Hadoop Web控制台添加身份验证

最新推荐文章于 2024-05-16 16:33:07 发布
原创 最新推荐文章于 2024-05-16 16:33:07 发布 · 6k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #大数据 #hdfs

       我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。

下面介绍一个既安全又好用的配置方案。

既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。
 

1、具体的配置如下

 
在namenode节点配置即可,不用在datanode中配置
web.xml (web项目的配置文件)
jetty.xml (jetty运行配置文件)
realm.properties (账号密码)

 

2、 web.xml

路径:  /usr/hdp/2.5.3.0-37/hadoop-hdfs/webapps/hdfs/WEB-INF
编辑web.xml,填入以下内容(这是我的配置, role-name 要根据自己的实际情况配置,我的hadoop用户是在hadoop group下的,所以填hadoop):
 
<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed under the Apache License, Version 2.0 (the "License");
  you may not use this file except in compliance with the License.
  You may obtain a copy of the License at
 
 
  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License. See accompanying LICENSE file.
-->
<web-app version="2.4" xmlns=" http://java.sun.com/xml/ns/j2ee ">
    <!-- Add this towards the bottom of the xml document. -->
    <security-constraint>

 

        <web-resource-collection>
            <web-resource-name>Protected</web-resource-name>
            <url-pattern>/*</url-pattern>    <!--  这是正在被保护的路径,当前设定的是root路径下的web ui -->
        </web-resource-collection>
        <auth-constraint>
            <role-name>hadoop </role-name>   <!--  hadoop用户的组名 -->
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>  <!-- HTTP规范,Base64 编码方式, 采用Base64编码具有不可读性,需要解码后才能阅读。-->
        <realm-name>jobtrackerRealm</realm-name>  <!-- 这个名称要和下面jetty里的name一致-->
      </login-config>
</web-app>
 

 

3、jetty-web.xml

和web.xml在同一个文件夹下,如果没有,则新增一个,填入以下内容(/etc/hadoop/realm.properties是配置用户名密码的文件,
在同一行配置中已经加上hadoop.home.dir前缀了,这里补充实际路径就可以了):
 
 
<Configure class="org.mortbay.jetty.webapp.WebAppContext">
  <Get name="securityHandler">
    <Set name="userRealm">
      <New class="org.mortbay.jetty.security.HashUserRealm">
        <Set name="name">jobtrackerRealm</Set>  <!-- 这个名称要和上面web里的realm-name一致-->
        <Set name="config">
                <SystemProperty name="hadoop.home.dir"/>/etc/hadoop/realm.properties  <!-- 存放用户和用户密码的地方-->
        </Set>
      </New>
    </Set>
  </Get>
</Configure>
4、 realm.properties
jetty-web.xml 配置的路径下,/etc/hadoop/realm.properties ,这个文件是没有 的,要先创 建。
cp /etc/hadoop/realm.properties /etc/hadoop/2.5.3.0-37/0/
chmod 755 /etc/hadoop/2.5.3.0-37/0/realm.properties
此时做完文件会放到 /etc/hadoop/2.5.3.0-37/0/ realm.properties下面    
vi /etc/hadoop/realm.properties
 
hadoop:4rfvbhu_2IU,hadoop
 
用户名:密码,用户所在的组      #比如: hadoop:hadoop123,root 一个用户密码一行,要配置多个,就多行
 

5、重启namenode,使认证生效

重启namenode
这里建议先重启standby nn,然后主从切换,重启切下来的standby nn,不要直接重启active的namenode

 

 

