csh shell_0614-同一OS用户并行Shell脚本中kinit不同的Principal串掉问题

最新推荐文章于 2023-06-27 17:39:02 发布
最新推荐文章于 2023-06-27 17:39:02 发布
阅读量162 收藏
点赞数
文章标签: csh shell shell 脚本修改文件内容 shell 脚本调用环境变量失败 shell 获取家目录 shell如何添加root用户 shell未预期的文件结尾

1.文档编写目的

在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Principal账号串掉问题分析及解决。

  • 测试环境

1.RedHat7.3

2.CDH5.16.1

2.问题描述

Fayson通过一段简单的shell脚本示例代码说明问题,在代码中执行kinit命令初始化Kerberos信息,通过hadoop命令去统计各自用户目录下子目录大小,具体代码如下:

a_fayson.sh脚本内容如下:

[root@cdh4 shell-test]# more a_fayson.sh kinit -kt /root/shell-test/fayson.keytab faysonklisthadoop fs -du -h /user/fayson

a_cdhadmin.sh脚本内容如下:

[root@cdh4 shell-test]# more a_cdhadmin.sh kinit -kt /root/shell-test/cdhadmin.fayson cdhadminklisthadoop fs -du -h /user/cdhadmin
b27a25dcf3ac069fe530e32306789281.png

在同一个用户的OS下创建a_fayson.sh和a_cdhadmin.sh的两个shell脚本,分别使用fayson和cdhadmin用户初始化Kerberos信息。

在crontab中添加两个定时任务,使两个任务同时并发

bbf050beaa494dffcffa861f2b05ef39.png

在生成的a_fayson.log和a_cdhadmin.log中可以看到两个脚本会获取到对方的Principal信息

714531b5384ffe650a3fb907045f2a62.png

通过两个脚本输出的日志可以看到a_fayson.log中kinit的是fayson用户,但在执行hadoop命令的时候显示的为cdhadmin,此时Principal账号串掉导致命令执行失败。

3.问题分析

1.首先在客户端进行Kinit操作后,默认的Ticket Cache是存储在tmp/krb5cc_0临时文件中(Ticket cache文件是根据当前用户的uid在/tmp目录下生成一个以krb5cc_开头的临时文件)。

2.由于上述的两个脚本是在同一个OS用户下,所以两个不同的Kerberos用户在进行Kinit操作后都会覆盖/tmp/krb5cc_{uid}文件

f2a28ea5c3cb703ecd6ec49650e5dd27.png

根据上述两点基本可以定位问题的原因,因为Ticket cache文件被覆盖导致Kerberos的票据信息串掉。由于两个shell脚本使用了同一份Ticket cache文件导致Kerberos的票据信息串掉。

4.解决方法一

将脚本进行简单的修改,在脚本中指定KRB5CCNAME的环境变量,具体修改在shell脚本中增加如下内容:

a_fayson.sh脚本内容如下:

[root@cdh4 shell-test]# more a_fayson.sh export KRB5CCNAME=/tmp/fayson_ccnamekinit -kt /root/shell-test/fayson.keytab faysonklisthadoop fs -du -h /user/fayson
d767e3af2ec17b2d990862ceff886c03.png

a_cdhadmin.sh脚本内容如下:

[root@cdh4 shell-test]# more a_cdhadmin.sh export KRB5CCNAME=/tmp/cdhadmin_ccnamekinit -kt /root/shell-test/cdhadmin.keytab cdhadminklisthadoop fs -du -h /user/cdhadmin
16e36d904dbf602827c0a9f7b745a92c.png

将脚本进行如上修改后,再次运行发现问题解决,未出现Principal串掉的问题

41eac71788cfef2a77983eaaccad82d4.png
4e49cbe4be0e5889e18d78448a21c0d0.png

5.解决方法二

在脚本中使用了C shell(csh)命令,C shell是一个交互式命令解释器和一种编程语言,采用的语法类型于C编程语言。在C shell中我们可以指定KRB5CCNAME环境变量,具体实现方式如下:

1.在OS命令行执行如下命令安装csh命令

[root@cdh4 shell-test]# yum -y install csh
110f2e32f6cb8964381df9283dc09a78.png

2.修改上述的两个脚本,具体修改如下:

a.sh脚本内容如下:

[root@cdh4 shell-test]# more a.sh #!/usr/bin/cshsetenv KRB5CCNAME /tmp/fayson_ccnameenv |grep KRB5CCNAMEkinit -kt /root/shell-test/fayson.keytab faysonklisthadoop fs -du -h /user/fayson
b3c51ab13ce31733cc64349185b5f89a.png

b.sh脚本内容如下:

