ഹഡൂപ്പ് പ്രീ-റിക്വിസിറ്റുകളും സെക്യൂരിറ്റി ഹാർഡനിംഗും സജ്ജീകരിക്കുന്നു - ഭാഗം 2


ആവശ്യമായ സെർവറുകൾ വാങ്ങുക, റാക്ക്, കേബിളിംഗ് മുതലായവയിലേക്ക് മൌണ്ട് ചെയ്യുക, ഡാറ്റാസെന്ററിൽ സ്ഥാപിക്കുക എന്നിവയിൽ നിന്ന് പ്രക്രിയ ആരംഭിക്കുന്ന ഘട്ടം ഘട്ടമായുള്ള പ്രക്രിയയാണ് ഹഡൂപ്പ് ക്ലസ്റ്റർ ബിൽഡിംഗ്. അപ്പോൾ നമുക്ക് OS ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, ക്ലസ്റ്റർ വലുപ്പം വലുതാണെങ്കിൽ തത്സമയ പരിതസ്ഥിതിയിൽ കിക്ക്സ്റ്റാർട്ട് ഉപയോഗിച്ച് ഇത് ചെയ്യാൻ കഴിയും. OS ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഞങ്ങൾ ഹഡൂപ്പ് ഇൻസ്റ്റാളേഷനായി സെർവർ തയ്യാറാക്കേണ്ടതുണ്ട്, ഓർഗനൈസേഷന്റെ സുരക്ഷാ നയങ്ങൾക്കനുസരിച്ച് ഞങ്ങൾ സെർവറുകൾ തയ്യാറാക്കേണ്ടതുണ്ട്.

  • CentOS/RHEL 7-ൽ ഹഡൂപ്പ് സെർവർ വിന്യസിക്കുന്നതിനുള്ള മികച്ച സമ്പ്രദായങ്ങൾ - ഭാഗം 1

ഈ ലേഖനത്തിൽ, Cloudera ശുപാർശ ചെയ്യുന്ന OS-ലെവൽ പ്രീ-ആവശ്യകതകളിലൂടെ ഞങ്ങൾ പോകും. കൂടാതെ, പ്രൊഡക്ഷൻ സെർവറുകൾക്കായുള്ള സിഐഎസ് ബെഞ്ച്മാർക്ക് അനുസരിച്ച് ചില പ്രധാനപ്പെട്ട സുരക്ഷാ ഹാർഡനിംഗ് ടിപ്പുകൾ ഞങ്ങൾ ഹൈലൈറ്റ് ചെയ്തിട്ടുണ്ട്. ഈ സുരക്ഷാ കാഠിന്യം ആവശ്യകതകൾ അനുസരിച്ച് വ്യത്യസ്തമായിരിക്കും.

Cloudera Hadoop പ്രീ-ആവശ്യകതകൾ സജ്ജീകരിക്കുന്നു

Cloudera ശുപാർശ ചെയ്യുന്ന OS-ലെവൽ മുൻകൂർ ആവശ്യകതകൾ ഞങ്ങൾ ഇവിടെ ചർച്ച ചെയ്യും.

ഡിഫോൾട്ടായി, ലിനക്സ് മെഷീനുകളിൽ സുതാര്യമായ ഹ്യൂജ് പേജ് (THP) പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ട്, അത് ഹഡൂപ്പ് വർക്ക്ലോഡുകളുമായി മോശമായി ഇടപെടുകയും ക്ലസ്റ്ററിന്റെ മൊത്തത്തിലുള്ള പ്രകടനത്തെ ഇത് തരംതാഴ്ത്തുകയും ചെയ്യുന്നു. അതിനാൽ ഇനിപ്പറയുന്ന എക്കോ കമാൻഡ് ഉപയോഗിച്ച് ഒപ്റ്റിമൽ പ്രകടനം നേടുന്നതിന് ഞങ്ങൾ ഇത് പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

# echo never > /sys/kernel/mm/transparent_hugepage/enabled 
# echo never > /sys/kernel/mm/transparent_hugepage/defrag 

സ്ഥിരസ്ഥിതിയായി, മിക്ക Linux മെഷീനുകൾക്കും vm.swappiness മൂല്യം 30 അല്ലെങ്കിൽ 60 ആണ്.

