構建大資料平臺(二)準備工作
*以下操作4臺機器都要完成
一、關閉自帶防火牆,啟動 IPtable
1.首先,我們就要關閉CentOS7自帶的防火牆 firewall 啟用 IPtable
停止 Firewall
systemctl stop firewalld
關閉firewall自動啟動
systemctl disable firewalld.service
安裝IPtables防火牆
yum install -y iptables-services
修改iptables配置檔案,開放以下埠 (預設開啟了22埠,以便putty等軟體的連線,例項開啟80埠和3306埠,以便後期lamp環境使用,注:80 為Apache預設埠,3306為MySQL的預設埠,其他為hadoop,hbase,zookeeper,redis,mongodb常用埠)
vi /etc/sysconfig/iptables
新增下面三句話到預設的22埠這條規則的下面
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2181 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9092 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
修改後的iptables配置檔案:
sample configuration for iptables service
you can edit this manually or use system-config-firewall
please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3888 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2181 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9092 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
重啟iptables
systemctl restart iptables.service
新增iptables開機自啟項
systemctl enable iptables.service
2.CentOS7最小化安裝後沒有wget軟體,但是以後我們會經常用到這個元件,所以我們安裝一下
yum install -y wget
3.CentOS自帶的國外源有時候會很慢,我們替換成國內的阿里源,也有很多比如163源都很好,國內很多人用,但這裡我們就用阿里源做個示例,想用其他源的同學可以去百度一下。
先進入源的目錄
cd /etc/yum.repo.d
備份一下官方源
mv CentOS-Base.repo CentOS-Base.repo.bak
將阿里原始檔下載下來
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
重建源資料快取
yum makecache
ok,換源完成
4.CentOS自帶vi編輯器,功能沒有vim強大,我麼再安裝一個vim編輯器
yum install -y vim-enhanced
大功告成,現在我們的最小化CentOS7已經可以得心應手的使用了!
相關文章
- 大資料分析平臺如何構建大資料
- Hadoop - 企業級大資料管理平臺CDH(介紹和準備工作)Hadoop大資料
- 構建大資料平臺的必要性大資料
- 江西加快智慧防汛建設構建防汛大資料平臺大資料
- Datapump資料遷移前的準備工作(二)
- 大資料平臺安全標準設計大資料
- 大資料平臺建設經驗大資料
- 構建煤礦物聯網大資料平臺思路(1)大資料
- Laravel 中構建 grpc 服務--準備工作LaravelRPC
- (二)構建dubbo分散式平臺-平臺功能導圖分散式
- websocket 二進位制資料傳輸基礎準備工作Web
- 主備切換的準備工作(二)
- 大資料平臺架構設計探究大資料架構
- 大資料平臺核心架構圖鑑大資料架構
- 資料遷移工作技術準備
- 大資料分析平臺具備怎樣的功能大資料
- RocketMQ Connect 構建流式資料處理平臺MQ
- 使用 Flink Hudi 構建流式資料湖平臺
- 打造“資料金字塔”,小米大資料平臺建設之路大資料
- 案例|政務大資料平臺資料安全建設實踐大資料
- 使用Laravel構建小程式Api伺服器的準備工作LaravelAPI伺服器
- 美圖大資料平臺架構實踐大資料架構
- DKHadoop大資料平臺架構詳解Hadoop大資料架構
- TDS:標籤平臺+API平臺+資料共享平臺,助力資料運營平臺建設API
- 在國產晶片伺服器上構建postgresql-xl的大資料平臺晶片伺服器SQL大資料
- PHP 使用 Oracle 資料庫的準備工作PHPOracle資料庫
- Datapump資料遷移前的準備工作
- [平臺建設] 大資料平臺如何實現任務日誌採集大資料
- 《離線和實時大資料開發實戰》(二)大資料平臺架構 & 技術概覽大資料架構
- 嗶哩嗶哩大資料平臺建設之路——資料安全篇大資料
- 物聯網大資料平臺需要具備哪些功能大資料
- 大資料分析平臺建設需要注意什麼大資料
- 資料平臺、大資料平臺、資料中臺……還分的清不?大資料
- 大資料平臺之大資料處理系統的架構大資料架構
- 大資料治理——搭建大資料探索平臺大資料
- 企業資料平臺建設的基石:構建統一的資料存算能力
- 運維平臺的建設思考-後設資料管理(二)運維
- 數棧產品分享:基於StreamWorks構建實時大資料處理平臺大資料