[root@cdh4 shell-test]# more b.sh #!/usr/bin/cshsetenv KRB5CCNAME /tmp/cdhadmin_ccnameenv |grep KRB5CCNAMEkinit -kt /root/shell-test/cdhadmin.keytab cdhadminklisthadoop fs -du -h /user/cdhadmin
7676e32b116d639e185bff0f1ad0896a.png

3.使用crontab定义两个并发的定时任务

*/1 * * * * source /etc/profile & csh /root/shell-test/a.sh >> /root/shell-test/a.log 2>&1 &*/1 * * * * source /etc/profile & csh /root/shell-test/b.sh >> /root/shell-test/b.log 2>&1 &
0489dc3bbd9ebbedbd2c9ffe956c38a4.png

4.通过修改上述两个脚本,在两个脚本中都指定KRB5CCNAME环境变量为不同的文件,再次进行测试未发现两个应用的票据信息串掉的问题。

ffe55db777e896c03dcc80ce99253e2e.png

6.总结

1.默认Ticket cache文件的生成是根据用户的uid在/tmp目录下生成一个以krb5cc_开头的缓存文件。

2.如果在同一个OS用户下使用不同的Kerberos用户进行kinit会覆盖/tmp/krb5cc_{uid}文件,从而导致应用中的票据信息串掉。

3.可以通过在shell脚本中为不同的Kerberos用户指定一个独立的Ticket cache文件,以防止票据信息串掉。

4.本篇文章中主要讲述了shell脚本的两种实现方式一种在脚本中使用export的方式指定环境变量,一种使用C shell命令通过setenv方式指定。脚本中的环境变量这里可以理解为局部环境变量,只在当前脚本内有效。

