Hadoop Web控制台添加身份验证

最新推荐文章于 2024-05-05 19:34:13 发布
最新推荐文章于 2024-05-05 19:34:13 发布
阅读量814 收藏
点赞数
分类专栏: java 文章标签: hadoop 前端 hdfs zookeeper webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391683/article/details/126365492
版权

我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。

下面介绍一个既安全又好用的配置方案。

既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。

1、具体的配置如下

在namenode节点配置即可,不用在datanode中配置

web.xml (web项目的配置文件)

jetty.xml (jetty运行配置文件)

realm.properties (账号密码)

2、web.xml

路径: /usr/hdp/2.5.3.0-37/hadoop-hdfs/webapps/hdfs/WEB-INF

编辑web.xml,填入以下内容(这是我的配置, role-name 要根据自己的实际情况配置,我的hadoop用户是在hadoop group下的,所以填hadoop):

Protected

/*

hadoop

BASIC

jobtrackerRealm

3、jetty-web.xml

和web.xml在同一个文件夹下,如果没有,则新增一个,填入以下内容(/etc/hadoop/realm.properties是配置用户名密码的文件,

在同一行配置中已经加上hadoop.home.dir前缀了,这里补充实际路径就可以了):

jobtrackerRealm

/etc/hadoop/realm.properties

4、 realm.properties

jetty-web.xml 配置的路径下,/etc/hadoop/realm.properties ,这个文件是没有 的,要先创 建。

cp /etc/hadoop/realm.properties /etc/hadoop/2.5.3.0-37/0/

chmod 755 /etc/hadoop/2.5.3.0-37/0/realm.properties

此时做完文件会放到 /etc/hadoop/2.5.3.0-37/0/ realm.properties下面

vi /etc/hadoop/realm.properties

hadoop:4rfvbhu_2IU,hadoop

用户名:密码,用户所在的组 #比如: hadoop:hadoop123,root 一个用户密码一行,要配置多个,就多行

5、重启namenode,使认证生效

重启namenode
这里建议先重启standby nn,然后主从切换,重启切下来的standby nn,不要直接重启active的namenode

此法在yarn中,亦可使用。

m0_67391683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
qq_51577576的博客
09-03 1501
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC未授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
创建Hadoop单机模式(新手专用 超详细!)
2301_76804451的博客
04-07 1833
第一步、将压缩包上传至/home/hadoop,然后解压缩jdk文件jdk-8u301-linux-x64.tar.gz(此压缩包直接到CSDN搜索栏搜索名称即可下载)第一步,将压缩包上传至/home/hadoop,然后解压缩包hadoop-3.3.1.tar.gz(压缩包获取方法同上JDK)第二步,配置Hadoop环境配置文件hadoop-env.sh,以root配置hadoop-env.sh添加自己的环境变量。进入虚拟机之后,登录root用户,然后配置网络(配置网络方式多种,适合自己才是最香的哦~)
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证(1)
2401_83947353的博客
04-17 585
Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。
大数据Hadoop系列之Hadoop Web控制台添加身份验证
热门推荐
飞翔的博客
11-08 9万+
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Exp...
Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
weixin_34216107的博客
06-10 226
简单介绍 此文档描写叙述了怎样配置Hadoop HTTP web控制台,去要求用户认证。 默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不须要不论什么认证就同意訪问。 与Hadoop RPC相似, Hadoop HTTP web控制台能够被配置为须要使用HTTP SPNEGO...
2024年最新Hadoop Web 控制台安全认证_关闭hadoop web管理页面,三面腾讯已拿offer
2401_84615813的博客
05-05 189
这个名称要和上面web里的realm-name一致。存放用户和用户密码的地方。
hadoop-auth
05-12
Hadoop Auth的核心功能在于提供了一种机制,允许Hadoop服务和客户端之间进行身份验证和权限检查。在Hadoop的分布式计算模型中,各个节点之间的通信频繁,如果没有有效的安全措施,可能会导致数据泄露或恶意攻击。...