# sysctl vm.swappiness

സ്വാപ്പിനസിന്റെ ഉയർന്ന മൂല്യം ഹഡൂപ്പ് സെർവറുകൾക്ക് ശുപാർശ ചെയ്യുന്നില്ല, കാരണം ഇത് മാലിന്യ ശേഖരണത്തിന്റെ നീണ്ട ഇടവേളയ്ക്ക് കാരണമാകും. കൂടാതെ, ഉയർന്ന സ്വാപ്പിനസ് മൂല്യം ഉപയോഗിച്ച്, നമുക്ക് ആവശ്യത്തിന് മെമ്മറി ഉണ്ടെങ്കിൽപ്പോലും മെമ്മറി സ്വാപ്പ് ചെയ്യാൻ ഡാറ്റ കാഷെ ചെയ്യാൻ കഴിയും. സ്വാപ്പിനസ് മൂല്യം കുറയ്ക്കുന്നത് ഫിസിക്കൽ മെമ്മറിയെ കൂടുതൽ മെമ്മറി പേജുകൾ ഉൾക്കൊള്ളാൻ സഹായിക്കും.

# sysctl vm.swappiness=1

അല്ലെങ്കിൽ, നിങ്ങൾക്ക് /etc/sysctl.conf ഫയൽ തുറന്ന് അവസാനം \vm.swappiness=1\ ചേർക്കുക.

vm.swappiness=1

ഓരോ ഹഡൂപ്പ് സെർവറിനും അതിന്റേതായ ഉത്തരവാദിത്തം ഉണ്ടായിരിക്കും, അതിൽ പ്രവർത്തിക്കുന്ന ഒന്നിലധികം സേവനങ്ങൾ (ഡെമണുകൾ). എല്ലാ സെർവറുകളും വിവിധ ആവശ്യങ്ങൾക്കായി ഇടയ്ക്കിടെ പരസ്പരം ആശയവിനിമയം നടത്തും.

ഉദാഹരണത്തിന്, ഡാറ്റാനോഡ് ഓരോ 3 സെക്കൻഡിലും നെയിംനോഡിലേക്ക് ഹൃദയമിടിപ്പ് അയയ്uക്കും, അതുവഴി ഡാറ്റനോഡ് ജീവനോടെയുണ്ടെന്ന് നെയിംനോഡ് ഉറപ്പാക്കും.

ഫയർവാൾ വഴി വ്യത്യസ്uത സെർവറുകളിലുടനീളമുള്ള ഡെമണുകൾക്കിടയിൽ എല്ലാ ആശയവിനിമയങ്ങളും നടക്കുന്നുണ്ടെങ്കിൽ, അത് ഹഡൂപ്പിന് അധികഭാരമായിരിക്കും. അതിനാൽ ക്ലസ്റ്ററിലെ വ്യക്തിഗത സെർവറുകളിൽ ഫയർവാൾ പ്രവർത്തനരഹിതമാക്കുന്നതാണ് നല്ലത്.

# iptables-save > ~/firewall.rules
# systemctl stop firewalld
# systemctl disable firewall

നമ്മൾ SELinux പ്രവർത്തനക്ഷമമാക്കിയാൽ, Hadoop ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ അത് പ്രശ്നങ്ങൾ ഉണ്ടാക്കും. ഹഡൂപ്പ് ഒരു ക്ലസ്റ്റർ കമ്പ്യൂട്ടിംഗ് ആയതിനാൽ, ക്ലസ്റ്ററിലെ എല്ലാ സെർവറുകളിലും ഹഡൂപ്പും അതിന്റെ സേവനങ്ങളും ഇൻസ്റ്റാൾ ചെയ്യാൻ ക്ലൗഡറ മാനേജർ എത്തുകയും ആവശ്യമുള്ളിടത്തെല്ലാം ആവശ്യമായ സേവന ഡയറക്ടറികൾ സൃഷ്ടിക്കുകയും ചെയ്യും.

