搭建大數據平臺系列(0)-機器準備

目前本系列文章有：

搭建大數據平臺系列(0)-機器準備

0. 前期規劃

假設如今有四臺機器，各自ip以下:

192.168.1.201
192.168.1.202
192.168.1.203
192.168.1.204
複製代碼

安裝下面統一要求進行重裝系統：

1. 每臺機器的系統爲：CentOS-6.5-x86_64
2. 每臺機器的磁盤分區爲：

/boot      : 系統引導分區
/          : 系統安裝區
/data       : 系統數據分區
（swap分區還沒有創建，待機器內存不足需求時再創建）
複製代碼

3. 每臺機器上安裝的都是Mininal Desktop版本
4. 每臺機器的主機名(hostname)分別爲：master、slave一、slave二、slave3
5. 每臺機器的root密碼都是:master
6. 每臺機器上創建的第一個非root用戶都爲:hadoop，密碼爲:hadoop
7. 非root用戶在centos中獲取sudo權限的命令：

[hadoop@slave3 ~]$ su -   #切換到root用戶，須要輸入root密碼
[root@slave3 ~]# visudo -f /etc/sudoers
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
在上面這條文字下加上以下：
hadoop  ALL=(ALL)       ALL
複製代碼

這樣配置後，hadoop用戶能夠使用sudo命令了

8. 修改每臺機器的/etc/hosts文件，如：

[root@slave3 ~]$ sudo vi /etc/hosts
192.168.1.201 master
192.168.1.202 slave1
192.168.1.203 slave2
192.168.1.204 slave3
複製代碼

9.防火牆設置

• 由於4臺機器組成的大數據平臺小集羣須要互相訪問對方的多個端口，須要在防火牆中打開這些端口的訪問（若是未打開的話），固然最方便的就是把每臺機器上的防火牆關閉了。

[hadoop@master  ~]$  sudo  service  iptables  start     #打開防火牆
[hadoop@master  ~]$  sudo  service  iptables  status    #查看防火牆
[hadoop@master  ~]$  sudo  service  iptables  stop      #關閉防火牆
(注意：防火牆操做時須要root權限的，非root用戶不使用sudo的話，不會報錯，但操做無結果)
修改防火牆設置(紅色爲新增配置：開放2000-6000,7000以上的端口):
[hadoop@master ~]$ sudo  vim  /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2000:6000 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7000: -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

保存上面的文件後，須要重啓防火牆，讓配置生效！
[hadoop@master  ~]$  sudo  service  iptables  restart     #重啓防火牆

複製代碼