hadoop集成kerberos错误排查-core dump

最新推荐文章于 2024-02-20 11:00:13 发布
原创 最新推荐文章于 2024-02-20 11:00:13 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kerberos #coredump

本文记录了一次安装配置 Kerberos 过程中遇到的 KDC coredump 问题及其解决过程。作者通过排查日志发现磁盘空间不足导致数据库异常,清理磁盘并重建数据库后成功解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近研究kerberos,刚开始安装就遇到了个棘手的问题,core dump了。
好些年不写c程序,这东西还真有点陌生。

[root@hadoop165 ~]# service krb5kdc start
Redirecting to /bin/systemctl start  krb5kdc.service
Job for krb5kdc.service failed because a fatal signal was delivered causing the control process to dump core. See "systemctl status krb5kdc.service" and "journalctl -xe" for details.

[root@hadoop165 ~]# systemctl status krb5kdc.service
● krb5kdc.service - Kerberos 5 KDC
   Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; enabled; vendor preset: disabled)
   Active: failed (Result: core-dump) since 一 2017-08-28 16:31:20 CST; 4s ago
  Process: 792 ExecStart=/usr/sbin/krb5kdc -P /var/run/krb5kdc.pid $KRB5KDC_ARGS (code=dumped, signal=SEGV)
 Main PID: 9146 (code=dumped, signal=SEGV)

828 16:31:08 hadoop165 systemd[1]: Starting Kerberos 5 KDC...
828 16:31:20 hadoop165 systemd[1]: krb5kdc.service: control process exited, code=dumped status=11
828 16:31:20 hadoop165 systemd[1]: Failed to start Kerberos 5 KDC.
828 16:31:20 hadoop165 systemd[1]: Unit krb5kdc.service entered failed state.
828 16:31:20 hadoop165 systemd[1]: krb5kdc.service failed.

根据提示又查看了下journalctl -xe。
发现一连串磁盘空间满的报错。
df查看还真是满了。

[root@hadoop165 sbin]# df
文件系统                   1K-块     已用     可用 已用% 挂载点
/dev/mapper/centos-root 52464612 52464592       20  100% /
devtmpfs                 3995156        0  3995156    0% /dev
tmpfs                    4005608        0  4005608    0% /dev/shm
tmpfs                    4005608   410992  3594616   11% /run
tmpfs                    4005608        0  4005608    0% /sys/fs/cgroup
/dev/mapper/centos-home 94919392   247052 94672340    1% /home
/dev/sda1                 508588   128924   379664   26% /boot
tmpfs                     801124        0   801124    0% /run/user/0
tmpfs                     801124        0   801124    0% /run/user/1000

清理磁盘,空间剩余42%。
重新测试,还是报原来的错误。
systemctl status的信息没有说明。
继续查看journalctl -xe的报错,根据时间点发现了具体的报错。
这里发现核心报错为db2.so的segment,怀疑是存储出了问题,结合上面的磁盘空间满了的情况怀疑数据库处于一种中间状态导致程序异常。

[root@hadoop165 logs]# journalctl -xe --no-pager

8月 29 09:45:09 hadoop165 polkitd[931]: Registered Authentication Agent for unix-process:12871:411771162 (system bus name :1.193646 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
8月 29 09:45:09 hadoop165 systemd[1]: Starting Kerberos 5 KDC...
-- Subject: Unit krb5kdc.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit krb5kdc.service has begun starting up.
8月 29 09:45:10 hadoop165 kernel: krb5kdc[12917]: segfault at 7fd000053166 ip 00007fd0694cafa6 sp 00007ffd92e568e0 error 6 in db2.so[7fd0694bc000+18000]
8月 29 09:45:58 hadoop165 abrt-hook-ccpp[12919]: /var/spool/abrt is 3445558898 bytes (more than 1279MiB), deleting 'ccpp-2017-08-29-09:41:58-12318'
8月 29 09:45:59 hadoop165 systemd[1]: krb5kdc.service: control process exited, code=dumped status=11
8月 29 09:45:59 hadoop165 systemd[1]: Failed to start Kerberos 5 KDC.
-- Subject: Unit krb5kdc.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit krb5kdc.service has failed.
-- 
-- The result is failed.
8月 29 09:45:59 hadoop165 systemd[1]: Unit krb5kdc.service entered failed state.
8月 29 09:45:59 hadoop165 systemd[1]: krb5kdc.service failed.
8月 29 09:45:59 hadoop165 polkitd[931]: Unregistered Authentication Agent for unix-process:12871:411771162 (system bus name :1.193646, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8) (disconnected from bus)
8月 29 09:46:00 hadoop165 abrt-server[12991]: 正在生成核心转储

