2. 程式人生 > >hadoop https配置

hadoop https配置

阿新 發佈:2017-09-22
optional -c ssl .keystore like form .com conf 最終

在 hadoop1生成ca並拷貝至hadoop2,hadoop2.

cd /etc/https
openssl req -new -x509 -keyout hdfs_ca_key -out hdfs_ca_cert -days 9999 -subj ‘/C=CN/ST=beijing/L=chaoyang/O=lecloud/OU=dt/CN=jenkin.com‘

scp hdfs_ca_key  hdfs_ca_cert hadoop2:/etc/https/

scp hdfs_ca_key  hdfs_ca_cert hadoop3:/etc/https/

在每一條機器上生成 keystore,和trustores 

// 生成 keystore
keytool -keystore keystore -alias localhost -validity 9999 -genkey -keyalg RSA -keysize 2048 -dname "CN=${fqdn}, OU=DT, O=DT, L=CY, ST=BJ, C=CN"


// 添加 CA 到 truststore
keytool -keystore truststore -alias CARoot -import -file hdfs_ca_cert

// 從 keystore 中導出 cert
keytool -certreq -alias localhost -keystore keystore -file cert

// 用 CA 對 cert 簽名
openssl x509 -req -CA hdfs_ca_cert -CAkey hdfs_ca_key -in cert -out cert_signed -days 9999 -CAcreateserial

// 將 CA 的 cert 和用 CA 簽名之後的 cert 導入 keystore
keytool -keystore keystore -alias CARoot -import -file hdfs_ca_cert
keytool -keystore keystore -alias localhost -import -file cert_signed

 

將最終keystore,trustores放入合適的目錄,並機上後綴

 cp keystore /etc/https/keystore.jks
cp truststore /etc/https/truststore.jks

hdfs-site.xml

// datanode與namenode混合部署是,需要 HTTPS_ONLY 
<property>
                <name>dfs.http.policy</name>
                <value>HTTP_AND_HTTPS</value> <!-- namenode configure -->
                <!-- <value>HTTPS_ONLY</value> --><!-- datanode configure -->
</property>

  

配置ssl-client.xml

<configuration>

<property>
  <name>ssl.client.truststore.location</name>
  <value>/etc/https/truststore.jks</value>
  <description>Truststore to be used by clients like distcp. Must be
  specified.
  </description>
</property>

<property>
  <name>ssl.client.truststore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.truststore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

<property>
  <name>ssl.client.truststore.reload.interval</name>
  <value>10000</value>
  <description>Truststore reload check interval, in milliseconds.
  Default value is 10000 (10 seconds).
  </description>
</property>

<property>
  <name>ssl.client.keystore.location</name>
  <value>/etc/https/keystore.jks</value>
  <description>Keystore to be used by clients like distcp. Must be
  specified.
  </description>
</property>

<property>
  <name>ssl.client.keystore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.keystore.keypassword</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.keystore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

</configuration>

 

ssl-server.xml

<configuration>

<property>
  <name>ssl.server.truststore.location</name>
  <value>/etc/https/truststore.jks</value>
  <description>Truststore to be used by NN and DN. Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.truststore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.server.truststore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

<property>
  <name>ssl.server.truststore.reload.interval</name>
  <value>10000</value>
  <description>Truststore reload check interval, in milliseconds.
  Default value is 10000 (10 seconds).
  </description>
</property>

<property>
  <name>ssl.server.keystore.location</name>
  <value>/etc/https/keystore.jks</value>
  <description>Keystore to be used by NN and DN. Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.password</name>
  <value>adminadmin</value>
  <description>Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.keypassword</name>
  <value>adminadmin</value>
  <description>Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

</configuration>

  

 

  

 

  

hadoop https配置

相關推薦

hadoop https配置

optional -c ssl .keystore like form .com conf 最終 在 hadoop1生成ca並拷貝至hadoop2,hadoop2. cd /etc/https openssl req -new -x509 -keyout hdfs_c

Tomcat容器https配置之單向認證

-a nis get new sls cep local min session 測試環境 Windows 7 IE 11 Intellij IDEA 2017 JDK 1.8.0_25 Tomcat 6.0.36 httpcore 4.4.6 httpclient 4.5

nginx 反向代理http和https配置

nginx 反向代理http httpsnginx可以反向代理http,同樣也可以代理https,只是需要ssl證書。這裏推薦一個好用的證書:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 步驟非常詳細。安裝nginx 參照:http:/

apache https配置

index key oot prot app onf amp https oca upupw配置https耽擱了一天時間,終於配置好了。現在簡單整理一下過程: 1.安裝upupw環境,百度教程 2.下載https安全證書,我這裏從阿裏雲上下載的,解壓壓縮包,把apache文