此法在yarn中,亦可使用。

Kerberos安全认证-连载8-Hadoop Kerberos安全配置
qq_32020645的博客
06-07 2240
当使用Kerberos对Hadoop进行数据安全管理时,需要使用LinuxContainerExecutor,该类型Executor只支持在GNU / Linux操作系统上运行,并且可以提供更好的容器级别的安全性控制,例如通过在容器内运行应用程序的用户和组进行身份验证,此外,LinuxContainerExecutor还可以确保容器内的本地文件和目录仅能被应用程序所有者和NodeManager访问,这可以提高系统的安全性。
CDH 之 HDFS WebUI浏览器认证 (开启了kerberos认证之后)
weixin_45067310的博客
11-04 1648
设置CDH支持kerberos后会出现下图所示的情况 1、打开火狐浏览器,在地址栏输入:about:config,进入设置页面(其它浏览器不得行) 2、搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3、搜索“network.auth.use-sspi”,双击将值变为false。 4、安装kfw (没有的可私我 kfw-4.1-amd64.msi) 5、将集群的/etc/krb5.conf文件的内容复制到C:\ProgramData\MIT
Hadoop Web UI控制台添加验证
cxy1991xm的博客
10-26 2817
默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 官网连接:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication...
大数据Hadoop系列之Hadoop Web控制台添加身份验证
热门推荐
飞翔的博客
11-08 9万+
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Exp...
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 3324
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面添加个认证机制,只有验证之后的用户才可以进入页面里操作。...
Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
weixin_34216107的博客
06-10 294
简单介绍 此文档描写叙述了怎样配置Hadoop HTTP web控制台,去要求用户认证。 默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不须要不论什么认证就同意訪问。 与Hadoop RPC相似, Hadoop HTTP web控制台能够被配置为须要使用HTTP SPNEGO...
2024年大数据最新Hadoop Web 控制台安全认证_关闭hadoop web管理页面大数据开发高级工程师系列学习路线介绍
2401_84185145的博客
05-13 490
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面添加个认证机制,只有验证之后的用户才可以进入页面里操作。
Hadoop Web 控制台安全认证_关闭hadoop web管理页面
2401_84972676的博客
05-16 607
【代码】Hadoop Web 控制台安全认证_关闭hadoop web管理页面
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1655
Authentication for Hadoop HTTP web-consoles
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证(1)
2401_83947353的博客
04-17 883
Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方带来了巨大好处。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。
Hadoop安全认证
m0_52931616的博客
09-05 3409
hadoop安全认证
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8483
配置hadoop的安全模式
HDFS的安全身份验证
互联网知识分享
07-23 1710
hadoop.security.group.mapping.ldap.bind.password.file:指定了LDAP服务器管理员用户的密码文件。hadoop.security.group.mapping.ldap.search.filter.user:指定了用户查询过滤器。hadoop.security.group.mapping.ldap.search.filter.group:指定了组查询过滤器。dfs.namenode.keytab.file:指定了NameNode的服务密钥文件。
Hadoop分布式集群搭建
CodAlun的博客
09-28 573
目录Hadoop3.0 单机伪分布集群安装准备环境虚拟机基本环境配置1、静态ip 配置2、主机名设置3、hosts 文件配置4、ssh 免密码登陆5、JDK 安装Hadoop 伪分布集群安装 Hadoop3.0 单机伪分布集群安装 准备环境 1 台linux 虚拟机(Centos7.3 64 位) ip 为:192.168.48.100 hostname 为:hadoop100 虚拟机基本环境配置 1、静态ip 配置 此处使用的是 NAT 网络模式 [root@hadoop100 ~]# vi /etc/s
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证。
Hadoop集群web监控页面安全设置
weixin_34279246的博客
09-27 777
2019独角兽企业重金招聘Python工程师标准>>> ...
hadoop hdfs web
最新发布
02-26
### Hadoop HDFS Web UI配置与访问方法 #### 修改HDFS Web UI登录静态用户 为了确保能够以特定用户身份访问HDFS Web UI并解决权限问题,需编辑`core-site.xml`文件来设置网页登录使用的静态用户名。具体操作如下: ```xml <property> <name>hadoop.http.staticuser.user</name> <value>指定的用户名</value> </property> ``` 此段代码用于定义当通过浏览器访问HDFS Web时所采用的身份,默认情况下可能是`dr.who`这样的系统预设账户[^2]。 #### 启动Hadoop服务 完成上述配置之后,需要重启Hadoop集群使新的配置生效。通常这一步骤涉及停止现有进程再重新启动它们,命令可能类似于下这样(实际路径取决于安装环境): ```bash sbin/stop-dfs.sh sbin/start-dfs.sh ``` 这些指令会分别终止和初始化分布式文件系统的各个节点和服务组件[^1]。 #### 访问HDFS Web UI 一旦成功启用了Hadoop集群及其相关服务,就可以尝试连接到HDFS管理控制台了。默认情况下有两个主要端点可供选择: - **NameNode状态监控页面**: `http://<namenode-host>:9870` - **YARN资源调度器仪表板**: `http://<resourcemanager-host>:8088` 如果遇到网络连通性障碍,则应检查防火墙规则以及确认主机名解析无误。对于后者,在某些操作系统上可通过调整本地hosts文件实现更精确的名字映射关系[^3]。 #### 解决常见问题 针对无法定位至目标URL的情况,除了验证服务器运行状况外,还需留意是否有其他安全机制阻止外部请求到达目的地址。例如SELinux策略可能会干扰正常通信流程;另外就是确保客户端机器上的DNS查询功能完好以便顺利转换域名成IP地址。
评论 18
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值