Hadoop Web 控制台安全认证

最新推荐文章于 2024-05-02 16:12:32 发布
最新推荐文章于 2024-05-02 16:12:32 发布
阅读量2.4k 收藏 9
点赞数 4
分类专栏: Hadoop 文章标签: hadoop 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073408/article/details/125756510
版权

Hadoop Web 控制台安全认证

前言

Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。

一、修改Hadoop的web.xml配置文件

文件路径: /usr/hdp/2.5.3.0-37/hadoop-hdfs/webapps/hdfs/WEB-INF
执行 cat web.xml 可查看原有配置如下
在这里插入图片描述
编辑web.xml,填入以下内容(这是我的配置, role-name 要根据自己的实际情况配置,我的hadoop用户是在rootgroup下的,所以填root):

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed under the Apache License, Version 2.0 (the "License");
  you may not use this file except in compliance with the License.
  You may obtain a copy of the License at
 
     http://www.apache.org/licenses/LICENSE-2.0
 
  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License. See accompanying LICENSE file.
-->
<web-app version="2.4" xmlns=" http://java.sun.com/xml/ns/j2ee ">
    <!-- Add this towards the bottom of the xml document. -->
    <security-constraint>
 

        <web-resource-collection>
            <web-resource-name>Protected</web-resource-name>
            <url-pattern>/*</url-pattern>    <!--  这是正在被保护的路径,当前设定的是root路径下的web ui -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>root</role-name>   <!--  hadoop用户的组名 -->
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>  <!-- HTTP规范,Base64 编码方式, 采用Base64编码具有不可读性,需要解码后才能阅读。-->
        <realm-name>jobtrackerRealm</realm-name>  <!-- 这个名称要和下面jetty里的name一致-->
      </login-config>
</web-app>

二、配置jetty-web.xml

和web.xml在同一个文件夹下,如果没有,则新增一个,填入以下内容

<Configure class="org.mortbay.jetty.webapp.WebAppContext">
  <Get name="securityHandler">
    <Set name="userRealm">
      <New class="org.mortbay.jetty.security.HashUserRealm">
        <Set name="name">jobtrackerRealm</Set>  <!-- 这个名称要和上面web里的realm-name一致-->
        <Set name="config">
                <SystemProperty name="hadoop.home.dir"/>/etc/hadoop/realm.properties  <!-- 存放用户和用户密码的地方-->
        </Set>
      </New>
    </Set>
  </Get>
</Configure>

/etc/hadoop/realm.properties是配置用户名密码的文件

三、配置realm.properties文件

在 jetty-web.xml 配置的路径下,/etc/hadoop/realm.properties ,这个文件是没有 的,要先创建。

cd /etc/hadoop
touch realm.properties

添加用户名,密码,用户组

vi /etc/hadoop/realm.properties

hadoop:hadoop,hadoop

在这里插入图片描述
一个用户密码一行,要配置多个,就多行,并将文件copy到/etc/hadoop/2.5.3.0-37/0/目录下,并修改文件权限。

cp /etc/hadoop/realm.properties /etc/hadoop/2.5.3.0-37/0/
chmod 755 /etc/hadoop/2.5.3.0-37/0/realm.properties

四、重启namenode,使认证生效

这里建议先重启standbynamenode,然后主从切换,重启切下来的standbynamenode,不要直接重启active的namenode

五、登录Hadoop Web页面验证

出现用户名和密码验证弹窗即设置成功!
在这里插入图片描述

大家好,我是徐小慧
📢 博客主页:徐小慧_Blog
📢 欢迎 点赞 👍 | 收藏 ⭐ | 留言 📝 如有错误敬请指正!

