虚拟机:VMware 15
Linux系统版本:CentOS7
一 安装虚拟机
- 安装VMware(VMware Workstation 16Pro)
- 在玩Windos系统上确认VWware已启动
- 创建虚拟机
(1)选择经典安装
(2)选择稍后安装系统 
(3)客户机操作系统(Linux) ;版本 (CentOS7 64 位)
(4) 给虚拟机取个名字,并换一个安装路径(否则默认C盘安装)
(5) 指定磁盘容量磁盘大小为多少
(6)已经准备好创建虚拟机 
4.启动虚拟机安装
(1)编辑虚拟机设置
(2)根据电脑配置情况,确定内存处理器的大小
(3)将CD/DVD(IDE) 自动检测中的链接改为(ISO映像文件)
(4) 启动虚拟机安装
选择语言,此处选择中文,安装过程中界面显示是中文
(5)在安装菜单中点击安装位置(D)后可进入左下角带有完成磁盘摘要以及引导程序的界面后点击完成即可一返回安装菜单如下图片
(6)返回后点击安装菜单中的网络和主机名后进入点击开启,最后返回安装菜单后点击开始安装
(7)进行用户设置,完成root的密码的设置(密码:123456)
(8)点击重新启动的案件后即可
二 基础命令
2.1 基础命令
•查询网络信息的命令
(1)ip addr
进入目录
(2)输入命令 cd
(3)查看文件输入命令 ls 、ll 
(4)查看当前目录的命令 pwd
(5)clear 清屏幕的命令
2.2 文件操作
2.2.1 vi命令三种模式
(1)使用linux的场景经常遇到修改文件,修改配置文件。vi命令则是最基础的修改文件的命令。
(2)和windows界面操作不一样,linux上使用命令行方式修改文件,必然和界面方式修改文件有一点区别。
2.2.2 vi 命令参数表
2.3 日志操作
(1)tail命令查看实时日志
tail -f filename
(2)模拟日志生成:
vi /hadoop/log.sh #创建一个shell脚本
#log.sh里面填入以下内容
#!/bin/bash
for i in $(seq 1 10000)
do
d=$(date +%Y%m%d%H%M)
echo "$d""--------$i">>/hadoop/test.log
done
(3)给日志脚本权限的命令
sudo chmod -R 777 log.sh
# or
chmod +x log.sh
(4)执行脚本的命令
./log.sh
(5)查看日志的命令
tail -f test.log
三 环境配置
ping www.baidu.com 查看是否有网络 是否可以ping通
3.1.1 确认好VMware已经生成好的网关地址
(1)关闭虚拟机
(2)VMware虚拟机顺序首先 编辑 其次利用虚拟网络编辑器 然后选择NAT模式 进行NAT设置 最后记录网关IP(192.168.67.2)
新建一个文本文档记录并保存下自己的网段
3.1.2 确认VmNet8网卡已经设置好了IP地址了DNS
(1)在网络上右键 首先打开“网络和Internet设置” 其次以太网 然后更改适配器设置 最后VMnet8虚拟网卡
(2)右键VMnet8虚拟网卡--属性--网络--Internet协议版本4(TCP/IPv4)
(3)在这里需要使用手动设置IP,并且在这里的IP和之前看到网关地址需一致
–并且把IP地址设置为192.168.67.110
网关和之前看到网关地址保持一致192.168.67.2
(4)将Vment8与Vment1启动 并且按着一下流程进行
3.1.3 复制虚拟机
(1)将虚拟机文件夹复制三份,并分别重命名,使用VM打开并重命名
3.1.4 分别设置三台虚拟机的内存
(1)需要三台虚拟机,并且需要同时运行,总体上占用为:每台虚拟机内存*3
(2)在分配的时候,需要在总内存的大小的基础上减去2G-4G作为系统内存,剩余的除以3,作为每台虚拟机的内存
一每台虚拟机内存=(总内存-4)/ 3
3.1.5 虚拟机修改mac地址和ip
3.1.5.1 集群规划
IP 主机名 环境配置
192.168.67 .110 node01
192.168.67.120 node02
192.168.67.130 node03
3.1.5.2 设置IP和Mac地址
(1)重新生成Mac地址
–在虚拟机关机的情况下右键--设置--硬件-网络适配器-NAT模式--高级--Mac地址--生成
(2)启动3台虚拟机
(3)设置IP地址,修改配置文件。