SELinux പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, അത് ക്ലൗഡറ മാനേജറെ അതിന്റെ ഇൻസ്റ്റാളേഷൻ നിയന്ത്രിക്കാൻ അനുവദിക്കില്ല. അതിനാൽ, SELinux പ്രവർത്തനക്ഷമമാക്കുന്നത് Hadoop-ന് ഒരു തടസ്സമാകുകയും അത് പ്രകടന പ്രശ്നങ്ങൾ ഉണ്ടാക്കുകയും ചെയ്യും.

ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് SELinux-ന്റെ നില പരിശോധിക്കാം.

# sestatus

ഇപ്പോൾ, /etc/selinux/config ഫയൽ തുറന്ന് കാണിച്ചിരിക്കുന്നതുപോലെ SELINUX പ്രവർത്തനരഹിതമാക്കുക.

SELinux=disabled

SELinux പ്രവർത്തനരഹിതമാക്കിയ ശേഷം, സിസ്റ്റം സജീവമാക്കുന്നതിന് നിങ്ങൾ റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്.

# reboot

ഹഡൂപ്പ് ക്ലസ്റ്ററിൽ, ക്ലോക്ക് ഓഫ്uസെറ്റ് പിശകുകൾ ഒഴിവാക്കാൻ എല്ലാ സെർവറുകളും ടൈം സിൻക്രൊണൈസ് ചെയ്തിരിക്കണം. നെറ്റ്uവർക്ക് ക്ലോക്ക്/ടൈം സിൻക്രൊണൈസേഷനായി RHEL/CentOS 7-ൽ chronyd ഇൻബിൽറ്റ് ഉണ്ട്, എന്നാൽ Cloudera NTP ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു.

നമുക്ക് NTP ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, 'chronyd' നിർത്തി പ്രവർത്തനരഹിതമാക്കുക. കാരണം, ntpd ഉം chronyd ഉം പ്രവർത്തിക്കുന്ന ഒരു സെർവർ, Cloudera Manager സമയ സമന്വയത്തിനായി chronyd പരിഗണിക്കും, ntp വഴി സമയം സമന്വയിപ്പിച്ചാലും അത് ഒരു പിശക് സൃഷ്ടിക്കും.

# yum -y install ntp
# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

ഞങ്ങൾ മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ഞങ്ങൾ ntpd ഉപയോഗിക്കുന്നതിനാൽ chronyd ആക്റ്റീവ് ആവശ്യമില്ല. chronyd പ്രവർത്തിക്കുന്നുവെങ്കിൽ അതിന്റെ നില പരിശോധിക്കുക, നിർത്തുകയും പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുക. സ്ഥിരസ്ഥിതിയായി, OS ഇൻസ്റ്റാളേഷന് ശേഷം ഞങ്ങൾ അത് ആരംഭിക്കുന്നതുവരെ chronyd നിർത്തുന്നു, സുരക്ഷിതമായ വശത്തിനായി ഞങ്ങൾ പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്.

# systemctl status chronyd
# systemctl disable chronyd

ഞങ്ങൾ ഹോസ്റ്റ്നാമം FQDN (പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമം) ഉപയോഗിച്ച് സജ്ജീകരിക്കണം. ഓരോ സെർവറിനും തനതായ കാനോനിക്കൽ നാമം ഉണ്ടായിരിക്കണം. ഹോസ്റ്റ്നാമം പരിഹരിക്കുന്നതിന്, ഒന്നുകിൽ നമ്മൾ DNS അല്ലെങ്കിൽ /etc/hosts കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. ഇവിടെ, നമ്മൾ /etc/hosts കോൺഫിഗർ ചെയ്യാൻ പോകുന്നു.

