2. 程式人生 > >Hadoop web頁面的授權設定

Hadoop web頁面的授權設定

阿新 發佈:2019-02-09

一、相關概念

  在預設情況下,相關的WEB頁面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什麼許可權驗證就可以直接進入的,誰都可以檢視到當前叢集上有哪些作業在執行,這對安全來說是很不合理的。我們應該限定使用者來訪問Hadoop相關的WEB頁面,只有授權的使用者才能看到自己授權的作業等資訊,而不應該看到他不該看到的。其實Hadoop提供了簡單的web頁面的授權設定。
  和Hadoop的RPC授權一樣,Hadoop相關的WEB頁面也可以通過配置Kerberos利用HTTP SPNEGO協議來進行相應的授權控制,HTTP SPNEGO協議是支援Firefox和Internet Explorer瀏覽器。不過Hadoop WEB頁面也是支援Hadoop的Pseudo/Simple授權控制,如果相應的授權開啟了,使用者需要在檢視某個頁面的時候,需要在URL的後面帶上一個查詢引數,如下:

1 http://localhost:50030/jobtracker.jsp?user.name=babu

  這樣,jobtracker.jsp中將會獲取到user.name引數的值,從而達到簡單的授權控制。如果需要達到比較好的授權機制,使用者可以自己寫個Hadoop WEB頁面授權的外掛(比如我們可以實現自己的AuthenticatorHandler,可以參考Hadoop自帶的Hadoop-auth.jar工具包)。
  

二、如何配置

  上面說了Hadoop支援對相關的WEB頁面進行簡單的授權,那麼如何來設定呢?下面就來進行說明。
  下面的所有配置都是在$HADOOP_HOME/etc/hadoop/core-site.xml裡面進行設定,設定好後,需要將core-site.xml同步到叢集中的所有機器。
  1、hadoop.http.filter.initializers的值設定為org.apache.hadoop.security.AuthenticationFilterInitializer,它的預設值如下:

1 <property>
2 <name>hadoop.http.filter.initializers</name>
3 <value>org.apache.hadoop.http.lib.StaticUserWebFilter</value>
4 <description>A comma separated list of class names. Each class in the list
5 must extend org.apache.hadoop.http.FilterInitializer. The corresponding
6 Filter will be initialized. Then, the Filter will be applied to all user
7 facing jsp and servlet web pages.  The ordering of the list defines the
8 ordering of the filters.</description>
9 </property>

  2、設定hadoop.http.authentication.type的值,這個屬性的值支援simple、kerberos、#AUTHENTICATION_HANDLER_CLASSNAME#;預設配置是simple。

1 <property>
2 <name>hadoop.http.authentication.type</name>
3 <value>simple</value>
4 <description>
5 Defines authentication used for Oozie HTTP endpoint.
6 Supported values are: simple|kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#
7 </description>
8 </property>

  3、hadoop.http.authentication.token.validity這個值設定本次授權的token多長時間有效,單位是秒。預設配置是3600秒。
  4、hadoop.http.authentication.signature.secret.file設定signature secret file檔案存放的絕對路徑,這個檔案需要同步到叢集中所有的JobTracker, NameNode, DataNode 和TastTracker,它的預設值是${user.home}/hadoop-http-auth-signature-secret。需要保證signature secret file檔案可以被啟動JobTracker, NameNode, DataNode 和TastTracker程序的使用者可讀。
  5、hadoop.http.authentication.cookie.domain:以Cookie儲存認證Token的域名,為了能夠使得授權得以生效,需要配置一個正確的值,該屬性是預設值為空。
  6、hadoop.http.authentication.simple.anonymous.allowed:在simple授權模式下,是否允許匿名使用者請求。預設值是ture,也就是允許。
  7、hadoop.http.authentication.kerberos.principal:在kerberos授權模式下,是否允許HTTP終端用 Kerberos principal,這個屬性的值必須是以’HTTP/’開頭。預設的值是HTTP/[email protected]$LOCALHOST。
  8、hadoop.http.authentication.kerberos.keytab: keytab file檔案的存放地址,預設值是$user.home/hadoop.keytab.i。

相關推薦

Hadoop web頁面授權設定

一、相關概念   在預設情況下,相關的WEB頁面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什麼許可權驗證就可以直接進入的,誰都可以檢視到當前叢集上有哪些作業在執行,這對安全來說是很不合理的。我們應該限定

設定web頁面favicon設定問題

   這幾天突然想做一點東西,就隨便寫了一個html檔案,結果發現,沒有圖示很難看,我就上網查了一下這麼設定web頁面的左邊小圖示的問題,我發現原來是跟這個favicon有關係。    首先要生成一個favicon.ico的檔案。下面是連線:http://www.bitbu

web頁面亂碼,JSP頁面編碼設定

解決Web頁面訪問出現亂碼bug,JSP頁面首行新增: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page language="java"

通過HTML中的table標籤設定Web頁面

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>用table標籤設定Web頁面</title>

web頁面一些移動端樣式屬性設定

1.有些頁面在iPhone手機下的瀏覽器會出現點選有一個蒙版出現,可以通過以下css樣式消除 html{ -webkit-tap-highlight-color:rgba(0,0,0,0); } 2.移動端響應式頁面要加上如下的

彷徨 | [Hadoop異常處理] Namenode和Datanode都正常啟動,但是web頁面不顯示

異常 namenode和data都正常啟動 但是web頁面卻不顯示,都為零 解決辦法一: 在hdfs-site.xml配置檔案中,加入 <property>  <name>dfs.namenode.datanode.regist

Hadoop web監控介面加上安全機制設定

1. 配置core-site.xml,並scp到其他節點 引數說明: The following properties should be in the core-site.xml of all the nodes in the cluster. hadoop.