徐小慧_Blog
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
HadoopFileManager:Hadoop控制台文件管理器,用 java 编写。-开源
07-09
Hadoop控制台文件管理器,用 java 编写。 仅适用于 Linux。 左侧面板包含本地文件,右侧面板包含来自 HDFS 的文件。 对于运行执行:hadoop jar HadoopFileManager-0.1.0-DEMO.jar Lanterna 库作为 UI。 为了避免额外的类路径,包含在主 jar 中。 当前版本只是演示,用于检查显示可能性。
Hadoop服务开启与关闭及其源码介绍
m0_43405302的博客
12-30 2501
服务开启与关闭 1、开启关闭所有服务(不推荐) #开启所有服务 start-all.sh #关闭所有服务 stop-all.sh 2、开启Hadoop所有服务★★★ #开启HDFS服务 start-dfs.sh #------------------------------------------------------------------ Starting namenodes on [single01] Last login: Wed Dec 29 17:17:39 CST 2021 from 19
基于hadoopweb云盘系统
04-07
这是一个基于hadoop的云盘系统,实现的界面是用javaweb完成的,使用的是spring Struts2 hibernate集合框架,配有sql文件。直接导入后运行这是一个基于hadoop的云盘系统,实现的界面是用javaweb完成的,使用的是spring Struts2 hibernate集合框架,配有sql文件。直接导入后运行这是一个基于hadoop的云盘系统,实现的界面是用javaweb完成的,使用的是spring Struts2 hibernate集合框架,配有sql文件。直接导入后运行
Hadoop/Yarn REST API未授权访问漏洞
weixin_44455388的博客
09-27 4079
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:未授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
7 Hadoop集群启停命令、Web UI
THE ORDER
02-09 375
1手动逐个进程启停 2shell脚本一键启停 Hadoop集群 start-all.sh stop-all.sh 3进程状态、日志查看 4HDFS集群 5YARN集群 6总结 一键启动 Hadoop集群 start-all.sh stop-all.sh hdfs集群 地址:http://namenode_host:9870 其中namenode_host是namenode运行所在机器的主机名或者ip 如果使用主机名访问,别忘了在Windows配置hosts yarn集群 地址:http://re
Hadoop Web控制台添加身份验证
xiaokebiubiubiu的博客
03-08 5411
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。 下面介绍一个既安全又好用的配置方案。 既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。 1、...
Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
weixin_34216107的博客
06-10 209
简单介绍 此文档描写叙述了怎样配置Hadoop HTTP web控制台,去要求用户认证。 默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不须要不论什么认证就同意訪问。 与Hadoop RPC相似, Hadoop HTTP web控制台能够被配置为须要使用HTTP SPNEGO...
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1038
Authentication for Hadoop HTTP web-consoles
【转】Hadoop web页面的授权设定
aoluochou3553的博客
03-20 597
转载自过往记忆(http://www.iteblog.com/)本文链接地址:《Hadoop web页面的授权设定》(http://www.iteblog.com/archives/988) 一、相关概念   在默认情况下,Hadoop相关的WEB页面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什么权限验证就可以直接进...
Kerberos安全认证-连载8-Hadoop Kerberos安全配置
qq_32020645的博客
06-07 1472
当使用Kerberos对Hadoop进行数据安全管理时,需要使用LinuxContainerExecutor,该类型Executor只支持在GNU / Linux操作系统上运行,并且可以提供更好的容器级别的安全性控制,例如通过在容器内运行应用程序的用户和组进行身份验证,此外,LinuxContainerExecutor还可以确保容器内的本地文件和目录仅能被应用程序所有者和NodeManager访问,这可以提高系统的安全性。
hadoop 安全设置guide
08-27
A practitioner’s guide to securing your Hadoop cluster Presentation.pptx
HadoopWeb.zip
12-06
springboot与hadoop的HDFS整合上传下载删除,需要提前配置包环境变量,Linux系统,建议使用虚拟机配置克隆连接,之后没做一步进行快照,避免出错重新开始,需要配置application.yml和application.xml文件,相关端口...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
C# wpf 运行时替换方法实现mvvm自动触发刷新
codeofcc的博客
04-29 863
我们知道,使用wpf的绑定功能,代码触发界面改变时,需要在属性的setter触发PropertyChanged事件,以达到界面刷新的效果。上一章我们简化了触发流程,但是依然需要在每个属性的setter中调用方法。本章将再进一步简化,实现setter不需要调方法就可以自动触发界面刷新。定义的用于替换属性setter的方法,确保参数类型兼容。设置NoInlining确保不会被内联优化失去函数地址。再方法中触发RaisePropertyChangedEvent。
hadoop学习---sqoop学习记录
weixin_46164667的博客
05-02 676
譬如ID的范围是0-800,那么Sqoop默认运行4个进程,通过执行ISELECTMIN(id),MAX(id) FROM emp找出id的范围,然后把4个任务的id设置范围是(0-200),(200-400)(400-600).(600-800)但请注意,这样做的前提是这些文件的结构和内容必须是一致的,即它们应该都是同一份数据的切片或者是完全相同结构的数据。6. 带有主键约束的mysql表,要注意导出的数据的主键约束的情况,不能重复。4. 导出时,mysql的表的字段数与hdfs上的列数可以不相同。
Hadoop概述
早拾碗吧的博客
04-29 1493
Hadoop 是一种分析和处理大数据的软件平台,是一个用 Java 语言实现的 Apache 的开源软件框架,在大量计算机组成的集群中实现了对海量数据的分布式计算。Hadoop 采用 MapReduce 分布式计算框架,根据 GFS 原理开发了 HDFS(分布式文件系统),并根据 BigTable 原理开发了 HBase 数据存储系统。Hadoop 和 Google 内部使用的分布式计算系统原理相同,其开源特性使其成为分布式计算系统的事实上的国际标准。
Centos7+Hadoop3.3.4+KDC1.15+Ranger2.4.0集成
snipercai的博客
04-30 890
Centos7+Hadoop3.3.4+KDC1.15+Ranger2.4.0集成
WPF之可翻转面板
最新发布
lingxiao16888的博客
05-02 389
【代码】WPF之可翻转面板。
Hadoop 伪分布式安装
Demo
04-29 558
JDK 8 下载地址Hadoop 3.3.6 下载地址。
hadoopweb访问
07-27
HadoopWeb是一个基于WebHadoop集群管理工具,用于监控和管理Hadoop集群。它提供了一个可视化界面,可以方便地查看集群的状态、任务的执行情况、资源使用情况等。 要访问HadoopWeb,首先确保你已经安装和配置了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值