zoukankan      html  css  js  c++  java
  • Hadoop web监控界面设置安全机制

    Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。

    实验环境:OS:Centos 6.5 x64 & Soft:Hadoop 1.2.1

    1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。

    <property>
      <name>hadoop.http.filter.initializers</name>
      <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
    </property>
    <property>
      <name>hadoop.http.authentication.type</name>
      <value>simple</value>
    </property>
    <property>
      <name>hadoop.http.authentication.token.validity</name>
      <value>3600</value>
    </property>
    <property>
      <name>hadoop.http.authentication.signature.secret.file</name>
      <value>/home/huser/hadoop/hadoop-http-auth-signature-secret</value>
    </property>
    <property>
      <name>hadoop.http.authentication.cookie.domain</name>
      <value></value>
    </property>
    <property>
      <name>hadoop.http.authentication.simple.anonymous.allowed</name>
      <value>false</value>
    </property>

    2、在上述配置的目录/home/huser/hadoop/下生成文件hadoop-http-auth-signature-secret,拷贝到其他节点上。

    $ echo "hadoop" > hadoop-http-auth-signature-secret

    3、重启集群环境,访问web页面会报错。

    HTTP ERROR 401

    Problem accessing /dfshealth.jsp. Reason:

    org.apache.hadoop.security.authentication.client.AuthenticationException: Anonymous requests are disallowed

    在访问地址栏后面加上?user.name=xxx,其中“xxx“为hadoop-http-auth-signature-secret文件写入的内容,页面可以正常访问,由此可以做到安全机制。

  • 相关阅读:
    阿里巴巴
    实用得 JS 代码
    C#获得当前插入数据的ID
    “职场五魅”助你成功
    SQL2005导入导出数据库方法集合
    VS05里checkboxlist用JS获取 value值
    sql 去除html标签函数
    百度新闻搜索结果页的采集
    把表中的某个字段格式如:2,3,4的数据分别插入到另一个表中
    jquery 定位元素并获取数据
  • 原文地址:https://www.cnblogs.com/guarder/p/3703473.html
Copyright © 2011-2022 走看看