1.简介

   由于在练习搭建大数据平台时，经常需要N个节点进行不同组件的部署安装，这里针对常用的centos系统进行配置优化，总结了常用需要修改的环境配置，大家可整理成脚本，一次性修改。

2.远程连接的开放

   远程连接是必不可少的，一般我们通过ssh工具进行远程管理多个节点，但是直接安装的centos系统本身需要配置和安装才可进行远程连接。

2.1 安装openssh-server

• 需要先修改如下配置vi /etc/sysconfig/network-scripts/ifcfg-ens33将ONBOOT:no修改为ONBOOT:yes
• yum install openssh-server
• 启动：service sshd start
• 设置开机自启动：systemctl enable sshd.service

2.2 常用软件安装

• yum install vim
• yum install wget

3.hostname修改

hostnamectl set-hostname node01

4.关闭防火墙

systemctl status firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service

5.设置时区 -- 时间不同步会导致集群失败

yum -y install ntp
chkconfig ntpd on
tzselect -- 按提示更换时区，依次选择5-Asia，9-China，1-Beijing Time
vim /etc/profile
TZ='Asia/Shanghai'; export TZ

6.修改host

vi /etc/hosts
192.168.33.10 node01
192.168.33.20 node02
192.168.33.30 node03
-- 根据虚拟机或主机个数 依次类推 进行配置

7.设置固定ip

vi /etc/sysconfig/network-scripts/ifcfg-ens33 -- 这个文件名可能会不同
DNS1=223.5.5.5
NETMASK=255.255.255.0 #子网掩码 
GATEWAY=192.168.33.2 #网关，vmvare的nat模式网关为x.x.x.2，如果不设置这个虚拟机就不能上网
IPADDR=192.168.33.10 # 设置一个和原来动态分配的ip在同一子网的IP --每个node节点单独配置

8.vim /etc/selinux/config

注意：这个如果不修改可能会在搭建集群中出现各种未知问题，这个模块主要是linux的安全模块
SELINUX=disabled

9.免密钥登陆

-- 产生密钥
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
-- 多节点分发密钥
scp ~/.ssh/authorized_keys root@node02:/root/.ssh/
1->2,2->3,3->4,4->5,5->6,6->7
7->6,7->5,7->4,7->3,7->2,7->1

   简单的总结下：比如我现在有3个节点，那么首先我需要在1节点生产密钥，然后将1节点的密钥放在2节点上，然后再2节点上再次生成2节点的密钥，追加写入之前1节点发送过来的文件上，然后发给3节点，等3节点也生产自己的密钥追加写入后。现在3节点的密钥文件为最全的(同时包含1,2,3节点的密钥) 这时候，我们只要把3节点的密钥 在依次发给1,2节点上，这样就能保证每个节点的密钥文件上都有3个节点的密钥。这样以后我们节点间通讯，节点间传输，跳转就可以实现免密操作！