关于Web界面查看日志的权限问题

最新推荐文章于 2022-12-31 14:55:07 发布
最新推荐文章于 2022-12-31 14:55:07 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Hadoop 文章标签: hadoop web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1010885678/article/details/50549737
版权

关于Web界面查看日志的权限问题

@(Hadoop)

访问集群的8088端口,通过web ui查看作业日志时,发现没有权限查看,8088主界面右上角显示Logged in as : dr.who,即匿名用户。

修改core-site.xml,添加以下内容:

<property>
<name>hadoop.http.filter.initializers</name>
<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
<name>hadoop.http.authentication.type</name>
<value>simple</value>
</property>
<property>
<name>hadoop.http.authentication.token.validity</name>
<value>3600</value>
</property>
<property>
<name>hadoop.http.authentication.signature.secret.file</name>
<value>/usr/local/bigdata/hadoop/hadoop-http-auth-signature-secret</value>
</property>
<property>
<name>hadoop.http.authentication.cookie.domain</name>
<value></value>
</property>
<property>
<name>hadoop.http.authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>

在对应目录下创建hadoop-http-auth-signature-secret文件并写入用户名,重启集群,匿名用户无法访问8088端口了,在url后面添加

?user.name=用户名

即可查看。

1.22更新

发现之前的路子绕了一个圈,虽然能够正常查看日志,但是每次都要加上user.name参数,这个安全机制是可以有的,但是我原本的目的很简单,就是可以方便的查看日志信息,所以这些配置是可以不需要的,只要在hdfs-site.xml中加入:

<property>
<name>dfs.permissions</name>
<value>false</value>
</property>

重启集群即可,注意:使用hdfs dfsadmin -refreshNodes无法刷新配置。

另注,HDFS的回收站配置

免得误删了文件找不回来了,在core-site.xml中配置:

<property>
<name>fs.trash.interval</name>
<value>4320</value>
</property>

单位是分钟,这里配置的是三天:3*24*60

详细的参数说明请参考:
http://www.iteblog.com/archives/988

作者:@小黑

xiaohei.info
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH6.3.2解决yarn historyServer页面为空,登录用户为Logged in as: dr.who的问题
nhm_lxy的专栏
04-12 280
Logged in as: dr.who,yarn,jobHistory,CDH6.3.2
kafka-web-view.zip 简易 kafka 消息可视化监控界面
09-11
公司每上线一次打点需求,均需要数据组看下数据,这样效率特别低,数组组在被占用的时间里面,只能乖乖的配合打点测试,监控日志服务器的输出或者卡夫卡消息,而日志服务器和卡夫卡的机器是数据组的,涉及到权限,...
Hadoop dr.who问题
Sin_Geek成长の迹
11-14 8474
背景 昨天在生产环境偶然发现,yarn的一些日志访问不了,报如下错误 User [dr.who] is not authorized to view the logs for application;然后发现hdfs管理界面有些文件目录页进不去,登录即右上角为logged in as dr.who。然后到网上查找资料。 原因 Resource Manager UI的默认用户dr.who权限不正确 ...
Hadoop创建文件夹出现Permission denied: user=dr.who, access=WRITE, ……
q2941467430的博客
06-28 782
出现这种情况,大部分人知道是权限问题,可以尝试使用chmod命令去尝试改变。但是最靠谱的处理方案是hdfs-site加上一段语句 dfs.permissions false
[解决] User [dr.who] is not authorized to view the logs for application
数据之路
03-02 8923
User [dr.who] is not authorized to view the logs for application 原因 Resource Manager UI的默认用户dr.who权限不正确
基于.NET Core Web开发的权限管理系统源码,代码易读易懂、界面简洁美观
最新发布
11-01
系统日志(登录日志、操作日志、Api日志):查看系统的登录、操作、Api调用日志 定时任务:在线(添加、修改、删除)任务调度,包含执行结果日志 系统Api:Api文档与测试工具 数据表管理:查看当前数据库所有表、...
uadmin:Golang的Web框架
02-05
uAdmin Golang Web框架 易于使用,快速,安全地燃烧。 最初由开源 对于文档: 社交媒体: 屏幕截图 仪表板菜单 日志记录 登录表单 产品特点 AB测试系统 API配置 审批制度 身份验证和权限 干净利落的用户界面 仪表...
AngelRM_MVC通用权限管理系统-.net
06-14
AngelRM_MVC通用权限管理系统基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。...
webERP 4.15.1
05-01
简单易于操作的Web界面webERP 4.15.1 更新日志:2019-06-16index.php:在显示报告链接之前正确检查数据库的返回值;GLTransInquiry.php:修复了先前的提交-ovdiscount不是supptrans表中的字段,仅是bondotrans;...
jobHistory不能查看job日志解决过程
weixin_42487706的博客
07-02 1711
yarn的执行用户是admin,job的启动用户是mapred,admin没有权限操作mapred用户目录的权限。 解决方法:方法1、更换任务提交用户;方法2、修改history文件夹的权限。 jobHistory日志: history文件位置: 修改后: ...
Hadoop安全实践
一个有情怀的程序猿博客
07-14 1028
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法。 背景 集群安全措施相对薄弱 最早部署Hadoop集群时并没有考虑安全问题,随着集群的不断扩大, 各部门对集群的使用需求增加,集群安全问题就显得颇为重要。说到安全问题,一般包括如下方面: 用户认证(Authentication) 即是对用户身份进行核对, ..
Hadoop中的dr.who是什么
热门推荐
说文科技,做有态度的研究。
01-04 1万+
Hadoop中的dr.who是什么? 1.问题 今天在查看自己的hadoop web ui的时候,发现了如下的界面: 仔细看右上角,发现这里登陆的用户名是:dr.who,这个dr.who是谁呢?难道是别黑客入侵了?【一般不可能是黑客入侵,难道我自己的虚拟机集群都值钱?】 2.原因 下面这句话引自《Hadoop权威指南》的chapter 6 中的Setting Up the Development...
TIP: when you get a message in job log user [Dr. Who] is not authorized to view the log
张伟的专栏
09-12 1113
问题: 生产环境出现该错误。而测试环境正常 原因:启用 yarn.acl.enable  并且 yarn.admin.acl 值为root,admin 而测试集群为*  解决方法:1。yarn.acl.enable 设置false                      2. yarn.admin.acl 设置为 *                      3. yar
yarn一直在跑一个用户为dr.who的application
weixin_33738578的博客
06-19 345
现象: 访问yarn:8088页面发现一直有任务在跑如图: 用户为dr.who,问下内部使用人员,都没有任务在跑; 结论: 恭喜你,你中毒了,攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警 用top命令发现cpu使用了360%多,系统会很卡。 解决办法: 1,通过查看占用cpu高得进...
[Ambari] Yarn User [dr.who] is not authorized to view the logs for application
张伯毅的专栏
03-11 959
原因 Resource Manager UI的默认用户dr.who权限不正确 解决 如果集群使用Ambari管理的话,在HDFS > Configurations > Custom core-site > Add Property hadoop.http.staticuser.user=yarn ...
rustdesk远程服务器以及登录后台搭建以及web端直接远程
qq_40250122的博客
12-31 6422
rustdesk远程服务器以及登录后台搭建以及web端直接远程
web界面的渗透测试怎么做
05-30
web 界面的渗透测试可以通过以下几个步骤进行: 1. 端口扫描:通过端口扫描工具,如 Nmap、Zmap 等,扫描目标主机开放的端口,识别出运行的服务和应用程序。 2. 漏洞扫描:根据扫描到的服务和应用程序,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值