1
私はec2でhbaseを使用していて、hbaseにアクセスするために自分のスクリプトでユーザー名とパスワードを使用していないことに気付きました。簡単なユーザー名/パスワード認証を追加する方法はありますか?hbaseを保護するにはどうすればいいですか?
更新:ユーザー名の作成と特権の付与でmysqlのようなクイック/ダーティに興味があります。
A
答えて
2
ケルベロスのルート(の中では最も良いことである)に行きたくない場合や、アプリケーションサーバーのような単一のポイントからHBaseリクエストを作成する場合は、 ZookeeperクライアントへのIP接続を制限します。
動物園のクライアントポートは、デフォルトで2181です(たとえば、http://blog.cloudera.com/blog/2013/07/guide-to-using-apache-hbase-ports/を参照)。
iptables -A INPUT -i lo -m comment --comment "enable loopback connections" -j ACCEPT
# use the actual range of IPs that includes all of your cluster's nodes
iptables -A INPUT -p tcp --destination-port 2181 -m iprange --src-range '174.121.3.0-174.121.3.10' -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2181 -j DROP -m comment --comment "Disable tcp trafic toward port 2181 (zookeeper)"
# Export result so what it can be restored on reboot with iptables-restore < /etc/iptablesv4.conf (put it in something like /etc/rc.d/rc.local)
iptables-save > /etc/iptablesv4.conf
あなたはHBaseのクライアントので、クラスタのすべてのノードでこれを実行する必要があります。
それを行うための簡単な方法は、次のようなものを使用して、(Linuxを実行している場合)iptables functionnalityを使用することです成功した接続を行うために使用可能な動物園のエンドポイントを見つける。
関連する問題
- 1. ラベール認証を保護するにはどうすればいいですか
- 2. プライベートAPIを保護するにはどうすればいいですか
- 3. iPhoneでブロブデータを保護するにはどうすればよいですか?
- 4. AIRでコンテンツを保護するにはどうすればよいですか?
- 5. チャートコードを保護するにはどうすればよいですか?
- 6. Google Maps APIを保護するにはどうすればよいですか?
- 7. PHPフォームを保護するにはどうすればよいですか?
- 8. アプリケーションコードを保護するにはどうすればよいですか?
- 9. ビデオを盗まれないように保護するにはどうすればよいですか?
- 10. パスワード保護されたフォルダからファイルをダウンロードするにはどうすればいいですか?
- 11. ワードプレスでパスワード保護されたページを作成するにはどうすればいいですか?
- 12. 動的にコンパイルされたコードを保護するにはどうすればいいですか
- 13. 保護者の保管場所に安全なファイルを置くにはどうすればいいですか?
- 14. PHPでxmlファイルで読み書きトランザクションを保護するにはどうすればいいですか
- 15. 大きなチームでi18nバンドルの完全性を保護するにはどうすればいいですか?
- 16. Googleの認証でREST APIを保護するにはどうすればいいですか
- 17. 保護モードでExcelをインポートするにはどうすればいいですか?
- 18. Glibcランタイム保護をオフにするにはどうすればいいですか?
- 19. Amazon S3をパスワードで保護されたディレクトリに許可するにはどうすればよいですか?
- 20. 春のセキュリティで保護されるクラスを制限するにはどうすればよいですか?
- 21. 保護されたクラスメンバーを避けるにはどうすればいいですか?
- 22. JSONファイルをREST APIなどの方法で保護するにはどうすればよいですか?
- 23. NginxでSSLで保護されたリバースプロキシを作成するにはどうすればよいですか?
- 24. MACでパスワードで保護されたcsvファイルを生成するにはどうすればよいですか?
- 25. パスワードで保護されたキーファイル(pfx)でStrongNameKeyPairを使用するにはどうすればよいですか?
- 26. SSLを保護するためにドメインをリダイレクトするにはどうすればよいですか?
- 27. iosのローカルデータベースは保護されていますか?どのようにそれらを保護する?
- 28. geocoder-php/GeocoderLaravelから返された保護オブジェクトにアクセスするにはどうすればよいですか?
- 29. 新しいWebサーバー(Server 2008)を保護するにはどうすればよいですか?
- 30. 角度のアプリケーションを保護するにはどうすればいいですか?