Hadoop集群6:JDK和SSH無密碼配置
1、Linux配置java環境變量
1.1 原文出處
地址:http://blog.csdn.net/jiedushi/article/details/6672894
1.2 解壓安裝jdk
在shell終端下進入jdk-6u14-linux-i586.bin文件所在目錄,執行命令 ./jdk-6u14-linux-i586.bin 這時會出現一段協議,連繼敲回車,當詢問是否同意的時候,輸入yes,回車。之后會在當前目錄下生成一個jdk1.6.0_14目錄,你可以將它復制到 任何一個目錄下。
1.3 需要配置的環境變量
1)PATH環境變量
作用是指定命令搜索路徑,在shell下面執行命令時,它會到PATH變量所指定的路徑中查找看是否能找到相應的命令程序。我們需要把 jdk安裝目錄下的bin目錄增加到現有的PATH變量中,bin目錄中包含經常要用到的可執行文件如javac/java/javadoc等待,設置好 PATH變量后,就可以在任何目錄下執行javac/java等工具了。
2)CLASSPATH環境變量
作用是指定類搜索路徑,要使用已經編寫好的類,前提當然是能夠找到它們了,JVM就是通過CLASSPTH來尋找類的。我們 需要把jdk安裝目錄下的lib子目錄中的dt.jar和tools.jar設置到CLASSPATH中,當然,當前目錄"."也必須加入到該變量中。
3)JAVA_HOME環境變量
它指向jdk的安裝目錄,Eclipse/NetBeans/Tomcat等軟件就是通過搜索JAVA_HOME變量來找到并使用安裝好的jdk。
1.4 三種配置環境變量的方法
1)修改/etc/profile文件
如果你的計算機僅僅作為開發使用時推薦使用這種方法,因為所有用戶的shell都有權使用這些環境變量,可能會給系統帶來安全性問題。
用文本編輯器打開/etc/profile
在profile文件末尾加入:
- export JAVA_HOME=/usr/share/jdk1.6.0_14
- export PATH=$JAVA_HOME/bin:$PATH
- export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
重新登錄
注解
a. 你要將 /usr/share/jdk1.6.0_14改為你的jdk安裝目錄
b. linux下用冒號":"來分隔路徑
c. $PATH / $CLASSPATH / $JAVA_HOME 是用來引用原來的環境變量的值
在設置環境變量時特別要注意不能把原來的值給覆蓋掉了,這是一種
常見的錯誤。
d. CLASSPATH中當前目錄"."不能丟,把當前目錄丟掉也是常見的錯誤。
e. export是把這三個變量導出為全局變量。
f. 大小寫必須嚴格區分。
2)修改.bash_profile文件
這種方法更為安全,它可以把使用這些環境變量的權限控制到用戶級別,如果你需要給某個用戶權限使用這些環境變量,你只需要修改其個人用戶主目錄下的.bash_profile文件就可以了。
用文本編輯器打開用戶目錄下的.bash_profile文件
在.bash_profile文件末尾加入:
export JAVA_HOME=/usr/share/jdk1.6.0_14
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
重新登錄
3)直接在shell下設置變量
不贊成使用這種方法,因為換個shell,你的設置就無效了,因此這種方法僅僅是臨時使用,以后要使用的時候又要重新設置,比較麻煩。
只需在shell終端執行下列命令:
export JAVA_HOME=/usr/share/jdk1.6.0_14
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
1.5 測試jdk
1)用文本編輯器新建一個Test.java文件,在其中輸入以下代碼并保存:
public class test {
public static void main(String args[]) {
System.out.println("A new jdk test !");
}
}
2)編譯:
在shell終端執行命令 javac Test.java
3)運行:
在shell終端執行命令 java Test
當shell下出現"A new jdk test !"字樣則jdk運行正常。
1.6 卸載jdk
找到jdk安裝目錄的_uninst子目錄
在shell終端執行命令./uninstall.sh即可卸載jdk。
2、配置OpenSSH無密碼登陸
2.1 原文出處
地址:http://www.iteye.com/topic/421608
2.2 文章序言
最近在搭建Hadoop環境需要設置無密碼登陸,所謂無密碼登陸其實是指通過證書認證的方式登陸,使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。
在linux系統中,ssh是遠程登錄的默認工具,因為該工具的協議使用了RSA/DSA的加密算法.該工具做linux系統的遠程管理是非常安全的。telnet,因為其不安全性,在linux系統中被擱置使用了。
" 公私鑰"認證方式簡單的解釋:首先在客戶端上創建一對公私鑰 (公鑰文件:~/.ssh/id_rsa.pub; 私鑰文件:~/.ssh/id_rsa)。然后把公鑰放到服務器上(~/.ssh/authorized_keys), 自己保留好私鑰.在使用ssh登錄時,ssh程序會發送私鑰去和服務器上的公鑰做匹配.如果匹配成功就可以登錄了。
在Ubuntu和Cygwin 配置都很順利,而在Centos系統中配置時遇到了很多問題。故此文以Centos(Centos5 ) 為例詳細講解如何配置證書驗證登陸,具體操作步驟如下:
2.3 確認系統已經安裝好OpenSSH的server 和client
安裝步驟這里不再講述,不是本文的重點。
2.4 確認本機sshd的配置文件(root)
$ vi /etc/ssh/sshd_config
找到以下內容,并去掉注釋符"#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2.5 如果修改了配置文件需要重啟sshd服務(root)
$ vi /sbin/service sshd restart
2.6 ssh登陸系統 后執行測試命令
$ ssh localhost
