1.ntpd服务安装
安装:
apt-get install ntpdate
查看NTP服务器的配置:
cat /etc/default/ntpdate
2.kerberos服务安装
所有节点安装DNS服务器
KDC端安装kerberos
① 查看是否安装kerberos
dpkg -l krb*
删除已安装的kerberos
apt-get remove --purge krb* # krb*替换成具体需要删除的文件
安装kerberos:
apt-get install krb5-kdc krb5-admin-server
图形设置界面输入:
SILENCE.COM
NAMENODE
NAMENODE
② 创建新域
krb5_newrealm # kdc master key:kdcmaster
③ 创建kerberos管理员
kadmin.local
addprinc regan/admin # regan/admin key:kdcregan
④ 为管理员regan设置合理的权限
vim /etc/krb5kdc/kadm5.acl
regan/admin@SILENCE.COM *
⑤ 重启krb5-admin-server 使新的ACL生效:
service krb5-admin-server restart
⑥ 通过kinit命令测试这个新的principal
kinit regan/admin
⑦使用klist命令查看TGT的信息:
klist
⑧在/etc/host文件中添加一个入口,使得客户端能访问到KDC
192.168.6.186 NAMENODE.silence.com NAMENODE
⑨添加以下内容到 /etc/bind/db.silence.com,使客户端自动定位KDC的Realm
_kerberos._udp.SILENCE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos._tcp.SILENCE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos-adm._tcp.SILENCE.COM. IN SRV 1 0 749 NAMENODE.silence.com.
_kpasswd._udp.SILENCE.COM. IN SRV 1 0 464 NAMENODE.silence.com.
客户端安装kerberos
① 安装相关包
apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
② 配置客户端
dpkg-reconfigure krb5-config
图形设置界面输入:
SILENCE.COM
NAMENODE
NAMENODE
③ 查看/etc/krb5.conf文件是否存在以下内容
[libdefaults]
default_realm = SILENCE.COM…
[realms]
SILENCE.COM = {
kdc = 192.168.0.1
admin_server = 192.168.0.1
}
④ 用kinit功能请求一个票据进行测试
kinit regan/admin@SILENCE.COM
⑤用klist查看票据的详情 :
klist
⑥使用auth-client-config来配置libpam-krb5模块,使得在登录时请求票据
auth-client-config -a -p kerberos_example
kerberos一般使用方法
①在KDC端,新建一个principal:
kadmin.local
addprinc hadoop
②退出kerberos命令行,以hadoop用户登录,请求一个票据
Kinit
③查看票据
Klist