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8205
配置hadoop安全模式
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 2779
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加认证机制,只有验证之后的用户才可以进入页面里操作。...
Hadoop Web UI控制台添加验证
cxy1991xm的博客
10-26 2401
默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 官网连接:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication...
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1178
Authentication for Hadoop HTTP web-consoles
Hadoop安全认证
m0_52931616的博客
09-05 2898
hadoop安全认证
Kerberos安全认证-连载8-Hadoop Kerberos安全配置
qq_32020645的博客
06-07 1850
当使用Kerberos对Hadoop进行数据安全管理时,需要使用LinuxContainerExecutor,该类型Executor只支持在GNU / Linux操作系统上运行,并且可以提供更好的容器级别的安全性控制,例如通过在容器内运行应用程序的用户和组进行身份验证,此外,LinuxContainerExecutor还可以确保容器内的本地文件和目录仅能被应用程序所有者和NodeManager访问,这可以提高系统的安全性。
CDH 之 HDFS WebUI浏览器认证 (开启了kerberos认证之后)
weixin_45067310的博客
11-04 1491
设置CDH支持kerberos后会出现下图所示的情况 1、打开火狐浏览器,在地址栏输入:about:config,进入设置页面(其它浏览器不得行) 2、搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3、搜索“network.auth.use-sspi”,双击将值变为false。 4、安装kfw (没有的可私我 kfw-4.1-amd64.msi) 5、将集群的/etc/krb5.conf文件的内容复制到C:\ProgramData\MIT
HDFS安全身份验证
互联网知识分享
07-23 1118
hadoop.security.group.mapping.ldap.bind.password.file:指定了LDAP服务器管理员用户的密码文件。hadoop.security.group.mapping.ldap.search.filter.user:指定了用户查询过滤器。hadoop.security.group.mapping.ldap.search.filter.group:指定了组查询过滤器。dfs.namenode.keytab.file:指定了NameNode的服务密钥文件。
【转】Hadoop web页面的授权设定
aoluochou3553的博客
03-20 630
转载自过往记忆(http://www.iteblog.com/)本文链接地址:《Hadoop web页面的授权设定》(http://www.iteblog.com/archives/988) 一、相关概念   在默认情况下,Hadoop相关的WEB页面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什么权限验证就可以直接进...
hadoopweb安装
最新发布
06-15
Hadoop WebHadoop生态系统中的一个重要组件,通常作为Hadoop集群的管理和监控工具。它提供了用户界面,如Hadoop YARN Web UI(ResourceManager和NodeManager)和HDFS Web UI,以便管理员和开发者可以可视化资源使用情况、任务状态和文件系统操作。 安装Hadoop Web主要包括以下几个步骤: 1. **下载Hadoop**: 首先,你需要从Apache Hadoop官网下载适合你的操作系统版本的Hadoop软件包。 2. **配置环境**: - 安装Java(Hadoop通常要求Java 8或更高版本) - 设置环境变量,包括JAVA_HOME, HADOOP_HOME等 3. **安装Hadoop组件**: - 根据Hadoop的二进制包,通常包含HDFS和YARN,安装对应服务。 - 对于Hadoop 2.x及以后版本,通常安装ResourceManager (ResourceManager, NodeManager), NameNode, DataNode, JobHistoryServer等。 4. **启动服务**: - 使用Hadoop提供的start-dfs.sh或start-yarn.sh脚本启动HDFS和YARN服务。 - 启动Web UI相关的服务,如JDBCFS和Hadoop Web UI。 5. **配置Web服务器**: - Hadoop Web UI默认使用Jetty作为Web服务器,需要在配置文件中配置jetty端口和访问路径。 6. **验证安装**: - 访问`http://your_cluster_master:port/hadoop-dashboard`,如果没有配置,则可能是`http://your_cluster_master:port/yarn/webui`或`http://your_cluster_master:port/hdfs/namenode/`
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值