2024年软件测试最全基于 ambari 安装 Kerberos 问题总结_java,含答案解析

于 2024-05-06 22:56:14 发布
阅读量872 收藏 26
点赞数 21
分类专栏: 程序员 文章标签: ambari java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84141281/article/details/138511458
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

delprinc  ambari-qa-geotmt@EXAMPLE.COM
addprinc  ambari-qa-geotmt@EXAMPLE.COM

指定加密,解密方式:
xst -e  aes128-cts-hmac-sha1-96,arcfour-hmac,des-cbc-md5,des3-cbc-sha1,aes256-cts-hmac-sha1-96 -k smokeuser.headless.keytab -q ambari-qa-geotmt@EXAMPLE.COM

8.我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

#1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

sudo: 没有终端存在,且未指定 askpass 程序

原因:ambari组用户无法在安装Kerberos时 免密执行脚本执行 脚本

解决:使用visudo ,在/etc/sudoers修改 ambari用户及组用户可以免密执行脚本
visudo

%ambari  ALL=(ALL)       NOPASSWD: ALL    # admin 组免密

9.通过livy+kerberos 访问远程hadoop集群时报错,无法找到合适的加密解密 类型的keytab

GSS-API Exception - Cannot find key of appropriate type to decrypt AP REP - AES128

原因<1>: keytab多次导出,重复创建,造成keytab的加密解密类型种类,数量与其他正常keytab不一致

解决:删除该principal及其keytab,

指定该keytab的加密解密方式(通过查看 其他keytab的加密解密方式指定 klist -ke 其他.keytab),指定加密解密方式后创建,重启kdc-server ,重启ambari集群(hadoop相关集群)

klist -ke 其他.keytab

kadmin.local:

delprinc  principal

addprinc principal

#下面根据自己的principal,realms名称适当修改(来自https://blog.csdn.net/tianbaochao/article/details/78592989 启发)

xst -e  aes128-cts-hmac-sha1-96,arcfour-hmac,des-cbc-md5,des3-cbc-sha1,aes256-cts-hmac-sha1-96 -k principal.keytab -

