1、防火墙的操作
-
CentOS 6.X版本:
-
查看防火墙状态:service iptables status
-
关闭防火墙(临时):service iptables stop
-
关闭防火墙(永久):chkconfig iptables off
-
查看防火墙是否重启动自动启动:chkconfig iptables --list
-
查看开放的端口:/etc/init.d/iptables status
-
开放端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
-
然后保存开放端口:/etc/rc.d/init.d/iptables save
-
-
CentOS 7.X版本:
-
查看防火墙状态:firewall-cmd --state
扫描二维码关注公众号,回复: 2810926 查看本文章 -
关闭防火墙:systemctl stop firewalld.service
-
进制防火墙开机启动:systemctl disable firewalld.service
-
查看已经开放的端口:firewall-cmd --list-prots
-
开启端口:firewall-cmd --zone=public --add-port=80/tcp --parmanent
-
-zone 作用域;-add-port=80/tcp 添加端口,格式为:端口/通讯协议;-permanent 永久生效,没有此参数重启后失效
-
-
2、修改主机的名字
-
CentOS 6.X版本:
-
查看主机名:hostname
-
修改主机名:
-
临时:hostname 新的主机名
-
永久:执行vi /etc/sysconfig/network,修改新的主机名后保存退出。shutdown -r now 重启机器后生效。
-
-
-
CentOS 7.X版本:
-
查看主机名:hostname
-
修改主机名:
-
临时:hostname 新的主机名
-
永久:hostnamectl set-hostname 新的主机名,然后shutdown -r now重启机器后生效。
-
-
3、VMWare虚拟机IP变成127.0.0.1
-
通过dhclient命令配置网络接口参数(临时):dhclient -v
-
对于CentOS 7.X的网络配置不得不说的坑。
-
当你发现你的网络不通的时候,去查看ifconfig,看看你的ip地址是否变化了,如果变化了,可以尝试重启reboot,然后再重新dhclient -v一下,这个时候你就会发现你的ping又神奇的通了。
-
不知道你们怎么想,反正我是觉得很神奇。
-
-
上面的两个是我最开始执行的方法,由于根据网上的流程,全都是修改或者添加ifcfg-eth0。但最后为去执行了ip addr。发现它最终展示的还是ens33这个文件,而不是eth0,所以最后我又把eth0的名字该回了ens33。发现ping通了。
4、设置ssh免密码登录(可不做,方便集群间拷贝不用每次都输入密码)
-
生成密钥文件:ssh-keygen -t rsa
-
生成授权文件:cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
-
验证是否成功:ssh localhost,如果不需要输入密码表名表明成功
-
给其他机器生成授权文件:ssh-copy-id -i ~/.ssh/id_rsa.pub 主机名
-
查看本机包含的密钥:cat authorized_keys
5、NTP服务及时钟同步
-
方法一:ntpaddate命令直接同步(ntpdate -u 目标NTP服务器的IP)
-
缺陷,可能会导致任务执行多次
-
举例:现有一台设备,它的系统时间是13:00,但真实的当前时间(NTP服务器的时间)是12:30。而我们存在一个定时任务,在12:40执行。当ntpdate后,这个任务在10分钟后就会再次被执行。
-
-
方法二:会用NTPD服务平滑同步
-
优势。不会让一个时间点在一天内经历两次
-
缺陷。同步时间可能会需要好长的时间。
-
-
在实际情况下,一般开启NTPD服务同步前先用ntpdate先手动同步一次。
-
安装配置
-
查看NTP服务是否存在:rpm -q ntp
-
不存在则安装:yum install ntp
-
CentOS 6.X:
-
启动NTP服务:chkconfig ntpd on
-
查看NTP服务状态:chkconfig --list ntpd
-
-
CentOS 7.X:
-
启动NTP服务:systemctl start ntpd
-
查看NTP服务状态:systemctl is-enabled ntpd
-
-
6、禁用“透明大页面”的坑
发现在CentOS 7.X版本中没有存在redhat_transparent_bugepage这个目录,这个只适用于Red Hat Enterprise Linux系统,但是CentOS 7.X很神奇的又不适合
-
所以,在其他的Linux系统中用:transparent_hugepage这个目录
-
用grep -i HugePages_Total /proc/meminfo来判断透明大页是否被禁用;返回0则表示禁用、
echo never > /sys/kernel/mm/redhat_transparent_hugepage/defrag
echo 'echo never > /sys/kernel/mm/redhat_transparent_hugepage/defrag' >> /etc/rc.local
总结:最大的坑就是在安装CM和CDH之前你要选择好你的版本,看好是否兼容你的Linux。