将ip与hostname对应的信息写入hosts文件,如图所示:
vi /etc/hosts
依此操作将另外两台服务器修改为icity1 和 icity2;将此文件scp到另外两台服务器覆盖其上面的文件也可以。
配置完成后重启网卡:
service network restart
关闭防火墙service iptables stop
建议将服务器按如下设置:
chkconfig iptables off --关闭防火墙开机启动
chkconfig iptables –list – 查看状态
如图所示:
依此操作另外两台服务器icity1和 icity2;
环境测试每台服务器上操作,如图所示:
ping icity0
ping icity1
ping icity2
配置SSH无密码登录 SSH无密码原理Master(NameNode | JobTracker)作为客户端,要实现无密码公钥认证,连接到服务器Salve(DataNode | Tasktracker)上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Slave上。当Master通过SSH连接Salve时,Salve就会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Slave,Slave确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,其间不需要用户手工输入密码。重要过程是将客户端Master复制到Slave上。
生成密钥首先登陆141,切换到Hadoop用户:
su – hadoop
执行:
ssh-keygen -t rsa
命令是生成其无密码密钥对,询问其保存路径时直接回车采用默认路径。生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。
如图所示:
查看"/home/hadoop/"下是否有".ssh"文件夹,且".ssh"文件下是否有两个刚生产的无密码密钥对。
依此操作另外两台服务器icity1和 icity2;
Icity1:
Icity2:
回到icity0服务器,切换到hadoop用户
cd /home/hadoop/.ssh
cp id_rsa.pub authorized_keys
回到hadoop目录,建立sshkey目录:
操作icity1和icity2服务器,将刚才生成的密钥文件scp到sshkey目录下面;
Icity1:
Icity2:
回到icity0服务器的hadoop用户,查看sshkey文件夹:
将icity1和icity2的密钥放入authorized_keys文件中,如图操作:
查看authorized_keys文件:
测试icity0无密码登录:
确实没有要求输入密码;
将icity0.ssh目录下面的authorized_keys文件scp到icity1和icity2 .ssh目录下面;
scp authorized_keys hadoop@icity1:/home/hadoop/.ssh/
scp authorized_keys hadoop@icity2:/home/hadoop/.ssh/
如图所示:
登录icity1和icity2的hadoop用户,查看文件:
回到icity0的hadoop用户,测试icity1和icity2的无密码登录验证:
至此,无密码验证配置完成。