将数据库数据清空,并重新生成,测试问题解决。

[root@hadoop165 ~]# cd /var/kerberos/krb5kdc/
[root@hadoop165 krb5kdc]# ls
kadm5.acl  kdc.conf  principal  principal.kadm5  principal.kadm5.lock  principal.ok
[root@hadoop165 krb5kdc]# rm principal* -rf
[root@hadoop165 krb5kdc]# kdb5_util create -r BONC -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'BONC',
master key name 'K/M@BONC'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify: 
[root@hadoop165 krb5kdc]#
Job for docker.service failed because the control process exited with error code. See
w1316022737的博客
11-04 5万+
在Liunx中使用Docker, 注: Liunx使用的是在虚拟机下的centOS7版本 在刚开始安装Docker时没有任何错误, 但是在后续的docker启动过程中, 出现以下问题: Job for docker.service failed because the control process exited with error code. See "systemctl status doc...
Linux 安装Kerberos认证KDC服务
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
samba server中systemctl start smb.service重启Result: core-dump错误
非著名程序猿
12-17 5226
[root@A /]# systemctl status smb.service ● smb.service - Samba SMB Daemon Loaded: loaded (/usr/lib/systemd/system/smb.service; enabled; vendor preset: disabled) Active: failed (Result: core-dump) since 四 2020-12-17 09:23:35 CST; 2min 21s ago Doc
在Ubuntu22.04 上安装 MongoDB6 服务启动时报错:Failed with result ‘core-dump‘ 解决思路
kangxinnian123的博客
02-20 1422
按照以上步骤进入BIOS,进入CPU 设置,并没有AVX的相关参数,但是有个 Active Processor Cores 的参数没有开启,尝试开启它,F4 保存退出。
hadoop集成kerberos错误排查-Failed to find any Kerberos tgt
Show something
09-05 3万+
hdfs分发完keytab然后启动,发现报错 hdfs GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)][hadoop@hadoop167 conf]$ kinit -k -t /opt/beh
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)解决方案
热门推荐
咸鱼的梦想专栏
09-11 9万+
?docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2...
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
hadoop插件apache-hadoop-3.1.0-winutils-master.zip
12-17
9. **故障排查**:在Windows上运行Hadoop可能会遇到一些特定的问题,比如文件权限问题、路径格式问题等。熟悉日志文件和错误代码对于解决问题至关重要。 总之,`apache-hadoop-3.1.0-winutils-master.zip`提供了一...
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
hadoop-common-2.6.0-bin-master.zip
04-07
2. 安全性增强:Kerberos认证的集成使得Hadoop集群具备了更强的权限控制能力,防止未经授权的访问,保障了大数据处理过程中的数据安全。 总结,Hadoop Common 2.6.0是构建Hadoop本地master环境的基础,包含了运行...
Hadoop-eclipse-plugin-2.7.6下载与说明
03-05
这需要设置Hadoop的master节点地址,以及可能的安全认证信息(如Kerberos)。 7. **提交作业**:当代码调试完成后,你可以将MapReduce作业提交到Hadoop集群上。在Driver类上右键单击,选择“Run As” -> “Hadoop ...
flink-shaded-hadoop-3-uber-3.1.1.7.1.1.0-565-9.0.jar
11-16
Flink-1.11.2与Hadoop3集成JAR包,放到flink安装包的lib目录下,可以避免Caused by: org.apache.flink.core.fs.UnsupportedFileSystemSchemeException: Hadoop is not in the classpath/dependencies.这个报错,实现...
docker启动报错:Job for docker. service failed because the control process exited with error code
weixin_42738037的博客
03-11 1万+
