1)修改机器名
在CenterOS7,使用hostname命令,修改当前机器名,如果重启节点机器名失效;修改/etc/hostname配置文件(内容:自定义机器名 例:ping1), 描述本地地址信息文件 /etc/networks完成修改(内容:NETWORKING=yes 回车
HOSTNAME=ping1)
2)修改IP地址机器映射库:
当完成机器名称映射后,修改/etc/hosts,完成机器名和IP地址的映射关系,决定当前节点机能够识别的机器名对应的IP地址
2.linux centeros
网络配置文件:
/etc/networks 描述本地地址信息 //对文件进行一定的修改
/etc/hosts:
hosts文件的作用:将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
3.修改局域网中的主机名
/etc/hostname 作用标识主机名称
通过,linux centeros7中hostname命令修改当前的主机名称:
格式:
[root@master etc]# hostname 主机名
查询当前主机名称:
[root@master etc]# hostname
为了在局域网中通过机器主机名称通讯,可以使用hostname命令手工修改当前的主机名;
也可以修改 /etc/hostname文件内容,手工添加主机名称;
4 配置网络设备(设置静态IP)
4.1需要使用ifconfig确定本地地址
4.2查询DNS服务器
cat /etc/resolv.conf
dig|grep SERVER
Nslookup [www.baidu.com
4.3确定网关
命令:netstat -r
4.4修改网卡对应的配置文件
内容:
TYPE="Ethernet" 当前网卡使用以太网 类型
BOOTPROTO="dhcp" 网卡引导协议:取值 dhcp,表示当前网卡对应主机IP自动分配;
取值:static ,表示手工分配ip地址
备注:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。
ONBOOT="yes" 表示当修改当前配置文件后,重启后生效
CenterOS7配置静态IP需要修改添加如下:
ONBOOT="yes"
IPADDR=10.25.50.180
GATEWAY=10.25.50.129
NETMASK=255.255.255.128
DNS1=202.96.64.68
4.5重启网络服务命令:
注意:
CenterOS7:# systemctl restart network.service
CenterOS6及以下版本
service network restart
5. 测试网络状态名 netstat
常用选项:
测试网络端口是否占用
netstat –anp
连接协议ssh 端口号22 支持客户端的连接
6.Linux 防火墙
在linuxcenterOs中的防火墙iptables组件,特点:工作网络层,对TCP/IP的数据包实施过滤和限制;
Linux中的iptables执行文件的位置:
/usr/sbin/iptables
iptables管理着四个不同的规则表
filter表:主要用来对数据包进行过滤,根据具体的规则要求决定如何处理一个数据包。包含INPUT、FORWAED、OUTPUT等三个规则链。
nat表:主要用修改数据包IP地址、端口号等信息,也称网络地址转换。包含PREROUTING、POSTROUTING、OUTPUT等三个规则链
mangle表:主要用来修改数据包的TOS,TTL值,或者为数据包设置Mark标记,以实现流量整形,策略路由等高级应用。包含PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD等五个规则链。
raw表:主要用来决定是否对数据包进行状态跟踪。包含OUTPUT、PREROUTING两个规则链。
*配置hadoop过程中,为了方便在大数据节点中传输数据关闭防火墙:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
注意:
默认CenterOS7,没有安装iptables服务命令,手工安装该命令:
设置 iptables service
例如:启动防火墙添加监听规则:
设置 iptables service
① 安装iptables服务
yum -y install iptables-services
② 修改/etc/sysconfig/iptables文件,添加指定监听端口;
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
③ 启动防火墙的服务;
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
防火墙的四种数据处理方式:
ACCEPT 允许数据包通过
DROP 直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
LOG 在/var/log/messages文件中记录日志信息,然后将 数据包传递给下一条规则
