美文网首页
CDH6安装(三)——集群主机防火墙例外

CDH6安装(三)——集群主机防火墙例外

作者: PandaEyes聊大数据 | 来源:发表于2018-08-30 11:08 被阅读0次

    centos7防火墙操作

    sudo systemctl  status  firewalld.service  #查看防火墙状态  
sudo systemctl  start  firewalld.service  #开启防火墙 
sudo systemctl  stop  firewalld.service  #关闭防火墙 
sudo systemctl enable firewalld.service #开机自启
sudo systemctl disable firewalld.service #取消开机自启

    Cloudera Manager例外

    防火墙添加端口例外,执行以下脚本(集群规划中ClouderaManager主机和Service服务主机)

    cm_ports=(7180 7183 7182 7432 9000 9001 7184 7185 8084 10101 8086 9997 9996 8087 9999 9998 8090 9995 9994 5678 8083 7186 7187 4867)
for data in ${cm_ports[@]};
do  
    sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    NameNode管理节点需要额外添加的例外

    hdfs_ports=(8022)
for data in ${hdfs_ports[@]};
do   
    sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    CDH节点例外

    cdh5_ports=(50010 1004 50075 1006 50020 8020 50070 50470 50090 50495 8485 8480 8021 50030 9290 50060 0 8032 8030 8031 8033 8088 8040 8042 8041 10020 19888 60000 60010 60020 60030 2181 2888 3888 8080 8085 9090 9095 9090 9083 10000 16000 12000 12001 3181 4181 8019 9010 8888 8002 8003 11000 11001 7077 7078 18080 18081 14000 14001 9000)
for data in ${cdh5_ports[@]};
do
sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    jobtracker节点需要额外添加的例外

    jb_ports=(8023)
for data in ${jb_ports[@]};
do 
sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    zookeeper节点需要额外添加的例外

    zk_ports=(2888)
for data in ${zk_ports[@]};
do 
sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    impala节点需要额外添加的例外

    impala_ports=(21000 21050 22000 23000 25000 25010 25020 24000 26000 28000 15002 15000 15001)
for data in ${impala_ports[@]};
do 
sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    solr节点需要额外添加的例外

    search_ports=(8983 8984)
for data in ${search_ports[@]};
do 
   sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    NTP防火墙例外

    sudo firewall-cmd --permanent --zone=public --add-port=123/tcp

    httpd防火墙端口例外

    httpd_ports=(80)
for data in ${httpd_ports[@]};
do 
   sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    MySQL防火墙例外

    mysql_ports=(3306)
for data in ${mysql_ports[@]};
do 
   sudo firewall-cmd --permanent --zone=public --add-port=${data}/tcp
done

    重启防火墙

    sudo systemctl restart firewalld.service

    结果验证

    sudo firewall-cmd --list-ports

    (原创文章:如果有需要,请留言告知)

    相关文章

      网友评论

          本文标题:CDH6安装(三)——集群主机防火墙例外

          本文链接:https://www.haomeiwen.com/subject/sbxemftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|CDH6安装(三)——集群主机防火墙例外|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!