എല്ലാ സെർവറുകളുടെയും /etc/hosts-ൽ ഓരോ സെർവറിന്റെയും IP വിലാസവും FQDN-ഉം നൽകണം. അപ്പോൾ ക്ലൗഡറ മാനേജർക്ക് മാത്രമേ എല്ലാ സെർവറുകളേയും അതിന്റെ ഹോസ്റ്റ്നാമത്തിൽ ആശയവിനിമയം നടത്താൻ കഴിയൂ.

# hostnamectl set-hostname master1.linux-console.net

അടുത്തതായി, /etc/hosts ഫയൽ കോൺഫിഗർ ചെയ്യുക. ഉദാഹരണത്തിന്: - നമുക്ക് 2 മാസ്റ്ററുകളും 3 തൊഴിലാളികളുമുള്ള 5 നോഡ് ക്ലസ്റ്റർ ഉണ്ടെങ്കിൽ, നമുക്ക് താഴെ പറയുന്ന രീതിയിൽ /etc/hosts കോൺഫിഗർ ചെയ്യാം.

ഹഡൂപ്പ് ജാവയിൽ നിന്നാണ് നിർമ്മിച്ചിരിക്കുന്നത് എന്നതിനാൽ, എല്ലാ ഹോസ്റ്റുകളും ഉചിതമായ പതിപ്പിനൊപ്പം ജാവ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം. ഇവിടെ നമുക്ക് OpenJDK ലഭിക്കാൻ പോകുന്നു. ഡിഫോൾട്ടായി, Cloudera Manager OracleJDK ഇൻസ്റ്റാൾ ചെയ്യും എന്നാൽ, Cloudera OpenJDK വേണമെന്ന് ശുപാർശ ചെയ്യുന്നു.

# yum -y install java-1.8.0-openjdk-devel
# java -version

ഹഡൂപ്പ് സുരക്ഷയും കാഠിന്യവും

ഈ വിഭാഗത്തിൽ, ഞങ്ങൾ ഹാർഡൻ ഹഡൂപ്പ് പരിസ്ഥിതി സുരക്ഷയിലേക്ക് പോകും…

'ഓട്ടോഫുകൾ' ഓട്ടോമൗണ്ട് ചെയ്യുന്നത് USB, CD/DVD പോലുള്ള ഫിസിക്കൽ ഉപകരണങ്ങളുടെ സ്വയമേവ മൗണ്ടുചെയ്യാൻ അനുവദിക്കുന്നു. ഫിസിക്കൽ ആക്uസസ് ഉള്ള ഉപയോക്താക്കൾക്ക് അവരുടെ USB അല്ലെങ്കിൽ ഏതെങ്കിലും സ്റ്റോറേജ് മീഡിയം ചേർക്കാൻ ഡാറ്റ ആക്uസസ് ചെയ്യാൻ കഴിയും. ഇത് അപ്രാപ്തമാക്കിയിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കാൻ ചുവടെയുള്ള കമാൻഡുകൾ ഉപയോഗിക്കുക, ഇല്ലെങ്കിൽ അപ്രാപ്തമാക്കുക.

# systemctl disable autofs
# systemctl is-enabled autofs

ഗ്രബ് കോൺഫിഗറേഷൻ ഫയലിൽ ബൂട്ട് ക്രമീകരണങ്ങളുടെയും ബൂട്ട് ഓപ്ഷനുകൾ അൺലോക്ക് ചെയ്യുന്നതിനുള്ള ക്രെഡൻഷ്യലുകളുടെയും നിർണായക വിവരങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഗ്രബ് കോൺഫിഗറേഷൻ ഫയൽ 'grub.cfg' /boot/grub2-ൽ സ്ഥിതിചെയ്യുന്നു, അത് /etc/grub2.conf ആയി ലിങ്ക് ചെയ്uതിരിക്കുന്നു, കൂടാതെ grub.cfg റൂട്ട് ഉപയോക്താവിന്റെ ഉടമസ്ഥതയിലുള്ളതാണെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു.

