Hadoop Web 控制台安全认证_关闭hadoop web管理页面,【工作感悟

最新推荐文章于 2024-04-27 23:34:37 发布
最新推荐文章于 2024-04-27 23:34:37 发布
阅读量555 收藏 6
点赞数 22
分类专栏: 2024年程序员学习 文章标签: hadoop 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84182146/article/details/138046357
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注大数据)
img

正文

前言

Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。

一、修改Hadoop的web.xml配置文件

文件路径: /usr/hdp/2.5.3.0-37/hadoop-hdfs/webapps/hdfs/WEB-INF
执行 cat web.xml 可查看原有配置如下
在这里插入图片描述
编辑web.xml,填入以下内容(这是我的配置, role-name 要根据自己的实际情况配置,我的hadoop用户是在rootgroup下的,所以填root):

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed under the Apache License, Version 2.0 (the "License");
  you may not use this file except in compliance with the License.
  You may obtain a copy of the License at
 
     http://www.apache.org/licenses/LICENSE-2.0
 
  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License. See accompanying LICENSE file.
-->
<web-app version="2.4" xmlns=" http://java.sun.com/xml/ns/j2ee ">
    <!-- Add this towards the bottom of the xml document. -->
    <security-constraint>
 

        <web-resource-collection>
            <web-resource-name>Protected</web-resource-name>
            <url-pattern>/*</url-pattern>    <!--  这是正在被保护的路径,当前设定的是root路径下的web ui -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>root</role-name>   <!--  hadoop用户的组名 -->
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>  <!-- HTTP规范,Base64 编码方式, 采用Base64编码具有不可读性,需要解码后才能阅读。-->
        <realm-name>jobtrackerRealm</realm-name>  <!-- 这个名称要和下面jetty里的name一致-->
      </login-config>
</web-app>

二、配置jetty-web.xml

和web.xml在同一个文件夹下,如果没有,则新增一个,填入以下内容

<Configure class="org.mortbay.jetty.webapp.WebAppContext">
  <Get name="securityHandler">
    <Set name="userRealm">
      <New class="org.mortbay.jetty.security.HashUserRealm">
        <Set name="name">jobtrackerRealm</Set>  <!-- 这个名称要和上面web里的realm-name一致-->
        <Set name="config">
                <SystemProperty name="hadoop.home.dir"/>/etc/hadoop/realm.properties  <!-- 存放用户和用户密码的地方-->
        </Set>
      </New>
    </Set>
  </Get>
</Configure>

/etc/hadoop/realm.properties是配置用户名密码的文件

三、配置realm.properties文件

在 jetty-web.xml 配置的路径下,/etc/hadoop/realm.properties ,这个文件是没有 的,要先创建。

cd /etc/hadoop
touch realm.properties

添加用户名,密码,用户组

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注大数据)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

