centos7 kafka安全认证(配置账号密码生产消费)+systemctl开机启动

最新推荐文章于 2023-06-05 16:57:19 发布
最新推荐文章于 2023-06-05 16:57:19 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: Linux Java 文章标签: java linux kafka安全验证 kafka账号密码登录 kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy517863543/article/details/103864537
版权
Linux 同时被 2 个专栏收录
15 篇文章 1 订阅
订阅专栏
Java
2 篇文章 0 订阅
订阅专栏

kafka安装类似tomcat,也就是只要安装好了jdk,解压即用。
这里不介绍jdk安装,不会请自行搜索。

系统:centos7.4
Spring 版本:4.2.5.RELEASE
kafka版本:kafka_2.12-2.2.0.tgz (asc, sha512)
zookeeper:kafka自带zookeeper
(由于Spring版本问题,无法使用kafka最新版,2.3需要spring 5,经测试2.2.0可以正常使用)
下载地址下载链接
关联教程:
centos7 Spring mvc配置kafka教程+两种kafka配置方式+spring xml配置+java代码配置+kafka sasl安全认证(配置账号密码生产消费)

一 kafka安装

1.解压到/usr/kafka,目录可自定义。

目录结构:
目录结构

2.设置 systemctl 启动,
cd  /lib/systemd/system/

新建zookeeper.service ,jdk目录和kafka目录换成自己的

vim  zookeeper.service 

[Unit]
Description=Zookeeper service
After=network.target

[Service]
Type=simple
Environment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/java/bin"
User=root
Group=root
ExecStart=/usr/kafka/bin/zookeeper-server-start.sh /usr/kafka/config/zookeeper.properties
ExecStop=/usr/kafka/bin/zookeeper-server-stop.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target

新建kafka.service ,jdk目录和kafka目录换成自己的

vim kafka.service 

[Unit]
Description=Apache Kafka server (broker)
After=network.target  zookeeper.service

[Service]
Type=simple
Environment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/java/bin"
User=root
Group=root
ExecStart=/usr/kafka/bin/kafka-server-start.sh /usr/kafka/config/server.properties
ExecStop=/usr/kafka/bin/kafka-server-stop.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target

刷新配置

systemctl daemon-reload
3.zookeeper、kafka服务加入开机自启。
systemctl enable zookeeper
systemctl enable kafka

#启动
 systemctl start zookeeper
 systemctl start kafka

二.kafka配置SASL_PLAINTEXT账号密码认证

1.在config目录下新建以下3个文件:
kafka_server_jaas.conf
kafka_client_jaas.conf
kafka_zoo_jaas.conf

kafka_server_jaas.conf内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin"
    user_alice="alice";
};
KafkaClient {
	org.apache.kafka.common.security.plain.PlainLoginModule required
		username="admin"
		password="admin";
};

Client {
	org.apache.kafka.common.security.plain.PlainLoginModule required
		username="admin"
		password="admin";
};

kafka_client_jaas.conf内容如下:

KafkaClient {  
org.apache.kafka.common.security.plain.PlainLoginModule required  
    username="admin"  
    password="admin";  
};

kafka_zoo_jaas.conf内容如下:

ZKServer{
	org.apache.kafka.common.security.plain.PlainLoginModule required
		username="admin"
		password="admin"
		user_admin="admin";
};
2.修改kafka的bin文件夹中的zookeeper-server-start.sh

添加:

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/kafka/config/kafka_zoo_jaas.conf -Dzookeeper.sasl.serverconfig=ZKServer"

在这里插入图片描述
请勿加在最后一行!

3.修改kafka的bin文件夹中的kafka-server-start.sh

添加:

export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/kafka/config/kafka_server_jaas.conf"

在这里插入图片描述
不要加在最后一行。

4.修改kafka的bin文件夹中的kafka-console-producer.sh

添加:

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/kafka/config/kafka_client_jaas.conf"

5.修改kafka的bin文件夹中的kafka-console-consumer.sh

添加:

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/kafka/config/kafka_client_jaas.conf"
6.config目录下修改server.properties,如下:
#开启登录验证
#绑定外网ip可在外网用ip访问
advertised.listeners=SASL_PLAINTEXT://ip:9092
#绑定内网ip
listeners=SASL_PLAINTEXT://ip:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin
7.config目录下在consumer.properties和 producer.properties 添加如下:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
7.config目录下在zookeeper.properties 添加如下:
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
6.先启动zookeeper,在启动kafka,避免无法查看问题,这里直接启动,没有问题后可使用systemctl启动

zookeeper启动正常:
在这里插入图片描述
kafka启动正常,说明账号密码认证通过:
在这里插入图片描述

安装完成,接下来就是关于spring 接入kafka了,请看

centos7 Spring mvc配置kafka教程+两种kafka配置方式+spring xml配置+java代码配置+kafka sasl安全认证(配置账号密码生产消费)

