delphi dll是否可用var参数_0592-5.16.1-如何配置Kerberos高可用

于 2020-12-26 22:30:11 发布
阅读量66 收藏
点赞数
文章标签: delphi dll是否可用var参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30016191/article/details/112112421
版权

作者:唐辉

1.文档编写目的

对于一个启用了Kerberos的正式生产系统,还需要考虑KDC的高可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1中配置Kerberos服务的高可用。在前面的文章中Fayson介绍过《0087-如何配置Kerberos服务的高可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。

  • 内容概述

1.备节点安装Kerberos服务

2.主备节点Kerberos配置修改

3.主节点数据同步至备节点并配置同步任务

  • 测试环境

1.CM和CDH版本为CDH 5.16.1

2.操作系统为RedHat7.2

3.采用root用户

2.备节点安装Kerberos服务

yum install -y krb5-server openldap-clients krb5-workstation krb5-libs
ec9e7c42eaddd957f56ffa250861d47a.png

注意:此处只安装服务,暂不做相应配置及启动服务。

3.主Kerberos节点操作

1.修改/etc/krb5.conf的配置文件,在realms配置下增加备Kerberos的配置

[realms] CLOUDERA.COM = { kdc = cdh4.macro.com admin_server = cdh4.macro.com kdc = cdh3.macro.com admin_server = cdh3.macro.com }
739772196c11e96cee2733241db87326.png

2.将修改后的/etc/krb5.conf文件同步到集群的所有Kerberos客户端节点相应目录

scp -rp /etc/krb5.conf cdh1:/etc/scp -rp /etc/krb5.conf cdh2:/etc/scp -rp /etc/krb5.conf cdh3:/etc/
09623681560266ef59f50e12a0dd5b1b.png

3.保存配置,然后重启krb5kdc和kadmin服务

systemctl restart krb5kdcsystemctl restart kadmin
dd3b95d1a337bb025e608947f0dfd44e.png

4.创建主从同步账号,并为账号生成keytab文件

kadmin.localkadmin.local: addprinc -randkey host/cdh4.macro.comkadmin.local: addprinc -randkey host/cdh3.macro.com kadmin.local: kadmin.local: ktadd host/cdh4.macro.comkadmin.local: ktadd host/cdh3.macro.com
3e3440aee043bd4006c5078c8b39074f.png

使用随机生成秘钥的方式创建同步账号,并使用ktadd命令生成同步账号的keytab文件,默认文件生成在/etc/krb5.keytab下,生成多个账号则在krb5.keytab基础上追加。

5.复制以下文件到备Kerberos服务器相应目录

将/etc目录下的krb5.conf和krb5.keytab文件拷贝至备Kerberos服务器的/etc目录下

将/var/kerberos/krb5kdc目录下的.k5.CLOUDERA.COM、kadm5.acl和krb5.conf文件拷贝至备Kerberos服务器的/var/kerberos/krb5kdc目录

cd /var/kerberos/krb5kdcscp -rp /etc/krb5.conf /etc/krb5.keytab cdh3:/etc/scp kadm5.acl kdc.conf .k5.MACRO.COM cdh3:/var/kerberos/krb5kdc/
da962bcd8d45a3e51c713e3b5c4d1c2d.png

备节点查看

79188e562073f0876cf4d15ad9985fb6.png

4.备Kerberos节点操作

1.需要申明用来同步的用户,在/var/kerberos/krb5kdc/kpropd.acl配置文件中添加对应账户,如果配置文件不存在则新增

[root@cdh3 ~]# vim /var/kerberos/krb5kdc/kpropd.aclhost/cdh3.macro.com@MACRO.COMhost/cdh4.macro.com@MACRO.COM
f3f7b380ecfb92d20c81452c8f200449.png

2.启动kprop服务并加入系统自启动

systemctl enable kpropsystemctl start kpropsystemctl status kprop
d5230549f7ce63790e4c00cfbc0ffceb.png

