Hadoop叢集（第5期副刊）_JDK和SSH無密碼配置

 

1、Linux配置java環境變數

 

1.1 原文出處

    地址：http://blog.csdn.net/jiedushi/article/details/6672894

 

1.2 解壓安裝jdk

　　在shell終端下進入jdk-6u14-linux-i586.bin檔案所在目錄，執行命令 ./jdk-6u14-linux-i586.bin 這時會出現一段協議，連繼敲回車，當詢問是否同意的時候，輸入yes，回車。之後會在當前目錄下生成一個jdk1.6.0_14目錄，你可以將它複製到 任何一個目錄下。

 

1.3 需要配置的環境變數

　　1）PATH環境變數

　　作用是指定命令搜尋路徑，在shell下面執行命令時，它會到PATH變數所指定的路徑中查詢看是否能找到相應的命令程式。我們需要把 jdk安裝目錄下的bin目錄增加到現有的PATH變數中，bin目錄中包含經常要用到的可執行檔案如javac/java/javadoc等待，設定好 PATH變數後，就可以在任何目錄下執行javac/java等工具了。

　　2）CLASSPATH環境變數

　　作用是指定類搜尋路徑，要使用已經編寫好的類，前提當然是能夠找到它們了，JVM就是通過CLASSPTH來尋找類的。我們 需要把jdk安裝目錄下的lib子目錄中的dt.jar和tools.jar設定到CLASSPATH中，當然，當前目錄"."也必須加入到該變數中。

　　3）JAVA_HOME環境變數

　　它指向jdk的安裝目錄，Eclipse/NetBeans/Tomcat等軟體就是通過搜尋JAVA_HOME變數來找到並使用安裝好的jdk。

 

1.4 三種配置環境變數的方法

　　1）修改/etc/profile檔案

　　如果你的計算機僅僅作為開發使用時推薦使用這種方法，因為所有使用者的shell都有權使用這些環境變數，可能會給系統帶來安全性問題。

• 用文字編輯器開啟/etc/profile
• 在profile檔案末尾加入：

 

export JAVA_HOME=/usr/share/jdk1.6.0_14

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

 

• 重新登入
• 註解

 

a. 你要將 /usr/share/jdk1.6.0_14改為你的jdk安裝目錄

b. linux下用冒號":"來分隔路徑

c. $PATH / $CLASSPATH / $JAVA_HOME 是用來引用原來的環境變數的值

在設定環境變數時特別要注意不能把原來的值給覆蓋掉了，這是一種

常見的錯誤。

d. CLASSPATH中當前目錄"."不能丟,把當前目錄丟掉也是常見的錯誤。

e. export是把這三個變數匯出為全域性變數。

f. 大小寫必須嚴格區分。

 

　　2）修改.bash_profile檔案

　　這種方法更為安全，它可以把使用這些環境變數的許可權控制到使用者級別，如果你需要給某個使用者許可權使用這些環境變數，你只需要修改其個人使用者主目錄下的.bash_profile檔案就可以了。

• 用文字編輯器開啟使用者目錄下的.bash_profile檔案
• 在.bash_profile檔案末尾加入：

 

export JAVA_HOME=/usr/share/jdk1.6.0_14

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

 

• 重新登入

 

　　3）直接在shell下設定變數

　　不贊成使用這種方法，因為換個shell，你的設定就無效了，因此這種方法僅僅是臨時使用，以後要使用的時候又要重新設定，比較麻煩。

　　只需在shell終端執行下列命令：

 

export JAVA_HOME=/usr/share/jdk1.6.0_14

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

 

 

　　1.5 測試jdk

　　1）用文字編輯器新建一個Test.java檔案，在其中輸入以下程式碼並儲存：

 

public class test {

    public static void main(String args[]) {

        System.out.println("A new jdk test !");

    }

}

 

　　2）編譯：

　　在shell終端執行命令 javac Test.java

　　3）執行：

　　在shell終端執行命令 java Test

 　　當shell下出現"A new jdk test !"字樣則jdk執行正常。

 

1.6 解除安裝jdk

• 找到jdk安裝目錄的_uninst子目錄
• 在shell終端執行命令./uninstall.sh即可解除安裝jdk。

 

2、配置OpenSSH無密碼登陸

 

2.1 原文出處

    地址：http://www.iteye.com/topic/421608

 

2.2 文章序言

　　最近在搭建Hadoop環境需要設定無密碼登陸，所謂無密碼登陸其實是指通過證照認證的方式登陸，使用一種被稱為"公私鑰"認證的方式來進行ssh登入。

 　　在linux系統中,ssh是遠端登入的預設工具,因為該工具的協議使用了RSA/DSA的加密演算法.該工具做linux系統的遠端管理是非常安全的。telnet,因為其不安全性,在linux系統中被擱置使用了。

