kerberos高可用部署

最新推荐文章于 2023-11-26 08:11:48 发布
最新推荐文章于 2023-11-26 08:11:48 发布
阅读量441 收藏
点赞数
分类专栏: kerberos 文章标签: kerberos 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20793353/article/details/102254417
版权

1.环境准备

system-OS:centos73
CDH version:5.11
cat /etc/hosts
192.168.11.181 deploy-1
192.168.11.182 deploy-2
192.168.11.183 deploy-3
主备节点使用keepalived虚IP漂移
vip:192.168.17.180
主节点:deploy-2
备节点:deploy-3

2.krb安装

#主节点
yum install -y krb5-server krb5-libs openldap-clients
#备节点
yum install -y krb5-server krb5-libs openldap-clients
#所有节点
yum install -y krb5-workstation krb5-devel

3.修改配置文件

3.1 /etc/krb5.conf,同步到所有节点

cat /etc/krb5.conf 

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
 default_realm = BDE.COM
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]

 BDE.COM = {
  kdc = deploy-2
  admin_server = deploy-2
  kdc = deploy-3
  admin_server = deploy-3
  default_domain = BDE.COM
 }

[domain_realm]
 .bde.com = BDE.COM
 bde.com = BDE.COM

3.2 主节点 /var/kerberos/krb5kdc/kdc.conf 和 /var/kerberos/krb5kdc/kadm5.acl 

cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 BDE.COM = {
  # master_key_type = aes256-cts
  max_renewable_life = 365d 0h 0m 0s
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

cat /var/kerberos/krb5kdc/kadm5.acl 

*/admin@BDE.COM	*

3.2 备节点 /var/kerberos/krb5kdc/kpropd.acl

cat /var/kerberos/krb5kdc/kpropd.acl

host/deploy-2@BDE.COM
host/deploy-3@BDE.COM

4.初始化主节点KDC数据库并生成(principal)凭证krb5.keytab,拷贝到备节点KDC上

kdb5_util create -r BDE.COM -s

kadmin.local -q "ank -randkey host/deploy-2@BDE.COM"
kadmin.local -q "ank -randkey host/deploy-3@BDE.COM"

kadmin.local -q "xst host/deploy-2@BDE.COM"
kadmin.local -q "xst host/deploy-3@BDE.COM"

 klist  -ket /etc/krb5.keytab

#主节点scp到备节点
scp /var/kerberos/krb5kdc/kdc.conf deploy-3:/var/kerberos/krb5kdc/
scp /var/kerberos/krb5kdc/kadm5.acl deploy-3:/var/kerberos/krb5kdc/
scp /var/kerberos/krb5kdc/.k5.BDE.COM deploy-3:/var/kerberos/krb5kdc/
scp /etc/krb5.keytab deploy-3:/etc/krb5.keytab

4.分别在主备KDC启动服务

#主节点启动
systemctl start krb5kdc 
systemctl enable krb5kdc
systemctl start kadmin 
systemctl start kadmin 
#备节点启动
systemctl start kprop
systemctl enable kprop

5.将主KDC数据库同步到备KDC数据库中

#将主KDC数据库同步到备KDC数据库中
#主节点
kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans
kprop -f /var/kerberos/krb5kdc/slave_datatrans deploy-3
mkdir /var/kerberos/{shell,log}

vi /var/kerberos/shell/dump_principal.sh

#!/bin/bash
/usr/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans
/usr/sbin/kprop -f /var/kerberos/krb5kdc/slave_datatrans deploy-3

chmod +x /var/kerberos/shell/dump_principal.sh
crontab -e

* * * * *  /bin/date  >> /var/kerberos/log/dump.log 2>&1;/var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1
* * * * * sleep 10; /bin/date  >> /var/kerberos/log/dump.log 2>&1; /var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1
* * * * * sleep 20; /bin/date  >> /var/kerberos/log/dump.log 2>&1; /var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1
* * * * * sleep 30; /bin/date  >> /var/kerberos/log/dump.log 2>&1; /var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1
* * * * * sleep 40; /bin/date  >> /var/kerberos/log/dump.log 2>&1; /var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1
* * * * * sleep 50; /bin/date  >> /var/kerberos/log/dump.log 2>&1; /var/kerberos/shell/dump_principal.sh >> /var/kerberos/log/dump.log 2>&1

6.备节点启动krb5kdc 

#备节点启动
systemctl start krb5kdc 
systemctl status krb5kdc
systemctl enable krb5kdc

7.添加管理员用户

#使用kadmin.local添加管理员用户
kadmin.local -q "addprinc admin"
kadmin.local q "addprinc hadoop1/admin@BDE.COM"

kadmin.local -q "listprincs"

