋找對(duì)應(yīng)的IP地址鸳谜,一旦找到膝藕,系統(tǒng)會(huì)立即打開對(duì)應(yīng)網(wǎng)頁(yè),如果沒有找到咐扭,則系統(tǒng)會(huì)再將網(wǎng)址提交DNS域名解析服務(wù)器進(jìn)行IP地址的解析芭挽。
3.修改局域網(wǎng)中的主機(jī)名
/etc/hostname 作用標(biāo)識(shí)主機(jī)名稱
通過,linux centeros7中hostname命令修改當(dāng)前的主機(jī)名稱:
格式:
[root@master etc]# hostname 主機(jī)名
查詢當(dāng)前主機(jī)名稱:
[root@master etc]# hostname
為了在局域網(wǎng)中通過機(jī)器主機(jī)名稱通訊蝗肪,可以使用hostname命令手工修改當(dāng)前的主機(jī)名袜爪;
也可以修改 /etc/hostname文件內(nèi)容,手工添加主機(jī)名稱穗慕;
4 配置網(wǎng)絡(luò)設(shè)備(設(shè)置靜態(tài)IP)
4.1需要使用ifconfig確定本地地址
4.2查詢DNS服務(wù)器
-
cat /etc/resolv.conf
dig|grep SERVER
Nslookup [www.baidu.com
4.3確定網(wǎng)關(guān)
命令:netstat -r
4.4修改網(wǎng)卡對(duì)應(yīng)的配置文件
內(nèi)容:
TYPE="Ethernet" 當(dāng)前網(wǎng)卡使用以太網(wǎng) 類型
BOOTPROTO="dhcp" 網(wǎng)卡引導(dǎo)協(xié)議:取值 dhcp,表示當(dāng)前網(wǎng)卡對(duì)應(yīng)主機(jī)IP自動(dòng)分配妻导;
取值:static 逛绵,表示手工分配ip地址
備注:
DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議倔韭,使用UDP協(xié)議工作术浪, 主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段寿酌,在RFC 2131中有詳細(xì)的描述胰苏。
ONBOOT="yes" 表示當(dāng)修改當(dāng)前配置文件后,重啟后生效
CenterOS7配置靜態(tài)IP需要修改添加如下:
ONBOOT="yes"
IPADDR=10.25.50.180
GATEWAY=10.25.50.129
NETMASK=255.255.255.128
DNS1=202.96.64.68
4.5重啟網(wǎng)絡(luò)服務(wù)命令:
注意:
CenterOS7:# systemctl restart network.service
CenterOS6及以下版本
service network restart
5. 測(cè)試網(wǎng)絡(luò)狀態(tài)名 netstat
常用選項(xiàng):
測(cè)試網(wǎng)絡(luò)端口是否占用
netstat –anp
連接協(xié)議ssh 端口號(hào)22 支持客戶端的連接
6.Linux 防火墻
在linuxcenterOs中的防火墻iptables組件醇疼,特點(diǎn):工作網(wǎng)絡(luò)層硕并,對(duì)TCP/IP的數(shù)據(jù)包實(shí)施過濾和限制法焰;
Linux中的iptables執(zhí)行文件的位置:
/usr/sbin/iptables
iptables管理著四個(gè)不同的規(guī)則表
filter表:主要用來對(duì)數(shù)據(jù)包進(jìn)行過濾,根據(jù)具體的規(guī)則要求決定如何處理一個(gè)數(shù)據(jù)包倔毙。包含INPUT埃仪、FORWAED、OUTPUT等三個(gè)規(guī)則鏈陕赃。
nat表:主要用修改數(shù)據(jù)包IP地址卵蛉、端口號(hào)等信息,也稱網(wǎng)絡(luò)地址轉(zhuǎn)換么库。包含PREROUTING傻丝、POSTROUTING、OUTPUT等三個(gè)規(guī)則鏈
mangle表:主要用來修改數(shù)據(jù)包的TOS诉儒,TTL值葡缰,或者為數(shù)據(jù)包設(shè)置Mark標(biāo)記,以實(shí)現(xiàn)流量整形允睹,策略路由等高級(jí)應(yīng)用运准。包含PREROUTING、POSTROUTING缭受、INPUT胁澳、OUTPUT、FORWARD等五個(gè)規(guī)則鏈米者。
raw表:主要用來決定是否對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)跟蹤韭畸。包含OUTPUT蔓搞、PREROUTING兩個(gè)規(guī)則鏈胰丁。
*配置hadoop過程中,為了方便在大數(shù)據(jù)節(jié)點(diǎn)中傳輸數(shù)據(jù)關(guān)閉防火墻:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機(jī)啟動(dòng)
注意:
默認(rèn)CenterOS7,沒有安裝iptables服務(wù)命令喂分,手工安裝該命令:
設(shè)置 iptables service
例如:?jiǎn)?dòng)防火墻添加監(jiān)聽規(guī)則:
設(shè)置 iptables service
① 安裝iptables服務(wù)
yum -y install iptables-services
② 修改/etc/sysconfig/iptables文件锦庸,添加指定監(jiān)聽端口;
如果要修改防火墻配置蒲祈,如增加防火墻端口3306
vi /etc/sysconfig/iptables
增加規(guī)則
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
③ 啟動(dòng)防火墻的服務(wù)甘萧;
systemctl restart iptables.service #重啟防火墻使配置生效
systemctl enable iptables.service #設(shè)置防火墻開機(jī)啟動(dòng)
最后重啟系統(tǒng)使設(shè)置生效即可。
防火墻的四種數(shù)據(jù)處理方式:
ACCEPT 允許數(shù)據(jù)包通過
DROP 直接丟棄數(shù)據(jù)包梆掸,不給任何回應(yīng)信息
REJECT 拒絕數(shù)據(jù)包通過扬卷,必要時(shí)會(huì)給數(shù)據(jù)發(fā)送端一個(gè)響應(yīng)的信息。
LOG 在/var/log/messages文件中記錄日志信息酸钦,然后將 數(shù)據(jù)包傳遞給下一條規(guī)則
7 ssh(安全外殼協(xié)議)
*SSH 為 Secure Shell 的縮寫怪得,(由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定);SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠徒恋,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議蚕断。
Hadoop的各個(gè)節(jié)點(diǎn)的數(shù)據(jù)傳輸,利用該ssh協(xié)議因谎;
CenterOS開啟ssh:
systemctl restart sshd.service
*客戶端來看基括,SSH提供兩種級(jí)別的安全驗(yàn)證裆悄。
答:
第一種級(jí)別(基于口令的安全驗(yàn)證)
第二種級(jí)別(基于密匙的安全驗(yàn)證)
需要依靠密匙露筒,也就是你必須為自己創(chuàng)建一對(duì)密匙簸搞,并把公用密匙放在需要訪問的服務(wù)器上竖席。如果你要連接到SSH服務(wù)器上噪馏,客戶端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求衙解,請(qǐng)求用你的密匙進(jìn)行安全驗(yàn)證绢掰。服務(wù)器收到請(qǐng)求之后佳吞,先在該服務(wù)器上你的主目錄下尋找你的公用密匙夷恍,然后把它和你發(fā)送過來的公用密匙進(jìn)行比較魔眨。如果兩個(gè)密匙一致,服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件酿雪《舯客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。
SSH 主要由三部分組成:
傳輸層協(xié)議 [SSH-TRANS]指黎;用戶認(rèn)證協(xié)議 [SSH-USERAUTH]朋凉;連接協(xié)議 [SSH-CONNECT]
