Pivotal Greenplum® 6.9-安装指南-启用iptables

最新推荐文章于 2022-07-02 16:41:01 发布
最新推荐文章于 2022-07-02 16:41:01 发布
阅读量262 收藏
点赞数
分类专栏: Greenplum 文章标签: 数据库
原文链接:https://gpdb.docs.pivotal.io/6-9/install_guide/enable_iptables.html
版权

启用iptables(可选)

在Linux系统上,您可以配置并启用 iptables 防火墙,来与Greenplum数据库一起使用。

注意:启用iptables可能会导致Greenplum数据库性能受到影响。您应该在启用iptables的情况下测试应用程序的性能,以确保性能是可以接受的。
 

有关iptables的更多信息,请参见iptables和操作系统的防火墙文档。另请参见禁用SELinux和防火墙软件

如何启用iptables

  1. 以gpadmin用户身份,在Greenplum数据库master主机上运行以下命令,来停止Greenplum数据库: 
    $ gpstop -a
  2. 在Greenplum数据库主机上:
    1. 基于iptables规则示例,更新 /etc/sysconfig/iptables文件
    2. 以root用户身份运行以下命令以启用 iptables: 
      # chkconfig iptables on
# service iptables start
  3. 以gpadmin用户身份,在Greenplum数据库master主机上运行以下命令以启动Greenplum数据库: 
    $ gpstart -a

警告:启用iptables后,/var/log/messages文件中的如下错误,表示 iptables 表的设置太低,需要增加。

ip_conntrack: table full, dropping packet.

以root用户身份,运行以下以查看 iptables 表值:

# sysctl net.ipv4.netfilter.ip_conntrack_max

为确保Greenplum数据库工作负载不会溢出iptables表,以root用户身份,设置其为以下值:

# sysctl net.ipv4.netfilter.ip_conntrack_max=6553600

该值可能需要针对您的主机进行调整。要在重启后保持该值,您可以更新/etc/sysctl.conf文件,如设置Greenplum推荐的OS参数的讨论。

父主题: 安装和升级Greenplum
 

iptables规则示例

当启用iptables后,iptables基于配置设置(规则)来管理主机系统上的IP通信。用于配置iptables规则示例,适用于Greenplum数据库master主机,备用master和segment主机。

两组规则解释了Greenplum数据库在master(主masterr和备用master)主机和segment主机上期望的不同通信类型。规则应添加到Greenplum数据库主机的/etc/sysconfig/iptables文件。对于Greenplum数据库,iptables 规则应允许进行以下通信:

  • 对于Greenplum数据库master面对客户的通信,请至少允许 Postgres 和 28080 (示例中的eth1接口)。
  • 对于Greenplum数据库系统互连,允许使用 tcp, udp和 icmp 协议(示例中的eth4 和 eth5 接口)。

    您在iptables指定的网络接口,是您在hostfile_gpinitsystem文件中列出的、Greenplum数据库主机的网络接口 。您在运行 gpinitsystem命令初始化Greenplum数据库系统时,指定了此文件。有关 hostfile_gpinitsystem 文件和 gpinitsystem 命令的信息,请参阅 初始化Greenplum数据库系统

  • 对于Greenplum DCA上的管理网络,允许使用 ssh, ntp和 icmp 协议。(示例中的eth0 接口)。

在iptables 文件里,每一个appen rule命令(以-A开头的行)就是单独的一行。

应根据您的配置,调整该示例规则。例如:

  • append命令,那些以-A开头的行和连接参数 -i,应与您的主机连接相匹配。
  • source参数-s的CIDR网络掩码信息,应该与您的网络IP地址相匹配。

master和备用master的iptables规则示例

以下是一个Greenplum数据库master和备用master上/etc/sysconfig/iptables文件中的、带注释的规则示例。

*filter
# Following 3 are default rules. If the packet passes through
# the rule set it gets these rule.
# Drop all inbound packets by default.
# Drop all forwarded (routed) packets.
# Let anything outbound go through.
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Accept anything on the loopback interface.
-A INPUT -i lo -j ACCEPT
# If a connection has already been established allow the
# remote host packets for the connection to pass through.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# These rules let all tcp and udp through on the standard
# interconnect IP addresses and on the interconnect interfaces.
# NOTE: gpsyncmaster uses random tcp ports in the range 1025 to 65535
# and Greenplum Database uses random udp ports in the range 1025 to 65535.
-A INPUT -i eth4 -p udp -s 192.0.2.0/22 -j ACCEPT
-A INPUT -i eth5 -p udp -s 198.51.100.0/22 -j ACCEPT
-A INPUT -i eth4 -p tcp -s 192.0.2.0/22 -j ACCEPT --syn -m state --state NEW
-A INPUT -i eth5 -p tcp -s 198.51.100.0/22 -j ACCEPT --syn -m state --state NEW
# Allow udp/tcp ntp connections on the admin network on Greenplum DCA.
-A INPUT -i eth0 -p udp --dport ntp -s 203.0.113.0/21 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport ntp -s 203.0.113.0/21 -j ACCEPT --syn -m state --state NEW
# Allow ssh on all networks (This rule can be more strict).
-A INPUT -p tcp --dport ssh -j ACCEPT --syn -m state --state NEW
# Allow Greenplum Database on all networks.
-A INPUT -p tcp --dport postgres -j ACCEPT --syn -m state --state NEW
# Allow Greenplum Command Center on the customer facing network.
-A INPUT -i eth1 -p tcp --dport 28080 -j ACCEPT --syn -m state --state NEW
# Allow ping and any other icmp traffic on the interconnect networks.
-A INPUT -i eth4 -p icmp -s 192.0.2.0/22 -j ACCEPT
-A INPUT -i eth5 -p icmp -s 198.51.100.0/22 -j ACCEPT
# Allow ping only on the admin network on Greenplum DCA.
-A INPUT -i eth0 -p icmp --icmp-type echo-request -s 203.0.113.0/21 -j ACCEPT
# Log an error if a packet passes through the rules to the default
# INPUT rule (a DROP).
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
COMMIT