备节点上已经准备好数据传输。接下来在主节点上使用kdb5_util将Kerberos库导出,然后通过kprop命令向备节点同步数据。

5.节点数据同步至备节点

1.在主节点上使用kdb5_util命令导出Kerberos数据库文件

kdb5_util dump /var/kerberos/krb5kdc/master.dump
64af4dc22ef818bccd125b1bd3c1f330.png

导出成功后生成master.dump和master.dump.dump_ok两个文件。

2.在主节点上使用kprop命令将master.dump文件同步至备节点

[root@cdh4 krb5kdc]# kdb5_util dump /var/kerberos/krb5kdc/master.dump[root@cdh4 krb5kdc]# kprop -f /var/kerberos/krb5kdc/master.dump -d -P 754 cdh3.macro.com32768 bytes sent.55431 bytes sent.Database propagation to cdh3.macro.com: SUCCEEDED
23b8dc117b0aaa5b20ac695da6639cf7.png

有如上图标识则表示数据同步成功。

3.在备节点的/var/kerberos/krb5kdc目录下查看

[root@cdh3 krb5kdc]# cd /var/kerberos/krb5kdc[root@cdh3 krb5kdc]# ll
d8366299465ec822790fcb35060ca39e.png

在备节点的/var/kerberos/krb5kdc目录下增加了如上图标识的文件。

6.节点数据同步至备节点

1.在备节点上测试同步过来的数据是否能启动Kerberos服务

启动krb5kdc服务

[root@cdh3 krb5kdc]# systemctl start krb5kdc[root@cdh3 krb5kdc]# systemctl status krb5kdc
0b4c84875ed5b1f80ba962e3aff04234.png

2.在备节点上验证kadmin服务是否正常

[root@cdh3 krb5kdc]# kadmin.localAuthenticating as principal hdfs/admin@MACRO.COM with password.kadmin.local: addprinc testWARNING: no policy specified for test@MACRO.COM; defaulting to no policyEnter password for principal "test@MACRO.COM": Re-enter password for principal "test@MACRO.COM": Principal "test@MACRO.COM" created.kadmin.local: listprincs
7b39a1faaa01ef614dc29403bda2647d.png

3. kill主服务的krb5kdc服务和kadmin 服务进行验证

[root@cdh4 krb5kdc]# ps -ef | grep krb5[root@cdh4 krb5kdc]# kill -9 27976[root@cdh4 krb5kdc]# ps -ef | grep kadmin[root@cdh4 krb5kdc]# kill -9 27984[root@cdh4 krb5kdc]# ps -ef | grep kadmin[root@cdh4 krb5kdc]# kill -9 27984[root@cdh4 krb5kdc]# kinit test[root@cdh4 krb5kdc]# klist
bb9926142ecda4b1f299ed3c5c34cd9e.png

4.在备用服务器上服务依旧正常,可以正常添加凭证

[root@cdh3 krb5kdc]# kadmin.localAuthenticating as principal hdfs/admin@MACRO.COM with password.kadmin.local: addprinc test111WARNING: no policy specified for test111@MACRO.COM; defaulting to no policyEnter password for principal "test111@MACRO.COM": Re-enter password for principal "test111@MACRO.COM": Principal "test111@MACRO.COM" created.kadmin.local: listprinc
9db7edbe83dc37e81142ec32fa349340.png

5.并且在其他客户端节点初始化刚新增的凭证正常

[root@cdh2 ~]# kinit test111Password for test111@MACRO.COM: [root@cdh2 ~]# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: test111@MACRO.COM
da3a785b4b84fa70b07ed05bd614b43c.png

7.配置主节点crontab任务定时同步数据

1.编写同步脚本

[root@cdh4 ~]# vim /var/kerberos/krb5kdc/kprop_sync.sh #!/bin/bashDUMP=/var/kerberos/krb5kdc/master.dumpPORT=754SLAVE="cdh4.macro.com"TIMESTAMP=`date`echo "Start at $TIMESTAMP"sudo kdb5_utildump $DUMPsudo kprop -f $DUMP -d -P $PORT $SLAVE
98aee89430332500446ca978281525b1.png