# cd /boot/grub2

Uid ഉം Gid ഉം 0/root ആണെന്നും 'ഗ്രൂപ്പ്' അല്ലെങ്കിൽ 'മറ്റുള്ളവ' എന്നിവയ്ക്ക് അനുമതിയില്ലെന്നും പരിശോധിക്കാൻ താഴെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

# stat /boot/grub2/grub.cfg

മറ്റുള്ളവരിൽ നിന്നും ഗ്രൂപ്പിൽ നിന്നും അനുമതികൾ നീക്കം ചെയ്യാൻ താഴെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

# chmod og-rwx /boot/grub2/grub.cfg

ഈ ക്രമീകരണം സെർവറിന്റെ മറ്റ് അംഗീകൃതമല്ലാത്ത റീബൂട്ടിംഗ് ഒഴിവാക്കുന്നു. അതായത്, സെർവർ റീബൂട്ട് ചെയ്യുന്നതിന് ഒരു പാസ്uവേഡ് ആവശ്യമാണ്. ഇത് സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, അനധികൃത ഉപയോക്താക്കൾക്ക് സെർവർ ബൂട്ട് ചെയ്യാനും ബൂട്ട് പാർട്ടീഷനുകളിൽ മാറ്റങ്ങൾ വരുത്താനും കഴിയും.

പാസ്uവേഡ് സജ്ജീകരിക്കാൻ താഴെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

# grub2-mkpasswd-pbkdf2

മുകളിൽ സൃഷ്uടിച്ച പാസ്uവേഡ് /etc/grub.d/01_users ഫയലിലേക്ക് ചേർക്കുക.

അടുത്തതായി, grub കോൺഫിഗറേഷൻ ഫയൽ വീണ്ടും ജനറേറ്റ് ചെയ്യുക.

# grub2-mkconfig > /boot/grub2/grub.cfg

ക്ഷുദ്ര ഉപയോക്താക്കൾക്ക് libc പോലുള്ള സാധാരണ ലൈബ്രറികളിൽ വിട്ടുവീഴ്ച ചെയ്യാൻ കഴിയുമെങ്കിൽ ഒരു സെർവറിലെ കേടുപാടുകൾ വർദ്ധിപ്പിക്കാൻ കഴിയുന്ന ഒരു സോഫ്റ്റ്വെയർ പ്രോഗ്രാമാണ് Prelink.

അത് നീക്കം ചെയ്യാൻ താഴെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

# yum remove prelink

സാധ്യമായ ആക്രമണങ്ങൾ ഒഴിവാക്കാൻ ചില സേവനങ്ങൾ/പ്രോട്ടോക്കോളുകൾ പ്രവർത്തനരഹിതമാക്കുന്നത് ഞങ്ങൾ പരിഗണിക്കണം.

