Nifi-install-config

最新推荐文章于 2023-01-30 14:16:36 发布
最新推荐文章于 2023-01-30 14:16:36 发布
阅读量168 收藏
点赞数
文章标签: json 开发工具 操作系统
原文链接:http://www.cnblogs.com/Ethan2lee/p/7546082.html
版权

developer-guide

Nifi

install nifi
wget http://mirrors.tuna.tsinghua.edu.cn/apache/nifi/1.3.0/nifi-1.3.0-bin.tar.gz
tar -zvxf nifi-1.3.0-bin.tar.gz
config

At a minimum, we recommend editing the nifi.properties file and entering a password for the nifi.sensitive.props.key

cd nifi-1.3.0/conf
vim nifi.properties

打开文件后,找到nifi.sensitive.props.key配置选项(在vim编辑器下使用查找指令:/nifi.sensitive.props.key

# security properties #
nifi.sensitive.props.key=howtoinstall
nifi.sensitive.props.key.protected=
nifi.sensitive.props.algorithm=PBEWITHMD5AND256BITAES-CBC-OPENSSL
nifi.sensitive.props.provider=BC
nifi.sensitive.props.additional.keys=
start

From the /bin directory, execute the following commands by typing ./nifi.sh :

start: starts NiFi in the background

stop: stops NiFi that is running in the background

status: provides the current status of NiFi

run: runs NiFi in the foreground and waits for a Ctrl-C to initiate shutdown of NiFi

install: installs NiFi as a service that can then be controlled via
    service nifi start

    service nifi stop

    service nifi status

Configuration Best Practices

Increase the number of TCP socket ports available
  • This is particularly important if your flow will be setting up and tearing down a large number of sockets in small period of time.
        sudo sysctl -w net.ipv4.ip_local_port_range="10000 65000"
Set how long sockets stay in a TIMED_WAIT state when closed
  • You don’t want your sockets to sit and linger too long given that you want to be able to quickly setup and teardown new sockets. It is a good idea to read more about it but to adjust do something like
sudo sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait="1"
Tell Linux you never want NiFi to swap
  • Swapping is fantastic for some applications. It isn’t good for something like NiFi that always wants to be running. To tell Linux you’d like swapping off you can edit /etc/sysctl.conf to add the following line
   vm.swappiness = 0
TLS Generation Toolkit
Standalone
wget http://mirrors.tuna.tsinghua.edu.cn/apache/nifi/1.3.0/nifi-toolkit-1.3.0-bin.tar.gz
tar -zxvf nifi-toolkit-1.3.0-bin.tar.gz

Standalone — generates the certificate authority, keystores, truststores, and nifi.properties files in one command.
Standalone mode is invoked by running ./bin/tls-toolkit.sh standalone -h which prints the usage information along with descriptions of options that can be specified.

cd nifi-toolkit-1.3.0
./bin/tls-toolkit.sh standalone -h

The most common options to specify are:

  • -n,--hostnames The comma-separated list of hostnames that you’d like to generate certificates for. It can be specified multiple times. Range and instance patterns are supported. See below for details.
  • -C,--clientCertDn The DN that you’d like to generate a client certificate for. It can be specified multiple times.
  • -f,--nifiPropertiesFile The base nifi.properties file that the tool will update for each host.
  • -o,--outputDirectory The directory to use for the resulting Certificate Authority files and NiFi configurations. A subdirectory will be made for each host.
  • Hostname Patterns:
    • Create 4 sets of keystore, truststore, nifi.properties for localhost along with a client certificate with the given DN:bin/tls-toolkit.sh standalone -n 'localhost(4)' -C 'CN=username,OU=NIFI'
    • Create keystore, truststore, nifi.properties for 10 NiFi hostnames in each of 4 subdomains:bin/tls-toolkit.sh standalone -n 'nifi[01-10].subdomain[1-4].domain'
    • Create 2 sets of keystore, truststore, nifi.properties for 10 NiFi hostnames in each of 4 subdomains along with a client certificate with the given DN:bin/tls-toolkit.sh standalone -n 'nifi[01-10].subdomain[1-4].domain(2)' -C 'CN=username,OU=NIFI'
Client/Server
Server

The CA server is invoked by running ./bin/tls-toolkit server -h prints the usage information along with descriptions of options that can be specified.