jh6Ra-1713706691346)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84182146
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 2524
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。...
Hadoop/Yarn REST API未授权访问漏洞
weixin_44455388的博客
09-27 4126
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:未授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
Hadoop的UI页面介绍
zcs2312852665的博客
03-09 2037
本文将介绍Hadoop分布式文件系统(HDFS)和YARN的用户界面(UI)页面。通过这些UI页面,用户可以方便地查看集群的状态、节点信息、应用程序运行情况等,提高管理和监控效率。了解和使用HDFS和YARN的UI页面对于有效地管理和利用Hadoop集群至关重要。概述页面包括hadoop集群的概述信息、HDFS内存使用总结信息、NameNode 日志状态信息、NameNode 存储信息、NameNode 存储类型信息。应用程序页面可以查看集群指标、集群节点指标、用户指标、调度指标和程序运行情况等信息。
大数据组件_启动关闭web查看
qq_45972323的博客
04-03 386
hadoop cd # myhadoop.sh start # myhadoop.sh stop #Web端查看HDFS的NameNode http://hadoop102:9870 #Web端查看YARN的ResourceManager http://hadoop103:8088 #历史服务器地址 http://hadoop102:19888/jobhistory
通过浏览器无法访问Hadoop管理页面
m0_67392182的博客
04-29 2889
http://[server_ip]:50070 Hadoop3.x端口号改变:9870 如果显示页面无法访问,有可能是服务器50070(9870)端口被关闭了。 通过如下方式打开50070(9870)端口: service iptables status #查询防火墙状态 service iptables start #开启防火墙 iptables -I INPUT -p tcp --dport 9870 -j ACCEPT #打开指定端口 iptables -I INPUT -p tcp --d
常用的30+种未授权访问漏洞汇总
qq_50854662的博客
09-17 4929
常用的30+种未授权访问漏洞汇总
hadoop_dll_winutil_2.7.3_x64.zip
11-16
windows 64位下hadoop2.7.3搭建环境所需的hadoop.dll及winutil.exe等
hdfs-webdav.rar_hadoop_hadoop webdav_hadoop 系统_hadoop2.0 d_hdfs
09-20
Hadoop分布式文件系统以NFS形式进行挂载
HadoopDemo_hadoopDemo_nationhb8_hadoop_源码
10-04
使用Java API操作HDFS的源码、MapReduce编程组件的源码
SVM.zip_hadoop SVM_hadoop svm_scala_scala 分类_svm scala
09-24
使用Hadoop平台的Spark组件,实现机器学习分类算法SVM(支持向量机),使用的编程语言为Scala。
Hadoop数据分析_大数据_hadoop_数据分析_
10-01
针对数据分析介绍分布式计算涉及的大量概念、工具和技术,纵览Hadoop生态系统。
hadoop web界面管理错误
xxx_gt的博客
10-17 1430
It looks like you are making an HTTP request to a hadoop IPC port. This is not the correct port for the web interface in this daemon. hadoop 3 中已经将端口改成 9870 所以在网址栏输入 localhost:9870 即可。
hadoop3访问hdfs web控制页面遇到的各种问题总结
web_15534206248的博客
08-17 1910
最近通过虚拟机安装配置了hadoop集群,集群虽然搭建起来了,不过通过浏览器访问管理界面的过程中遇到了一些问题,现整理总结一下。
Hadoop实践(二)---集群搭建之Hadoop 2.7.3
狮锅艺
12-28 1427
Hadoop 2.7.3 全分布式配置
Hadoop Web控制台添加身份验证
xiaokebiubiubiu的博客
03-08 5431
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。 下面介绍一个既安全又好用的配置方案。 既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。 1、...
Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法 (Hadoop HTTP web-控制台认证
热门推荐
lt5227的博客
08-06 1万+
Hadoop HTTP WEB-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对HadoopWeb控制台界面加入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档: https://hadoop.apache.org/docs/stable/hadoop-project-dis
关于Hadoop未授权访问可导致数据泄露通知
weixin_30787531的博客
06-09 381
尊敬的腾讯云客户: 您好!近日,外部媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主,为避免您的主机受影响,请您尽快进行安全自查,如受影响,请按照如下修复建议开展修复工作,避免数据泄露,涉及的详细信息如下: ...
Hadoop Web 控制台安全认证_关闭hadoop web管理页面
最新发布
2401_84170337的博客
04-27 291
这个名称要和上面web里的realm-name一致。存放用户和用户密码的地方。
如何关闭Hadoop Web 管理页面
07-12
关闭 Hadoop Web 管理页面,您可以按照以下步骤进行操作: 1. 打开 Hadoop 配置目录,该目录通常位于 Hadoop 的安装路径下(例如 `/etc/hadoop`)。 2. 在配置目录中,找到 `hadoop-env.sh` 文件,并使用文本编辑器打开它。 3. 在 `hadoop-env.sh` 文件中,找到以下行(如果不存在,请在文件中添加): ``` export HADOOP_NAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_NAMENODE_OPTS" export HADOOP_SECONDARYNAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_SECONDARYNAMENODE_OPTS" export HADOOP_DATANODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_DATANODE_OPTS" ``` 4. 在每一行的末尾添加以下内容来禁用 Web 管理页面: ``` -Dcom.sun.management.jmxremote.port=0 ``` 添加后的行应该类似于: ``` export HADOOP_NAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_NAMENODE_OPTS -Dcom.sun.management.jmxremote.port=0" export HADOOP_SECONDARYNAMENODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_SECONDARYNAMENODE_OPTS -Dcom.sun.management.jmxremote.port=0" export HADOOP_DATANODE_OPTS="-Dcom.sun.management.jmxremote $HADOOP_DATANODE_OPTS -Dcom.sun.management.jmxremote.port=0" ``` 5. 保存并关闭 `hadoop-env.sh` 文件。 6. 重启 Hadoop 服务,以使配置的更改生效。 现在,Hadoop Web 管理页面将会被禁用,无法通过访问相应的 URL 查看这些页面。请注意,具体的 URL 可能会因为您的 Hadoop 配置而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值