怎樣把報表放到網頁中顯示(Web頁面與報表簡單集成樣例)

nal 嵌入 自己 rim 框架 ram art ner prim 1.問題描寫敘述 如今用戶開發的系統基本上趨向於BS架構的瀏覽器/server模式。這些系統可能由不同的語言開發。如HTML、ASP、JSP、PHP等。因此須要將制作好的報表嵌入到這些頁面中。 Fine

web頁面超時自動退出方法

如果 鼠標移動 ready 判斷 web tin 頁面 tint 思路 思路: 使用 mousemover 事件來監測是否有用戶操作頁面,寫一個定時器間隔特定時間檢測是否長時間未操作頁面,如果是,退出; 具體時間代碼如下(js):var lastTime = new Dat

訪問nginx發布的web頁面出錯

服務器 server nginx localhost php-fpm 操作系統:CentOS release 6.8 (Final)Web服務器:nginx-1.12.0PHP版本:PHP Version 5.6.30前端頁面顯示下列錯誤:Nginx的日誌顯示如下錯誤:[[email

Django在web頁面展示linux服務器的文本內容

linux 服務器 ip地址 項目 shared 在web頁面展示linux服務器的內容django項目名稱:minicms/home/username/minicms項目中app名稱:news/home/username/minicms/news相關文件:/tmp/abc.txt# ca

傾力總結40條常見的移動端Web頁面問題解決方案

web dropdown 文本 ie瀏覽器 -c cti nbsp name oct 1、安卓瀏覽器看背景圖片,有些設備會模糊。 用同等比例的圖片在PC機上很清楚,但是手機上很模糊,原因是什麽呢? 經過研究,是devicePixelRatio作怪,因為手機分辨率太小

Web頁面上傳功能

lap insert .cn nbsp img mil ati const constant 註:參考消保維權系統,登記頁面上傳功能1、JSP頁面:<%@page import="com.wondersgroup.esf.base.util.ApplicationCo

python使用Django制作第一個web頁面

conf idt com 技術分享 alt pan url 完成 port 第一步:打開pycharm,點擊File>New File 選擇Django,填寫完點擊Create創建如下圖: 第二步:項目名和應用名都寫的web,目錄列表如下: 第三步:將web目錄下

Web頁面性能優化(YSlow)

java 字符 新版 目標 網絡 imp web頁面 檢查 用戶 YSlow(解析為Why Slow)是雅虎基於網站優化規則推出的工具,幫助你分析並優化網站性能。舊版Yslow 有13條規則,新版Yslow有23項規則,YSlow會根據這些規則分析你的網站,並給出評級。

web頁面的訪問過程

web 過程1,瀏覽器首先會查詢本機的系統,獲取主機名對應的IP地址。2,若本機查詢不到相應的IP地址,則會發起DNS請求,獲取主機名對應的IP地址。3,使用查詢到的IP地址,直接訪問目標服務器。  首先說說訪問目標地址的兩種方式:  第一,使用目標IP地址訪問。比如你可以直接在瀏覽器中輸入IP地址而直接訪問

Zabbix使用Pycurl模塊監控web頁面狀態

監控 web python 頁面 zabbix 由於網絡的問題,zabbix自帶web模塊用不了,後臺研發2b,老是更新正式環境安裝包,導致一直出問題,老是給他們擦屁股,早說過這事,他們不配合,現在出問題了,挺爽,這鍋我表示不背,就找了pycurl這個模塊寫個監控。pycurl模塊用法:(

web基礎,用html元素制作web頁面

問答 pla 下拉 cti footer spa 無序 信息 ges 用div,form制作登錄頁面,盡可能做得漂亮。 練習使用下拉列表選擇框,無序列表,有序列表,定義列表。 觀察常用網頁的HTML元素,在實際的應用場景中,用已學的標簽模仿制作。 <!DOCTYP

作業14——web基礎,用html元素制作web頁面

應用 dbi val html 排行 有序 ges 小說 輸入 觀察常用網頁的HTML元素,在實際的應用場景中,用已學的標簽模仿制作。 用div,form制作登錄頁面,盡可能做得漂亮。 練習使用下拉列表選擇框,無序列表,有序列表,定義列表。 <!DOCTYPE ht

web基礎 與 web基礎,用html元素制作web頁面

測試平臺 doc 方式 .cn 學生 option ade 新聞 任務 認識URL,觀察常用網站網址,區分不同組成部分。uscheme://host:port/path/?query-string=xxx#anchor11 觀察web瀏覽過程. HTML基礎。練習使用標簽制