hadoop的安全问题处理
1.在namenode下,配置dfs.host,如生效将见到下面的结果
2013-01-17 12:11:34,043 INFO org.apache.hadoop.hdfs.server.datanode.DataNode: dnRegistration = DatanodeRegistration(slave3:50010, storageID=, infoPort=50075, ipcPort=50020)
2013-01-17 12:11:34,068 ERROR org.apache.hadoop.hdfs.server.datanode.DataNode: org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.hdfs.server.protocol.DisallowedDatanodeException: Datanode denied communication with namenode: slave3:50010
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.registerDatanode(FSNamesystem.java:2539)
2.设置iptables 禁止其他ip 访问 50070、50075 等端口。
3.使用独立的用户及组,将hadoop的权限规定在对应的用户及组上,避免拥有过大的权限