본문 바로가기
BigData/Hadoop

[BigData] 완전 분산 하둡 클러스터(hadoop cluster)구축하기(4개 노드) 3. SELINUX, 방화벽, SSH 설정하기

by 스파이디웹 2021. 8. 9.
728x90

이번 포스트에는 SELINUX, 방화벽, SSH설정을 해보겠습니다.

 

아직 고정ip할당 및 hostname 변경을 하지 못하셨다면 아래의 링크를  참고해주세요.

https://spidyweb.tistory.com/267

 

[BigData] Centos-7 fully distributed hadoop cluster(하둡 클러스터) 구성하기 2. Hostname, 고정ip할당하기

이번 포스트에는 각 노드에 hostname 변경 및 고정 ip할당하도록 하겠습니다. 아직 4개의 노드를 띄우지 못하신 분은 아래의 링크를 참고해주세요. https://spidyweb.tistory.com/266 [BigData] Centos-7 fully di..

spidyweb.tistory.com


 

하둡 구성 스펙

호스트OS - windows10 home

게스트OS들 - centOS7

Hadoop - 3.1.2

Zookeeper - 3.4.10

jdk - 1.8.0_191

호스트OS는 공유기(WI-FI) 연결 환경

 

서버 4대를 활용한 하둡 HA 구성:

namenode1: 액티브 네임노드, 저널노드 역할

rmnode1: 스탠바이 네임노드, 리소스 매니저, 저널노드 역할, 데이터 노드 역할

datanode1: 저널노드 역할, 데이터 노드 역할

datanode2: 데이터 노드 역할

 

총 4개의 노드를 이용하여 HA(고가용성)구성을 한 하둡 클러스터를 구성 해보겠습니다.


1. SELINUX 설정(4개 노드 전부)

 

* SELINUX란?:

SELINUX(Security Enhanced Linux)는 리눅스의 소스코드가 공개되어있는 환경이고 설치 이후 보안에 필요한 설정을 하지 않아 보안에 취약하다. 이러한 취약점을 보안하기위한 모델이 selinux이고 최초 리눅스 설치시 enforcing(적용)이 되어있다. 관리자라면 다른 보안 설정으로 취약점을 보완할 수 있기 때문에 selinux를 비활성화하여 사용하는 일이 많다.

하둡 구축 과정 중에서 이 selinux를 끈 채로 진행한다.

 

nano /etc/sysconfig/selinux

 

selinux=enforcing 을 selinux=disabled 로 변경


2. 방화벽 설정(4개 노드 전부)

1) systemctl stop firewalld.service

2) systemctl disable firewalld.service

3) systemctl restart network

4) firewall-cmd --state


3. SSH 설정(4개 노드 전부)

SSH(Secure Shell Protocol)이란 네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Pubilc Network를 통해 데이터 전송, 원격 제어 등의 서로간의 통신을 보안적으로 안전하게 해주는 프로토콜

 

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa;\

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;\

chmod 0600 ~/.ssh/authorized_keys

namenode1 ssh 통신설정

ssh-copy-id -i .ssh/id_rsa.pub root@rmnode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode2

 

rmnode1 ssh 통신설정

ssh-copy-id -i .ssh/id_rsa.pub root@namenode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode2

 

datanode1 ssh 통신설정

ssh-copy-id -i .ssh/id_rsa.pub root@namenode1

ssh-copy-id -i .ssh/id_rsa.pub root@rmnode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode2

 

datanode2 ssh 통신설정

ssh-copy-id -i .ssh/id_rsa.pub root@namenode1

ssh-copy-id -i .ssh/id_rsa.pub root@rmnode1

ssh-copy-id -i .ssh/id_rsa.pub root@datanode1

 

접속 확인

ssh 사용자@hostname

 

이것으로 이번 포스트는 마치겠습니다.

다음 포스트에는 java 설치 및 환경설정을 하겠습니다.

 

참조:

https://developer-woong.tistory.com/17?category=1184113

728x90

댓글