Ambari实现HTTPS登陆

最新推荐文章于 2024-06-14 17:22:03 发布
原创 最新推荐文章于 2024-06-14 17:22:03 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ambari #https #security

本文详细介绍如何为Ambari Server启用HTTPS,包括生成自签名证书的步骤,并通过ambari-serversetup-security命令配置HTTPS,确保大数据集群管理的安全。

关于Ambari的安全、访问控制在这里有非常详细的介绍。

http://pivotalhd.docs.pivotal.io/docs/security-guide-ambari-2.1.2.html

另外还可以参考这一篇

https://community.hortonworks.com/articles/39865/enabling-https-for-ambariserver-and-troubleshootin.html

Ambari用来管理大数据集群非常的方便,但是默认只支持HTTP协议,需要手动安装、配置才能支持HTTPS协议。
步骤如下:
1、登陆到Ambari Server所在主机,依次执行如下命令

1)
openssl genrsa -out $wserver.key 2048
2)
openssl req -new -key $wserver.key -out $wserver.csr
3)
openssl x509 -req -days 365 -in $wserver.csr -signkey $wserver.key -out $wserver.crt

注:$wserver 就是Ambari Server 的host name

The certificate you use must be PEM-encoded, not DER-encoded. If you attempt to use a DER-encoded certificate, you see the following error:

unable to load certificate 140109766494024:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c :698:Expecting: TRUSTED CERTIFICATE

You can convert a DER-encoded certificate to a PEM-encoded certificate using the following command:

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

where cert.crt is the DER-encoded certificate and cert.pem is the resulting PEM-encoded certificate.

2、执行 ambari-server setup-security命令


    Select 1 for Enable HTTPS for Ambari server.

    Respond y to Do you want to configure HTTPS ?

    Select the port you want to use for SSL. The default port number is 8443.

    Provide the complete path to your certificate file ($wserver.crt from above) and private key file ($wserver.key from above).

    Provide the password for the private key.