回車會提示你輸入密碼,因為此時我們還沒有生成證書。
2.7 生成證書公私鑰的步驟
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
2.8 測試登陸 ssh localhost
$ ssh localhost
正常情況下會登陸成功,顯示一些成功登陸信息,如果失敗請看下面的"一般調試步驟"。
2.9 一般調試步驟
本人在配置時就失敗了,按照以上步驟依舊提示要輸入密碼。于是用ssh -v 顯示詳細的登陸信息查找原因:
$ ssh -v localhost
回車顯示了詳細的登陸信息如下:
。。。。。。省略
- debug1: Authentications that can continue: publickey,gssapi-with-mic,password
- debug1: Next authentication method: gssapi-with-mic
- debug1: Unspecified GSS failure. Minor code may provide more information
- Unknown code krb5 195
- debug1: Unspecified GSS failure. Minor code may provide more information
- Unknown code krb5 195
- debug1: Unspecified GSS failure. Minor code may provide more information
- Unknown code krb5 195
- debug1: Next authentication method: publickey
- debug1: Trying private key: /home/huaxia/.ssh/identity
- debug1: Trying private key: /home/huaxia/.ssh/id_rsa
- debug1: Offering public key: /home/huaxia/.ssh/id_dsa
- debug1: Authentications that can continue: publickey,gssapi-with-mic,password
- debug1: Next authentication method: password
- huaxia@localhost's password:
同時用root用戶登陸查看系統的日志文件:
$tail /var/log/secure -n 20
。。。。。。省略
Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2
Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)
Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1
。。。。。。省略
從上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的權限有問題。
查看/home/huaxia/.ssh/ 下文件的詳細信息如下:
$ ls -lh ~/.ssh/
總計 16K
-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys
-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa
-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub
-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts
修改文件authorized_keys的權限(權限的設置非常重要,因為不安全的設置安全設置,會讓你不能使用RSA功能 ):
$ chmod 600 ~/.ssh/authorized_keys
再次測試登陸如下:
$ ssh localhost
Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253
看到這樣的信息表示已經成功實現了本機的無密碼登陸。
2.10 認證登陸遠程服務器
備注:遠程服務器OpenSSH的服務當然要啟動。
拷貝本地生產的key到遠程服務器端(兩種方法)
1)方法一:
$cat ~/.ssh/id_rsa.pub | ssh 遠程用戶名@遠程服務器ip 'cat - >> ~/.ssh/authorized_keys'
2)方法二:
在本機上執行:
$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/
登陸遠程服務器michael@192.168.8.148 后執行:
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
本機遠程登陸192.168.8.148的測試:
$ssh michael@192.168.8.148
Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
216 packages can be updated.
71 updates are security updates.
New release 'natty' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox
michael@michael-VirtualBox:~$
可見已經成功登陸。
如果登陸測試不成功,需要修改遠程服務器192.168.8.148上的文件authorized_keys的權限(權限的設置非常重要,因為不安全的設置安全設置,會讓你不能使用RSA功能 )
chmod 600 ~/.ssh/authorized_keys
原文鏈接:http://www.cnblogs.com/xia520pi/archive/2012/05/16/2504132.html
【編輯推薦】
- Hadoop集群系列1:CentOS安裝配置
- Hadoop集群系列2:機器信息分布表
- Hadoop集群系列3:VSFTP安裝配置
- Hadoop集群系列4:SecureCRT使用
- Hadoop集群搭建過程中相關環境配置詳解
- Hadoop完全分布模式安裝實現詳解
