zookeeper的安裝（單機版）

1. 安裝JDK（要安裝zookerper需要先安裝JDK）

1. 在Linux下輸入 java -version 查看Linux是否安裝有OpenJDK，如果有信息輸出，說明系統(tǒng)安裝有OpenJDK
   

   查看是否Linux安裝了openJDK

2. 卸載OpenJDK,安裝我們自己需要的版本

   1. 查找名字包含java，jdk的已安裝程序。然后進行卸載，命令行：rpm -qa | grep java
      

      查看已安裝的JDK

   2. 刪除全部，noarch文件可以不用刪除，命令行
      sudo rpm -e --nodeps java-1.8.0-openjdk-1.8.0.102-4.b14.el7.x86_64
sudo rpm -e --nodeps java-1.8.0-openjdk-headless-1.8.0.102-4.b14.el7.x86_64

      這里注意一下，sudo 代表提權(quán)操作，由于之前不是root用戶，卸載時需要root權(quán)限，所以在命令行前面加了sudo 進行提權(quán)操作，需要輸入root的密碼，如果嫌麻煩可以直接使用 su 命令切換到root用戶進行操作，卸載完OpenJDK后輸入命令行 java -version 沒有信息輸出時，代表OpenJDK卸載完畢了，接下來就可以安裝SunJDK了

3. 安裝自己需要的JDK版本，去Oracle官網(wǎng)下載linux版本的JDK壓縮包，然后上傳到linux上進行解壓安裝，并配置環(huán)境變量

   1. 使用命令行 rz 上傳之前下載好的JDK壓縮包到Linux中
   2. 如果你沒有安裝上傳和下載的插件，使用命令行 sudo yum -y install lrzsz 安裝，其中sudo是用于提權(quán)的，然后需要你輸入root賬戶的密碼，如果你是root賬戶就不需要輸入sudo了

   非root賬戶限制較多，這里使用了root賬號來操作了

   
   
   在這里插入圖片描述
   
   
   在這里插入圖片描述
   3. 上傳插件安裝后，上傳JDK壓縮包解壓，配置環(huán)境變量，開始安裝JDK
      1. 用rz命令上傳JDK壓縮包，這里上傳到root目錄
         
         在這里插入圖片描述
      2. 創(chuàng)建JDK的安裝路徑，在/usr/local/ 目錄 創(chuàng)建文件夾 java
         cd /usr/local
mkdir java
      3. 回到root目錄，解壓JDK到j(luò)ava目錄
         cd ~
tar -zxvf jdk-8u181-linux-x64.tar.gz –C /usr/local/java
      4. 配置環(huán)境變量，vim /etc/profile 編輯該配置文件，在里面添加java的環(huán)境變量，配置信息如下：

    #set java mysql tomcat environment
    JAVA_HOME=/usr/local/java/jdk1.8.0_181
    CLASSPATH=.:$JAVA_HOME/lib.tools.jar
    PATH=$PATH:$JAVA_HOME/bin
    export JAVA_HOME CLASSPATH PATH 

JDK在Linux中的環(huán)境變量配置

在這里插入圖片描述

2.安裝zookeeper(前提: 已經(jīng)配置好JDK環(huán)境變量)

1. 上傳zookeeper 安裝包到linux中/usr/local/temp 中(目錄隨意,對安裝無影響)
   在這里插入圖片描述
2. 解壓zookeeper壓縮包
   tar zxvf /usr/local/temp/zookeeper-3.4.8.tar.gz
   
   在這里插入圖片描述
3. 復(fù)制zookeeper解壓后的文件夾到/usr/local下并起名為zookpper(復(fù)制后名稱任意,對安裝無影響)
   cp -r /usr/local/temp/zookeeper-3.4.8 /usr/local/zookeeper
   
   在這里插入圖片描述
4. 進入到zookeeper文件夾中 cd /usr/local/zookeeper
5. 在zookeeper中新建data文件夾,做為zookeeper數(shù)據(jù)存儲文件夾 mkdir data
   
   在這里插入圖片描述
6. 進入到conf文件夾
   cd conf
7. 復(fù)制zoo_sample.cfg,并給新起名的zoo.cfg
   cp zoo_sample.cfg zoo.cfg
   
   在這里插入圖片描述
8. 修改zoo.cfg中dataDir屬性值為新建data文件夾的路徑
   vim zoo.cfg
   修改后的效果
   
   在這里插入圖片描述
9. 進入到zookeeper/bin文件夾,使用zkServer.sh啟動zookeeper
   cd ../bin
./zkServer.sh start
   在Linux中啟動.sh執(zhí)行文件（類似在windows上啟動.exe）要帶命令后綴
   
