在安装 hadoop 时,为什么我们要关闭 iptables?
While installing hadoop why do we turn iptables off?
为什么要关闭iptables 和Disable selinux。
是否有解决此问题的方法,因为它可能会导致安全漏洞?
许多 Hadoop 集群都是用 "high walls" 构建的。这基本上意味着保护集群的外部免受随机人进入 iptables 等。但是一旦你登录,你就会被信任,一切都会发生。如果您的 Hadoop 集群数据节点位于单独的网络上,这通常并不难,这是大型集群的常态。安全性会影响性能,可能会导致系统崩溃和其他不良情况,因此如果您不需要它,请不要使用它。
但这并不适用于所有人。由于不受信任的用户或监管要求。在像 Hadoop 这样的分布式系统中,身份验证和授权很难解决,我最终会写一本关于这个主题的书来回答你的问题。我建议您阅读新书 Hadoop 安全性,以帮助您解决其中的一些问题 http://shop.oreilly.com/product/0636920033332.do .
从角度来看,我们知道 Hadoop 有自己的防火墙系统,所以如果不想依赖底层防火墙。
我们也可以说这个底层防火墙每次都参与通信,这是没有必要的,因为你已经有了强大的防火墙
还有一个原因是会出现一些通信错误,我们必须管理或解决它们,所以与其禁用更好。
为什么要关闭iptables 和Disable selinux。 是否有解决此问题的方法,因为它可能会导致安全漏洞?
许多 Hadoop 集群都是用 "high walls" 构建的。这基本上意味着保护集群的外部免受随机人进入 iptables 等。但是一旦你登录,你就会被信任,一切都会发生。如果您的 Hadoop 集群数据节点位于单独的网络上,这通常并不难,这是大型集群的常态。安全性会影响性能,可能会导致系统崩溃和其他不良情况,因此如果您不需要它,请不要使用它。
但这并不适用于所有人。由于不受信任的用户或监管要求。在像 Hadoop 这样的分布式系统中,身份验证和授权很难解决,我最终会写一本关于这个主题的书来回答你的问题。我建议您阅读新书 Hadoop 安全性,以帮助您解决其中的一些问题 http://shop.oreilly.com/product/0636920033332.do .
从角度来看,我们知道 Hadoop 有自己的防火墙系统,所以如果不想依赖底层防火墙。
我们也可以说这个底层防火墙每次都参与通信,这是没有必要的,因为你已经有了强大的防火墙
还有一个原因是会出现一些通信错误,我们必须管理或解决它们,所以与其禁用更好。