# systemctl disable <service name>

  • നെറ്റ്uവർക്ക് സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുക - നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഉറപ്പാക്കുക - നിരക്കുകൾ, പകൽ സമയം, നിരസിക്കുക, എക്കോ, സമയം പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ല. ഈ നെറ്റ്uവർക്ക് സേവനങ്ങൾ ഡീബഗ്ഗിംഗിനും പരിശോധനയ്ക്കുമുള്ളതാണ്, വിദൂര ആക്രമണം കുറയ്ക്കാൻ കഴിയുന്ന പ്രവർത്തനരഹിതമാക്കാൻ ശുപാർശ ചെയ്യുന്നു.
  • TFTP & FTP പ്രവർത്തനരഹിതമാക്കുക - രണ്ട് പ്രോട്ടോക്കോളും ഡാറ്റയുടെയോ ക്രെഡൻഷ്യലുകളുടെയോ രഹസ്യാത്മകതയെ പിന്തുണയ്ക്കില്ല. വ്യക്തമായി ആവശ്യമില്ലെങ്കിൽ സെർവറിൽ ഉണ്ടാകാതിരിക്കുന്നതാണ് നല്ലത്. മിക്കവാറും ഈ പ്രോട്ടോക്കോളുകൾ ഫയൽസെർവറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യുന്നു.
  • DHCP പ്രവർത്തനരഹിതമാക്കുക - IP വിലാസം ഡൈനാമിക് ആയി അനുവദിക്കുന്ന പ്രോട്ടോക്കോൾ ആണ് DHCP. സാധ്യതയുള്ള ആക്രമണങ്ങൾ ഒഴിവാക്കാൻ ഒരു DHCP സെർവർ അല്ലാത്തപക്ഷം ഇത് പ്രവർത്തനരഹിതമാക്കാൻ ശുപാർശ ചെയ്യുന്നു.
  • HTTP പ്രവർത്തനരഹിതമാക്കുക - വെബ് ഉള്ളടക്കം ഹോസ്റ്റുചെയ്യാൻ ഉപയോഗിക്കാവുന്ന പ്രോട്ടോക്കോൾ ആണ് HTTP. മാസ്റ്റർ/മാനേജ്uമെന്റ് സെർവറുകൾക്ക് പുറമെ (സിഎം, ഹ്യൂ മുതലായവ പോലുള്ള സേവനങ്ങളുടെ വെബ്uയുഐ കോൺഫിഗർ ചെയ്യേണ്ടിടത്ത്), സാധ്യമായ ആക്രമണങ്ങൾ ഒഴിവാക്കുന്ന മറ്റ് വർക്കർ നോഡുകളിൽ ഞങ്ങൾക്ക് HTTP പ്രവർത്തനരഹിതമാക്കാം.

സംഗ്രഹം

Cloudera Hadoop പ്രീ-ആവശ്യകതകളും ചില സുരക്ഷാ കാഠിന്യവും അടങ്ങുന്ന സെർവർ തയ്യാറെടുപ്പിലൂടെ ഞങ്ങൾ കടന്നുപോയി. ഹഡൂപ്പിന്റെ സുഗമമായ ഇൻസ്റ്റാളേഷന് ക്ലൗഡറ നിർവചിച്ചിരിക്കുന്ന OS ലെവൽ പ്രീ-ആവശ്യകതകൾ നിർബന്ധമാണ്. സാധാരണഗതിയിൽ, CIS ബെഞ്ച്മാർക്ക് ഉപയോഗിച്ച് ഒരു ഹാർഡനിംഗ് സ്ക്രിപ്റ്റ് തയ്യാറാക്കുകയും തത്സമയം പാലിക്കാത്തത് ഓഡിറ്റ് ചെയ്യാനും പരിഹരിക്കാനും ഉപയോഗിക്കും.

CentOS/RHEL 7-ന്റെ ഏറ്റവും കുറഞ്ഞ ഇൻസ്റ്റാളേഷനിൽ, അടിസ്ഥാന പ്രവർത്തനങ്ങൾ/സോഫ്റ്റ്uവെയർ മാത്രമേ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ളൂ, ഇത് അനാവശ്യ അപകടസാധ്യതകളും കേടുപാടുകളും ഒഴിവാക്കും. ഇത് മിനിമൽ ഇൻസ്റ്റലേഷൻ ആണെങ്കിലും, ഹഡൂപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ്, ക്ലസ്റ്റർ നിർമ്മിച്ചതിന് ശേഷവും, ക്ലസ്റ്ററിനെ ഓപ്പറേഷൻ/പ്രൊഡക്ഷൻ എന്നിവയിലേക്ക് മാറ്റുന്നതിന് മുമ്പ് സുരക്ഷാ ഓഡിറ്റിംഗ് ഒന്നിലധികം ആവർത്തനങ്ങൾ നടത്തും.