HDF/nifi 打开ssl和Kerberos

最新推荐文章于 2024-02-18 17:19:37 发布
最新推荐文章于 2024-02-18 17:19:37 发布
阅读量936 收藏 1
点赞数
分类专栏: hortonworks 文章标签: hdf nifi ambari hortonworks kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyann95/article/details/81742381
版权

NIFI-HDF enable ssl and kerberos
1、环境
Hdfmaster (NIFI CA /kerberos) CentOS 7
hdfnode1 (NIFI )
hdfnode2 (NIFI )
hdfnode3 (NIFI )

关闭防火墙

vi /etc/selinux/config
     SELINUX=disabled  #修改内容为disabled
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state  #查看防火墙状态(关闭显示not running,开启显示running)

2、安装kerberos server
2.1 安装Hdfmaster:

yum -y install krb5-server krb5-libs krb5-workstation krb5-auth-dialog

2.2 配置/etc/krb5.conf
Vi /etc/krb5.conf

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = NIFI.COM
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  NIFI.COM = {
    admin_server = hdfmaster
    kdc = hdfmaster
  }

2.3 配置 /var/kerberos/krb5kdc/kdc.conf
vi /var/kerberos/krb5kdc/kdc.conf 

[realms]
 NIFI.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

2.4 创建初始数据库

kdb5_util create -r NIFI.COM -s

2.5 增加管理员用户

kadmin.local 
addprinc admin/admin
q

vi /var/kerberos/krb5kdc/kadm5.acl –开放管理员用户权限

*/admin@NIFI.COM

2.6 启动服务并设置开机自启

service krb5kdc start
service kadmin start

chkconfig krb5kdc on
chkconfig kadmin on

2.7 创建UI初始登陆用户

kadmin.local 
addprinc nifi/admin@NIFI.COM

3、HDF ENABLE Kerberos
Admin->Kerberos
这里写图片描述
这里写图片描述
KDC hosts,Realm name填刚刚设置的:
这里写图片描述

等待自动完成配置以及其他节点的Kerberos Clients 安装。

在客户端测试:

Kinit nifi/admin

4、NIFI 打开 SSL
(参考:https://community.hortonworks.com/articles/58009/hdf-20-enable-ssl-for-apache-nifi-from-ambari.html)
Nifi->config->ssl
暂时不使用ranger
Initial admin 填上初始化进入UI的用户。(注意authorizations.xml必须没有策略,可以直接删掉authorizations.xml和users.xml文件)
这里写图片描述
这里写图片描述

5、生产ssl证书
下载JCE,安装JDC以及JCE
(http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html)

yum install java-1.8.0-openjdk
Unzip <JCE压缩包>
Cp *.jar [JRE_HOME]/lib/security/  --替换两个jar即可

下载nifi-toolkit
(http://nifi.apache.org/download.html)

Unzip nifi-toolkit-<version>-bin.zip
./tls-toolkit.sh standalone -n 'hdfnode1,hdfnode2,hdfnode3' -D 'nifi/admin@NIFI.COM' -c hdfmaster -f /usr/hdf/current/nifi/conf/nifi.properties -o'./target' -K hadoop -P hadoop -S hadoop

-n: nifi集群节点
-c: CA hosts
-f: nifi.properties文件,在此基础更改
-K -P -S 密码

生成文件结构:
target
├── nifi_admin@NIFI.COM.p12
├── nifi_admin@NIFI.COM.password
├── hdfnode1
│ ├── keystore.jks
│ ├── nifi.properties
│ └── truststore.jks
├── hdfnode2
│ ├── keystore.jks
│ ├── nifi.properties
│ └── truststore.jks
├── hdfnode3
│ ├── keystore.jks
│ ├── nifi.properties
│ └── truststore.jks
├── nifi-cert.pem
└── nifi-key.key

将节点文件下的文件scp到/conf/ 下覆盖。
将p12文件导入到浏览器,输入password文件中的密码。

5、初始化进入NIFI,设置admin用户
这里写图片描述
点击Users:
这里写图片描述
添加admin用户:名称和kerberos设置的用户名一致
这里写图片描述
给admin用户分配所有权限:
点击Polices,将admin都添加进去即可。
这里写图片描述

