Hadoop Web UI控制台添加验证

最新推荐文章于 2024-08-05 15:17:09 发布
最新推荐文章于 2024-08-05 15:17:09 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxy1991xm/article/details/102756109
版权

       默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。

      官网连接:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication.html

1、配置core-site.xml

<configuration>
	<!-- Authentication for Hadoop HTTP web-consoles -->
	<property>
		<name>hadoop.http.filter.initializers</name>
		<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
	</property>
	<property>
		<name>hadoop.http.authentication.type</name>
		<value>simple</value>
	</property>
	<property>
		<name>hadoop.http.authentication.token.validity</name>
		<value>3600</value>
	</property>
	<property>
		<name>hadoop.http.authentication.signature.secret.file</name>
		<value>/opt/apache/hadoop/secret/hadoop-http-auth-signature-secret</value>
	</property>
	<property>
		<name>hadoop.http.authentication.cookie.domain</name>
		<value></value>
	</property>
	<property>
		<name>hadoop.http.authentication.simple.anonymous.allowed</name>
		<value>false</value>
	</property>
</configuration>

2、创建密钥文件

mkdir -p /opt/apache/hadoop/secret/

cd /opt/apache/hadoop/secret/

echo \"hadoop\" > hadoop-http-auth-signature-secret

3、同步core-site.xml、hadoop-http-auth-signature-secret到集群其他节点

4、重启ResourceManager,NameNode,NodeManagers和DataNodes

5、访问例子

http://ip:50070  出现错误

http://ip:50070?user.name=hadoop    访问正确

6、注意事项

(1)http://ip:50070?user.name=hadoop  访问正确后,再次访问可以不用密码或者密码不正确;如http://ip:50070或者http://ip:50070?user.name=xxx 都可以访问

(2)修改密码时,即echo \"xxx\" > hadoop-http-auth-signature-secret ;修改的密码要和之前的密码相差太,不然会出现修改完密码重启NameNode这些进程,不能正常访问,即使密码正确