发光棒
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
集群Kafka配置SASL用户名密码认证
ez scope
06-13 2万+
本文中配置kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码
最新发布
2401_84166376的博客
04-08 858
外链图片转存中…(img-ZhynZwrR-1712526786918)]
详解Kafka生产者Producer配置
weixin_34269583的博客
04-26 677
基本配置metadata.broker.list:broker服务器集群列表,格式为 host1:port1, host2:port2 ...producer.type:消息发送类型同步还是异步,默认为同步compression.codec:消息的压缩格式,默认为none不压缩,也可以为gzip, snappy, lz4serializer.class:消息加密格式,默认为kafka.serial...
Kafka之Producer配置信息
Movle
06-06 633
属性 默认值 描述 metadata.broker.list 启动时producer查询brokers的列表,可以是集群中所有brokers的一个子集。注意,这个参数只是用来获取topic的元信息用,producer会从元信息中挑选合适的broker并与之建立socket连接。格式是:host1:port1,host2:port2 request.required.acks 0 参见3.2节介绍 request.timeout.ms 10000 Broker等待ack的超时时间,若...
云服务器(Centos7)设置kafka认证密码
wssc的博客
11-18 986
kafka设置认证密码
设置tomcat账号密码
Lailai Monkey的博客
01-20 5587
当我们进入tomcat点击红色内容(Server Status、Manager App、Host Manager)给出现一个弹框让我们输入账号密码 而我们不知道账号密码是多少,也不知道在哪里设置账号密码,所以我们只能点击取消,而又出现另一个界面 它的意思是没有权限访问,需要设置账号密码和权限。(第一个红框) 它还描述了所有允许访问的页面。(第二个红框) manager-gui - 允许访...
Centos7开机启动自己的脚本的方法
09-15
本文主要聚焦于如何在CentOS 7环境下设置自定义的开机启动脚本,以实现更加方便地管理和控制开机启动的服务。 首先,我们需要创建一个自定义的脚本,例如名为`centnet-service.sh`。这个脚本将包含我们需要在系统...
详解Centos7下配置Redis并开机启动
09-09
CentOS7操作系统中,配置Redis并使其开机启动是一个重要的任务,这有助于确保系统启动时Redis服务自动运行,无需手动启动。以下是详细的步骤和解释: 1. **配置Redis服务**: Redis服务的配置主要涉及到`redis...
centos7系统下nginx安装并配置开机启动操作
09-30
至此,Nginx已经在CentOS7系统上成功安装并配置开机启动。当系统重启时,Nginx服务会自动启动,为你的Web应用程序提供服务。如果需要调整Nginx的配置,只需编辑`/usr/local/nginx/conf/nginx.conf`文件,并使用`...
CentOS7设置jar应用程序开机启动的方法
09-15
总的来说,设置jar应用程序在CentOS7上开机启动,主要是通过创建启动脚本、设置环境变量和修改`rc.local`文件来实现的。这种方法简单实用,适用于许多不使用自动化部署工具的情况。希望这个指南对你有所帮助,如果你...
systemctl (WSL2+Centos7错误)
03-25
解决错误Failed to get D-Bus connection: Operation not permiited(WSL+Centos7错误) mv /usr/bin/systemctl /usr/bin/systemctl.old #备份旧文件 cp systemctl /usr/bin/systemctl #替换 chmod +x /usr/bin/...
Kafka生产者的配置详情
gangsijay888的博客
07-04 1698
参数 默认值 描述 producer.type sync 指定消息发送是同步还是异步。 异步asyc成批发送用kafka.producer.AyncProducer, 同步sync用kafka.producer.SyncProducer metadata....
Kafka 添加用户名 密码权限,即SASL/PLAIN
热门推荐
u012040869的博客
09-10 3万+
Kafka 官网下载 Kafka 安装包 我的版本是 kafka_2.12-1.1.1 我的Kafka 安装在 目录下 /usr/local 步骤1 找到 /usr/local/kafka_2.12-1.1.1/config 目录下的 server.properties 文件 进行修改。 我的做法是保持 源文件不动 又复制了 一份 在复制上面进行改动 server-sasl...
kafka 学习笔记(三)--- Consumer 参数设置(无加密的中高等级参数配置
冬的博客
04-04 2102
上一篇 介绍了kafka的命令行使用,这一篇主要介绍 Consumer 客户端的参数设置(搬运官网 http://kafka.apache.org/documentation/#consumerconfigs) kafka consumer 参数 意义及设置 名称 描述 类型 默认值 有效值 重要等级 key.deserializer key值 反序列化...
kafka 设置用户密码和通过SpringBoot测试
Tongyao
05-24 7381
这篇配置Kafka账号密码的,看不会就是看不起我i Kun
Zookeeper+kafka集群部署
LinuxKBG的博客
06-05 1148
消息存放的目录,这个目录可以配置为“,”逗号分割的表达式,上面的num.io.threads要大于这个目录的个数这个目录,如果配置多个目录,新创建的topic他把消息持久化的地方是,当前以逗号分割的目录中,那个分区数最少就放那一个。的启动停止 (要三台都启动才行!),分别进入三台服务器的zookeeper安装目录!在三台服务器的zookeeper安装目录下的data文件夹下面新建文件myid, 分别输入数字1、2、3,对应上面配置文件的server后面的数字。
Kafka配置用户名密码访问
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
kafka服务端设置用户和密码登录及springboot访问实现
guaotianxia的博客
11-02 1万+
一、背景:做物联网项目,需要用MQ做消息队列做缓冲,选择了使用kafka,部署在公网环境,部署kafka后没有设置登录验证,刚刚部署就被恶意扫描到,向kafka里面push超过1G的文件,直接导致kafka宕掉,虽然无法获取主机权限,但是比较膈应,因此设置了登录 验证,记录下安装、设置及项目程序代码实现整个过程 二、部署环境:Linux+Ubuntu+kafka(2.8.0)+zookeeper(3.5.9,单机版kafka默认自带) 三、部署安装 1、从官网下载kafka,Apache Kafka.
centos systemctl 开机启动
08-15
Centos系统中,可以使用systemctl命令来配置服务的开机启动。要实现这个功能,可以按照以下步骤进行操作: 1. 查看ntpd服务的状态和开机启动状态,可以使用下面的命令: sudo systemctl status ntpd sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值