2.赋予kprop_sync.sh脚本可执行权限,并测试

[root@cdh4 ~]# chmod 700 /var/kerberos/krb5kdc/kprop_sync.sh[root@cdh4 ~]# sh /var/kerberos/krb5kdc/kprop_sync.sh
b65a745a54630e39e8143456ce73d38b.png

3.配置crontab任务

[root@cdh4 ~]# crontab -e0 * * * * root/var/kerberos/krb5kdc/kprop_sync.sh >/var/kerberos/krb5kdc/lastupdate
a5fe59d81993c956f65bf4e3fb3f0a78.png

退出并保存,启动服务并设置开机启动

[root@cdh4 ~]# systemctl enable crond[root@cdh4 ~]# systemctl start crond
450513bca4964d173d95962b2d3c27b4.png
余昌黔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0592-5.16.1-如何配置Kerberos高可用
Hadoop_SC的博客
11-08 380
1 文档编写目的 对于一个启用了Kerberos的正式生产系统,还需要考虑KDC的高可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1中配置Kerberos服务的高可用。在前面的文章中Fayson介绍过《如何配置Kerberos服务的高可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。 ...
dcm4che-5.16.1.zip
08-28
《深入理解dcm4che-5.16.1:Java版DICOM影像处理工具包解析》 在医疗影像领域,DICOM(Digital Imaging and Communications in Medicine)是一种广泛使用的标准,用于存储、传输和管理医学图像。dcm4che是一个开源...
delphi .dfm文件汉字不显示_搞定Delphi模块化之Package
weixin_39954569的博客
11-23 372
Package的优点应用程序可以被高度的模块化,而且可以逐渐交付完成的功能给客户维护方便,可以只更新单一的模块功能提升程序的载入速度Package的缺点有些情形下使用Package只能间接的方式取得资料(变量, 类 …).Package Name 不能重复.Contains 中的 Unit Name 不能在「所有」的Package中重复出现,只能出现一次PackageA有使用到Packa...
bcb dll返回字符_GO 调用 DLL 类库
weixin_39623620的博客
11-22 110
最近一个项目需要用到Go调用C++的DLL类库 这里记录一下坑DLL 原型GetDllVersion函数原型:unsigned int GetDllVersion(void);获取dll版本信息返回值:DLL版本信息((unsigned int),高字节为主版本信息,低字节为子版本信息=========================================================...
delphi dll是否可用var参数_时间序列之向量自回归(VAR)学习重点
weixin_35717340的博客
12-09 226
综合整理自:百度文库等向量自回归介绍:当我们对变量是否真是外生变量的情况不自信时,传递函数分析的自然扩展就是均等地对待每一个变量。在双变量情况下,我们可以令{yt}的时间路径受序列{zt}的当期或过去的实际值的影响,考虑如下简单的双变量体系式(5.17)和(5.18)并非是诱导型方程,因为yt对zt有一个同时期的影响,而zt对yt也有一个同时期的影响。所幸的是,可将方程转化为更实用的形式...
Delphi字符串 DLL传递字符串方式
liang08114的专栏
12-06 4474
由于是半路出家,写起代码来比较随性。每次在写dll传递字符串时需要费很大的劲。 在这里来一个Demo演示一下: dll代码:library dlltest1; uses SysUtils, Classes; {$R *.res} procedure fun1(p1: pchar; var p2: pchar); stdcall; var str: string; begin
Delphi Dll中传递Pchar类型参数是否需要加var
疯流人物
08-05 1645
比如原来有个函数是这样的: procedureGetMsg(ret:Integer;varMsg:string);stdcall;//返回消息 begin Msg:='OK'; end; 现在改成这样: procedureGetMsg(ret:Integer;varMsg:PChar);stdcall;//返回消息 begin StrPCopy(Msg,'...
snmp 工具_0605-5.16.1-CM告警SNMP中DateAndTime类型解析
weixin_39633891的博客
12-06 276
