Kerberos (四) --------- 安全集群使用说明

最新推荐文章于 2023-11-07 10:53:08 发布
最新推荐文章于 2023-11-07 10:53:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: Kerberos 文章标签: 安全 hadoop hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51111980/article/details/127656643
版权

目录

一、用户要求

1. 具体要求

以下使用说明均基于普通用户,安全集群对用户有以下要求:

  • 集群中的每个节点都需要创建该用户
  • 该用户需要属于hadoop用户组
  • 需要创建该用户对应的Kerberos主体

2.实操

此处以 fancy 用户为例,具体操作如下

创建用户 (存在可跳过),须在所有节点执行

[root@hadoop102 ~]# useradd fancy
[root@hadoop102 ~]# echo fancy | passwd --stdin fancy

[root@hadoop103 ~]# useradd fancy
[root@hadoop103 ~]# echo fancy | passwd --stdin fancy

[root@hadoop104 ~]# useradd fancy
[root@hadoop104 ~]# echo fancy | passwd --stdin fancy

加入 hadoop 组,须在所有节点执行

[root@hadoop102 ~]# usermod -a -G hadoop fancy
[root@hadoop103 ~]# usermod -a -G hadoop fancy
[root@hadoop104 ~]# usermod -a -G hadoop fancy

创建主体

[root@hadoop102 ~]# kadmin -p admin/admin -wadmin -q"addprinc -pw fancy fancy"

二、访问 HDFS 集群文件

1. Shell 命令

A、认证

[fancy@hadoop102 ~]$ kinit fancy

B、查看当前认证用户

[fancy@hadoop102 ~]$ kinit fancy

C、执行命令

[fancy@hadoop102 ~]$ hadoop fs -ls /

D、注销认证

[fancy@hadoop102 ~]$ kdestroy

E、再次执行查看命令

[fancy@hadoop102 ~]$ hadoop fs -ls /

在这里插入图片描述

2. web 页面

A、安装 Kerberos 客户端

下载地址:http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-amd64.msi 
下载之后按照提示安装

编辑 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件,内容如下

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 forwardable = true
 rdns = false
 default_realm = EXAMPLE.COM

[realms]
 EXAMPLE.COM = {
  kdc = hadoop102
  admin_server = hadoop102
 }

[domain_realm]

B、配置火狐浏览器

打开浏览器,在地址栏输入 “about:config” ,点击回车

在这里插入图片描述

搜索 “network.negotiate-auth.trusted-uris” ,修改值为要访问的主机名(hadoop102)