Hadoop配置過程(虛擬機中的偽分布模式)

關鍵字 系統默認 ati out source 網絡設置 道理 發包 啟動 1引言 hadoop如今已經成為大數據處理中不可缺少的關鍵技術,在如今大數據爆炸的時代,hadoop給我們處理海量數據提供了強有力的技術支撐。因此,了解hadoop的原理與應用方法是必要的技術知識。

Silverlight+WCF項目Https配置

light 目的 buffer messages logs imp 驗證 lin 網站 情況是這樣的,部門有個Sliverlight項目,現在為安全考慮網站都要使用https,https證書等配置是在另一臺Unix服務器做的,用戶訪問時會通過它中轉到其ABC三個window

Hadoop-HA配置詳細步驟

eno col ice nbsp 版本 files tab des frame 1. HA服務器配置 對hdfs做高可用 1.1服務器詳情 服務器:centos7 Hadoop:2.6.5 Jdk:1.8 共四臺服務器 192.168.1.111 node1 192

hadoop一路配置到spark

scala fault pub address linux pla 日誌 efi 端口號 安裝 jdk-8u131-linux-x64.gz scala-2.11.8.tgz hadoop-2.7.3.tar.gz spark-2.1.1-bin-had

Nginx 學習筆記(一)個人網站的Https配置

ast 請求重定向 nginx nta pda opera 配置虛擬主機 location cat 一、系統環境 1、系統:Ubuntu 16.04.2 LTS 2、WEB服務器:Openresty11.2.5 二、開始配置 1、獲取certbot客戶端 wget htt

httpd服務之虛擬主機、訪問控制、https配置

服務 httpd 實驗要求:建立httpd服務器,要求提供兩個基於名稱的虛擬主機:(1)www.X.com,頁面文件目錄為/web/vhosts/x;錯誤日誌為/var/log/httpd/x.err,訪問日誌為/var/log/httpd/x.access(2)www.Y.com,頁面文件目錄為/w

Hadoop CapacitySchedule配置

cat 包含 def schedule fault cto cnblogs script ant 下面是Hadoop中CapacitySchedule配置,包含了新建隊列和子隊列 1 <configuration> 2 3 &

nginx http 與 https 配置

nginx http https 配置域名:qps.ribuncdn.cnnginx http 配置(80端口),請求proxy 到2臺serverlog_format qps_access ‘ $remote_addr $time_iso8601 $server_port $request

Hadoop配置文件設置(HDFS HA)

stop love edi 搶占 守護 core .html 搶占式 zookeep 參考:http://hadoop.apache.org/docs/r2.7.4/hadoop-project-dist/hadoop-hdfs/HDFSHighAvailabilityWi

Nginx Https配置不帶www跳轉www

list cdh cat down crt http .com -a 301永久重定向 把 morethink.cn和www.morethink.cn合並到一個server上去,使用301永久重定向。 然後將 https://morethink.cn 轉到 https://

https配置

remote toc html main ref req real oot info 【nginx.conf】 user www www; worker_processes 4; #error_log logs/error.log; #error_log logs/er

https配置for apache

box inf href 並且 內容 data- https 2.4 文件中查找 安裝證書 證書實例:214485390500130.zip 文件說明: 1. 證書文件214485390500130.pem,包含兩段內容,請不要刪除任何一段內容。 2. 如果是證書系統創

nginx基本用法和HTTPS配置

sources 訪問 作用 lis source 負載 tor 同時 resource nginx作用講解:1.反向代理:需要多個程序共享80端口的時候就需要用到反向代理,nginx是反向代理的一種實現方式。2.靜態資源管理:一般使用nginx做反向代理的同時,應該把靜態資

Tomcat的HTTPS配置及HTTP自動跳轉配置

key 簽名 去掉 security div class span tro false 1.生成證書     (1)在jdk的安裝目錄\bin\keytool.exe下打開keytool.exe        在命令行中輸入以下命令: keytool -genke

(十二)linux下hadoop安裝配置

-i host 配置文件 localhost mapreduce stat reboot app table 1.準備Linux環境 1.1關閉防火墻 #查看防火墻狀態 service iptables status #關閉防火墻 service iptables

安裝hadoop配置hadoop,啟動namenode和設置免密登錄的詳細解析!

啟動namenode和hadoop的配置首先安裝hadoop要安裝好java的開發環境,配置好jdk其實創建一個hadoop的用戶cd到這個用戶的目錄下創建一個apps的目錄。以後所有的東西都解壓進入apps解壓後的目錄中的文件如下這裏lib是本地的庫!bin是自己的操作命令,sbin是啟動命令!etc是配置