@evilking
2018-05-15T14:39:26.000000Z
字数 6711
阅读 2304
大数据平台篇
安装虚拟机环境
由于笔者本身的机器性能限制,这里先以搭建伪分布式平台为例来详细讲解大数据平台的搭建步骤
安装虚拟机
Hadoop平台是搭建在linux系统上的(也可以是mac系统,这里以linux系统为例),所以在搭建Hadoop集群之前,得先安装linux系统,这里我们使用最新的CentOs系统,虚拟机使用VirtualBox虚拟化软件工具
Vbox的下载地址为: https://www.virtualbox.org/wiki/Downloads
CentOs的下载地址为: http://101.110.118.47/isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso
关于如何安装虚拟机,这是一个非常常见的问题了,这里不细说,读者可安装 http://www.linuxidc.com/Linux/2016-09/135593.htm 这篇博客来安装即可
若在安装CentOs 7的时候出现
license information(license not accepted)提示而无法进入系统,即说明需要同意许可信息,输入1-回车-2-回车-c-回车-c-回车,即可解决
安装SecureCRT绿色版
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件
SecureFX是一款由VanDyke Software, Inc.(中文译为:范戴克软件公司)研发生产的支持普通FTP标准和安全数据传输标准(SFTP 或者 在SSH2 上的FTP)的FTP客户端软件,有着易用的、类似于资源管理器的用户界面
由于国内的开发环境一般都是Windows系统,所以为方便的连接服务器,用SecureCRT软件比较方便,避免了直接在虚拟机界面中操作,就比较麻烦。同时SecureFX文件传输功能也非常强大,解决了物理机与虚拟机之间文件传输的麻烦
这里提供了一个绿色版的压缩包,包含了32位和64位的SecureCRT和SecureFX,读者只需要解压,根据自己的需要使用对应的版本即可
下载地址:
SecureCRT的使用
双击SecureCRTPortable.exe程序即可打开应用.
菜单上选择 文件 --> 快速连接,弹出快速连接的对话框,分别输入虚拟机的IP地址,登录的用户名,然后连接.
输入登录的用户名对应的登录密码,最好勾选保存密码,然后登录.
如果能显示下面的绿色对勾,就说明登录成功了.
SecureFX的使用
使用SecureFX比较简单,直接点击SecureCRT右上角的图标即可,或者直接打开SecureFXProable.exe应用程序.
输入用户名和密码登录到linux虚拟机.
登录成功后就可以传文件了:
文件上传就是直接把本地的文件往服务器端拖拽
文件下载就是把服务器端的文件拖拽到本地端
我们以后的操作都是用SecureCRT来连接虚拟机操作,而不是直接在虚拟机的Terminal上操作命令
配置虚拟机
为了加入权限管理,需要以普通用户登入系统,假设我这里以 evilking 这个用户登入
有的公司对权限管理这块没有严格的要求,通常都是以 root 用户登入系统进行配置,这可避免配置过程中涉及到很多文件的权限要求的问题;虽然这样方便配置,但是并不安全,笔者并不推荐以 root用户 登录
提升普通用户权限设置
在后面配置过程中,通常需要有 root 权限的账户才能操作,所以这里为了方便,我们修改/etc/sudoer文件,提升指定普通用户的权限;而/etc/sudoer文件只能由具有管理员权限的用户来修改,所以先要切换到root用户进行操作
[evilking@localhost ~]$ su
Password:
ABRT has detected 1 problem(s). For more info run: abrt-cli list
[root@localhost evilking]# vim /etc/sudoers
[root@localhost evilking]# exit
exit
[evilking@localhost ~]$
其中su命令是切换用户的意思,这里直接输入su是切换到root用户,要求输入root用户的密码;正确切换之后可看到用户已由"evilking"变为了"root";
vim /etc/sudoers是修改"/etc/sudoers"文件,找到"root ALL=(ALL) ALL"这行,并在下面将"evilking"用户加上,表示给evilking用户赋所有权限;修改完后在vim的命令行模式用x!强制保存并退出vim,这样就修改好了
exit最后用这个命令退出root用户,回到evilking用户
关闭防火墙
由于我们的集群直接的网络传输都是在一个局域网内,集群总体对外的一般只有一个网络出口,所以我们一般会关闭linux的防火墙,避免配置的过程中出现问题
CentOs7的防火墙与以前版本有很大区别,CentOs7版本的防火墙默认使用的是firewall.service服务,与之前的版本使用iptables不一样;读者需要注意区分!
#关闭防火墙
[evilking@localhost ~]$ sudo systemctl stop firewalld.service
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for evilking:
#关闭开机启动
[evilking@localhost ~]$ sudo systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
#查看防火墙的状态
[evilking@localhost ~]$ systemctl status firewalld
鈼firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[evilking@localhost ~]$
最后查看防火墙的状态,可以看到Active: inactive (dead),说明防火墙已经关闭了
关于防火墙更多命令,可参考: https://xiaoguo.net/wiki/centos-7-firewalld.html
关闭SELinux
#查看SELinux的状态
[evilking@localhost ~]$ /usr/sbin/getenforce
Enforcing
#修改/etc/selinux/config文件
[evilking@localhost ~]$ sudo vim /etc/selinux/config
[sudo] password for evilking:
#重启系统使修改生效
[evilking@localhost ~]$ reboot
==== AUTHENTICATING FOR org.freedesktop.login1.reboot ===
Authentication is required for rebooting the system.
