我想为 Web 项目设置 Riak 集群。
但是,我想保护这个集群,以便只有我的 Web 服务器可以访问 Riak 集群。基本上,我将有一个或多个 Web 服务器和 4 个 Riak 服务器(在一个集群中)。
我想使用 Shorewall 或其他防火墙应用程序来保护 Web 服务器和 Riak 集群之间的通信,以便除了我自己的服务器之外没有其他服务器可以访问集群。由于 Riak 在服务器端是完全开放的,因此在我将服务器投入生产之前,这是必不可少的。
我想我将不得不:
- 在每个 Riak 服务器上安装 Shorewall
- 最初锁定所有端口
- 在所有 Riak 服务器上打开端口 4369 (epmd) 和端口 8099(切换监听器)+ 我的 app.config 文件中定义的端口范围
- 在所有 Riak 服务器上打开端口 8098 和 8097(用于客户端)
- 单独限制一台 Riak 服务器访问集群中其他 Riak 服务器的 IP 地址 + 我的 Web 服务器的 IP 地址。对集群中的其他 Riak 服务器重复此操作
我可以安装 Shorewall,但我不熟悉如何配置 Shorewall 来执行上述操作。我将不胜感激。
提前致谢。
最佳答案
我已经稍微涉足了 Shorewall,您需要在 Shorewall rules file 中添加规则转发 防火墙后面的 Riak 服务器的相关端口。然而,因为它是一个集群,所以说起来容易做起来难;如您所知,您将需要 手动锁定集群中每台服务器上的端口,打开端口以启用 Web 服务器访问,并记住在服务器重新启动时再次执行此操作或 从集群中添加/删除,如果你添加更多的 web 服务器实例等。人为错误的空间很大,超出了 配置。我建议研究类似 Ubuntu firewall 的东西 管理服务,可以通过中央 UI 自动处理所有端口的关闭/打开。这些服务通常与基本的 IPtables 一起工作 Ubuntu 自带的防火墙,所以你不需要像 Shorewall 这样的额外解决方案。
关于ubuntu - 使用 Shorewall 防火墙在 Ubuntu 上保护 Riak,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9010259/