  • -f,--configJson The location of the json config (written after first run)

  • -F,--useConfigJson Loads all relevant configuration from the config json (configJson is the only other argument necessary)

  • -t,--token The token used to prevent man in the middle attacks (this should be a long, random value and needs to be known when invoking the client)

  • -D,--dn The DN for the CA

    ClientThe

    client can be used to request new Certificates from the CA. The client utility generates a keypair and Certificate Signing Request (CSR) and sends the CSR to the Certificate Authority. The client is invoked by running ./bin/tls-toolkit.sh client -h which prints the usage information along with descriptions of options that can be specified.

  • -f,--configJson The json config file

  • -c,--certificateAuthorityHostname The hostname of the CA

  • -D,--DN The DN for the CSR (and Certificate)

  • -t,--token The token used to prevent man in the middle attacks (this should be a long, random value and needs to be the same one used to start the CA server)

  • -T,--keyStoreType The type of keystore to create (leave default for NiFi nodes, specify PKCS12 to create client cert)

转载于:https://www.cnblogs.com/Ethan2lee/p/7546082.html

weixin_30733003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache NIFI InvokeHTTP
酷酷的诚的博客
03-29 5217
描述: 该处理器用于执行HTTP请求。目标URL和HTTP方法是可配置的。流文件属性可以被转换为HTTP头文件,流文件内容被包含为请求的主体(前提如果使用HTTP PUT、POST或PATCH方法)。 属性配置: 在下面的列表中,必需属性的名称以粗体显示。任何其他属性(不是粗体)都被认为是可选的,并且指出属性默认值(如果有默认值),以及属性是否支持表达式语言。除此之...
nifi 版本升级
xu19950210rou的博客
08-31 876
本实例是由1.12.1版本升级到1.14.0版本。 注意:从1.14.0版本开始nifi.properties文件中的参数nifi.sensitive.props.key必须设置一个值了(不用去专门打开该文件单独设置,可以通过操作步骤4中的命令进行),否则启动的时候会报错找不到这个参数字段。 官方文档的升级教程:http://nifi.apache.org/docs/nifi-docs/html/administration-guide.html#upgrading_nifi 的 Insta...
nifi1.15.x https 单用户账密登录配置
h952520296的博客
03-03 4690
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
Apache NiFi系统管理员指南 [ 一 ]
张伯毅的专栏
03-20 4907
如何安装和启动NiFi 端口配置 NiFi 嵌入式Zookeeper 配置最佳实践 安全配置 TLS生成工具包 用户认证 轻量级目录访问协议(LDAP) Kerberos的 OpenId Connect Apache Knox 多租户授权 授权人配置 Authorizers.xml安装程序 Apache NiFi团队dev@nifi.apache.org ...
NIFI Site to Site 安全模式资料学习整合(均来自官网翻译)
yangxi_111111的博客
01-30 930
整合site to site需要的知识点。当发送数据从一个NIFI实例到另一个NIFI实例,site to site数据传输。本文包含Apache NiFi Toolkit工具的概述翻译,TLS Toolkit 工具包生成证书的翻译,site to site 数据传输配置以及安全配置的翻译等。
nifi-1.19.1-bin.part1.rar
04-26
Apache NiFinifi-1.19.1-bin.zip、nifi-toolkit-1.19.1-bin.zip)是一个易于使用、功能强大而且可靠的数据拉取、数据处理和分发系统。文件使用WinRAR分割两个压缩包,必须一起下载使用: Apache NiFinifi-...
nifi-toolkit-1.14.0-bin.zip