　　" 公私鑰"認證方式簡單的解釋:首先在客戶端上建立一對公私鑰 （公鑰檔案：~/.ssh/id_rsa.pub； 私鑰檔案：~/.ssh/id_rsa）。然後把公鑰放到伺服器上（~/.ssh/authorized_keys）, 自己保留好私鑰.在使用ssh登入時,ssh程式會傳送私鑰去和伺服器上的公鑰做匹配.如果匹配成功就可以登入了。

　　在Ubuntu和Cygwin 配置都很順利，而在Centos系統中配置時遇到了很多問題。故此文以Centos（Centos5 ） 為例詳細講解如何配置證照驗證登陸，具體操作步驟如下：

 

2.3 確認系統已經安裝好OpenSSH的server 和client

　　安裝步驟這裡不再講述，不是本文的重點。

 

2.4 確認本機sshd的配置檔案（root）

 

$ vi /etc/ssh/sshd_config

 

　　找到以下內容，並去掉註釋符"#"

 

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

 

 

2.5 如果修改了配置檔案需要重啟sshd服務（root）

 

$ vi /sbin/service sshd restart

 

 

2.6 ssh登陸系統 後執行測試命令

 

$ ssh localhost

 

　　回車會提示你輸入密碼，因為此時我們還沒有生成證照。

 

2.7 生成證照公私鑰的步驟

 

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

 

2.8 測試登陸 ssh localhost

 

$ ssh localhost

 

　　正常情況下會登陸成功，顯示一些成功登陸資訊，如果失敗請看下面的"一般除錯步驟"。

 

2.9 一般除錯步驟

　　本人在配置時就失敗了，按照以上步驟依舊提示要輸入密碼。於是用ssh -v 顯示詳細的登陸資訊查詢原因：

 

$ ssh -v localhost

 

　　回車顯示了詳細的登陸資訊如下：

 

。。。。。。省略

debug1: Authentications that can continue: publickey,gssapi-with-mic,password

debug1: Next authentication method: gssapi-with-mic

debug1: Unspecified GSS failure. Minor code may provide more information

Unknown code krb5 195

debug1: Unspecified GSS failure. Minor code may provide more information

Unknown code krb5 195

debug1: Unspecified GSS failure. Minor code may provide more information

Unknown code krb5 195

debug1: Next authentication method: publickey

debug1: Trying private key: /home/huaxia/.ssh/identity

debug1: Trying private key: /home/huaxia/.ssh/id_rsa

debug1: Offering public key: /home/huaxia/.ssh/id_dsa

debug1: Authentications that can continue: publickey,gssapi-with-mic,password

debug1: Next authentication method: password

huaxia@localhost's password:

 

　　同時用root使用者登陸檢視系統的日誌檔案：

 

$tail /var/log/secure -n 20

 

。。。。。。省略

Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2

Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)

Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1

Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1

。。。。。。省略

 

　　從上面的日誌資訊中可知檔案/home/huaxia/.ssh/authorized_keys 的許可權有問題。

　　檢視/home/huaxia/.ssh/ 下檔案的詳細資訊如下：

 

$ ls -lh ~/.ssh/

總計 16K

-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys

-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa

-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub

-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts

 

　　修改檔案authorized_keys的許可權（許可權的設定非常重要,因為不安全的設定安全設定,會讓你不能使用RSA功能 ）：

 

$ chmod 600 ~/.ssh/authorized_keys

 

　　再次測試登陸如下：

 

$ ssh localhost

Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253

 

　　看到這樣的資訊表示已經成功實現了本機的無密碼登陸。

 

2.10 認證登陸遠端伺服器

　　備註：遠端伺服器OpenSSH的服務當然要啟動。

　　拷貝本地生產的key到遠端伺服器端（兩種方法）

　　1）方法一：

 

$cat ~/.ssh/id_rsa.pub | ssh 遠端使用者名稱@遠端伺服器ip 'cat - >> ~/.ssh/authorized_keys'

 

　　2）方法二：

　　在本機上執行：

 

$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/

 

　　登陸遠端伺服器michael@192.168.8.148 後執行：

 

$ cat id_dsa.pub >> ~/.ssh/authorized_keys

 

　　本機遠端登陸192.168.8.148的測試：

 

$ssh michael@192.168.8.148

Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux

Ubuntu 10.10

 

Welcome to Ubuntu!

* Documentation: https://help.ubuntu.com/

 

216 packages can be updated.

71 updates are security updates.

 

New release 'natty' available.

Run 'do-release-upgrade' to upgrade to it.

 

Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox

michael@michael-VirtualBox:~$

 

　　可見已經成功登陸。

　　如果登陸測試不成功，需要修改遠端伺服器192.168.8.148上的檔案authorized_keys的許可權（許可權的設定非常重要，因為不安全的設定安全設定,會讓你不能使用RSA功能 ）

 

chmod 600 ~/.ssh/authorized_keys

 

 　　文章下載地址：http://files.cnblogs.com/xia520pi/HadoopCluster_Vol.5S.rar