Cloudera CDH 5不关闭防火墙方案
来源:互联网 发布:淘宝买阿迪达斯正品店 编辑:程序博客网 时间:2024/05/29 11:19
如果CDH集群需要和外界连接,往往会害怕不启动防火墙会把端口暴露在危险之中。
所以可以启用iptables并设置开启端口白名单。
CDH官网提供了详细的端口列表:
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_cdh5.html
https://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Installation-Guide/cdh5ig_ports_third_party.html
然后需要讨论的问题是是否需要为了安全考虑开启iptables。
首先开启防火墙会增加系统的负担,如果集群和外界相连可以考虑使用硬件防火墙。
其次可以在关闭防火墙的情况下使用认证服务器比如说Kerberos还有其他安全方法比如Sentry,LDAP和ACL。
0 0
- Cloudera CDH 5不关闭防火墙方案
- 干净卸载 Cloudera CDH 5
- Cloudera Manager 5 and CDH 5 installation
- 干净卸载 Cloudera CDH 5 beta2(转载)
- 卸载 Cloudera CDH 5 beta2总结
- cloudera cdh编译carbondata
- Cloudera CDH 5集群搭建(yum 方式)
- Cloudera Manager 5和CDH5离线安装,CDH-5.7.1
- 在centos6.5上离线安装Cloudera Manager 以及CDH
- Cloudera Manager 5和CDH5离线安装,CDH-5.7.1
- Cloudera Manager 5和CDH5离线安装,CDH-5.7.1
- [CDH--版本要求]--CDH 5和Cloudera Manager 5要求和支持的版本
- cloudera CDH(5)开发方式及CDH eclipse插件编译总结
- cloudera CDH(5)开发方式及CDH eclipse插件编译总结
- 手动安装Cloudera Hadoop CDH
- Cloudera Manager及CDH安装
- 关于CDH和Cloudera Manager
- 通过Cloudera Manager安装CDH
- ViewPager嵌套Fragment不显示
- MyBatis和Hibernate相比,优势在哪里?
- 电子邮件
- 程序员如何做到代码零缺陷?
- 面试题:不使用第三方变量,交换两个变量的值 ,并且适度考虑范围溢出(20多亿)
- Cloudera CDH 5不关闭防火墙方案
- Android版本更新使用DownloadManager
- android 常用的Uri
- 八大排序算法
- 读写二进制文件(图片、音频)
- 你们要的歌单:网易云音乐收藏量前100的歌单
- leecode 解题总结:36. Valid Sudoku
- 数据科学工程师面试宝典系列之一--Python爬虫实战
- LeetCode 324. Wiggle Sort II