klist
kinit admin

klist -e

刘大宁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos部署.docx
05-02
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
Kerberos 高可用部署
raven_41的专栏
04-20 422
目前Kerberos服务器的高可用主要是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。 # kadmin.local Authenticating as principal root/admin@wzadmin01.xxxx.com with password. kadmin.local: kadmin.local: addprinc -randkey h...
大数据_08 【新增节点与删除节点】
热门推荐
weixin_44925086的博客
10-14 7万+
大数据_08 【新增节点与删除节点】服役新节点具体步骤01 需求基础02 准备新节点03 服役新节点具体步骤退役旧数据节点 服役新节点具体步骤 01 需求基础 需求基础 随着公司业务的增长,数据量越来越大,原有的数据节点的容量已经不能满足存储数据的需求,需要在原有集群基础上动态添加新的数据节点。 02 准备新节点 复制一台新的虚拟机出来 将我们纯净的虚拟机复制一台出来,作为我们新的节点 第二步:修改mac地址以及IP地址 第三步:关闭防火墙,关闭selinux 第四步:更改主机名 第五步:四台机器更改
0592-5.16.1-如何配置Kerberos高可用
Hadoop_SC的博客
11-08 369
1 文档编写目的 对于一个启用了Kerberos的正式生产系统,还需要考虑KDC的高可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1中配置Kerberos服务的高可用。在前面的文章中Fayson介绍过《如何配置Kerberos服务的高可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。 ...
Kerberos高可用安装
猿说新宇的博客
10-28 2504
目录   1、Kerberos安装与配置 1.1安装 1.1.1注意事项 1.1.2Yum安装 1.2配置 1.2.1/etc/krb5.conf 1.2.2/var/kerberos/krb5kdc/kdc.conf 1.2.3/var/kerberos/krb5kdc/kadm5.acl 1.2.4创建kpropd.acl 1.2.5创建数据库 1.2.6同步配置 1...
kerberos高可用---主从部署
CarbonDioxide12138的博客
03-18 3243
1.  选择slave的master(node2)和slave(node3)上添加对方为可信用户在已有kerbero环境中,再选择一台主机作为slave安装kerbero服务端yum -y install krb5-server krb5-libs krb5-auth-dialog 2.  在kerberosMaster kadmin: addprinc -randkey host/node2 ...
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
kerberos+hadoop搭建
04-01
kerberos+hadoop搭建
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
Kerberos高可用HA配置
wangkuangood3200的专栏
09-12 1565
关于CDH6集成kerberos的配置参见我的另一篇文章:CDH6集成kerberos,感兴趣的朋友可以查阅。 目前Kerberos服务器的高可用是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。本文以host1/host2为例进行说明。 1、在主节点上,修改/etc/krb5.conf,在realms配置下增加备kerberos的配置。 注意:括号位置不...
kerberos安全hadoop集群开启高可用
帆了个帆的专栏
11-19 915
https://docs.cloudera.com/documentation/enterprise/6/latest/topics/cdh_hag_hdfs_ha_config.html 开启高可用后,需要修改的地方 1.hive相关的所有服务必须全部关闭,然后更新Hive Metastore Namenode 如果开启了hive on spark,不更新Hive Metastore Namen...
Kerberos HA高可用配置
博学而笃志,切问而近思
04-08 1900
Kerberos 高可用配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YmnKxnd2-1586329094906)(https://www.kerberos.org/images/krbmsg.gif)] Kerberos 安装(主节点操作) 节点信息 data80 data81 data82 data83 备注 主Kerberos节点:data80 ...
大数据安全,Kerberos 高可用配置和验证
11-26 457
在主节点上使用kprop命令将master.dump文件同步至备节点。
keepalived-高可用集群部署
一个小运维
02-26 359
keepalived-高可用集群部署 概念:高可用服务--keepalived完成高可用集群部署lb服务器部署流程:第一个历程:安装keepalived软件keepalived配置文件编写方法第二个历程: keepalived服务配置lb01-作为主服务器lb02-作为备服务器什么是vrrp协议(重点)企业实际配置高可用服务第一个历程:确认lb01 lb02服务器上keepalived已经部署完毕...
开启Kerberos高可用同步备节点报错
shenli4073的博客
06-19 277
查看/etc/kdc.conf,检查是否配置了iprop_enable=true。
端午送祝福语小程序源码(可对接流量主)
最新发布
05-26
该小程序的作用就是祝福语生成距离端午节也不远了,可以抓住机会蹭一波流量用户可以点击直接发送祝福语给好友 分享的时候会显示用。
基于Springboot微服务的车联网位置信息管理软件的设计与实现+论文
05-26
基于Spring Boot微服务的车联网位置信息管理软件旨在通过现代化技术提升车辆位置信息的实时监控与管理效率。以下是该系统的功能模块和技术实现的简要介绍: 系统功能模块 车辆定位与追踪:通过集成GPS等定位技术,实时获取车辆位置信息,并提供车辆追踪功能。 位置信息管理:存储、查询、更新车辆位置信息,支持历史轨迹回放和位置数据统计分析。 报警与预警:根据预设规则,对异常位置信息进行报警和预警,如超速、越界等。 用户管理:支持用户注册、登录、权限管理等操作,确保系统安全和数据保密。 技术实现 后端技术:采用Spring Boot框架构建微服务架构,利用Maven进行项目管理,确保系统的高性能和稳定性。 数据库:使用MySQL数据库存储车辆位置信息、用户数据等关键信息,支持高效的数据查询和统计分析。 定位技术:集成GPS等定位技术,实现车辆位置的实时获取和追踪。 前端技术:结合Vue.js等前端框架,构建直观、友好的用户界面,提供丰富的交互体验。 该系统通过Spring Boot微服务架构和现代化技术,实现了车联网位置信息的实时监控与管理,为车辆管理提供了有力的技术支持。
毕业设计MATLAB_SIFT特征提取.zip
05-26
毕业设计MATLAB_SIFT特征提取.zip
kerberos部署
10-19
Kerberos部署需要以下步骤: 1. 安装Kerberos相关服务,包括KDC(Key Distribution Center)和客户端工具。 2. 在KDC所在主机上创建管理员账户,并生成密钥文件(keytab)。 3. 在服务端主机上修改kadm5.acl文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值