presto-0.219集成LDAP

最新推荐文章于 2021-12-17 17:04:37 发布
最新推荐文章于 2021-12-17 17:04:37 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: presto Ldap 文章标签: presto ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woloqun/article/details/90241946
版权
presto 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
Ldap
9 篇文章 2 订阅
订阅专栏

presto 对jdk的版本比较高这里我使用的是1.8.0_181,LDAP服务我这里使用的是ApacheDS,ApacheDS的安装参照:ApacheDS 安装以及LDAPS配置(图文);需要注意的是presto集成Ldap只需要配置coordinator节点,worker节点和coordinator节点还是通过之前的http协议通信,所以本文已单节点方式集成Ldap

配置JAVA_HOME

vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_181-cloudera 
export PATH=$PATH:$JAVA_HOME/bin 
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar

在LDAPS服务器导出证书,并复制到presto coordinator所在的节点,这里可以参照之前的一篇博客:https://blog.csdn.net/woloqun/article/details/90212376

keytool -export -alias apacheds -keystore /var/lib/apacheds-2.0.0.AM25/default/conf/ads.keystore -rfc -file apacheds.cer

presto coordinator 节点导入证书,默认密码为changeit

[root@iZ2zeacp86v1zkkwblzifkZ ~]# keytool -import -file apacheds.cer -alias apacheds -keystore /usr/java/jdk1.8.0_181-cloudera/jre/lib/security/cacerts
输入密钥库口令:
所有者: CN=ipa.haohaozhu.hadoop, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
发布者: CN=ipa.haohaozhu.hadoop, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号: 5bbc3be9
有效期为 Sun May 12 22:05:53 CST 2019 至 Sun May 19 22:05:53 CST 2019
证书指纹:
	 MD5:  ED:67:11:84:55:F8:98:0C:B6:2D:86:35:C5:6A:FC:03
	 SHA1: 7E:1A:6C:0C:6B:75:96:52:73:76:0E:8A:2B:AC:99:7E:AD:64:E2:33
	 SHA256: 21:A5:73:C5:09:D6:27:F2:21:C7:F7:A5:0F:93:A8:19:87:D4:F4:98:A0:16:A2:D8:A5:48:41:62:3B:8E:EE:91
签名算法名称: SHA256withRSA
主体公共密钥算法: 2048 位 RSA 密钥
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 63 E2 9B 09 ED D8 49 23   36 63 F6 4D 16 88 88 9D  c.....I#6c.M....
0010: 51 60 05 F5                                        Q`..
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

快速安装presto

这里采用单节点部署
解压presto

tar -zxvf presto-server-0.219.tar.gz
cd /root/presto-server-0.219
mkdir etc
mkdir -p /var/presto/data

vi etc/node.properties

node.environment=production
node.id=ffffffff-ffff-ffff-ffff-ffffffffffff
node.data-dir=/var/presto/data

vi etc/jvm.config

-server
-Xmx6G
-XX:+UseG1GC
-XX:G1HeapRegionSize=32M
-XX:+UseGCOverheadLimit
-XX:+ExplicitGCInvokesConcurrent
-XX:+HeapDumpOnOutOfMemoryError
-XX:+ExitOnOutOfMemoryError

vi etc/config.properties

coordinator=true
node-scheduler.include-coordinator=true
http-server.http.port=8080
query.max-memory=5GB
query.max-memory-per-node=1GB
query.max-total-memory-per-node=2GB
discovery-server.enabled=true
discovery.uri=http://hhz.presto.com:8080

vi etc/log.properties

com.facebook.presto=INFO

启动:

./bin/launcher start

添加个mysql连接器
mkdir etc/catalog
vi etc/catalog/mysql.properties

connector.name=mysql
connection-url=jdbc:mysql://127.0.0.1:3306
connection-user=root
connection-password=123456