segment主机iptables规则示例

以下是一个Greenplum数据库segment主机上/etc/sysconfig/iptables文件中的规则示例。segment主机的规则与master的规则类似,但网络接口要少一些,udp 和 tcp 服务的数量要少一些。

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth2 -p udp -s 192.0.2.0/22 -j ACCEPT
-A INPUT -i eth3 -p udp -s 198.51.100.0/22 -j ACCEPT
-A INPUT -i eth2 -p tcp -s 192.0.2.0/22 -j ACCEPT --syn -m state --state NEW
-A INPUT -i eth3 -p tcp -s 198.51.100.0/22 -j ACCEPT --syn -m state --state NEW
-A INPUT -p tcp --dport ssh -j ACCEPT --syn -m state --state NEW
-A INPUT -i eth2 -p icmp -s 192.0.2.0/22 -j ACCEPT
-A INPUT -i eth3 -p icmp -s 198.51.100.0/22 -j ACCEPT
-A INPUT -i eth0 -p icmp --icmp-type echo-request -s 203.0.113.0/21 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
COMMIT
 

 

闫辉_13510215218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GreenPlum6.0搭建,超详细
u013767472的博客
09-24 1万+
一、基础架构介绍 1.网络结构 GP数据通过多台主机进行大量的数据处理;master节点是整个GP集群的入口,用户通过master节点连接并提交sql语句;segment节点功能是处理数据和存储数据,master负责协调各个节点直接的工作负载,如下图所示: 2.部署架构 本编文章部署架构为单master节点,单segment节点;如需部署高可用集群:master主...
greenplum安装部署
double_happiness的博客
10-22 1493
环境:centos7.5  64位操作系统 [gpadmin@mdw ~]$ cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [gpadmin@mdw ~]$ uname -a Linux mdw 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x...
Greenplum6.x搭建_环境配置
flying roc
07-02 1632
二. 环境说明 产品文档建议 此处使用虚拟机搭建,配置设置的低。 虚拟机搭建修改ip地址为静态地址。 root用户登录所有服务器,ens33根据实际为准 设置的redhat7.9用户密码 root/Greenplum安装指南Greenplum 数据库 6 使用 Python 2.7.12,它包含在产品安装中(而不是作为包依赖项安装) 重要提示: SSL 仅在 Greenplum 数据库主主机系统上受支持。它不能在分段主机系统上使用。 ......
Greenplum 6.8 安装配置与GPCC配置全攻略.docx
07-16
Greenplum MPP数据库6.8版本安装初始化以及gpcc监控工具安装配置全手册,初始化Greenplum
Greenplum 最佳实践安装
高云平的博客
10-19 1898
文章目录系统层面配置(所有节点都要配置)1、安装计划2、系统/etc/hosts配置3、修改主机名4、关闭防火墙5、关闭selinux6、创建gpadmin用户7、设置gpadmin用户环境8、修改/etc/sysctl.conf9、配置/etc/security/limits.conf10、设置预读块的值11、设置磁盘访问I/O调度策略12、配置免密正式安装数据库1、上传并解压数据库安装文件2、...
greenplum-cc-web-6.8.0-gp6-rhel7-x86_64.zip
09-14
Greenplum CC Web 6.8.0-GP6是Pivotal公司推出的一款高性能、可扩展的企业级大数据分析平台,专为RHEL7(Red Hat Enterprise Linux 7)系统设计。该版本的发布,旨在提供更强大的数据处理能力和更优化的用户体验,...
greenplum-db-6.13.0-rhel7-x86_64.zip
12-12
Greenplum数据库详解与安装指南Greenplum是一款高度可扩展的并行数据库系统,专为大数据分析设计。其基于MPP(大规模并行处理)架构,能够高效处理PB级别的数据,广泛应用于商业智能、数据分析等领域。该系统...
greenplum-db-6.2.1-rhel7-x86_64.rpm
12-16
Pivotal Greenplum 6 software is available for download from the Pivotal Greenplum page on Pivotal Network. Pivotal Greenplum 6 is based on the open source Greenplum Database project code. ...
pivotal-greenplum-backup-restore-1.20.2-gp6-rhel-x86-64.gppkg
最新发布
03-29
pivotal_greenplum_backup_restore-1.20.2-gp6-rhel-x86_64.gppkg
