为什么要关闭iptables并禁用selinux。 是否有解决方法,因为它可能会导致安全漏洞?。
答案 0 :(得分:3)
许多Hadoop集群都是用“高墙”构建的。这基本上意味着保护群集的外部免受随机的人进入iptables等。但是一旦你登录,你就会受到信任,任何事情都会发生。如果您的Hadoop集群数据节点位于单独的网络上,这通常并不难,这是较大集群的标准。安全性可能会影响性能,可能会导致内容破坏,以及其他不良内容,因此如果您不需要它,请不要使用它。
但这对每个人都不起作用。无论是因为不受信任的用户还是监管要求。在像Hadoop这样的分布式系统中,身份验证和授权很难解决,我最终会写一本关于这个主题的书来回答你的问题。我建议您查看新书Hadoop Security,以帮助您完成其中一些http://shop.oreilly.com/product/0636920033332.do。
答案 1 :(得分:0)
从角度来看,我们知道Hadoop具有自己的防火墙系统,因此,万一不想依赖底层防火墙。
我们也可以说此基础防火墙每次都参与通信,这是不必要的,因为您已经拥有强大的防火墙
可以添加一个原因,即会出现一些通信错误,我们必须管理或解决这些错误,因此最好禁用它。