配置全局component权限:
这里写图片描述
退出,将证书从浏览器移除。用admin用户login即可配置其他用户。

EXCEPTION:
1.NiFi AuthorizerCreationException: Unable to locate initial admin to seed policies
Remove users.xml and authorizations.xml ,restart

参考:
https://blog.csdn.net/wjqwinn/article/details/76483040
https://community.hortonworks.com/articles/58009/hdf-20-enable-ssl-for-apache-nifi-from-ambari.html
https://community.hortonworks.com/articles/58793/hdf-20-use-ambari-to-enable-kerberos-for-hdf-clust.html

zyann95
关注
专栏目录
hortonworks HDFnifi)安装部署
周源的专栏
08-21 5621
已经安装了Ambari,主要是将Nifi服务集成进去好统一管理,安装HDF 组件链接:https://docs.hortonworks.com/,点击选择HDF参考相关docs文档即可。 截止2017年8月21日,目前最新版本是HDF-3.0.1.1,后面版本会继续更新(个人安装的版本为HDF-3.0.0.0) 注意:个人集群环境内部无网络,采用本来库进行安装 1、下载hdf.re
nifi -- ssl
Younge的专栏
12-29 2421
nifi SSL相关配置
nifi集群_kerberos授权集群部署NIFI
weixin_39698217的博客
12-20 533
接着上一遍文章单机NIFI使用kerberos授权登录和权限分配192.168.42.6 nifi0 KDC192.168.42.3 nifi1 客户端192.168.42.4 nifi2 客户端192.168.42.5 nifi3 客户端上面文章已经实现了nifi1服务器节点的kerberos授权和登录,下面开始安装集群NIFI第一步:把nifi1的nifi-1.12.0-bin.ta...
NIFI Kerberos 认证
weixin_34387284的博客
05-15 1144
2019独角兽企业重金招聘Python工程师标准>>> ...
nifi1.17.0的Kerberos证书安装及其使用
我睡觉的时候不困
08-19 2504
这些表达式的结果将分配给FlowFile属性,或者写入FlowFile本身的内容,具体取决于处理器的配置。(configure arguments: --prefix=********* --with-http_ssl_module),则已安装可以不用安装ssl模块。(查看数据来源):此选项显示Nifi数据来源表,其中包含有关通过该处理器路由FlowFile的数据来源事件的信息。:执行脚本处理器,支持:clojure,ecmascript,groovy,lua,python,rubby。
ubuntu下安装NetCDF之HDF4/HDF5对NetCDF的支持
01-05
HDF4(Hierarchical Data Format 4)和HDF5(Hierarchical Data Format 5)是两种流行的科学数据存储格式,它们提供了灵活的数据结构和高效的I/O性能。HDF4是早期的版本,而HDF5在功能和性能上进行了显著提升,例如...
[Python] 读写 zip/hdf/rar/targz/bcolz/7z
weixin_42902669的博客
04-01 888
1. 读写 zip import zipfile def ls_zip(zip_file_path): '''获取zip压缩文件夹dir''' _zip = zipfile.ZipFile(zip_file_path) zip_dir = _zip.namelist() return zip_dir def read_zip(zip_file_path, cs...
Openharmony - HDF驱动小示例和测试程序
最新发布
fulinux的博客
02-18 1376
Openharmony HDF驱动小示例和测试程序
jupyterlab-hdf5:在JupyterLab中打开和浏览HDF5文件。 可以处理超大(TB)大小的文件以及任何维度的数据集
03-12
在JupyterLab中打开和浏览HDF5文件。 可以处理非常大(TB)的文件。 jlab-hdf5是v0.5.0版中的新功能,现在可以打开从0到32的任意维度的数据集。可以使用numpy样式索引语法轻松选择和显示任何数据集的任何0D,1D或2D...
基于KerberosNIFI集群安全登陆模式
wjqwinn的专栏
08-03 2029
本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。
