(本文档仅供参考)
问题说明
Smartbi 应用和服务已经被人众所周知, 在项目部署 Smartbi 中,由于这些默认端口通常不会被修改,它们也成为了首要攻击目标。
通过修改默认端口,可以在一定程度上隐藏应用的存在,从而降低被潜在攻击者发现的概率和应用遭受自动化攻击和扫描的风险,从而提高系统的安全性。
解决方案
smartbi 环境默认端口号说明即修改方式如下:
1.Windows 环境部署 Smartbi
| 组件名称 | 默认端口 | 修改说明 |
|---|---|---|
| Smartbi 主应用 | 参照项目所用中间件的修改端口方式 | |
| 高速缓存库 | 50000 | 1.后台服务启动,可以修改smartbimppmd目录的service.ini文件:mapi_port=50000 ,把默认的50000改为其他未被占用的端口,重启smartbimppmd即可。 2.前端startupmppmd.bat脚本启动服务的,可以修改smartbimppmd目录下的startupmppmd.bat文件:mapi_port=50000,把默认的50000改为其他未被占用的端口,重启smartbimppmd即可。 |
| 数据模型引擎 | 18081 | 修改smartbiOLAP目录的application.properties文件:server.port=18081,把默认的18081改为其他未被占用的端口,重启Smartbi OLAP Server服务即可。 |
| 数据挖掘-监控spark作业 | 4040 | 修改SmartbiEngine\conf目录的experiment-application.properties文件:spark.ui.port=4040,把默认的4040改为其他未被占用的端口,重启实验引擎即可。 |
| 数据挖掘-实验引擎 | 8899 | 修改SmartbiEngine\conf目录的experiment-application.properties文件:engine.server.port=8899,把默认的8899改为其他未被占用的端口,重启实验引擎即可。 |
| 数据挖掘-服务引擎 | 8900 | 修改SmartbiEngine\conf目录的service-application.properties文件:engine.server.port=8900,把默认的8900改为其他未被占用的端口,重启服务引擎即可。 |
| Python执行节点 | 8980 | 修改SmartbiEngine\engine\sbin目录的agent-daemon-start.bat文件:增加 --port 8980 ,重启Python节点即可。 |
| 跨库联合查询 | 48080 | 修改SmartbiUnionServer\etc目录的config.properties文件:http-server.http.port=48080,把默认的48080改为其他未被占用的端口,重启SmartbiUnionServer服务即可。 |
| 导出引擎 | 3003 | 修改SmartbiExport\plugins\ScreenshotApp目录的conf.js文件:port: 3003,把默认的3003改为其他未被占用的端口,重启Smartbi_Export服务即可。 |
2.Linux 环境部署 Smartbi
| 组件名称 | 默认端口 | 修改说明 |
|---|---|---|
| Smartbi 主应用 | 参照项目所用中间件的修改端口方式 | |
| 高速缓存库 | 8123、9000 | 修改/etc/clickhouse-server目录的config.xml文件: <http_port>8123</http_port> <tcp_port>9000</tcp_port>,修改改端口重启MPP服务即可。 |
| 数据模型引擎 | 18081 | 修改smartbiOLAP目录的application.properties文件:server.port=18081,把默认的18081改为其他未被占用的端口,重启Smartbi OLAP Server服务即可。 |
| 数据挖掘-实验引擎 | 8899 | 修改SmartbiEngine/conf目录的experiment-application.properties文件:engine.server.port=8899,把默认的8899改为其他未被占用的端口,重启实验引擎即可。 |
| 数据挖掘-服务引擎 | 8900 | 修改SmartbiEngine/conf目录的service-application.properties文件:engine.server.port=8900,把默认的8900改为其他未被占用的端口,重启服务引擎即可。 |
| 跨库联合查询 | 48080 | 修改SmartbiUnionServer/etc目录的config.properties文件:http-server.http.port=48080,把默认的48080改为其他未被占用的端口,重启SmartbiUnionServer服务即可。 |
| 导出引擎 | 3003 | 修改SmartbiExport/plugins/ScreenshotApp目录的conf.js文件:port: 3003,把默认的3003改为其他未被占用的端口,重启Smartbi_Export服务即可。 |
3.Docker 环境部署 Smartbi
修改宿主机映射端口即可:-p:映射端口,格式:宿主机端口:容器端口
4.组件模板数据源(HSQL)
默认为9001端口,可以参考如下文档变更:
如何修改组件模板数据源(HSQL)连接信息 - FAQ中心 -
如果不重启Smartbi,可以参考如下文档单独启动HSQL
注意:在修改端口之前,需要确保所有相关方都了解这一变更,并相应地更新他们的配置文档和访问方式。此外,修改端口后,还需要确保防火墙和其他安全设置允许通过新的端口进行通信。