作者:唐辉1.文档编写目的Fayson在前面的文章《0259-如何通过Cloudera Manager配置使用SNMP方式转发告警》和《0372-CM告警SNMP对接补充》介绍了使用SNMP的方式对接,对接SNMP告警时CM提供了告警的MIB文件,对于MIB文件中的每个OID的含义以及如何使用工具查看MIB文件,找到告警的各个指标。本篇文章Fayson主要介绍SNMP 中的DateAndTime ...
0641-5.16.1-如何禁用CDH5.16.1的Kerberos
Hadoop_SC的博客
09-21 374
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在前面的文章介绍了如何为CDH集群启用Kerberos,在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章Fays...
cloudera-manager-server-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm
03-10
cloudera-manager-server-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm centos7CM包下载
APACHE_PHOENIX-4.15.0-cdh5.16.2.p0.0-el7.parcel.zip
10-31
用cdh5.16.2搭建大数据平台时,网上一直没有找到phoenix基于cdh5.16.2的parcel文件,cdh官网有下载,但是需要订阅用户,所以我自己编译了一个,编译过程非常长,大家且下且珍惜。分包2。
perl-5.16.1.tar
08-14
Perl,一种功能丰富的计算机程序语言,运行在超过100种计算机平台上,适用广泛,从大型机到便携设备,从快速原型创建到大规模可扩展开发。 [1] Perl最初的设计者为拉里·沃尔(Larry Wall),于1987年12月18日发表...
cloudera-manager-5.16.1.zip
03-24
《Cloudera Manager 5.16.1:大数据集群管理的得力助手》 Cloudera Manager(简称CM)是Cloudera公司提供的一款强大的大数据管理工具,它专为管理CDH(Cloudera Distribution Including Apache Hadoop)集群而设计...
DelphiDLL的创建和使用
热门推荐
ninetowns2008的专栏
04-09 3万+
DelphiDLL的创建和使用     1.DLL简介;   2.调用DLL;   3.创建DLL;   4.两个技巧;   5.初始化;   6.例外处理。        1、DLL简介       DLL是Dynamic-Link   Libraries(动态链接库)的缩写,库里面是一些可执行的模块以及资源(如位图、图标等)。可以认为DLL和EXE基本上是一回事,只是DLL不能直接执行,而必须由应用程序或者其他DLL调用。DLL为应用程序间的资源共享提供了方便,同时也是多语言混合编程的重要手段。由此可
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
VCD租借管理系统VB(源程序+论文).rar
08-04
VCD租借管理系统VB(源程序+论文)
嗖嗖移动大厅(Java)
08-04
嗖嗖移动大厅源码
android-studio-2022.3.1.22-windows.zip.001
最新发布
08-04
android-studio-2022.3.1.22-windows.zip.001 参考文档: https://blog.csdn.net/xzzteach/article/details/140911515 android-studio-2022.3.1.22-windows.zip.001 https://download.csdn.net/download/xzzteach/89614079 android-studio-2022.3.1.22-windows.zip.002 https://download.csdn.net/download/xzzteach/89614082 https://blog.csdn.net/xzzteach/article/details/140913786 【Android Studio】2022.3.1.22-windows版本(不要太新拒绝过老)安装使用一条龙教程(JDK1.8.0_201、API28(9)、gradle-6.5-all)
[毕业设计]VB+ACCESS大型机房学生上机管理系统设计与实现(源代码+论文).zip
08-04
[毕业设计]VB+ACCESS大型机房学生上机管理系统设计与实现(源代码+论文)
创建kudu表_0611-5.16.1-Kudu表执行COMPUTE STATS 命令异常分析
05-25
2. Kudu Master不可用 - 确保Kudu Master正在运行并可用。 3. Kudu中心节点故障 - 如果您的Kudu集群有多个中心节点,请确保它们都在运行,并且有足够的内存和CPU来处理请求。 4. Kudu Tablet服务器故障 - 如果Kudu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值