greenplum-cc-web-6.3.0-gp6-rhel7-x86_64.zip
10-26
Greenplum数据库,作为一款强大的并行数据库管理系统,由Pivotal公司开发,广泛应用于大数据分析领域。本文将深入探讨其组件——Greenplum CC Web 6.3.0,特别关注在GP6版本上于RHEL7(Red Hat Enterprise Linux 7)...
9个常用iptables配置实例
weixin_33816611的博客
02-27 181
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。   1.删除已有规则 在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则: iptables -F (or iptables --...
Greenplum服务器配置参数
aabc012的博客
09-22 2132
该文档翻译的是Greenplum的官方文件GPDB43RefGuide的第9章Server Configuration Parameters这一部分。陈淼在《Greenplum4.2.2管理员指南》中对其翻译了一少部分,主要 是跳过了 Configuration Parameters这一部分,而这一部分是该章的主要内容。配置参数对 于维护数据库系统正常运行,排除问题,性能调优等非常有用。
Greenplum安装与使用
lee_dalizi的博客
11-16 3315
Grennplum的安装与使用 第1章 Greenplum数据体系结构 Greenplum数据库通过在多个服务器或主机之间分配负载来存储和处理大量数据。Greenplum中的逻辑数据库是一组单独的PostgreSQL数据库,这些数据库协同工作以呈现单个数据库映像。master是Greenplum数据库系统的入口点。它是用户连接并提交SQL语句的数据库实例。master主服务器协调系统中其他数据库实例segements(称为段)的工作负载,这些实例处理数据处理和存储。这些segements通过互连(Green
Greenplum避坑指南 II 】Greenplum 环境搭建和基本查错
Greenplum中文社区
03-11 980
Greenplum避坑指南系列的上一篇《我的SQL跑了很长时间没有结果怎么办?》中,我们介绍了解决SQL卡住和运行时间长的原因和解决方案。今天,我们将为大家讲一讲Greenplum用户在刚开始接触GP时经常会问的一个问题“Greenplum如何搭建?”以及一些避免掉坑的注意事项。 Greenplum 是基于postgresql 技术研发的分布式数据库,相较于传统型数据库,分布式设计能带来较大的性...
[原]greenplum安装详细过程
weixin_30426065的博客
07-20 514
  今天又帮其他项目装了一遍GP,加上之前的两次,这是第三次了,虽然每次都有记录,但这次安装还是发现漏写了一些步骤,在此详细记录一下,需要的童鞋可以借鉴。 1、准备   这里准备了4台服务器,1台做master,1台做standby,4台都做存储,为了保密真实的IP地址和主机名都换成“艺名”了。 OS:Red Hat Enterprise Linux Server release 6.4...
greenplum数据库单机部署
a2226701325的博客
07-10 2365
系统环境:rhel-server-6.5-x86_64-dvd.iso 安装包:greenplum-db-4.3.14.0-rhel5-x86_64.zip 查询liunx虚拟机的ip地址 执行命令ifconfig -a 查询出虚拟机ip地位为:192.168.191.131 2.配置hosts解析 我所谓的单机模式是指将Master和segment安装在一台机器上,尝试了网上的各种配置发现并不成功,尤其是将mdw和sdw都解析成127.0.0.1的设置根本行不通。你可以尝试设置Maste.
linux iptables 命令简介
whatday的专栏
01-02 2188
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
一:Greenplum5.10.2 生产环境安装配置 (系统初始化、安装准备)
无锋剑
08-31 427
Centos7.5安装配置Greenplum5.10.2 (生产环境) 服务简介: Greenplum Master Master只存储系统元数据,业务数据全部分布在Segments上。其作为整个数据库系统的入口,负责建立与客户端的连接,SQL的解析并形成执行计划,分发任务给Segment实例,并且收集Segment的执行结果 Master通过synchronization process,保持与...
Centos7下安装及配置GreenPlum 5.11.1数据库
lyw19930812的博客
10-12 7156
系统环境: 版本:Centos7.2.5 本教程是三台Linux虚拟机,一台做数据库主机master,两台节点segment的集群(无安装备用主机节点,末尾有安装教程)。 1、系统配置 (root用户下,所有机器都需配置)。 1)关闭防火墙 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl sta...
Pivotal Greenplum Database 4.3 安装指南
"Greenplum安装指南" 在本资源中,我们探讨的是Pivotal Greenplum数据库安装过程。Greenplum是一款基于x86服务器的分布式数据库系统,它采用无共享(shared-nothing)的大规模并行处理(MPP)架构,特别适合数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值