   .sh執(zhí)行文件
   
   zookeeper的.sh可執(zhí)行文件常用命令
   ./zkServer.sh start(啟動)，./zkServer.sh stop(停止),./zkServer.sh restart,(重啟)，./zkServer.sh status(查看狀態(tài))
   
   image.png

啟動成功效果圖

啟動

10. 查看狀態(tài),其中Mode: standalone表示單機版
    ./zkServer.sh status
    
    查看狀態(tài)
11. 為了外部能訪問,需要在防火墻中放行2181端口
    centos7 firewall 開放2181端口
    firewall-cmd --zone=public --add-port=2181/tcp --permanent
    查詢端口號2181 是否開啟：
    firewall-cmd --query-port=2181/tcp
    查看已經(jīng)開放的端口:
    firewall-cmd --list-port
    重啟防火墻：
    firewall-cmd --reload
    關(guān)閉防火墻：
    systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
    啟動防火墻：
    systemctl start firewalld.service

命令含義：

--zone #作用域
--add-port=80/tcp #添加端口，格式為：端口/通訊協(xié)議
--permanent #永久生效，沒有此參數(shù)重啟后失效

1、firewalld的基本使用
啟動： systemctl start firewalld
查看狀態(tài)： systemctl status firewalld 
禁用，禁止開機啟動： systemctl disable firewalld
停止運行： systemctl stop firewalld

2.配置firewalld-cmd
查看版本： firewall-cmd --version
查看幫助： firewall-cmd --help
顯示狀態(tài)： firewall-cmd --state
查看所有打開的端口： firewall-cmd --zone=public --list-ports
更新防火墻規(guī)則： firewall-cmd --reload
更新防火墻規(guī)則，重啟服務(wù)： firewall-cmd --completely-reload
查看已激活的Zone信息:  firewall-cmd --get-active-zones
查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態(tài)： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic
 
3.信任級別，通過Zone的值指定
drop: 丟棄所有進入的包，而不給出任何響應(yīng) 
block: 拒絕所有外部發(fā)起的連接，允許內(nèi)部發(fā)起的連接 
public: 允許指定的進入連接 
external: 同上，對偽裝的進入連接，一般用于路由轉(zhuǎn)發(fā) 
dmz: 允許受限制的進入連接 
work: 允許受信任的計算機被限制的進入連接，類似 workgroup 
home: 同上，類似 homegroup 
internal: 同上，范圍針對所有互聯(lián)網(wǎng)用戶 
trusted: 信任所有連接

4.firewall開啟和關(guān)閉端口
以下都是指在public的zone下的操作，不同的Zone只要改變Zone后面的值就可以
添加：
firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，沒有此參數(shù)重啟后失效）
重新載入：
firewall-cmd --reload
查看：
firewall-cmd --zone=public --query-port=80/tcp
刪除：
firewall-cmd --zone=public --remove-port=80/tcp --permanent
 
5.管理服務(wù)
以smtp服務(wù)為例， 添加到work zone
添加：
firewall-cmd --zone=work --add-service=smtp
查看：
firewall-cmd --zone=work --query-service=smtp
刪除：
firewall-cmd --zone=work --remove-service=smtp
 
5.配置 IP 地址偽裝
查看：
firewall-cmd --zone=external --query-masquerade
打開：
firewall-cmd --zone=external --add-masquerade
關(guān)閉：
firewall-cmd --zone=external --remove-masquerade
 
6.端口轉(zhuǎn)發(fā)
打開端口轉(zhuǎn)發(fā)，首先需要打開IP地址偽裝
　　firewall-cmd --zone=external --add-masquerade
 
轉(zhuǎn)發(fā) tcp 22 端口至 3753：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個IP的相同端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉(zhuǎn)發(fā)端口數(shù)據(jù)至另一個IP的 3753 端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112
 
6.systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。
啟動一個服務(wù)：systemctl start firewalld.service
關(guān)閉一個服務(wù)：systemctl stop firewalld.service
重啟一個服務(wù)：systemctl restart firewalld.service
顯示一個服務(wù)的狀態(tài)：systemctl status firewalld.service
在開機時啟用一個服務(wù)：systemctl enable firewalld.service
在開機時禁用一個服務(wù)：systemctl disable firewalld.service
查看服務(wù)是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務(wù)列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務(wù)列表：systemctl --failed

 

防火墻在啟動時如果出現(xiàn)被鎖定的情況需要先解鎖再啟動

在這里插入圖片描述