Nifi 1.16.3 集群搭建+kerberos+用户认证
h952520296的博客
07-21 722
同理有Client/Server这个选项则是使用一个证书颁发机构服务器,该服务器接受来自客户端的证书签名请求,对其进行签名,然后将生成的证书发回。看了一下网上的文档大多数是基于比较早的版本的,把我的经验拿出来分享一下,希望大家少踩坑,另外nifi1.15.3之后的版本都必须加上TLS,如果不需要权限管理的话可以使用1.15.2版本,-C生成适合在指定DN的浏览器中使用的客户端证书里面的都是一些标记配置,按自己需要填写,比如CN=prod。这个名称很重要,是你用来登录的时候使用的域名。.........
ssl证书鉴权服务器,SSLKerberos身份验证之间的区别?
weixin_31697021的博客
07-29 771
SSLKerberos身份验证之间的区别?我试图了解SSLKerberos身份验证之间的实际区别是什么,以及为什么有时我同时拥有SSL流量和Kerberos。还是Kerberos以任何方式使用SSL?有人可以帮忙吗?谢谢!7个解决方案32 votes虽然KerberosSSL都是协议,但是Kerberos是身份验证协议,而SSL是加密协议。 Kerberos使用UDP,SSL使用(大部分时间...
NIFI快速认证配置
jingtiaoyang6666的博客
03-14 3615
文章目录1.开启安全访问模式1.1 下载并安装toolkit1.2 生产文件1.3 将文件移动到相应位置2.身份认证2.1 编辑nifi.properties2.2 编辑./conf/login-identity-provider.xml2.3 查看是否配置身份成功3.权限认证3.1 UserGroupProvider3.2 AccessPolicyProvider Nifi开启安全访问模式后,需...
域控服务器错误事件解决方法,求大神帮忙,域控总有事件报错,事件ID:1864 - winServer论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_29305313的博客
07-30 2048
AD一直有错,事件ID:1864试了dcdiag测试有好多没通过,请大神给支个招环境是:Win2008R2单域,两台服务器,DC-01,DC--02,还有一几台小的成员功能服务器,应该不影响,分别有FileServer和WSUS,别的没了。我已经把dcdiag从DC-01的结查抓出来了,请大神给看看支招一下,谢谢了目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = DC-01...
NiFi学习笔记(一)——简介
热门推荐
Kinney小黑
07-27 1万+
偶然工作上接触到了nifi,有时间便整理一下这段时间的学习体会一、NiFi是什么?官网:https://nifi.apache.org/ nifi是一种工具,其实这样说也是不恰当的。按照我的理解,nifi更像是一种‘开发环境’,在这个环境里,你可以随心所欲搭配出符合心意的各种数据处理容器,当然使用起来并不是像编程开发那么难。二、NiFi用来做什么?nifi的主要用途是对数据进行处理,可汇总、分流、
基于KerberosNIFI单节点安全登陆配置
wjqwinn的专栏
08-01 2132
NIFI安全登陆模式有LDAP和Kerberos两种方式,本文档旨在说明如何在单节点中配置kerberos登陆模式。基于kerberosNIFI安全模式配置过程中有两大部分:证书生成以及用户登陆的配置。
Apache Nifi在Windows环境下搭建伪群集及证书登录
weixin_33966095的博客
03-05 376
代码地址如下:http://www.demodashi.com/demo/11986.html 前些时间做了关于Apache Nifi分布式集群的搭建分享,但很多时候要搭建分布式集群机器资源是个问题,而现在的单机的配置还是相当不错的,故现在就做个关于Windows上搭建个伪分布式集群的分享,同时通过另外一种方式实现Apache Nifi的授权认证。 系统环境及软件版本 Windows8.1 ...
小程序工作准备-为服务器配置SSL
布兰登与小程序
12-30 3536
小程序这段时间炒的火热,张小龙也公布说2017年1月9日小程序将正式上线。而众所周知小程序的后端服务器必须是带SSL证书的,因此布兰登将在这篇文章中为大家介绍如何申请免费的SSL证书和在Windows Server 2008R2环境中完成SSL的配置。
hdf/mfhdf.h文件是什么
06-13
hdf/mfhdf.h文件是HDF4库的头文件之一,它包含了HDF4文件格式的核心API。HDF4(Hierarchical Data Format 4)是一种用于存储和处理科学数据的文件格式,它广泛应用于地球科学、气象学、天文学、生物学等领域。mfhdf....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值