hadoop web 端口安全认证

最新推荐文章于 2024-05-16 17:20:31 发布
最新推荐文章于 2024-05-16 17:20:31 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: hadoop 大数据-Hadoop-Spark 文章标签: hadoop web 安全 HTTP Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a822631129/article/details/48630093
版权
Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。
1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。
    <property>
    <name>hadoop.http.filter.initializers</name>
    <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
  </property>
 <property>
    <name>hadoop.http.authentication.type</name>
    <value>simple</value>
  </property>
 <property>
    <name>hadoop.http.authentication.signature.secret.file</name>
    <value>/home/huser/hadoop/hadoop-http-auth-signature-secret</value>
  </property>
 <property>
    <name>hadoop.http.authentication.simple.anonymous.allowed</name>
    <value>false</value>
  </property>
  
2、在上述配置的目录/home/huser/hadoop/下生成文件hadoop-http-auth-signature-secret,拷贝到其他节点上。

3、重启集群环境,访问web页面会报错。
HTTP ERROR 401
Problem accessing /dfshealth.jsp. Reason:
org.apache.hadoop.security.authentication.client.AuthenticationException: Anonymous requests are disallowed

在访问地址栏后面加上?user.name=xxx,其中“xxx“为hadoop-http-auth-signature-secret文件写入的内容,页面可以正常访问,由此可以做到安全机制。


遇到的问题:

按照上述配置1配置好了,但是没有创建hadoop-http-auth-signature-secret,启动hadoop集群失败,监控namenode启动日志发现报了异常:

2015-09-21 17:49:39,009 FATAL org.apache.hadoop.hdfs.server.namenode.NameNode: Failed to start namenode.
java.lang.RuntimeException: Could not read HTTP signature secret file: /home/huser/hadoop/hadoop-http-auth-signature-secret

在各节点创建文件之后,启动就成功了。访问hdfs namenode web端口,不成功;加上user.name=xxx,成功访问。

sunyang098
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Hadoop环境安全固1
08-08
Hadoop默认开放多个端口以提供Web用户界面(WebUI),如HDFS的NameNode(50070)、SecondNameNode(50090)、DataNode(50075)以及Backup/Checkpoint node(50105)。MapReduce的JobTracker(50030)和TaskTracker...
hadoop常用端口
03-15
Hadoop生态系统中,...总结来说,理解并正确配置Hadoop端口和核心参数对于优化集群性能、确保数据安全和监控系统状态具有重要意义。每个端口和参数都有其特定的作用,合理调整可以提升Hadoop集群的稳定性和效率。
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 2650
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添认证机制,只有验证之后的用户才可以进入页面里操作。...
大数据Hadoop系列之Hadoop Web控制台添身份验证
m0_67392409的博客
04-12 1676
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Explorer等浏览器支持)进行Kerberos身份验证。 此外,Hadoop HTTP Web控制台支持相当于Hado
Hadoop Web 控制台安全认证_关闭hadoop web管理页面
最新发布
2401_84264692的博客
05-16 280
Hadoop 2.x 版本,默认情况下,可以通过访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添认证机制,只有验证之后的用户才可以进入页面里操作。
Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法 (Hadoop HTTP web-控制台认证
热门推荐
lt5227的博客
08-06 1万+
Hadoop HTTP WEB-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对HadoopWeb控制台界面入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档: https://hadoop.apache.org/docs/stable/hadoop-project-dis
Hadoop web页面的授权设定--转载
z7one
08-25 1527
blog1 一、相关概念   在默认情况下,Hadoop相关的WEB页面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什么权限验证就可以直接进入的,谁都可以查看到当前集群上有哪些作业在运行,这对安全来说是很不合理的。我们应该限定用户来访问Hadoop相关的WEB页面,只有授权的用户才能看到自己授权的作业等信息,而不应该看到他不该看到的。其实Hadoop提供了简单的web页面的授权设定。   和Hadoop的RPC授权一样,Hadoop相关的W
Hadoophadoop配置过程避坑指南
人生何事不浮云
06-15 418
问题1:在配置过 ssh 免密登录后,使用 start-all.sh 启动 hadoop 集群时,系统提示 Permission denied。 问题2:在启动后,使用 jps 查询进程,发现主节点的 datanode 正常启动,但是其他两个从节点的 datanode 未启动。 问题3:在启动后,使用 jps 查询进程,发现所有节点的 DataNode 都未启动。 问题4:启动集群后,只成功启动了 NodeManager,但未成功启动 ResourceManager。
hadoop安全
04-06
Hadoop 1.0.4版本在默认情况下,其安全机制相对薄弱,存在诸多安全隐患,例如非法节点添、非法客户端接入、应用连接伪造以及Web界面的任意访问等。为了解决这些问题,Apache Hadoop引入了Kerberos协议进行身份认证...
hadoop-3.3.1 windows + apache-hadoop-3.1.0-winutils-master.zip
05-08
6. **安全配置(可选)**:在生产环境中,你可能还需要配置Hadoop安全特性,如Kerberos认证,以确保数据的安全性。 7. **监控与维护**:安装完成后,可以使用Hadoop自带的Web UI(NameNode的50070端口,...
Hadoop安装.zip
11-12
3. **Web界面**:默认情况下,NameNode和ResourceManager的Web UI分别在50070和8088端口,可监控Hadoop集群状态。 五、注意事项 1. **内存和磁盘空间**:确保系统有足够的内存和磁盘空间,特别是运行HDFS和YARN的...
Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
三分地
05-22 3175
简介 此文档描述了如何配置Hadoop HTTP web控制台,去要求用户认证。 默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不需要任何认证就允许访问。 与Hadoop RPC相似, Hadoop HTTP web控制台可以被配置为需要使用HTTP SPNEGO协议认证(由FireFo
Hadoop参数汇总
qq_36864672的博客
03-01 797
默认实现是 org.apache.hadoop.security.JniBasedUnixGroupsMappingWithFallback, 若是JNI有效,它将发挥做用,使用Hadoop的API去获取user的groups列表。在有些场景下,特别是对一些大的,而且不可能重用的数据,缓存在操做系统的缓存区是无用的。可使用8进制数字也可使用符号,例如:"022" (8进制,等同于以符号表示的u=rwx,g=r-x,o=r-x),或者"u=rwx,g=rwx,o="(符号法,等同于8进制的007)。
Hadoop web页面的授权设定
mn_kw的博客
05-28 2162
在core-siet.xml配置文件中增如下三行 <property> <name>hadoop.http.filter.initializers</name> <value>org.apache.hadoop.security.AuthenticationFilterIniti...
Hadoop1.2.1配置用户认证——simple类型
weixin_34306676的博客
08-03 552
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop Web控制台添身份验证
xiaokebiubiubiu的博客
03-08 5522
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添认证机制,只有验证之后的用户才可以进入页面里操作。 下面介绍一个既安全又好用的配置方案。 既然这是一个web界面,那就可以从为web项目添用户校验入手,而不是为hadoop提供用户校验入手。 1、...
Hadoop Web UI控制台添验证
cxy1991xm的博客
10-26 2342
默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 官网连接:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication...
hadoopWebHDFS的启用
05-09
3. 配置WebHDFS服务的用户访问限制:设置dfs.web.authentication.kerberos.principal为Kerberos认证的用户主体名称。 启用WebHDFS后,可以使用curl或其他HTTP客户端来访问HDFS文件系统,例如: curl -i -X PUT ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunyang098

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值