配置操作系统防火墙
配置说明
需要在防火墙关闭的状态下进行添加主机/安装实例等操作。
如果主机的操作系统为麒麟、统信、HCE或者BCLINUX,则参考通用配置操作系统防火墙配置防火墙;如果主机的操作系统为SUSE,则参考配置SUSE操作系统防火墙配置防火墙。
数据库安装过程中会将数据库的服务、协议、IP地址以及端口添加到数据库各主机的防火墙白名单中,并重启iptables服务,可使用iptables -vnL查看。
请慎重使用iptables -F,这可能造成某些功能不可用,如恢复功能等。
通用配置操作系统防火墙
- 登录云数据库GaussDB管理平台(TPOPS)所有节点进行防火墙配置。
- 执行以下命令,检查防火墙是否关闭。
systemctl status firewalld
![]( "点击放大")
如图所示,查看红框位置所示状态。
- 若防火墙状态显示为active(running),则表示防火墙未关闭,请执行步骤3。
- 若防火墙状态显示为inactive(dead),则无需再关闭防火墙。
- 执行以下命令,关闭防火墙并禁止开机启动。
systemctl stop firewalld.service
systemctl disable firewalld.service
- 执行以下命令,启动iptables服务并设置开机启动。
![]()
- 启动iptables服务后会限制端口连接,请先确保当前SSH端口已经配置在/etc/sysconfig/iptables内,再进行后续操作。
- iptables可能会被屏蔽,请先执行命令systemctl is-enabled iptables确认iptables是否被屏蔽。如果回显为masked,则表示iptables被屏蔽,请执行命令systemctl unmask iptables解除屏蔽。
systemctl start iptables
systemctl enable iptables
- 当管理节点和数据节点混合部署时,需执行以下命令,放通管理面端口访问。
sed -i -e '/reject-with.*icmp-host-prohibited/s/^/#/' /etc/sysconfig/iptables
systemctl restart iptables
- 修改/etc/selinux/config文件中的“SELINUX”值为“permissive”。
![]()
一般情况下,开启selinux会提高系统的安全性,但是可能导致程序无法运行。为保证安装顺利,建议用户设置值为permissive。
- 使用vi打开config文件。
vi /etc/selinux/config
- 修改“SELINUX”的值“permissive”。
SELINUX=permissive
- 按“Esc”键后执行:wq!保存并退出修改。
- 使用vi打开config文件。
- 执行以下命令,重新启动操作系统。
reboot
配置SUSE操作系统防火墙
- 登录云数据库GaussDB管理平台(TPOPS)所有节点进行防火墙配置。
- 执行以下命令,检查防火墙是否关闭。
systemctl status SuSEfirewall2.service
![]( "点击放大")
如图所示,查看红框位置所示状态。
- 若防火墙状态显示为active(running),则表示防火墙未关闭,请执行步骤3。
- 若防火墙状态显示为inactive(dead),则无需再关闭防火墙。
- 执行以下命令,关闭防火墙并禁止开机启动。
systemctl stop SuSEfirewall2.service
systemctl disable SuSEfirewall2.service
- 修改/etc/selinux/config文件中的“SELINUX”值为“permissive”。
![]()
一般情况下,开启selinux会提高系统的安全性,但是可能导致程序无法运行。为保证安装顺利,建议用户设置值为permissive。
- 使用vi打开config文件。
vi /etc/selinux/config
- 修改“SELINUX”的值“permissive”。
SELINUX=permissive
- 按“Esc”键后执行:wq!保存并退出修改。
- 使用vi打开config文件。
- 执行以下命令,重新启动操作系统。
reboot
浙公网安备 33010602011771号