hosts

1 安装和入门 1.1 ansible安装 # ansible的安装方式有多种，比如编译安装、git方式和pip安装等，这里使用yum方式安装，此种方式需要现有epel源 [root@ansible ~]#yum install epel-release -y [root@ansible ~]#yum install ansiblei -y 1.2 确认安装 [root@ansible ~]#ansible --version ansible 2.9.1 config file = /etc/ansible/ansible.cfg configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible executable location = /usr/bin/ansible python version = 2.7.5 (default, Aug 7 2019, 00:51:29) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] 1.3 ansible相关文件

1、Hadoop集群搭建 1.1 虚拟机环境 VMware Workstation Pro 15.0 Centos 6.5 64bit 内存4G，硬盘50G，采用NAT方式联网。 安装好linux /boot 200M /swap 2g / 剩余 1.2 安装JDK（以root为例） 1.2.1卸载已有JDK （1）查询系统是否安装JDK： 命令：rpm -qa | grep java （2）如果安装的版本低于1.7，卸载该JDK： root用户命令：rpm -e 软件包路径 （3）查看JDK安装路径： 命令：which java 1.2.2安装JDK （1）上传jdk安装包 ： jdk-8u171-linux-x64.tar.gz （2）解压安装包到指定目录： tar -zxvf jdk-8u171-linux-x64.tar.gz -C /root/apps （3）配置系统环境变量： 到系统配置文件中添加JAVA_HOME vi /etc/profile 在profile文件中添加 export JAVA_HOME=/usr/local/soft/jdk1.8.0_171 export PATH=$PATH:$JAVA_HOME/bin （4）刷新配置 source /etc/profile (5) 检查安装是否成功 java -version 1.3 关闭防火墙，同步时间 1

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 　在实际应用过程中可能会遇到DNS解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站IP却可以正常访问，这就是因为DNS解析出现故障造成的。 　　这个现象发生的机率比较大，所以本文将从零起步教给各位读者一些基本的排除DNS解析故障的方法。 　　一、什么是DNS解析故障? 　　一般来说像我们访问的www.miandns.com，www.miandns.net这些地址都叫做域名，而众所周知网络中的任何一个主机都是IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。 　　不过由于IP地址信息不太好记忆，所以网络中出现了域名这个名字，在访问时我们这需要输入这个好记忆的域名即可，网络中会存在着自动将相应的域名解析成IP地址的服务器，这就是Dns服务器。能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机，不过当DNS解析出现错误，例如把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。 　　出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。 　　二、如何解决DNS解析故障： 　

Hadoop 本地运行模式-官方Grep案例— 报错：未知的名称或者服务 1、执行命令 [root@Hadoop100 hadoop-2.7.2]# bin/hadoop jar share/hadoop/mapreduce/hadoop-mapreduce-examples-2.7.2.jar grep input output ‘dfs[a-z.]+’ 错误提示： 19/12/20 14:39:23 INFO Configuration.deprecation: session.id is deprecated. Instead, use dfs.metrics.session-id 19/12/20 14:39:23 INFO jvm.JvmMetrics: Initializing JVM Metrics with processName=JobTracker, sessionId= 19/12/20 14:39:23 INFO metrics.MetricsUtil: Unable to obtain hostName java.net.UnknownHostException: Hadoop100: Hadoop100: 未知的名称或服务 2、执行 vim /etc/sysconfig/network vim /etc/hosts 两者的服务名称是否一样。 2.1 执行

本人搭建了阿里云和百度云，本以为平台会保证简单的网络安全，结果没人管，阿里云给的解决方案就是交钱升级为企业版或数据备份重置系统，坑爹。 现在云平台上各种挖矿病毒横行，几乎都是通过ssh服务植入病毒。阿里云几台不幸感染，重置了。根据个人斗争经验简单讲一下防护方法，今天只发只简单的，至于通过云平台配置安全组，略过不提。 查看本机的sshd记录 命令 ： tail -100 /var/log/secure 查了一下IP，诸如香港、越南、荷兰、意大利、美国... 尼玛太多了，一个个屏蔽显然不可能。 一、打开hosts.allow， 命令 vi /etc/hosts.allow 添加允许sshd访问的公网IP，格式为 sshd: ipaddr 二、打开hosts.deny 命令 vi /etc/hosts.deny 禁止所有sshd 访问 格式为 sshd: ALL 因为allow的优先级要高于deny，所以不用担心允许访问的主机被禁。 来源： CSDN 作者： bigtiger1648 链接： https://blog.csdn.net/bigtiger1648/article/details/103616630

