情報科学屋さんを目指す人のメモ(FC2ブログ版)

何かのやり方や、問題の解決方法をどんどんメモするブログ。そんな大学院生の活動「キャッシュ」に誰かがヒットしてくれることを祈って。

ブログ内検索

スポンサーサイト このエントリーを含むはてなブックマーク

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | 編集
このエントリーをはてなブックマークに追加 Clip to Evernote

Hadoop導入記08「SSHに制限をかける」 このエントリーを含むはてなブックマーク

前回はHadoop用にアカウントhadooperを作成しました。しかし、このアカウントはパスフレーズなしでSSHからログインできてしまって常識的に考えて危険です。なので、もともとルータなどにより外のネットワークと切り離されたプライベートネットワークで構築すべきなんだそうです。まぁ、そうだとしても何があるか分かりませんし、勉強がてらちゃんとプライベートネットワークからだけSSHでログインできるように制限してみます。

この制限は、PAMを認証に使うことにより行います。というか、私も詳細については詳しくありません。いつものことですが。ここでは、/etc/pam.d/sshdの先頭に以下のように書いてください。

account required /lib/security/pam_access.so
(64bitなら account required /lib64/security/pam_access.so

すでにhomeディレクトリの共有は行いましたが、/etcディレクトリは共有していないので、この設定と次の設定はすべてのマシンに記述してください。

あ、ちなみに、どうして毎回64bitなら~って書いているかと言いますと、実際私が64bitOS(CentOS)で設定しているからです。

で、続いて、制限の内容を/etc/security/access.confに以下のように記述します。

- : hadooper : ALL EXCEPT 192.168.1.0/24 127.0.0.0/24

これは、禁止します(-)、hadooperへの接続を、すべてのIPアドレスから(ALL)、ただし以下をのぞきます(EXCEPT)、192.168.1.0/24からと、127.0.0.0/24。という漢字の意味です。

これで、hadooperにログインできるのが、ローカルからだけになりました。/etc/security/access.confではいろいろな制限が可能なので、調べてみてください。

次は、いよいよHadoopのインストールです。というか、これやったの数日前なんですよね、はやくHadoop導入記書き上げちゃいたいなぁ・・・

Hadoop | コメント:0 | トラックバック:0 | 編集
このエントリーをはてなブックマークに追加 Clip to Evernote

この記事のコメント

コメントの投稿 エントリの新旧に関わらず、極力18時間中に返信します。














この記事のトラックバック

トラックバックURL:
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。