安科网

Hadoop http address绑定内网地址

hadoop

hadoop

2012-11-17

关注 关注

Hadoop默认配置里http address接口domain段均为0.0.0.0,表示可通过任一网卡访问http接口,对于双网卡服务器(一个内网,一个外网),意味着公网用户可以随意访问hadoop系统开放的web资源,存在极大的安全隐患。

我们可以修改配置将domain段替换成内网IP,这对于dfs.http.address、mapred.job.tracker.http.address没什么问题,但dfs.datanode.http.address需要到每个datanode上去修改,这太不现实了,可以通过以下方法实现自动配置。

通过local.bind.address参数 为http address绑定内网IP:

1、修改$HADOOP_HOME/conf/hadoop-env.sh

  1. #bind_ip=$(/sbin/ifconfig eth1:0 | grep 'inet addr:' | cut -d: -f2 | awk '{print $1}')
  2. #replace eth1:0 with your NIC / alias 这种方式需要所有机器内外网对应的网卡顺序一致
  3. #bind_ip=$(/sbin/ifconfig | fgrep 'inet addr:172.16' | cut -d: -f2 | awk '{print $1}')
  4. #这种方式需要所有机器内网IP前缀一致
  5. bind_ip=$(/bin/hostname)
  6. #这种方式需要在/etc/hosts里将hostname指向内网IP
  7. export BIND_OPTS="-Dlocal.bind.address=${bind_ip}"
  8. # Command specific options appended to HADOOP_OPTS when specified
  9. export HADOOP_NAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_NAMENODE_OPTS $BIND_OPTS"
  10. export HADOOP_SECONDARYNAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_SECONDARYNAMENODE_OPTS $BIND_OPTS"
  11. export HADOOP_DATANODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_DATANODE_OPTS $BIND_OPTS"
  12. export HADOOP_BALANCER_OPTS="-Dcom.sun.management.jmxremote $HADOOP_BALANCER_OPTS $BIND_OPTS"
  13. export HADOOP_JOBTRACKER_OPTS="-Dcom.sun.management.jmxremote $HADOOP_JOBTRACKER_OPTS $BIND_OPTS"

2、修改$HADOOP_HOME/conf/hdfs-site.xml

  1. <property>
  2. <property>
  3. <name>dfs.http.address</name>
  4. <value>${local.bind.address}:50070</value>
  5. </property>
  6. <property>
  7. <name>dfs.https.address</name>
  8. <value>${local.bind.address}:50470</value>
  9. </property>
  10. <property>
  11. <name>dfs.secondary.http.address</name>
  12. <value>${local.bind.address}:50090</value>
  13. </property>
  14. <property>
  15. <name>dfs.datanode.address</name>
  16. <value>${local.bind.address}:50010</value>
  17. </property>
  18. <property>
  19. <name>dfs.datanode.ipc.address</name>
  20. <value>${local.bind.address}:50020</value>
  21. </property>
  22. <property>
  23. <name>dfs.datanode.http.address</name>
  24. <value>${local.bind.address}:50075</value>
  25. </property>
  26. <property>
  27. <name>dfs.datanode.https.address</name>
  28. <value>${local.bind.address}:50475</value>
  29. </property>

3、修改$HADOOP_HOME/conf/mapred-site.xml

  1. <property>
  2. <name>mapred.job.tracker.http.address</name>
  3. <value>${local.bind.address}:50030</value>
  4. </property>
  5. <property>
  6. <name>mapred.task.tracker.http.address</name>
  7. <value>${local.bind.address}:50060</value>
  8. </property>

4、重启

  1. $HADOOP_HOME/bin/stop-all.sh
  2. $HADOOP_HOME/bin/start-all.sh

内网ip hadoop bind

hadoop

hadoop

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

websocket pc端调试成功,手机端不可通信

刚接触的一个涉及实时通信的h5项目,前期开发没遇到什么大问题,在pc端chrome调试都一切正常,用手机访问页面时,却出现了一个问题,node启动服务的命令行界面并没有打印出用户访问页面的信息,也就是说手机端的页面没有连接到websocket服务,且本地计

HTKLPXH 2019-11-08

用 ROS 做内网DNS服务器

点击“+”,name随便起,address填你的路由器内网IP,TTL默认。此时应该已经存在了一个你刚刚建立的DNS服务器名,该访问者指定的DNS服务器8.8.8.8就会试图为他解释myhost.abc.com,当然8.8.8.8这台DNS服务器由于没有包

Linux 2011-05-07

通过配置Apache反向代理实现外网域名映射至内网服务器

假设你拥有一个公网IP,又拥有多个公网域名映射到这个IP,例如:。现在你已经有一台Apache服务器在响应这个IP的HTTP请求了,也就是说对于两个域名的访问都会被这台服务器所响应。并且这台服务器同时也和内网相连。即可在httpd.conf中通过如下的配置

云端轻躺 2011-10-30

DNS,路由器,公网IP,内网IP的一些简单总结。

DNS就是域名解析,你注册了域名之后就可以在域名商那么把你的域名指定到你的公网IP上。所以域名解析和apache配置没有关系。这里要注意的是修改了域名解析之后需要等待4-8小时生效。综合上面说的,外网用户无法访问你的网站有两种可能:1DNS解析错误,该域名

cogbee 2011-10-15

(暂存)如何从外网访问拥有内网地址的局域网内某台电脑

通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。而有了动态域名,这个美梦就可以成真。用户可以申请一个域名,利用动态域名解析服务,把域名与自己上网的计算机绑定在一起,这样就可以在家里或公司里搭建自己的网站,非常

thone00 2011-03-31

Win10系统怎么使用花生壳DDNS端口映射做内网穿透?

