Cloudera CDH 5不关闭防火墙方案
2017-02-08 16:33
891 查看
如果CDH集群需要和外界连接,往往会害怕不启动防火墙会把端口暴露在危险之中。
所以可以启用iptables并设置开启端口白名单。
CDH官网提供了详细的端口列表:
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_cdh5.html https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_third_party.html
然后需要讨论的问题是是否需要为了安全考虑开启iptables。
首先开启防火墙会增加系统的负担,如果集群和外界相连可以考虑使用硬件防火墙。
其次可以在关闭防火墙的情况下使用认证服务器比如说Kerberos还有其他安全方法比如Sentry,LDAP和ACL。
所以可以启用iptables并设置开启端口白名单。
CDH官网提供了详细的端口列表:
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_cdh5.html https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_third_party.html
然后需要讨论的问题是是否需要为了安全考虑开启iptables。
首先开启防火墙会增加系统的负担,如果集群和外界相连可以考虑使用硬件防火墙。
其次可以在关闭防火墙的情况下使用认证服务器比如说Kerberos还有其他安全方法比如Sentry,LDAP和ACL。
相关文章推荐
- ViewPager嵌套Fragment不显示
- POJ 3687 Labeling Balls (拓扑排序)
- 使用XUtils进行文件的断点下载
- nodejs & npm & gulp 安装和配置
- JavaScript
- UFT 12.0下载与破解
- 直播 背景 技术体系 乐视云直播Demo
- MyBatis mapper文件中的变量引用方式#{}与${}的差别
- 表达式语言的pageContext对象
- 机器学习之归一化
- 2017人生规划
- 三层转发基本原理
- linux设备驱动归纳总结(五):1.在内核空间分配内存
- 安装Ubuntu16.04+cuda8.0
- 八大排序算法
- arrow function
- deepin reserved block
- Android程序员学PHP开发(19)-数组(1)基本概念和定义方式-PhpStorm
- 准确率与召回率
- 利用Eclipse+Pydev搭建Python开发环境