cd/etc/sysconfig/network-scripts/ vi ifcfg-eno16777736
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.67.110
NETMASK=255.255.255.0
GATEWAY=192.168.67.2
DNS1=8.8.8.8
DNS2=114.114.114.114
(4)网络重启
systemctl restart network
(5)验证是否网络通畅
ping Baidu.com
3.1.6 使用SSH客户端连服务器
3.2 配置主机名和域名的映射
(1)配置主机名
–把原本值删除,添加对应机器的主机名
vi /etc/hostname
(2)配置主机域名映射
–三台机器都配置一样配置
vi /etc/hosts
192.168.67.110 node01 node01.hadoop.com
192.168.67.120 node02 node02.hadoop.com
192.168.67.130 node03 node03.hadoop.com
(3)重启
reboot
3.3 关闭防火墙和SELinux
3.3.1 关闭防火墙
(1)关闭防火墙并设置开机不启动
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld 
3.3.2关闭SELinux
(1)关闭selinux
vi /etc/selinux/config
SELINUX=disabled #把SELINUX值改为disabled
3.3.3 SELinux介绍
(1)什么SELinux
SELinux是linux的一种安全子系统
Linux中的权限管理是针对文件的,而不是针对进程的,也就是说,如果root启动了某个进程则这个进程可以操作任何一个文件
SELinux在linux的文件权限外,增加了对进程的限制,进程只能在进程的允许范围内操作资源
(2)为什么要关闭SELinux
使用系统时候需要做复杂的配置。生产环境使用,学习阶段不使用。
(3)SELinux的工作模式
enforcing 强制模式
permissive 宽容模式
disable 关闭
(4)SELinux的操作
临时关闭SELinux:# setenforce 0
临时打开SELinux:# setenforce 1
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,如下图。下次开机SELinux就不会启动了。
SELINUX=disabled
3.4 免密登陆
3.4.1 说明
Hadoop节点众多,所以一般情况下主节点启动从节点,这个时候主节点登陆到从节点中。免密能减少很多麻烦。
3.4.2 对称加密和非对称加密
(1)对称加密:单密码加密
DES、3DES、AES等等
(2)非对称加密:现代加密算法,是计算机通讯安全的基石
–公开密钥和私有密钥是一对
–如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
–因为加密和解密使用的是两不同的密钥,所以这种算法叫作非对称加密算法。
(3)经典算法“RSA”
3.4.3 免密SSH登陆的原理
(1)需要在B节点配置A节点的公钥
(2)A节点请求B节点,要求登陆
(3)B节点使用A节点的公钥,加密一段随机文本
(4)A节点使用私钥解密,并发回给B节点
(5)B节点验证文本是否正确
3.4.4 操作步骤
(1)三台机器分别生成各自的公钥、私钥
–3台机器都执行以下命令
ssh-keygen -t rsa
输入命令后直接三个回车
生成的密钥在/root/.ssh/id_rsa路径下
(2)检查公钥生成是否正确
less /root/.ssh/id_rsa.pub
(3)拷贝三台机器的公钥到第一台机器
–三台机器执行命令:
ssh-copy-id node01
(4)检查拷贝情况
less /root/.ssh/authorized_keys
(5)复制node01的认证到其他机器
–在node01上执行命令
scp /root/.ssh/authorized_keys node02:/root/.ssh
(6)scp /root/.ssh/authorized_keys node03:/root/.ssh
此时已经完成免密登录,使用ssh命令可以从任意一台机器访问其他机器
node01上访问node02或者node03使用命令:ssh node02 或者 ssh node03