【数据仓库】hadoop web UI 增加账号密码认证

花菜回锅肉

于 2025-01-04 14:57:05 发布

阅读量845

点赞数 5

分类专栏：大数据数据仓库文章标签：数据仓库 hadoop

本文链接：https://blog.youkuaiyun.com/hubuwch/article/details/144929937

版权

升级了hadoop版本到3.3.6,未配置任何鉴权，默认端口9870 8088开放到了公网，结果没几天就被挖矿攻击了。通过开放的端口提交了很多非法任务到yarn上，并成功在服务器执行了恶意脚本。这次是真实真切的感受了，网络环境的险恶，以前仅仅是别人的案例来提高自己的安全意识，这次完完全全是自己的真实案例，让自己对网络完全有的更深切的认知。

在研究了hadoop官方提供的安全方案后，发现是懵的，要么配置超级复杂，要么配置很鸡肋。hadoop在安全方面感觉一直没咋重视，都是要依靠第三方的。但hadoop又是企业级的大数据仓库的底座，考虑到安全问题，很多都是将hadoop置于内网环境使用。但是自己有公网使用的需求。

本文记录了simple认证的方式，但是比较鸡肋，基本等于没啥大用，转而又使用第三方的nginx 代理来增加其认证安全的能力。

生成密码

//hadoop 安装目录下创建 secret目录，存放密码
mkdir -p /home/test/hadoop-3.2.2/secret
//创建密码文件
touch hadoop-http-auth-signature-secret
//设置密码test， 内容必须带引号 例如：  "test"
vi touch hadoop-http-auth-signature-secret

修改配置

编辑core-site.xml文件，增加如下配置：

<!-- Authentication for Hadoop HTTP web-consoles -->
<property>
	<name>hadoop.http.filter.initial

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

花菜回锅肉

关注关注

5
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

yarn web ui 加认证_跟我学“Linux”小程序 Web 版开发（一）：初始化

weixin_42396058的博客

01-23

606

从今天起，我们将在 Linux 中国官网和公众号上，连载 TL;DR Web 应用开发背后的故事。接下来，请看来自开发 gg 的文章。“Linux” 小程序是 Linux 中国在 2019 年 2 月(恰恰是去年春节)发布的小程序，该小程序采用众包模式，对著名的 TLDR 项目中的 Linux 命令示例进行了翻译，并通过微信小程序的形式展现。在 2020 年的春节，我们面向更多的 PC 端用户，开...

yarn web ui 加认证_跟我学 “Linux” 小程序 Web 版开发（一）：初始化

weixin_30332165的博客

01-20

246

“Linux” 小程序是 Linux 中国在 2019 年 2 月（恰恰是去年春节）发布的小程序，该小程序采用众包模式，对著名的 TLDR 项目中的 Linux 命令示例进行了翻译，并通过微信小程序的形式展现。在 2020 年的春节，我们面向更多的 PC 端用户，开放了 Web 版的 Linux 命令查询。Web 版和小程序版数据同步，让你在使用桌面计算机时也可以进行命令查询。从今天起，我们将在 ...

参与评论您还未登录，请先登录后发表或查看评论

Hadoop Web控制台添加身份验证

xiaokebiubiubiu的博客

03-08

5836

我们在安装完hadoop 2.x 版本之后，默认情况下，可以通过 http://ip:50070/dfshealth.html访问hdfs页面，查看namenode和datanode状态，以及hdfs的相关文件等。但是这存在安全隐患，可能导致我们的文件信息的泄露，如果我们在页面里面添加个认证机制，只有验证之后的用户才可以进入页面里操作。下面介绍一个既安全又好用的配置方案。既然这是一个web界面，那就可以从为web项目添加用户校验入手，而不是为hadoop提供用户校验入手。 1、...

Hadoop Web 控制台安全认证

徐小慧_Blog的博客

07-13

3131

Hadoop 2.x 版本，默认情况下，可以通过 http://ip地址:50070/explorer.html 访问HDFS页面，查看Namenode和Datanode状态，以及HDFS的相关文件等。但是这存在安全隐患，可能导致我们的文件信息的泄露，如果我们在页面里面添加个认证机制，只有验证之后的用户才可以进入页面里操作。...

Hadoop Web UI控制台添加验证

cxy1991xm的博客

10-26

2649

默认情况下，Hadoop HTTP Web控制台（ResourceManager，NameNode，NodeManagers和DataNodes）允许访问而无需任何形式的身份验证。官网连接：https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication...

