---恢复内容开始---
三台虚拟机,硬盘20G,网络连接方式Bridge(因为物理机器是机房的这样我可以用自己的电脑连接虚拟机)
分区
/boot 100M
/ 5000M
swap 1000M
/usr 3000M
/var 1000M
/tmp 500M
/home 剩余空间
Master.Hadoop
ip:192.168.81.20
netmask:255.255.255.0
getway:192.168.81.254
dns:10.100.100.18
Slave01.Hadoop
ip:192.168.81.21
netmask:255.255.255.0
getway:192.168.81.254
dns:10.100.100.18
Slave02.Hadoop
ip:192.168.81.22
netmask:255.255.255.0
getway:192.168.81.254
dns:10.100.100.18
安装选择Minimal
软件包选择
「基本系统」中的「基本」
「开发」中的「开发工具」
「语言支持」中选中「中文支持」
安装完成后
创建新用户
useradd hadoop passwd hadoop
关闭防火墙及SELinux
#关闭防火墙
service iptables stop
chkconfig iptables off
service ip6tables stop
chkconfig ip6tables off
#关闭SELinux
vim /etc/sysconfig/selinux
将 SELINUX=enforcing 改为 SELINUX=disabled
再执行
setenforce 0 getenforce
关闭不必要的服务
for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed haldaemon mdmonitor messagebus udev-post; do chkconfig ${SERVICES} off; done
VSFTP安装及配置
检查VSFTP是否已经安装(注意要以root进行)
chkconfig --list | grep vsftpd #查看是否装有vsftpd服务
如果没有结果,表示还没有安装VSFTP。
安装vsftpd
yum -y install vsftpd
touch /var/log/vsftpd.log #创建日志文件
完成了vsftp的安装,但是如果你现在想这样ftp://your_ip来访问的话,那还不行,还需要配置权限!
配置其自启动
chkconfig vsftpd on
或者
chkconfig –level 2345 vsftpd on
查看与管理ftp服务:
启动ftp服务:service vsftpd start
查看ftp服务状态:service vsftpd status
重启ftp服务:service vsftpd restart
关闭ftp服务:service vsftpd stop
配置vsfpd服务
编辑/etc/vsftpd/vsftpd.conf文件,配置vsftp服务:
vim /etc/vsftpd/vsftpd.conf
先按键盘上的"a"就可以进行编辑了,按照下面进行操作。
anonymous_enable=YES --> anonymous_enable=NO //不允许匿名用户访问,默认是允许
xferlog_file=/var/log/vsftpd.log #设定vsftpd的服务日志保存路径。注意,该文件默认不存在。必须要手动touch出来
#idle_session_timeout=600 --> idle_session_timeout=600 //会话超时,客户端连接到ftp但未操作,默认被注释掉,可根据个人情况修改
#async_abor_enable=YES --> async_abor_enable=YES //支持异步传输功能,默认是注释掉的,去掉注释
#ascii_upload_enable=YES --> ascii_upload_enable=YES //支持ASCII模式的下载功能,默认是注释掉的,去掉注释
#ascii_download_enable=YES --> ascii_download_enable=YES //支持ASCII模式的上传功能,默认是注释掉的,去掉注释
#ftpd_banner=Welcome to blah FTP service //FTP的登录欢迎语,本身是被注释掉的,去不去都行
#chroot_local_user=YES -->chroot_local_user=YES
//禁止本地用户登出自己的FTP主目录,本身被注释掉,去掉注释
下面几个都是已经去掉的,只是写出来,明白其用意。
local_enable=YES //允许本地用户访问,默认就是YES,不用改
write_enable=YES //允许写入,默认是YES,不用改
local_umask=022 //上传后文件的权限掩码,不用改
dirmessage_enable=YES //开启目录标语,默认是YES,开不开无所谓,我是默认就行
xferlog_enable=YES //开启日志,默认是YES,不用改
connect_from_port_20=YES //设定连接端口20
xferlog_std_format=YES //设定vsftpd的服务日志保存路径,不用改
pam_service_name=vsftpd //设定pam服务下vsftpdd的验证配置文件名,不用改
userlist_enable=YES //拒绝登录用户名单,不用改
TCP_wrappers=YES //限制主机对VSFTP服务器的访问,不用改(通过/etc/hosts.deny和/etc/hosts.allow这两个文件来配置)
按照上面修改完之后,按键盘"Esc"退出编辑,再按":",并在后面输入"wq",进行保存并退出。
配置iptables防火墙
查看一下防火墙允许的端口号
service iptables status
对"/etc/sysconfig/iptables"进行配置:
vim /etc/sysconfig/iptables
添加下面的内容。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
设置selinux问题
getsebool -a | grep ftp
[root@Master ~]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
把allow_ftpd_full_access和ftp_home_dir两个的值设置为"on"。
setsebool -P ftp_home_dir 1 setsebool -P allow_ftpd_full_access 1
重启相关服务
service vsftpd restart
最后把防火墙重新启动一下。
service iptables restart
---恢复内容结束---