Authenticating as: root
Password:
需要说明的是,以后凡是需要有管理员权限才能进行的操作,都要在操作前加上sudo,这样修改后的文件的用户和用户组才是普通用户的,如果用su切换到root用户后去进行操作的话,操作后的文件的用户和用户组就变成了root,这样后面配置过程中就有文件权限的问题了,就比较麻烦
如果只是想临时关闭SELinux,可以用
setenforece 0设置SELinux成为permissive模式,用setenforce 1设置SELinux成为enforcing模式
设置静态IP
一般集群位置是不会随便移动的,集群的IP不应该经常变,所以集群的IP需要设置为静态static,而不是动态dhcp
#修改网卡信息
[evilking@localhost ~]$ sudo vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
#重启网络服务
[evilking@localhost ~]$ service network restart
Restarting network (via systemctl): ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: root
Password:
==== AUTHENTICATION COMPLETE ===
[ OK ]
#查看改动后的ip信息
[evilking@localhost ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:1f:8d:db brd ff:ff:ff:ff:ff:ff
inet 192.168.56.102/24 brd 192.168.56.255 scope global enp0s3
valid_lft forever preferred_lft forever
[evilking@localhost ~]$
修改网卡的信息,主要设置以下几个参数:
BOOTPROTO="static" #将dhcp改为static
ONBOOT="yes" #开机启用本设置
IPADDR=192.168.56.102 #静态ip地址
GATEWAY=192.168.56.1 #默认网关
NETMASK=255.255.255.0 #子网掩码
修改主机名
#修改主机名
[evilking@localhost ~]$ sudo vim /etc/hostname
#修改hosts,DNS映射
[evilking@localhost ~]$ sudo vim /etc/hosts
#重启机器使修改生效
[evilking@localhost ~]$ reboot
==== AUTHENTICATING FOR org.freedesktop.login1.reboot ===
Authentication is required for rebooting the system.
Authenticating as: root
Password:
==== AUTHENTICATION COMPLETE ===
这个主机名在后面搭分布式集群的时候,可以用来区分是主节点还是附属节点
重启系统后,可看到[evilking@master ~]$中主机名不再是"localhost",而是"master",就说明修改成功了
免密码登录SSH
为了避免需要多次重复输入各种密码,可以通过ssh来设置密钥认证
#如果用户家目录下没有.ssh目录就新建一个
[evilking@master ~]$ mkdir .ssh
#进入.ssh目录下
[evilking@master ~]$ cd .ssh
[evilking@master .ssh]$
#使用ssh-keygen生成公钥
[evilking@master .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/evilking/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/evilking/.ssh/id_rsa.
Your public key has been saved in /home/evilking/.ssh/id_rsa.pub.
The key fingerprint is:
80:10:24:e4:4f:7e:bc:ca:2e:57:df:e1:b2:89:a3:f9 evilking@master
The key's randomart image is:
+--[ RSA 2048]----+
|oo+. |
|.. . . |
| . .. . |
| + . . |
| o o S |
| ... . |
| ... o . |
| ...o..o.o |
| +*oE.oo |
+-----------------+
#查看生成的一对公钥和私钥
[evilking@master .ssh]$ ll
total 8
-rw------- 1 evilking evilking 1675 May 6 15:49 id_rsa
-rw-r--r-- 1 evilking evilking 397 May 6 15:49 id_rsa.pub
#将公钥拷贝到目的机器.ssh目录下的authorized_keys文件中
[evilking@master .ssh]$ cat id_rsa.pub >> authorized_keys
#切换出.ssh目录
[evilking@master .ssh]$ cd ..
#修改文件夹用户
[evilking@master ~]$ chown evilking: ~/.ssh
[evilking@master ~]$ chown evilking: ~/.ssh/*
#修改文件夹权限
[evilking@master ~]$ chmod 700 ~/.ssh
[evilking@master ~]$ chmod 600 ~/.ssh/*
#ssh登录
[evilking@master ~]$ ssh evilking@master
Last failed login: Sat May 6 15:56:42 CST 2017 from master on ssh:notty
There were 2 failed login attempts since the last successful login.
Last login: Sat May 6 15:41:25 2017 from gateway
[evilking@master ~]$
可以看到最后通过ssh登录本机,直接登录成功,并没有要求输入密码,这就说明我们免密码登录配置成功
其中ssh-keygen -t rsa这一步,输入后一路直接回车就好了,如果中间你输入了一些东西,那么ssh登录就需要密码了,这点非常重要
这一步在分布式集群搭建过程中会稍微有一些不一样,具体可参考 http://www.360doc.com/content/16/0831/21/19351147_587364587.shtml
小结
到这里搭建伪分布式所需要的Linux虚拟机环境就搭好了,如果读者按照上面的步骤操作,应该是能顺利配置好的
当然,由于是在linux系统上操作,而很多用户对linux命令不熟悉,特别是vim的命令,可参考 http://www.cnblogs.com/laov/p/3541414.html 进行快速的了解学习
希望能对读者有所帮助,谢谢!
