返回首页

gbase数据、南大通用产品文档:GBase8a/

更新日期:2024年09月11日

reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num
target
prot opt source
destination

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
51
# service ip6tables status
Table: filter
Chain INPUT (policy ACCEPT)
num
target
prot opt source
destination
1
ACCEPT
all
::/0
::/0
state RELATED,ESTABLISHED
2
ACCEPT
icmpv6
::/0
::/0
3
ACCEPT
all
::/0
::/0
4
ACCEPT
tcp
::/0
::/0
state NEW tcp dpt:22
5
REJECT
all
::/0
::/0
reject-with icmp6-adm-prohibited
Chain FORWARD (policy ACCEPT)
num
target
prot opt source
destination
1
REJECT
all
::/0
::/0
reject-with icmp6-adm-prohibited
Chain OUTPUT (policy ACCEPT)
num
target
prot opt source
destination
执行如下命令查看防火墙是否在开机时自动启动:
# chkconfig --list iptables
iptables
0:关闭
1:关闭
2:关闭
3:关闭
4:关闭
5:关闭
6:关闭
# chkconfig --list ip6tables
ip6tables
0:关闭
1:关闭
2:关闭
3:关闭
4:关闭
5:关闭
6:关闭

RHEL7.X、Centos8.X:执行如下命令查看各节点的防火墙状态:
#systemctl status firewalld.service

SUSE:执行如下命令查看各节点的防火墙状态:
#rcSuSEfirewall2 status
示例2、关闭防火墙

RHEL6.X:执行如下命令关闭防火墙,具体命令如下:
# service iptables stop
iptables: Flushing firewall rules: [
OK
]
iptables: Setting chains to policy ACCEPT: filter [
OK
]

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
52
iptables: Unloading modules: [
OK
]
# chkconfig iptables off
说明:如果此命令执行无效,可执行如下命令:
# chkconfig iptables off --level 2345
# service ip6tables stop
ip6tables: Flushing firewall rules: [
OK
]
ip6tables: Setting chains to policy ACCEPT: filter [
OK
]
ip6tables: Unloading modules: [
OK
]
# chkconfig ip6tables off
说明:如果此命令执行无效,可执行如下命令:
# chkconfig ip6tables off --level 2345

RHEL7.X、Centos8.X
-- 关闭防火墙
#systemctl stop firewalld.service
-- 禁止防火墙开机启动
#systemctl disable firewalld.service

SUSE 11
-- 关闭操作为:
#service SuSEfirewall2_setup stop
#service SuSEfirewall2_init stop
-- 取消开机启动防火墙:
#chkconfig SuSEfirewall2_init off
#chkconfig SuSEfirewall2_setup off

SUSE 12
-- 关闭操作为:
#systemctl stop SuSEfirewall2.service
-- 取消开机启动防火墙:
#systemctl disable SuSEfirewall2.service
示例3、开放端口号:
设置端口规则和开发端口的命令参考如下:

RHEL6.X
1.
设置默认规则。

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
53
# iptables -A INPUT -j DROP
# iptables -A FORWARD -j ACCEPT
2.
开放端口,PORT 为要开放的端口号。
-- 开放TCP 端口
# iptables -I INPUT -p tcp --dport PORT -j ACCEPT
# iptables -I OUTPUT -p tcp --dport PORT -j ACCEPT
# iptables -I INPUT -p tcp --sport PORT -j ACCEPT
# iptables -I OUTPUT -p tcp --sport PORT -j ACCEPT
-- 开放UDP 端口
# iptables -I INPUT -p udp --dport PORT -j ACCEPT
# iptables -I OUTPUT -p udp --dport PORT -j ACCEPT
#iptables -I INPUT -p udp --sport PORT -j ACCEPT
#iptables -I INPUT -p udp --sport PORT -j ACCEPT

RHEL7.X、Centos8.X
-- 查看已经开放的端口
#firewall-cmd --list-ports
-- 开放端口(开放后需要要重启防火墙才生效),PORT 为要开放的端口号
#firewall-cmd --zone=public --add-port=PORT/tcp --permanent
-- 重启防火墙
#firewall-cmd --reload

SUSE
1.
手动修改/etc/sysconfig/SuSEfirewall2 配置文件(PORT1 和PORT2 代表要开放的
多个端口):
#vi /etc/sysconfig/SuSEfirewall2
# TCP 端口
FW_SERVICES_EXT_TCP = "PORT1 PORT2"
#UDP 端口
FW_SERVICES_EXT_UDP = "PORT1 PORT2"
2.
重启防火墙
#rcSuSEfirewall2 restart

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
54

Snowball 词典模板支持词干分析词典,
基于Martin
Porter 的Snowball 项目,
内置有许
多语言的词干分析算法。
GBase 8c 中预定义有多种语言的Snowball 词典,
可通过
《GBase 8c
V5_3.0.0_开发者手册》中系统表PG_TS_DICT 查看预定义的词干分析词典以及支持的语言
词干分析算法。
无论是否可以简化,
Snowball 词典将标示所有输入为已识别,
因此它应当被放置在词典
列表的最后。把Snowball 词典放在任何其他词典前面会导致后继词典失效,因为输入token
不会通过Snowball 词典进入到下一个词典。
关于Snowball 词典的语法,请参见CREATE TEXT SEARCH DICTIONARY。

当您执行 INSERT、UPDATE 或 DELETE 语句时,数据库服务器使用排他锁。排他锁意
味着任何其他用户都不可更新或删除该项,直到数据库服务器移除该锁为止。此外,任何
其他用户都不可查看该行,除非他们正在使用 Dirty Read 隔离级别。

数据库服务器移除排他锁的时刻,依赖于该数据库是否支持事务日志记录。
要获取关于这些排他锁的更多信息,请参阅使用 INSERT、UPDATE 和 DELETE 语句加
上的锁定。