下载客户端

wget https://repo1.maven.org/maven2/com/facebook/presto/presto-cli/0.219/presto-cli-0.219-executable.jar
mv presto-cli-0.219-executable.jar presto
chmod +x presto

presto> quit
[root@hhz ~]#  ./presto --server localhost:8080
presto> show catalogs;
 Catalog
---------
 mysql
 system
(2 rows)

Query 20190515_082105_00009_cggny, FINISHED, 1 node
Splits: 19 total, 19 done (100.00%)
0:00 [0 rows, 0B] [0 rows/s, 0B/s]

集成LDAP,首先为presto生成密钥库,coordinator所在节点

cd /root/presto-server-0.219/etc
[root@hhz etc]# keytool -genkeypair -alias presto -keyalg RSA -keystore presto.jks
输入密钥库口令:hadoop
再次输入新口令:hadoop
您的名字与姓氏是什么?
  [Unknown]:  hhz.presto.com
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省/市/自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:
CN=hhz.presto.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
  [否]:  y

输入 <presto> 的密钥口令
	(如果和密钥库口令相同, 按回车):

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore presto.jks -destkeystore presto.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

修改config.properties,添加

http-server.authentication.type=PASSWORD
http-server.https.enabled=true
http-server.https.port=8443
http-server.https.keystore.path=/root/presto-server-0.219/etc/presto.jks
http-server.https.keystore.key=hadoop

新增文件
vi etc/password-authenticator.properties

password-authenticator.name=ldap
ldap.url=ldaps://ipa.haohaozhu.hadoop:10636
ldap.user-bind-pattern=uid=${USER},ou=people,dc=haohaozhu,dc=hadoop
ldap.user-base-dn=dc=haohaozhu,dc=hadoop

重启presto

./bin/launcher restart

客户端连接

[root@hhz ~]# ./presto --server https://hhz.presto.com:8443 \
 --keystore-path /root/presto-server-0.219/etc/presto.jks \
 --keystore-password hadoop --user leo --password
 
Password:
presto> select * from mysql.test.content;
     line
---------------
 aaaaa
 aaa1sadfasdaa
(2 rows)

