防火墙注意事项
Vertica 要求节点之间的多个端口保持开放状态。可在基于 Redhat/CentOS 和 Ubuntu/Debian 的系统上使用防火墙(IP 表)。请注意,在 SuSE 系统上不支持使用防火墙,SuSE 系统必须禁用防火墙。安装程序会以标识符 N0010(对于使用 IP 表的系统)和 N011(对于 SuSE 系统)报告在 IP 表配置中发现的问题。
安装程序会检查 IP 表配置,如果存在任何已配置的规则或链,将会发出警告。安装程序不会检测该配置是否可能与 Vertica 存在冲突。您有责任确认防火墙允许 Vertica 流量,如确保端口可用中所述。
注意
安装程序不会检查 iptable 中的 NAT 条目。可以修改防火墙以允许 Vertica 网络流量,或者如果网络安全可靠,也可以禁用防火墙。请注意,在 SuSE 上运行的 Vertica 系统不支持防火墙。
重要
即使防火墙处于禁用状态,仍可能会遇到 N0010 问题。如果发生这种情况,可以通过忽略安装程序 WARN 消息来解决此问题并安装 Vertica。为此,请使用故障阈值 FAIL 进行安装(或更新)。例如,/opt/vertica/sbin/install_vertica \--failure-threshold FAIL <other install options...>。
Red hat 6 和 CentOS 6 系统
有关如何配置 iptables 以及允许特定端口成为公开端口的详细信息,请参见面向您的平台的平台特定文档:
- RedHat:https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-IPTables.html
- CentOS:http://wiki.centos.org/HowTos/Network/IPTables
要禁用 iptable,请以 root 或 sudo 用户身份运行以下命令:
# service iptables save
# service iptables stop
# chkconfig iptables off
如果正在使用 ipv6 版本的 iptable,要禁用 iptable,请以 root 或 sudo 用户身份运行以下命令:
# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off
Red hat 7 和 CentOS 7 系统:
要禁用系统防火墙,请以 root 或 sudo 用户身份运行以下命令:
# systemctl mask firewalld
# systemctl disable firewalld
# systemctl stop firewalld
Ubuntu 和 debian 系统
有关如何配置 iptables 以及允许特定端口成为公开端口的详细信息,请参见面向您的平台的平台特定文档:
注意
Ubuntu 使用 ufw 程序管理 iptable。要在 Debian 上禁用 iptable,请以 root 或 sudo 用户身份运行以下命令:
/etc/init.d/iptables stop
update-rc.d -f iptables remove
要在 Ubuntu 上禁用 iptable,请运行以下命令:
sudo ufw disable
SuSE 系统
在 SUSE 系统上必须禁用防火墙。要在 SuSE 系统上禁用防火墙,请运行以下命令:
/sbin/SuSEfirewall2 off