今年7月底,Win10操作系统就将结束免费升级服务,之后想要升级就得乖乖付费了。那么内网用户在升级Win 10系统后,在此环境下搭建了对外网站服务或者服务器,却无法被外网访问,此时应该如何用花生壳动态域名解析软件做内网穿透呢?除了搭建网站之外,完成内网穿透

Mrsandman 2016-06-16

搭建Git内网服务器

一般来讲,搭建自己的git服务器都是不放心将代码放到公有平台,希望在自己的内网服务器维护代码库。所以,IP基本上都是内网的IP,所以我们不妨假设内网IP是192.168.8.8。- 远程服务器端:安装git:sudo apt-get install git

ITfooter 2019-06-28

Docker+Haproxy代理内网MongoDB数据库TCP

查询资料后发现Haproxy可以解决。docker pull haproxy2.宿主机添加Haproxy配置文件

chenhua 2019-06-28

借助 frp 随时随地访问自己的树莓派

前言看了知乎上的一个「树莓派」是什么以及普通人怎么玩?的高票回答,双十一时间,果断买了一个树莓派 3.周一 到的货.我目前只想实现一个简单的功能 -- 想从任意位置访问我的树莓派. 就像一个潘多拉魔盒,第一步肯定是拿到钥匙!调试我前面说过了,我买的是套装,

wuyemenghuirt 2019-06-26

lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.显示如下信息[+] Listening port 51 ……119.75.217.56 为本机I

MichelinMessi 2017-09-05

如何解决家里宽带IP变成内网地址?详解WAN IP地址变成内网地址教程

现在互联网已经彻底的融入到我们的生活中了,但是有时候也会出现一些令人头痛的问题,现在小编就针对家里宽带WAN网络出口IP变内网地址的问题,为大家讲解一下。互联网的日益发展壮大,导致目前网络通讯必需的IPv4地址已经严重紧缺,而电信宽带运营商们出于最大化的提

yangbf 2016-08-29

如何设置把宽带内网IP变成公网IP

如果是使用的内网IP,那么做许多服务搭建的时候都会受到限制或者是根本不能使用,某些私人共享也无法完成,但是要是可以把内网变成公网,所有的问题就解决了,可以用下面介绍的这个方法搞定。使用花生壳对内网进行端口映射,实现外网与内网的通信。

raylanhu 2016-04-17

windows系统下Shadowsocks代理共享给移动设备的方法

本篇为Windows系统下用电脑把Shadowsocks代理共享给局域网里的其他设备的教程。shadowsocks使用教程及账号就在这里不赘述了,网上一大堆。右键托盘图标,把“允许来自局域网的连接”勾上。

badun 2016-02-13

SSH 内网端口转发实战

如果两个内网之间的linux服务器需要互相登录,或需要互相访问内网某个端口,担忧没有公网IP,可以使用的方法有ngrok,但并不方便,我们只需两条 SSH 命令即可。执行完后,本地的内网客户端 4444 端口已经和 123.45.67.8 的 2222 端

iammrziran 2017-11-10

iptables之实现DNAT对内网web服务器的发布

②配置DNAT的iptables规则iptables -t nat -A PREROUTING -d 202.100.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

wangkeIDC 2013-11-11

详解VMware中CentOS配置多网卡多IP

2)首先给eth0:192.168.142.130的虚拟机,添加第二块网卡设备。选中虚拟机,右键设置,添加网络适配器。将eth1配置成为内网ip:10.107.1.130。则10.107.1.130和10.107.1.133配置为同一个网段的内网IP。

llfjfz 2017-03-14

php+redis实现多台服务器内网存储session并读取示例

下面就来说说这个问题的解决方案,配置php结合redis来存储session,假如我现在有2个(至少)服务器在做负载均衡:。1,主服务器安装php-redis 以及redis服务器端这个不多说去执行命令行yum或apt-get什么的,辅服务器只需要安装ph

songsong0 2017-01-12

用shell脚本实现自动切换内网和外网实现高可用

首先说明下我们的配置文件,都是类似格式的,假如内网是192.168.0.3,外网是123.123.123.123,配置文件如下:。这个时候就是外网是注释的状态。就相当于是内网IP是主,外网IP是备一样。把这个脚本放在计划任务里,1分钟执行一次。

firefaith 2013-06-10
hadoop

hadoop

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号