在centos系统上进行hdfs安全设置,主要包括以下几个方面:
1. 修改普通用户权限
- 新建用户:使用 useradd 命令新建用户,例如 useradd zhang。
- 修改密码:使用 passwd 命令为用户设置密码,例如 passwd zhang。
- 修改 /etc/sudoers 文件权限:允许特定用户无需密码即可使用 sudo 命令,例如 zhang all=(all) nopassword:all。
2. 设置静态IP地址
- 查看默认IP地址:使用 ifconfig 命令查看默认分配的IP地址。
- 修改网络配置文件:编辑 /etc/sysconfig/network-scripts/ifcfg-ens33 文件,将IP地址修改为静态地址,例如 ipaddr=192.168.1.100。
3. 配置防火墙
- 安装firewalld:如果尚未安装,使用 sudo yum install firewalld 命令进行安装。
- 启动并设置firewalld:使用 sudo systemctl start firewalld 和 sudo systemctl enable firewalld 命令启动并设置firewalld在系统启动时自动启动。
- 开放必要端口:根据需要开放hdfs相关端口,例如web服务端口(80和443)、ssh端口(22)、数据库端口(3306)、DNS服务端口(53)等。
4. 配置免密码登录
- 生成SSH密钥对:在主节点上生成SSH密钥对,使用 ssh-keygen 命令。
- 复制公钥到其他节点:将生成的公钥(通常是 ~/.ssh/id_rsa.pub 文件)复制到其他节点的 ~/.ssh/authorized_keys 文件中。
- 配置SSH免密码登录:在主节点上,编辑 /etc/ssh/sshd_config 文件,确保以下配置项设置正确,并重启SSH服务:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
请注意,以上步骤仅为基本的安全设置,实际生产环境中可能需要更详细的配置,例如ssl/TLS加密、访问控制列表(ACL)等。此外,确保在进行任何配置更改后,都进行了适当的测试以验证配置的正确性和安全性。