最低0.47元/天 解锁文章
2401_84141281
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ambari开启kerberos
warrah 南极狼
01-23 867
网上一些跟Ambari启用Kerberos,看似很简单,但实际按照这个配置,遇到的问题连解决方案都不好找。启用了kerberos,想要也没有那么简单,ambari关闭kerberos,大数据集群起都起不来,因为有些内容还得手工删除,真是骑虎难下。我之前开启了ranger,比较简单。后来想着kerberos也一样,于是也起来,结果发现安全模式下,会更改ambari的一些配置,导致一堆报错 Remove ats-hbase before switching between clusters,出了问题找这篇文章,
Ambari启用Kerberos
笛安的博客
03-21 4677
一、环境准备1.下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlunzip -o -j -q jce_policy-8.zip -d   $JAVA_HOME/jre/lib/se...
Ambari集成Kerberos
kxq的博客
11-12 3556
搭建ambari请参考我的上一篇博客:centos7安装Ambari 2.7.5 + HDP3.1.5 Kerberos搭建 环境: 首先时间一定要同步。 节点 server:hadoop101 client:hadoop102 hadoop103 搭建Kerberos Server kdc服务器包含三个配置文件: # 集群上所有节点都有这个文件而且内容同步 /etc/krb5.conf # 主服务器上的kdc配置 /var/kerberos/krb5kdc/kdc.conf # 能够不直接访问 KDC
ambari 安装 Kerberos
dingweijson的博客
01-30 1143
kerberos 常用命令: kadmin.local  //以超管身份进入kadmin kadmin    //进入kadmin模式,需输入密码 kdb5_util create -r JENKIN.COM -s    //创建数据库 service krb5kdc start    //启动kdc服务 service kadmin start    //启...
ambari启用kerberos
jzy3711的博客
10-03 2461
我这里测试集群,自定义安装了flink,hue,ES,presto等,应在未安装之前启用kerberos,因为amabri是不支持这个自定义kerberos的,需要自己在自定义是配置,或者后期添加配置,我这里是直接先停停掉,在安装的,但是测试集群很多人再用,停止前要和大家商量好。公司的测试集群是amabri安装的,HDP3.1.4版本,前面已经安装好了kerberos主从,现在要在集群上开启kerberos认证。集成kerberos后,kafka访问方式:(必须使用主机名,如果是ip会报错)
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、...
ambari_automation_lib:ambari 测试框架
07-10
如何安装公共库 mvn install -f pom.xml 包和类设计 套餐 描述 主要班级 io.pivotal.ambari_automation.infra 基础设施类。 配置环境、恢复等。这不应该依赖于特定的基础设施,而应该是抽象的(GPCloud vs EC2) ...
202xambari搭建大数据平台安装手册(专业完整版).pdf
05-19
本文档主要介绍了使用 Ambari 搭建大数据平台的安装手册,对于大数据的安装和配置进行了详细的介绍。 大数据平台的基本概念: * 大数据是指无法在一定时间内用传统处理方式处理的巨量数据,包括结构化、非结构化和...
Ambari2.75安装及HDP3.1.5集群搭建.pdf
11-09
Ambari2.75安装及HDP3.1.5集群搭建.pdf
centos7 _ambari2.5.1离线安装1
08-08
制作本地仓库安装 Apache HTTP 服务器yum install httpdsystemctl start httpd.service systemctl
Ambari】开启Kerberos安全认证
康师傅没有眼泪
05-27 2885
一个 User 或者一个 Service 会用 Principal 到 认证服务器(AS)认证,AS会返回一个用 Principal Key 加密的 TGT(票据授权票据),这时候只有 AS 和 Principal 的使用者可以识别该TGT,User 或者 Service 会使用 Principal 的 Key 来解密 TGT, 并使用解密后的 TGT 去TGS 获取 Service Ticket。在 Kerberos 认证的集群中,只有拿着这个 Service Ticket 才可以访问真正的 Se
Ambari上添加Kerberos
a13568hki的博客
11-01 822
归作者所有:来自51CTO博客作者一语成谶灬的原创作品,请联系作者获取转载授权,否则将追究法律责任。#以上需要在服务端和客户端都配置,可以在服务端配置好以后使用scp拷贝。10、新增用户(add_principal USER)删除用户(delete_principal)三、 在Ambari上添加kerberos。4.在服务端安装krb5-server。在Ambari上添加Kerberos。1.创建kerberos数据库。4.启动服务和设置开机自启。1.开启Kerberos。1.下载jce并解压。
Ambari中配置启用kerberos
zzzxmfj的博客
11-16 1973
Ambari组件中启用kerberos权限认证 环境:Amabri 2.5.1、HDP 2.5.3、CentOS 6.9 下载JCE并解压 JCE下载地址是: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 解压到jdk security unzip -o -j -q jce...
Ambari2.6.2集成Kerberos
weixin_33898233的博客
12-18 133
“坑”说明 如果 HDP 版本是 2.6.5、Ambari 版本是 2.6.2.2 ,切记与 Kerberos 集成时,注意一下 Kerberos 的版本。 Kerberos 版本一定不能是 1.15.1-18,会受伤的。 Kerberos 版本大于 18 这个小版本应该都没有问题,亲测版本 1.15.1-19、1.15.1-34 。 这是本篇文章使用的列表: krb5-libs-1.15.1-3...
Ambari启动kerberos认证
小慌慌的博客
09-08 529
1、在每台服务器上安装Kerberos yum install krb5-server krb5-libs krb5-workstation 2、修改配置文件: (1)vi /etc/krb5.conf(admin_server和kdc要配主机名不能配IP) (2)vi /var/kerberos/krb5kdc/kdc.conf (3)vi /var/kerberos/krb5kdc/kadm5.acl 3、创建kerberos数据库 输入两次密码(自定义) ...
Ambari2.7.3+HDP3.1 开启Kerberos
TT-Learning
04-03 1205
文章目录集群环境搭建KDC Master服务编辑配置文件/etc/krb5.conf编辑配置文件/var/kerberos/krb5kdc/kdc.conf修改配置文件/var/kerberos/krb5kdc/kadm5.acl初始化数据库初始化KDC超级管理员启动KDC服务启动Kerberos服务搭建KDC Slave服务配置文件创建host/_HOST用户在KDC Slave节点上编辑在KD...
基于ambariKerberos安装配置
CREATE_17的博客
12-27 429
环境说明Ambari 2.6.1.0HDP 2.6.4Kerberos 1.14.1一、安装JCE对于Kerberos系统来说,默认使用的 AES-256来进行加密。在集群启用Kerbe...
安装ambari的时候遇到的ambarihadoop问题
最新发布
06-09
安装Ambari时,可能会遇到以下问题: 1. Ambari Server无法启动:这可能是由于端口冲突或数据库连接问题引起的。请检查Ambari Server和数据库的日志以获取更多信息。 2. Ambari Agent无法启动:这可能是由于主机名解析或代理证书问题引起的。请检查Ambari Agent的日志以获取更多信息。 3. Hadoop服务无法启动:这可能是由于配置文件错误或依赖项问题引起的。请检查Hadoop服务的日志以获取更多信息。 4. AmbariHadoop版本不兼容:请确保您使用的Ambari版本与您的Hadoop版本兼容。您可以在Ambari文档中查找版本兼容性矩阵。 5. Ambari Web UI无法访问:这可能是由于防火墙配置或网络问题引起的。请检查您的网络和防火墙设置以确保Ambari Web UI可以访问。 希望这些问题的解答能够帮助您解决在安装Ambari时遇到的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值