weixin_39902875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[工具使用:shell脚本] c shell 学习记录(csh
stm32stu的博客
12-20 2758
基础总结 1)定义变量 1、通过set来定义局部变量x,通过x 或 者 x或者x或者{x}来使用,%x 表示变量的值的长度,?x来判断变量x是否设置,如果设置则为1,否则为0 全局变量的定义setenv v value 该变量将被此shell派生的所有子shell继承。$$表示当前进程的PID, $status 或 $? 表示退出状态。2)定义数组 定义数组myarr, 通过m y a r r [ i n d e x ] 来 访 问 数 组 的 值 , 注 意 i n d e x 是 从 1
csh shell_06145.16.1同一OS用户并行Shell脚本kinit不同Principal串掉问题分析
weixin_39617497的博客
11-22 124
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1文档编写目的在前面的文章《CDH5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉问题分析》Fayson主要介绍了同一OS用户下...
Shell-多并发】使用Shell脚本在循环进行多并发的操作
最新发布
weixin_53543905的博客
06-27 2083
如果按照这段脚本,发现情况并不是这样的,因为 for 循环不会等待 sleep 命令执行结束后才结束,而是把命令提交给系统后自己就退出了,进而还没有1个 sleep 执行完毕之前,“all weakup” 就已经打印了。就相当于此时有10个开水房间,配有10把钥匙,此时有100个人要打开水,那么前10个人抢到钥匙,就先进去打开水,后面的90个人就需要等前面一个人出来后还回钥匙,在拿着钥匙进去打开水,这样就能控制100个人打开水的任务,同时不会将系统的资源一次性耗用太多,增加压力,减小处理速度。
sh 脚本 获取环境变量_0614-同一OS用户并行Shell脚本kinit不同Principal串掉问题...
weixin_30704893的博客
01-25 536
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
一种限制shell脚本并行执行的方法
07-24
本发明公开了一种限制shell 脚本并行执行 的方法,应用于linux 和unix 平台,包括:当有 shell 脚本需要执行时,脚本模块处理器向管道 写入请求;令牌模块处理器在管道另一端顺序读 取所述请求,当有令牌空闲时,将令牌按请求的先 后顺序发给先请求的shell 脚本进程,直到没有 令牌可用;得到令牌的进程允许运行;没有得到 令牌的进程则退出,不会执行。本发明引入的令牌 概念,利用linux 的管道,实现并行执行的多个进 程进入临界区时的“串行化”,利用单独的死锁检 测脚本,来检测死锁,没有多个并发进程对同一个 令牌进行操作,可以有效地解决死锁的问题
linux下并行计算
linux系统、网络编程和分布式计算
02-02 8869
高性能并行计算所处理的问题具有程序规模庞大、编写困难、计算量大、运行时间长,以及数据量巨大等特点,因此选择一个好的并行计算平台和并行编程工具非常重要。Linux是一个非常优秀的操作系统,其上的MPI和PVM是目前最流行的并行编程语言。本文将介绍如何借助Linux来构建并行计算系统,以及如何在Linux平台下开发MPI和PVM并行程序。    并行计算环境 并行计算是提高计算机系统计算
shell并行执行程序
兜里有包包
05-03 5347
参考 https://www.linuxidc.com/Linux/2011-03/33918.htm http://www.sohu.com/a/161607089_610671 https://blog.csdn.net/yeweiouyang/article/details/52512522 http://www.cnblogs.com/yxzfscg/p/5330136.html ...
Linux/WSL shell任务并行测试
积流成河
02-26 411
1 shell简介 参考来源https://www.runoob.com/linux/linux-shell.html Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。 Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。 Ken Thompson 的 sh 是第一种 Unix Shell,Windows Explorer 是一个典型的图形界面 ShellShell 脚本(sh
Oracle并行FAQ
csh1951914的博客
06-13 107
SQL> show parameter parallelNAME TYPE VALUE-------------------...
模拟csh的命令解析器.c
07-27
用C语言在Linux系统上模拟命令行执行指令,该文件需要在Linux系统上运行,Windows会有异常
kinit相关命令
weixin_34357928的博客
12-13 3万+
生成keytab后,使用该文件认证 认证的命令如下: kinit -kt /xxx/xxx.keytab xxx@xxx.xxx.com 认证后,kerberos就给这个用户一个有效期,用klist命令可以看到这个有效期 klist -kt /xxx/xxx.keytab 可以用chmod给其他用户加上r权限,这样其他用户也能使用这个keytab文件 配合svn命令一起用,在有效期内就不需要每...
从kinit到kerberos安全机制
weixin_34248849的博客
06-04 899
2019独角兽企业重金招聘Python工程师标准>>> ...
Shell-使用&和wait让你的脚本并行执行
热门推荐
小工匠
02-19 3万+
文章目录概述常见的串行执行使用&和wait改造示例二 概述 我们知道shell的命令都是串行执行的,如果想要充分利用服务器的资源,就需要些小技巧了。 假定业务上多个业务逻辑没有先后关系,每个脚本的执行时间也很长 ,推荐并行执行。 一般情况下,我们会把每个业务逻辑写到一个单独的脚本里,在服务器上逐一调用,每次都要手工去敲命令。 如果我们把这些脚本放到一个调用脚本里呢? 执行的时候去调用这...
使用shell并行执行多个脚本
wzy0623的专栏
12-28 2万+
有没有一种比较通用的并行执行多个SQL脚本的方法呢?每种数据库都提供命令行接口执行SQL语句,因此最容易想到的就是通过初始化多个并发的会话并行执行,每个会话运行一个单独的查询,用来抽取不同的数据部分。以Oracle例如,假设要从订单表抽取数据,订单表已经是按月做了范围分区,分区名称是orders_jan2008、orders_feb2008等。要从订单表抽取一年的数据,可以初始化12个并发的SQL
course2610_lab7- linux shell 实现模拟多进程并发执行
chumingqian的博客
05-06 1480
1. shell 概念 1.1 shell shell(壳, 一种用C 语言编写的程序)是一个命令行解释器,是linux内核的一个外壳, 负责外界与linux内核的交互。 shell 是连接 用户与 Unix/Linux内核的桥梁,它通过调用系统核心的大部分功能的形式向用户隐藏了系统的底层细节,它通过建立文件的形式并行的运行多个程序,来帮助用户完成很多工作。 shell接收用户或者其他应用程序的命令, 然后将这些命令转化成内核能理解的语言并传给内核, 内核执行命令完成后将结果返回给用户或者应用程序。
0614-5.16.1-同一OS用户并行Shell脚本kinit不同Principal串掉问题分析
Hadoop_SC的博客
10-20 767
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在前面的文章《CDH5.15.0-同一OS用户不同Kerberos用户执行脚本Principal串掉问题分析》Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Princ...
使用某个用户登录命令:kinit adminad
知识的力量
09-14 1万+
使用某个用户登录命令:kinit admin/admin 票据生成方法: hdfs 票据 su hdfs klist hdfs-rdspproduction@CARS.COM 票据 然后切换到155机器 执行 su hdfs kinit -kt /etc/security/keytabs/hdfs.headless.key
kinit无密码登录配置
weixin_43838830的博客
04-23 6960
通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。 运行命令 ktutil add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96 解释:-k 指编号 -e指加密方式 -password 指使用密码的方式 例子: add_entr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值