cxy1991xm
关注
专栏目录
yarn web ui 认证_跟我学“Linux”小程序 Web 版开发(一):初始化
weixin_42396058的博客
01-23 569
从今天起,我们将在 Linux 中国官网和公众号上,连载 TL;DR Web 应用开发背后的故事。接下来,请看来自开发 gg 的文章。“Linux” 小程序是 Linux 中国在 2019 年 2 月(恰恰是去年春节)发布的小程序,该小程序采用众包模式,对著名的 TLDR 项目中的 Linux 命令示例进行了翻译,并通过微信小程序的形式展现。在 2020 年的春节,我们面向更多的 PC 端用户,开...
yarn web ui 认证_跟我学 “Linux” 小程序 Web 版开发(一):初始化
weixin_30332165的博客
01-20 209
“Linux” 小程序是 Linux 中国在 2019 年 2 月(恰恰是去年春节)发布的小程序,该小程序采用众包模式,对著名的 TLDR 项目中的 Linux 命令示例进行了翻译,并通过微信小程序的形式展现。在 2020 年的春节,我们面向更多的 PC 端用户,开放了 Web 版的 Linux 命令查询。Web 版和小程序版数据同步,让你在使用桌面计算机时也可以进行命令查询。从今天起,我们将在 ...
大数据Hadoop系列之Hadoop Web控制台添加身份验证
热门推荐
飞翔的博客
11-08 9万+
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Exp...
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 2838
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加认证机制,只有验证之后的用户才可以进入页面里操作。...
Hadoop 教程 - Hadoop YARN WebUI服务使用指南
qq_33240556的博客
06-27 448
Hadoop YARNWebUI服务是管理员和开发者用来监控和管理YARN集群状态的重要工具。
未授权访问漏洞系列详解⑤!
最新发布
muyuchen110的博客
08-05 488
【代码】未授权访问漏洞系列详解④!
hadoop web 端口安全认证
sunyang098的博客
09-21 4815
Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要上安全机制。 1、修改core-site.xml,增如下内容,配置完成后拷贝到其他节点上。         hadoop.http.filter.initializers     org.apache.hadoop.security.AuthenticationFilt
Hadoop Web控制台添加身份验证
xiaokebiubiubiu的博客
03-08 5644
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加认证机制,只有验证之后的用户才可以进入页面里操作。 下面介绍一个既安全又好用的配置方案。 既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。 1、...
Hadoop Web 控制台安全认证_关闭hadoop web管理页面,【工作感悟
2401_84182146的博客
04-21 665
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加认证机制,只有验证之后的用户才可以进入页面里操作。
hadoop-auth
05-12
该工具包为Hadoop Auth maven依赖包,用于支持hadoop下maven项目开发
Hadoop完全分布式搭建
LiYunYi666的博客
08-16 445
Hadoop完全分布式搭建 一:JDK的安装       1.解压jdk的tar.gz包到指定目录(eg:/opt)       2.编辑/etc/profile配置文件 配置jdk环境变量             # java               export JAVA_HOME=/opt/jdk1.7.0_79               export JRE_HOME=$...
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8225
配置hadoop的安全模式
hadoop HIVE
wt2337493578的博客
08-29 753
在建表的时候,用户还需要为表指定列,用户在指定表的列的同时也会指定自定义的 SerDe,Hive 通过 SerDe 确定表的具体的列的数据。(1)字段 name 是基本类型, favors 是数组类型,可以保存很多爱好, scores 是映射类型,可以保存多个课程的成绩, address 是结构类型,可以存储住址信息。(5)Hive 的 String 类型相当于数据库的 Varchar 类型,该类型是一个可变的字符串,不过它不能声明其中最多能存储多少个字符,理论上它可以存储 2GB 的字符数。...
如何杜绝 spark history server ui 的未授权访问?
明哥的IT随笔
11-16 1436
如何杜绝 spark history server ui 的未授权访问?
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1200
Authentication for Hadoop HTTP web-consoles
2024年最全寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列,2024年最新vue总结来了
2401_84545016的博客
05-05 1052
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。
YARN配置Kerberos认证
a118170653的专栏
02-03 4058
关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 请先完成 HDFS 配置 Kerberos 认证,再来配置 YARN 集成 Kerberos 认证 ! 参考 使用yum安装CDH Hadoop集群 安装 hadoop 集群,集群包括三个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.56
hadoop web ui连接不上
05-30
如果您无法连接到Hadoop Web UI,可能有以下几个原因: 1. Hadoop服务没有启动。首先,请确保Hadoop服务已经启动并正在运行。您可以通过运行以下命令来检查服务状态: ``` $ sudo systemctl status hadoop-<service-name> ``` 其中`<service-name>`是您要检查的Hadoop服务的名称,例如`hadoop-namenode`或`hadoop-datanode`等。 2. 防火墙设置。如果您的防火墙设置禁止访问Hadoop Web UI端口,则您将无法连接到该端口。您可以通过运行以下命令来检查您的防火墙设置: ``` $ sudo firewall-cmd --list-all ``` 如果您发现Hadoop Web UI端口未在允许列表中,请运行以下命令允许该端口: ``` $ sudo firewall-cmd --add-port=<port-number>/tcp --permanent $ sudo firewall-cmd --reload ``` 其中`<port-number>`是您要允许的端口号(默认为50070)。 3. Hadoop配置问题。如果您的Hadoop配置存在问题,则可能会导致Web UI无法访问。请检查您的Hadoop配置文件,特别是`hdfs-site.xml`、`core-site.xml`和`mapred-site.xml`文件,以确保它们包含正确的配置信息。 希望这些信息能够帮助您解决问题。如果问题仍然存在,请提供更多详细信息,以便我可以给出更具体的建议。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值