Query 20190515_094859_00002_eznrx, FINISHED, 1 node
Splits: 17 total, 17 done (100.00%)
0:00 [2 rows, 0B] [8 rows/s, 0B/s]
woloqun
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Presto(二)开启安全认证
gmHappy
10-23 5320
前言 为Presto CLI或JDBC和ODBC驱动程序启用基于HTTPS的前端密码身份验证。Presto CLI将用户名和密码发送给Presto协调器coordinator,然后Presto协调器coordinator使用外部LDAP服务或用户密码存储文件验证这些凭据。 本文采用prestosql版本,下载地址:https://prestosql.io/download.html,基于用户密码存储文件进行验证。 其他presto-jdb版本,下载地址: https://prestodb.io/。 集群安装
Presto配置LDAP认证 & Kylin配置Presto下压
dqwanghe00的博客
12-24 1058
005_Presto配置LDAP及Kylin的下压配置 一、启用LDAPS 1、创建ApacheDS服务端使用的keystone 创建keystore cd apacheds-2.0.0-M25/default/conf/ keytool -genkeypair -alias apacheds -keyalg RSA -validity 90 -keystore ads.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: dw303
prestoldaps配置完整流程
weixin_30763397的博客
03-06 634
  最近开始转战presto,至于前面章节中的Hbase,我也会持续更新,喜欢我的可以关注我。关于这个流程,我看过阿里云的的一篇文章,但看后还是不知所云,就写下了这篇博客,大家感兴趣的可以访问那篇文章——https://yq.aliyun.com/articles/670066。   闲话不说,让我们来到正题。今天,我们要分四个内容要讲——一.keytool生成ssl协议需要的相关文件...
大数据架构师硬实战之基于Presto搭建企业级数据平台
04-07
课程围绕presto介绍如何搭建企业级的数据平台。内容包括presto账号权限体系构建,可视化平台整合,从零开始在k8s上部署Presto集群,以及基于OSS低成本搭建数仓等等。本课程内容来自于真实的生产环境,并对生产环境进行了高度还原,非常值得大家去学习。
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2450
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
presto-server-0.196.tar.gz
10-12
`presto-server-0.196.tar.gz` 是Presto服务器的一个版本包,版本号为0.196,采用tar.gz格式进行压缩,这是一种在Linux和Unix系统中常见的归档和压缩方式。在解压后,我们可以得到`presto-server-0.196`目录,里面...
presto-cli-0.223-executable.jar
11-07
presto-cli-0.223-executable.jar
presto-jdbc-0.245.jar
03-09
presto连接jdbc,适用于dberver使用即席查询时连接
通过 Dbeaver连接ldaps认证的Presto
03-16
通过DBeaver连接ldaps认证的Presto,网上搜索的文档大都不可用,该文档包含了关键的ssl证书配置及DBeaver连接参数配置,补充了网上搜索文档中配置的遗漏点。
ranger-2.0.0-presto-plugin.tar.gz
06-04
在本案例中,"ranger-2.0.0-presto-plugin.tar.gz" 是一个已经编译好的Ranger Presto插件的压缩包,为用户省去了自行编译的复杂过程和可能遇到的问题。 Presto是一个分布式SQL查询引擎,设计用于快速查询大规模的...
presto-cli-0.191-executable.jar
02-23
presto集成到hdp需要下载的包,亲测,已集成成功,并正常使用。
presto安装指南及踩坑指南
Amanda的博客
09-06 2390
一、安装 1.下载安装 presto官网: https://prestodb.io/download.html 可以直接从官网下载最新的安装包:presto-server-0.260.1.tar.gz 和 命令行工具: presto-cli-0.260.1-executable.jar presto对Java【JDK】版本要求比较高,要求1.85以上的,如果你的JDK版本再1.85以上,可以直接用最新的安装包安装,我们公司的服务器都是1.8.0,所以只能安装低版本的presto: 可以安装在路径: /opt
Presto【环境搭建 01】Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
シ風
12-07 1992
Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
DBeaver中使用presto连接hive
weixin_52116589的博客
11-04 2997
1、首先点击下面: 2、出现下面界面选择prestoDB 3、按照下面填写内容,之后直接点击完成不要测试则连接成功
presto Authentication using username/password requires SSL to be enabled
scffenggg008的博客
12-17 4701
如图报错 此问题是由于presto的限制,连接填写了密码,presto就认为是有配置帐号密码了,这时候为了安全就走SSL认证,但是实际presto没有设置SSL认证,所以出现报错·。具体说明可以参考presto的官方文档:Secure Internal Communication — Presto 0.266.1 Documentation 若presto没有设置SSL认证,只需填写用户名,不需要填写密码。 注:如果是有帐号密码的,已经开启了SSL,如果没有密码,则是没有开启SSL。 ...
presto集群安装以及集成kerberos
帆了个帆的专栏
08-01 6055
博客地址:http://www.fanlegefan.com 文章地址:http://www.fanlegefan.com/index.php/2017/07/31/prestokerberos/ presto集群安装安装包下载地址https://repo1.maven.org/maven2/com/facebook/presto/presto-server/0.181/presto-server-
连续登录天数计算
热门推荐
帆了个帆的专栏
09-24 6万+
最近有个需求,计算用户连续登录的最大天数,查了查网上的解决方案,基本上都没有解决跨月和跨年的情况;废话不多少,先看下登录日志数据表hive.traffic.access_user只有两个字段:uid,day;日期辅助表hive.ods.dim_date,这个表只有一个字段day; 先说下思路, uid day rownumber day-rownumber【days】 101 20...
presto node.data-dir
最新发布
05-24
`node.data-dir` 是 Presto 的一个配置选项,它指定了 Presto 节点用于存储数据的目录路径。在 Presto 集群中的每个节点上,都需要指定一个不同的 `node.data-dir` 目录,以保证数据的独立性和互不干扰性。 例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值