在这里插入图片描述
搜索 “network.auth.use-sspi”,双击将值变为 false

在这里插入图片描述
C、认证

启动 Kerberos 客户端,点击 Get Ticket

在这里插入图片描述

输入主体名和密码,点击OK

在这里插入图片描述
认证成功

在这里插入图片描述
D、访问 HDFS

在这里插入图片描述
E、注销认证

在这里插入图片描述
F、重启浏览器,再次访问HDFS

在这里插入图片描述

三、提交 MapReduce 任务

A、认证

[fancy@hadoop102 ~]$ kinit fancy

B、提交任务

[fancy@hadoop102 ~]$ hadoop jar /opt/module/hadoop-3.1.3/share/hadoop/mapreduce/hadoop-mapreduce-examples-3.1.3.jar pi 1 1
在森林中麋了鹿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于kerberoshadoop安全集群搭建
weixin_38166318的博客
06-20 649
[TOC] 上一份工作主要负责大数据平台的建设,在这个过程中积累了一些Hadoop生态组件的搭建和使用笔记,由于时间关系,不打算去修改其中的错别字和排版问题,直接释出原始笔记。 前置条件 我所在的集群有三台服务其,对应的host分别为master,slave1,slave2。hadoop服务的安装分部为 机器host 组件情况 master namenode、datanode、journalnode、resourcemanager、nodemanager、jobhistoryserver
hadoop-3.0.2winutils.rar
11-28
8. **安全性**:在生产环境中,考虑启用Kerberos进行身份验证,以提高Hadoop集群安全性。 9. **监控和日志**:监控Hadoop集群的性能,检查日志文件,及时发现和解决问题。 10. **资源调度**:了解YARN的资源调度...
Kerberos
guowei的博客
11-04 2188
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
kerberos集群部署
wjandy0211的博客
01-16 1224
环境: 10.70.237.117      bd-1 10.70.237.118      bd-2 10.70.237.119      bd-3 10.70.237.120      bd-4 10.70.237.121      bd-5 10.70.237.122      bd-6 bd-1               
26.集群启用Kerberos—CDH
大勇若怯任卷舒
07-27 223
##26.1 环境介绍 如何在CDH集群启用及配置Kerberos,需求环境如下: CDH集群运行正常 集群未启用Kerberos MySQL 5.1.73 操作系统:CentOS 6.5 CDH和CM版本为5.12.0 采用root用户进行操作 26.2 服务安装及配置—KDC 将KDC服务安装在Cloudera Manager Server所在服务器上 KDC服务可根据自己需要安装在其他服务器 在Cloudera Manager服务器上安装KDC服务 [root@ip-172-31-
kafka-manager
最新发布
06-06
6. **安全控制**:支持Kerberos认证,可以保护Kafka集群免受未经授权的访问。 压缩包中的`application.conf`是Kafka-Manager的配置文件,它定义了应用的运行时设置,如数据库连接、服务器端口、Zookeeper连接信息等...
Hadoop大数据开发基础-PPT课件
04-05
9. **安全性与高可用性**:了解Hadoop安全机制,如Kerberos认证,以及NameNode的高可用性设置,确保集群的稳定运行。 10. **大数据应用案例**:探讨Hadoop在互联网广告推荐、社交网络分析、日志处理等领域的实际...
livy-server-0.3.0.zip
06-22
3. **安全性**:Livy支持基本的身份验证和授权,可以集成到Hadoop安全环境中,如Kerberos,确保只有经过身份验证的用户才能访问服务。 4. **会话管理**:Livy支持多个并发的Spark会话,每个会话都可以有自己的...
hadoop-3.1.2.zip
05-07
6. **安全性与认证**:Hadoop 3.1.2加强了Kerberos和其他安全机制的支持,提供了更全面的身份验证和授权,以保护集群免受未经授权的访问。 7. **性能优化**:通过改进I/O操作、网络通信和内存管理,Hadoop 3.1.2在...
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
Kerberos API
09-18
这是逆向工程用于API探测的工具 很好用 逆向工程必备工具之一
Kerberos简介
05-06
Kerberos的简单介绍 Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos
LINUX下的kerberos的安装配置
05-05
kerberos是由mit开发的提供网络认证的系统。使用kerberos自己提供的ktelnetd、krlogind、krshd来替换传统的telnetd、rlogind、rshd服务。
大数据集群 Kerberos 安装记录
ChengYanan的博客
08-17 454
文章目录server/client 端安装配置在cdh05安装服务端修改配置文件配置 /var/kerberos/krb5kdc/kdc.conf 文件配置/var/kerberos/krb5kdc/kadm5.acl文件创建生成kerberos的KDC数据库文件启动kerberos服务设置kdc、kadmin开机自启安装kerberos客户端测试kerberos安装是否成功在kerberos任意客户端节点执行初始化及登录命令附录 server/client 端安装配置 在cdh05安装服务端 yum in
kerberos 客户端windows系统版本
焱童鞋
11-07 286
在网上找了kerberos的win版本客户端好几个没有找到,找到的是官网。
Kerberos简介、安装及与其它服务的集成和使用
Yore - Home
04-01 2606
本文主要介绍了 Kerberos 在大数据环境中的搭建和使用,主要以 CDH 平台环境为例。同时又介绍了如何使用 Beeline 将本地SQL 脚本远程提交的Kerberos认证的 Hive中执行,包括批量脚本执行。最后有介绍了 DataX 离线同步数据到 Kerberos 认证的 HDFS时的配置及注意点。
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2604
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
ZooKeeper实战:服务器集群搭建与使用指南
"ZooKeeper.pdf 是一份关于ZooKeeper的使用说明文档,涵盖了ZooKeeper的基础知识、服务器集群搭建等内容。由Flavio Junqueira和Benjamin Reed编写,版权属于作者。该文档可能用于教育、商业或销售推广。O'Reilly ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在森林中麋了鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值