YARN配置Kerberos认证

a118170653的专栏

02-03

4141

关于 Kerberos 的安装和 HDFS 配置 kerberos 认证，请参考 HDFS配置kerberos认证。请先完成 HDFS 配置 Kerberos 认证，再来配置 YARN 集成 Kerberos 认证！参考使用yum安装CDH Hadoop集群安装 hadoop 集群，集群包括三个节点，每个节点的ip、主机名和部署的组件分配如下： 192.168.56

5.4 Windows下安装 jdk & hadoop & hive (汇总版)

dsb1106421x的博客

08-18

724

Notepad++是一款文本编辑工具，支持27种编程语言，通吃C,C++ ,Java ,C#, XML, HTML, PHP,JS 等，该软件拥有完整的中文化接口及支持多国语言编写的功能，不仅可以用来制作一般的纯文字说明文件，还非常适合编写计算机程序代码，不仅可以语法高亮度显示，也具有语法折叠功能，并且支持宏以及扩充基本功能的外挂模组。（6）点击确定，全部确定退出后，依旧按 Win+R，输入 cmd 进入命令提示符界面，输入 javac，假如出现如下界面则配置成功。

HADOOP内容总结（Apache Hadoop）。

weixin_45027256的博客

07-29

690

Hadoop是一个由Apache基金会开发的分布式系统架构，主要解决海量数据的存储和海量数据的计算问题。Hadoop1.xMapReduce计算+资源调度MapReduce计算Yarn资源调度HDFS数据存储HDFS数据存储Common辅助工具Common辅助工具Hadoop Dsitributed File System，简称HDFS，是一个分布式文件系统。主要包含三个节点，分别为NameNode、DataNode和Secondary NameNode。

Hadoop生态圈大数据文档

BigData_XiaoBai的博客

12-01

960

文档基于介绍基于Hadoop的大数据生态圈。介绍下图每一个组件的使用场景及使用方法，同时还对每一个组件有更深入的介绍。 ..

Hadoop集群的搭建和配置

BXMMJ的博客

02-04

1177

hadoop运行环境的搭建、配置文件的修改、ssh免密登录、完全分布式的搭建、分发脚本xsync编写、集群的群起关的脚本...

Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法（Hadoop HTTP web-控制台认证）

热门推荐

lt5227的博客

08-06

1万+

Hadoop HTTP WEB-控制台认证我们安装完hadoop后，默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对Hadoop的Web控制台界面加入一些安全机制，最好是能设置用户名和密码，通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前，我首先想看看官方有没有类似的这样的功能。下面的文档是官方的《Hadoop HTTP web-控制台认证》的说明文档： https://hadoop.apache.org/docs/stable/hadoop-project-dis

Hadoop 教程 - Hadoop YARN WebUI服务使用指南

qq_33240556的博客

06-27

790

Hadoop YARN的WebUI服务是管理员和开发者用来监控和管理YARN集群状态的重要工具。

数仓用户认证安全模式下启动Hadoop集群

weixin_45417821的博客

01-31

3681

文章目录修改特定本地路径权限修改特定本地路径权限 local $HADOOP_LOG_DIR hdfs:hadoop drwxrwxr-x local dfs.namenode.name.dir hdfs:hadoop drwx------ local dfs.datanode.data.dir hdfs:hadoop drwx------ local dfs.namenode.checkpoint.dir hdfs:hadoop drwx------ local yarn.n

Ambari开启Kerberos后Web UI访问问题（修改配置）

cz124560的博客

03-23

4014

之前一篇文章讲过在本地kinit 然后再去访问kerberos。有失效时间，对于要长期获取jmx等场景并不太适用。此文讲通过修改hdfs等组件配置修改webui认证方式的方式实现访问webui。修改core-site中此配置为ture hadoop.http.authentication.simple.anonymous.allowed=true hadoop.http.authentication.type=simple hadoop.proxyuser.HTTP.groups=* ha

Hadoop生态圈（三十四）- YARN WebUI服务使用指南

程序园@大Null

02-10

6571

TimelineServer服务，JobHistoryServer配置，JobHistoryServer本地日志，JobHistoryServer堆栈信息，HistoryServer服务，JobHistoryServer运行流程，JobHistoryServer管理MR应用

Hadoop HDFS基本操作之Web UI操作（Linux Centos ）

hhujjj2005的博客

04-18

779

Linux登录用户hadoop启动hadoop：hdfs-dfs.sh1. HDFS用户配置。

Hadoop部署(HA)(版本3.3.6)

m0_72596529的博客

08-28

2050

一.前言 hadoop高可用集群分为主备的namenode resourcemanager 数据同步监听的journalnode 和zkfc监控部署规划如下 jdk版本选用 jdk-11.0.24 zookeeper版本选用3.6.3 二. 部署过程 2.1 jdk部署 #下载jdk11.0.24安装包解压创建软连接 tar -zxvf jdk-11.0.24_linux-x64_bin.tar.gz ln -s /home/user1/jars/jdk-11.0.24/ jdk #修改环境变量

yarn web管理界面

清平乐的技术专栏

08-03

1万+

原生Hadoop安装完Yarn后，可以在浏览器中通过http://master:8088来访问Yarn的WEB UI，HDP支持Ambari控制台访问。如下图：一、集群指标区域包含如下内容： Apps Submitted：提交的任务数目 Apps Pending：挂起的任务数目 Apps Running：运行的任务数目 Apps Completed：完成的任务数目 Containers Running：正在运行的container数目 Memory/VCores used：使用了整体集群的内存/虚

hadoop webui界面进不去