03-18
Apache NiFi supports powerful and scalable directed graphs of data routing, transformation, and system mediation logic. Some of the high-level capabilities and objectives of Apache NiFi include:
1、nifi-1.9.2介绍、单机部署及简单验证
05-29
Apache NiFi是一个强大的数据处理和分发系统,旨在简化和自动化不同系统之间的数据流管理。其核心特性包括直观的浏览器用户界面,用于设计、控制、反馈和监控数据流程;全面的数据源跟踪,确保从源头到目标的完整...
nifi-toolkit-1.11.4-bin.zip
05-13
apache-nifi-toolkit-1.11.4 NiFi提供一个可视化的数据流展现与编辑,使得用户处理数据流更加直观。在数据流上做出修改时,这个更改将立即在时机生产中产生作用。 用户进行局部修改时,不需要停止整个流处理过程。
nifi-encrypt:NiFi模块可用于静态文件加密
05-09
本文将深入探讨一个名为“nifi-encrypt”的NiFi模块,它专为静态文件加密而设计,确保数据在存储和传输过程中的安全性。 “nifi-encrypt”模块是NiFi生态系统中的一个重要组件,它的主要功能是对文件进行加密,以...
Apache NiFi系统管理员指南 [ 四 ]
张伯毅的专栏
03-20 4279
系统属性 核心属性 State管理 H2设置 FlowFile存储库 交换管理(Swap Management) 内容存储库 (Content Repository) 文件系统内容存储库属性 (File System Content Repository Properties) 易失性内容存储库属性 (Volatile Content Repository Propertie...
nifi集群_Apache NiFi系统管理员指南 系统要求/如何安装和启动NiFi
weixin_39766014的博客
12-20 268
系统要求Apache NiFi可以运行在像笔记本电脑一样简单的设备上,但是它也可以跨许多企业级服务器集群运行。因此,所需的硬件和内存量将取决于所涉及数据流的大小和性质。NiFi处理数据时,数据会存储在磁盘上。因此,NiFi需要为其各种存储库分配足够的磁盘空间,尤其是内容存储库,流文件存储库和源头存储库(有关这些存储库的更多信息,请参见系统属性部分)。NiFi具有以下最低系统要求:需要Ja...
Spring Boot application.properties或application.yml相关配置
热门推荐
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
NiFi 1.15.3↑ 集群HTTP搭建
青冬的博客
02-24 936
NiFi 1.15.3↑ 集群HTTP搭建 序 NiFi活跃度不下各类大组件,迭代更新非常快。鄙人有幸体会从1.9.2版本到现在最新版1.15.3的迭代历程。从一开始的坑坑洼洼到现在的洼洼坑坑,各种折磨。 为了骗大家入坑,我就简单说下1.13.X(不含)以上是怎么进行HTTP集群的搭建的吧。(生产环境不建议HTTP使用,有不安全因素,但为了学习,使用HTTPS进行搭建步骤非常麻烦。) 这里只介绍HTTP集群与HTTPS集群之间的区别。 1.13.2版本以前 1.13.2版本作为最后一个非默认HTTPS版本,
Nifi详细部署(配置文件,单节点,集群,性能优化)
Tine Aine
01-28 5853
Nifi部署 文章目录Nifi部署前言信息引用单节点部署简单配置修改使用的JDK修改Nifi端口配置Nifi使用的内存启动命令配置文件详解bootstrap.confnifi.properties集群搭建步骤目录准备Zookeeper配置文件准备节点1的配置准备节点2的配置准备节点3的配置Docker的配置Nifi性能优化1.配置最大文件句柄2.配置最大派生进程数3.配置TCP Socket端口数4.设置Socket套接字停留时间5.禁止SWAP6.对Repository禁用atime7.排除防病毒扫描目录
nifi,minifi,efm,nifi-registry安装使用笔记
weixin_43172032的博客
10-29 2217
nifi,minifi,efm,nifi-registry安装使用笔记简介目录一,安装nifi二,安装nifi-registry三,安装EFM3.1 安装EFM3.2 安装minifi四,使用实例 简介 本博客记录最简单的nifi,minifi,efm,nifi-registry 安装配置步骤,以及使用实例,本人使用的是Mac环境,各组件都是java版本。 目录 安装nifi 安装nifi-re...
单节点、集群部署,二,带证书的用户验证集群(带登陆)
酷酷的诚的博客
02-04 646
搭建普通集群就忽略此博客 带安全认证的集群(使用NIFI的工具): 下载nifi-toolkit tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。(到时需将nifi.properties替换到NIFI下的nifi.properties) sudo ./tls-toolkit.sh sta...
nifi-1.22.0 源码版安装教程
最新发布
07-10
对于 nifi-1.22.0 源码版的安装,你可以按照以下步骤进行操作: 1. 首先,确保你的系统中已经安装了以下软件和工具: - Java Development Kit (JDK) 8 或以上版本 - Apache Maven - Git 2. 打开终端或命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值