    Start or restart the Server

    ambari-server restart
Ambari系列(1)—— Ambari 2.7.4 和HDP 3.1.4 离线安装
shangjg3的博客
08-14 739
THP的目的是通过将页表项映射更大的内存,来减少 Page Fault,从而提升 TLB (Translation Lookaside Buffer,由存储器管理单元用于改进虚拟地址到物理地址的转译速度)的命中率。结合存储器层次结构设计原理可知,当程序的访存局部性较好时,THP 将带来性能提升,反之 THP 的优势不仅丧失,还有可能化身为恶魔,引起系统的不稳定。/var/www/html 目录,在此目录下创建ambari目录,并将以下三个文件上传到ambari目录。4.10 配置各个大数据组件的账号信息。
Ambari源码架构及原理分析
gaofeng的博客
06-12 1966
1、Ambari project 1.1、基本概念 Resource:Ambari把可以被管理的资源的抽象为一个Resource实例,资源可以包括服务、组件、主机节点等,一个resource实例中包含了一系列该资源的属性; Property:服务组件的指标名称; ResourceProvider和PropertyProvider分别对应Resource和Property的提供方,获取指标需要先获取Resource,然后获取Property对应的metric; Query:Query是Reso
Ambari登录配置
周源的专栏
09-05 4251
方案1:直接从首页发起登录,跳过登录界面,尝试未成功。另外修改关键代码涉及到打包再编译,需配置ambari编译环境,且版本打包耗时巨大,此处采用临时方案2实现。   方案2:直接修改前端,隐藏登录界面,app.js默认写死用户名和密码自动登录,让用户在界感知不到登录界面存在。   建议修改前进行备份(Ambari版本2.5.0.0) 操作步骤: (1)安装google浏览器,在http
Ambari启用https访问(ssl)
周源的专栏
10-27 3438
1、创建目录 mkdir /etc/ambari-server/certs cd /etc/ambari-server/certs/ export AMBARI_SERVER_HOSTNAME=c2bde55 2、生成 # openssl genrsa -passout pass:hadoop -out $AMBARI_SERVER_HOSTNAME.key
Ambari汉化及单点登录配置.doc
07-22
Ambari汉化的详细过程以及单点登录配置步骤,非常实用
Ambari启用https访问(ssl) 导入信任库truststore
kadwf123的专栏
01-19 1289
1、创建证书目录 root@hadoop01[/etc/ambari-server]#mkdir /etc/ambari-server/certs root@hadoop01[/etc/ambari-server]#cd /etc/ambari-server/certs/ root@hadoop01[/etc/ambari-server/certs]#export AMBARI_SERVER...
Ambari2.7.3启用HTTPS协议
TT-Learning
04-01 722
文章目录1.创建目录2.生成证书3.安装4.导入truststore 1.创建目录 mkdir /etc/ambari-server/certs cd /etc/ambari-server/certs/ export AMBARI_SERVER_HOSTNAME=managerhd.bigdata 2.生成证书 openssl genrsa -passout pass:hadoop -ou...
Ambari_HDP用户登入参数逆向
cz124560的博客
06-14 628
接口:http://172.16.105.7:8080/api/v1/users/admin?我们看下loginName + ":" + controller.get('password’)的值就真相大白了。如下图 我多测试了几次 Basic是不会有变化的 所以我们直接搜索。登录过程:登入进去就可以。
基于Ambari的Hadoop集群的搭建(上)
m0_74973672的博客
12-27 2117
安装并利用Ambari搭建Hadoop集群(上)
Ambari 2.7.3配置指南
DAweibeke的博客
01-27 1278
Ambari 配置指南 文章目录Ambari 配置指南一、目的:二、hortonworks简介三、准备工作:3.1、Ambari、HDP版本介绍3.2、工具包下载:3.3、服务器防火墙关闭3.3.1、关闭掉linux防火墙3.4、修改主机名及机器隐射(hosts)3.4.1、通过vi /etc/hostname 进行修改3.4.2、修改/etc/hosts文件(所有机器)3.4.3、修改主机为英文,如果是因为则不需要处理3.4.4、修改固定IP(所有机器)3.4.5、重启电脑3.5、服务器的免登陆(所有机器
ambari-ssl-wizard:生成SSL证书并将其应用于HDP和HDF的脚本
05-14
SSL向导为HDP和HDF启用SSL 此存储库包含生成密钥和证书以及更新Ambari中的属性以在HDP和HDF服务中启用SSL所需的代码和说明。 该项目分为两部分: certificate-generator.sh:生成所需的密钥和证书。 它还会将它们推出计算机。 您将需要无密码的SSH wizard.py:它根据密钥和证书更新Ambari中的属性。 如果您需要编辑更多属性或注册新服务,请编辑定义文件 密钥和证书生成: 选项: LocalAuthority:生成本地CA,生成信任库和密钥库,并推送到服务器。 RemoteAuthorityGenerateCSR:生成密钥库和要签名的CSR,作为远程​​授权。 RemoteAuthorityImportCertsAndPush:导入由远程授权机构生成的证书。 命名应为shorthostame.cer。 必须先运行RemoteAut
Ambari2.7.4 + HDP3.1.4 离线安装(2)
musicofmaple的博客
11-13 2175
目录 3.系统环境设置 3.1安装JDK(所有节点) 3.1.1卸载OpenJDK 3.1.2安装JDK 3.2修改节点名称(所有节点) 3.2.1修改/etc/hosts文件(所有节点) 3.2.2修改/etc/sysconfig/network(所有节点) 3.3更新阿里巴巴yum源(所有节点) 3.4同步时间ntp 3.4.1安装ntp服务(所有节点) 3.5关闭防火墙 3.6关闭Selinux和THP(所有节点) 3.6.1关闭Selinux...
Ambari Hadoop 开启HTTPS证书制作始末
江河万川
01-14 1394
1 .下文为开启Ambari HTTPS相应步骤。 在集群内每个节点,创建hadoop https目录,执行: mkdir -p /etc/security/hadoopStore; chmod 755 /etc/security/hadoopStore; 在Ambari Server节点,生成CA根证书,执行: openssl req -new -x509 -nodes -keyout...
Ambari重置admin登陆密码
zp17834994071的博客
09-14 4177
首先要正常安装成功Ambari以后,可能需要花的时间久一点;安装好了之后,这时要看下自己的IP地址是多少,可以用ip a命令查看,然后就可以登录网页进行登录了。 这时输入的网址是查看到的ip:8080,这样就可以进入到登录界面; 如果是使用vbox安装的话,那么就默认ip是127.0.0.1,直接输入127.0.0.1:8080就可以登录网页; 如果是使用VMware安装的话,那么就使用查看到的ip,进入网页输入查看到的ip:8080就可以登录网页; 就会出现要求输入登录账号和密码的界面,如下图所示: 登
Ambari实战-2:配置服务器SSH免密登录
qianmoQ - 关注云计算,关注大数据
12-29 812
本文我们主要讲解如何配置集群中各个节点的免密配置及使用方式。 为了防止我们使用非root账号执行命令要在所有命令前加上sudo命令 基本环境信息 主机名 IP 版本 ambari-common 10.10.0.201 CentOS 7 ambari-server 10.10.0.202 CentOS 7 ambari-agent-001 10.10.0.203 CentOS 7 ambari-agent-002 10.10.0.204 CentOS 7 ambari-age
ambari 提高安全性--修改默认访问端口,admin密码
zsk_john的技术分享专用博客
04-10 5428
ambari通常默认的端口是8080,默认端口通常是不安全的,在生产环境也是极有可能是被占用的,因此,我们应该使用自定义的端口。 ambari的超级用户是admin,该用户的默认密码也是admin,也是非常的不安全(有心人随便一试就登录进平台是非常不安全的),因此,为了大数据平台的安全,也是应该在搭建好后就立刻修改密码的。 那么,针对以上两个问题,我们应该如何设置呢? 一, 默认端口的修改方法 在ambari-server的安装所在服务器,修改ambari-server的主配置文件,在此文件末尾添
【大数据】ambari网页操作流程
思南的博客
08-24 842
1、连接VPN 2、登录ambari网页 输入ambari地址与用户名/密码 3、点击Service-Spark2-Quick links-Spark2 History Server UI Step3:保存文件,重新点击链接即可出现以下界面 4、任意选择App ID中的任意一条,即可观察到以下界面 ...
Ambari SSL证书研究
周源的专栏
11-03 780
链接:https://github.com/wbwangk/wbwangk.github.io/wiki/SSL%E7%A0%94%E7%A9%B6
ambari SSLError: Failed to connect. Please check openssl library versions.
a13568hki的博客
06-23 593
ambari常见报错
ambari实现下载csv文件接口
最新发布
12-11
在Apache Ambari实现下载CSV文件的接口,可以通过创建一个自定义的REST API来实现。以下是一个简单的步骤指南,帮助你在Ambari实现这一功能: 1. **创建自定义REST API**: - 使用Ambari的扩展机制,创建一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值