网络配置、防火墙
1.大数据集群环境,形成集群局域网,使用机器名替代真实IP,如何完成IP地址与机器名的映射?
1)修改机器名
在CenterOS7,使用hostname命令,修改当前机器名,如果重启节点机器名失效;修改/etc/hostname配置文件(内容:自定义机器名 例:ping1), 描述本地地址信息文件 /etc/networks完成修改(内容:NETWORKING=yes 回车
HOSTNAME=ping1)
2)修改IP地址机器映射库:
当完成机器名称映射后,修改/etc/hosts,完成机器名和IP地址的映射关系,决定当前节点机能够识别的机器名对应的IP地址
2.linux centeros
网络配置文件:
/etc/networks 描述本地地址信息 //对文件进行一定的修改
/etc/hosts:
hosts文件的作用:将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
3.修改局域网中的主机名
/etc/hostname 作用标识主机名称
通过,linux centeros7中hostname命令修改当前的主机名称:
格式:
[root@master etc]# hostname 主机名
查询当前主机名称:
[root@master etc]# hostname
为了在局域网中通过机器主机名称通讯,可以使用hostname命令手工修改当前的主机名;
也可以修改 /etc/hostname文件内容,手工添加主机名称;
4 配置网络设备(设置静态IP)
4.1需要使用ifconfig确定本地地址
4.2查询DNS服务器
-
cat /etc/resolv.conf
- dig|grep SERVER
- Nslookup [www.baidu.com
4.3确定网关
命令:netstat -r
4.4修改网卡对应的配置文件
内容:
TYPE="Ethernet" 当前网卡使用以太网 类型
BOOTPROTO="dhcp" 网卡引导协议:取值 dhcp,表示当前网卡对应主机IP自动分配;
取值:static ,表示手工分配ip地址
备注:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。
ONBOOT="yes" 表示当修改当前配置文件后,重启后生效
CenterOS7配置静态IP需要修改添加如下:
ONBOOT="yes"
IPADDR=10.25.50.180
GATEWAY=10.25.50.129
NETMASK=255.255.255.128
DNS1=202.96.64.68
4.5重启网络服务命令:
注意:
CenterOS7:# systemctl restart network.service
CenterOS6及以下版本
service network restart
5. 测试网络状态名 netstat
常用选项:
测试网络端口是否占用
netstat –anp
连接协议ssh 端口号22 支持客户端的连接
6.Linux 防火墙
在linuxcenterOs中的防火墙iptables组件,特点:工作网络层,对TCP/IP的数据包实施过滤和限制;
Linux中的iptables执行文件的位置:
/usr/sbin/iptables
iptables管理着四个不同的规则表
filter表:主要用来对数据包进行过滤,根据具体的规则要求决定如何处理一个数据包。包含INPUT、FORWAED、OUTPUT等三个规则链。
nat表:主要用修改数据包IP地址、端口号等信息,也称网络地址转换。包含PREROUTING、POSTROUTING、OUTPUT等三个规则链
mangle表:主要用来修改数据包的TOS,TTL值,或者为数据包设置Mark标记,以实现流量整形,策略路由等高级应用。包含PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD等五个规则链。
raw表:主要用来决定是否对数据包进行状态跟踪。包含OUTPUT、PREROUTING两个规则链。
*配置hadoop过程中,为了方便在大数据节点中传输数据关闭防火墙:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
注意:
默认CenterOS7,没有安装iptables服务命令,手工安装该命令:
设置 iptables service
例如:启动防火墙添加监听规则:
设置 iptables service
① 安装iptables服务
yum -y install iptables-services
② 修改/etc/sysconfig/iptables文件,添加指定监听端口;
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
③ 启动防火墙的服务;
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
防火墙的四种数据处理方式:
ACCEPT 允许数据包通过
DROP 直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
LOG 在/var/log/messages文件中记录日志信息,然后将 数据包传递给下一条规则
7 ssh(安全外壳协议)
*SSH 为 Secure Shell 的缩写,(由 IETF 的网络小组(Network Working Group)所制定);SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
Hadoop的各个节点的数据传输,利用该ssh协议;
CenterOS开启ssh:
systemctl restart sshd.service
*客户端来看,SSH提供两种级别的安全验证。
答:
第一种级别(基于口令的安全验证)
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
SSH 主要由三部分组成:
传输层协议 [SSH-TRANS];用户认证协议 [SSH-USERAUTH];连接协议 [SSH-CONNECT]
