近段时间,在测试和部署 Greenplum集群,在集群一开始部署的时候,以及后面测试的一些高可用功能时,都涉及到的Linux主机之间的访问权限问题。在排查好这写问题后,有必要进行一下访问权限的梳理和总结,以便以后避免这个问题。
对于Linux主机而言,主机之间的访问,主要涉及几个问题: IP地址,ssh协议,selinux限制,iptables防火墙,/etc/hosts.allow 服务器限制。这几个方面相互关联,其中又以ssh协议是核心和关联:ssh 协议决定了服务器连接的端口,默认为22端口,可以进行修改,也可以添加多个端口;ssh 协议端口与IP地址进行配合,是客户端连接服务器的硬件地址,再加上用户名和密码的授权,就可以控制用户对远程主机的访问了;selinux的限制,一般都是直接关闭的;iptables 防火墙配置可以对进入或者输出的IP地址、端口进行访问限制,在测试环境中,有些人为了方便,会将iptables关闭,避免网络方面的干扰,但实际生产环境,这个是必须要开的;/etc/hosts.allow 服务器限制也是非常重要的,它是从服务器和用户角度进行的访问限制。
selinux服务设置对于selinux服务,一般都是直接禁用的,在其配置文件中直接修改:vim /etc/selinux/config 修改为如下内容:
SELINUX=disabled
IP地址设置对于IP地址来说,一方面是涉及 /etc/sysconfig/network-scripts/ifcfg-eth0 网卡的配置,一方面是涉及/etc/hos
Linux主机之间权限访问与开通
最新推荐文章于 2024-07-20 12:48:03 发布