Centos7 安全加固密码规则 vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间 #设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响，而不会影响到现有用户。 如果设置为现有用户，请运行命令“chage -M（days）（user）” PASS_MIN_DAYS 3 # 初始密码更改时间 #设置可用密码的最短天数。 至少在改变它之后，用户必须至少使用他们的密码。 此设置仅在创建用户时才会产生影响，而不会影响到现有用户。 如果设置为现有用户，请运行命令“chage -m（days）（user）” PASS_MIN_LEN 8 # 密码最小长度 #用户不能将密码长度设置为小于此参数。 PASS_WARN_AGE 7 # 密码过期提示时间 #在到期前设置警告的天数。 此设置仅在创建用户时才会产生影响，而不会影响到现有用户。 如果设置为存在用户，请运行命令“chage -W（days）（user）” 账号锁定规则 vi /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10 deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数

Hadoop添加删除节点 link: http://www.cnblogs.com/rilley/archive/2012/02/13/2349858.html 添加节点 1.修改host 和普通的datanode一样。添加namenode的ip 2.修改namenode的配置文件conf/slaves 添加新增节点的ip或host 3.在新节点的机器上，启动服务 [root@slave-004 hadoop]# ./bin/hadoop-daemon.sh start datanode[root@slave-004 hadoop]# ./bin/hadoop-daemon.sh start tasktracker 4.均衡block [root@slave-004 hadoop]# ./bin/start-balancer.sh 1）如果不balance，那么cluster会把新的数据都存放在新的node上，这样会降低mapred的工作效率 2）设置平衡阈值，默认是10%，值越低各节点越平衡，但消耗时间也更长 [root@slave-004 hadoop]# ./bin/start-balancer.sh -threshold 5 3）设置balance的带宽，默认只有1M/s 1 <property>2 　　<name>dfs.balance.bandwidthPerSec<

1、环境如下 ansible 主控端 192.168.33.239 被控端 192.168.11.148 192.168.11.149 1.使用 ssh-keygen -t rsa生成密钥对 (后面用opsadmin用户来操作) ssh-keygen -t rsa 2.推送单个公钥到远程机器 格式： ssh-copy-id -i ~/.ssh/id_rsa.pub username@[ip,hostname] ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 10022 user@server" 3.添加ansible hosts 编辑/etc/ansible/hosts,没有则创建些文件。 格式：【主机名】 【主机地址】 【主机密码】 默认是root用户来进行的 [tomcat-servers] 1 ansible_ssh_user="root" ansible_ssh_host=192.168.11.148 ansible_ssh_pass="test" 2 ansible_ssh_user="root" ansible_ssh_host=192.168.11.149 ansible_ssh_pass="test" 新版的ansible(2.4) hosts有更新， 用以下方式： [nginx] 192.168.11.148 ansible_user

http://blog.163.com/sunshine_linting/blog/static/44893323201382361750455/ 可能解决问题的方法一： 在/etc/resolv.conf中添点东西 格式如下： nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx 后面的ip地址是dns服务器的地址，可以添加多个地址 如: nameserver 202.106.46.151 然后 service network restart 可能解决问题的方法二： 今天在开发的同事来说，内网不能通过域名访问自己的服务器!然后做了下面的测试发现这样的问题： 　　[root@Aaronwang ~]# ping www.aaronw.cn 　　ping: unknown host www.aaronw.cn 　　[root@Aaronwang ~]#ping 192.168.1.1 　　PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 　　64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.537 ms 　　64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.430 ms