暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

华为GaussDB T 设置操作系统防火墙

墨天轮 2019-09-28
340

设置操作系统防火墙

为了在防火墙开启的状态下,确保集群的正常使用。用户需要将同集群相关的服务、协议、IP以及端口添加到集群各主机的防火墙白名单中。

假设集群信息如表1所示。

表1 集群信息

主机名称

业务IP

管理IP

plat1

192.168.0.11

10.10.0.11

plat2

192.168.0.12

10.10.0.12

plat3

192.168.0.13

10.10.0.13

plat4

192.168.0.14

10.10.0.14

管理网络

-

10.10.64.236

为保证集群正常运行,在安装数据库前需要将集群中的服务器加入彼此的信任区。

以设置一个主机为例,步骤如下。

  • 以root用户身份登录集群中的服务器。
  • 执行以下命令将其他主机加入当前服务器的信任区。

    firewall-cmd --permanent --zone=trusted --add-source=192.168.1.1

  • 重复2将集群涉及的所有服务器加入当前服务器的信任域。
  • 运行以下命令使上述配置生效。

    firewall-cmd --reload

在集群中的每个服务器上,都需要执行以上步骤,以保证防火墙设置正确。

「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论