3

Webプロジェクト用にRiakクラスターをセットアップしたいと思います。

ただし、このクラスターを保護して、自分のWebサーバーのみがRiakクラスターにアクセスできるようにします。基本的に、1つ以上のWebサーバーと4つのRiakサーバー(クラスター内)があります。

Shorewallまたは他のファイアウォールアプリを使用して、WebサーバーとRiakクラスター間の通信を保護し、他のサーバーがクラスターにアクセスできないようにします。Riakはサーバー側で完全に開いているため、サーバーを本番環境に移行する前にこれが不可欠です。

私は私がしなければならないと思います:

  1. 各RiakサーバーにShorewallをインストールします
  2. 最初にすべてのポートをロックダウンします
  3. すべてのRiakサーバーでポート4369(epmd)とポート8099(ハンドオフリスナー)を開き、app.configファイルで定義されているポートの範囲を開きます。
  4. すべてのRiakサーバーでポート8098および8097(クライアント用)を開きます
  5. 1つのRiakサーバーへのアクセスをクラスター内の他のRiakサーバーのIPアドレス+WebサーバーのIPアドレスに個別に制限します。クラスタ内の他のRiakサーバーに対して繰り返します

Shorewallをインストールすることはできますが、上記を実行するようにshorewallを構成する方法に精通していません。助けていただければ幸いです。

前もって感謝します。

4

1 に答える 1

0

私はShorewallに少し手を加えましたが、ファイアウォールの背後にあるRiakサーバーに関連するポートを転送するには、 Shorewallルールファイルにルールを追加する必要があります。ただし、これはクラスターであるため、これは口で言うほど簡単ではありません。ご存知のとおり、クラスター上の各サーバーのポートを手動でロックダウンし、ポートを開いてWebサーバーにアクセスできるようにする必要があります。また、サーバーを再起動したり、クラスターに追加/削除したりする場合は、これを忘れずに行ってください。 Webサーバーのインスタンスが増えるなど。構成の複雑さを超えて、人的エラーの余地がたくさんあります。Ubuntuファイアウォールのようなものを調べることをお勧めします 中央UIでポートの開閉をすべて自動処理できる管理サービス。これらのサービスは通常、Ubuntuに付属する基本的なIPtablesファイアウォールで動作するため、Shorewallのような追加のソリューションは必要ありません。HTH

于 2012-08-31T15:22:20.173 に答える