1、在使用systemctl start docker时,一直报错,如下图。试了网上的方法:a、修改docker.service文件;b、在daemon.json中增加代码,都不能解决我遇到的情况。 2、经过不懈努力,终于找到办法。在/etc/docker文件目录下,找到daemon.json,这个文件是我们在安装时创建的,如果没有的话,使用mkdir /etc/docker && touch daemon.json进行创建。 3、修改文件名 mv daemon.json da
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
ceph (luminous 版) 故障修复记录
Terry Tsang
01-26 3589
前提: 由于存储掉电, 导致启动后无法启动 OSD 利用 ceph osd tree 可以发现故障 OSD 位置 当前架构 2 sata 磁盘创建 raid1 作为系统盘 10 sata 磁盘, 每个创建独立的 raid0 , 作为独立 ceph osd 磁盘使用 2 ssd 磁盘 ( 每个 ssd 独立划分 5 分区 ) 每个磁盘分区对应一个 ceph osd 作为 raw jour
mysql启动失败active:failed 解决方法
steven_zhulin的博客
04-23 1万+
今日,已经在linux服务器运行了一年多的mysql突然挂掉了两次,用navicat连接不上。第一次是在早上,发现挂了之后,马上就用mobaXterm登录到腾讯云服务器,输入命令 systemctl restart mysqld.service 即将mysql重新跑起来了。但今天下午,又出现了挂掉的情况,不管那么多,还是采用上午的方法,但这次却不管用了,执行命令之后,却报错了,错误显示如下:...
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
Linux Redirecting to /bin/systemctl restart iptables.service
hello_boyu的博客
09-05 1万+
1.昨天碰到一个错误,linux下输入命令:service iptables restart时, 总会报下面一个提示 很简单,这句话的意思就是让你重定向到systemctl然后再启用,白话就是说用systemctl方式启动 解决方法:输入 systemctl start iptables 这个时候表示防火墙已经启动了,你在通过公网访问公网IP:8080就会出现一个小猫头像了 ...
Kerberos 配置
ilvchocolate的专栏
11-19 3849
KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。     1.生成kerberos的本地数据库 kdb5_util create-r EXAMPLE.COM -s  /usr/local/var/krb5kdc(创建文件夹) 2. 生成账号 kerbero
kerberos-domain-name = hadoop.hadoop.com,kerberos-domain-name = hadoop.com的区别?
最新发布
07-26
在 Kafka 的 Kerberos 配置中,`kerberos.domain.name`(或等价的配置项 `sasl.kerberos.domain.name`)用于指定 Kerberos Realm 的域名映射,其取值会影响 Kafka Broker 或客户端在进行 Kerberos 认证时如何解析 Realm 名称和 Principal 的匹配逻辑。 ### Realm 名称与主机域名的映射 Kerberos 使用 `krb5.conf` 文件中的 `[domain_realm]` 配置段来定义主机域名与 Realm 名称之间的映射关系。例如: ```ini [domain_realm] .hadoop.com = HADOOP.COM hadoop.com = HADOOP.COM ``` 当 Kafka 配置中将 `kerberos.domain.name` 设置为 `hadoop.hadoop.com` 或 `hadoop.com` 时,Kafka 会将该值用于查找对应的 Realm 名称。如果 `krb5.conf` 中定义了 `.hadoop.com = HADOOP.COM`,那么 `hadoop.com` 会被映射到 `HADOOP.COM` Realm,而 `hadoop.hadoop.com` 则可能不会匹配到该映射规则,除非有额外的配置支持[^2]。 ### 不同取值对认证行为的影响 - **设置为 `hadoop.com`** 如果 Kafka 的 `kerberos.domain.name` 设置为 `hadoop.com`,并且 `krb5.conf` 中有 `.hadoop.com = HADOOP.COM` 的映射规则,那么 Kafka 会正确解析出 Realm 名称为 `HADOOP.COM`,并使用该 Realm 进行 Kerberos 认证。这种配置适用于大多数标准部署场景,能确保 Principal 名称与 Realm 匹配[^1]。 - **设置为 `hadoop.hadoop.com`** 如果设置为 `hadoop.hadoop.com`,而 `krb5.conf` 中没有明确映射 `.hadoop.hadoop.com` 到 `HADOOP.COM`,那么 Kafka 可能无法正确识别 Realm,从而导致认证失败。这种情况通常需要额外配置 `krb5.conf` 来确保域名与 Realm 的映射正确[^2]。 ### 实际配置示例 假设 Kafka Broker 的 Principal 为 `kafka/node1.hadoop.com@HADOOP.COM`,则 Kafka 配置中 `kerberos.domain.name` 应设置为 `hadoop.com`,以便正确匹配 Realm 和 Principal。 ```java KafkaServer { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/path/to/kafka.keytab" principal="kafka/node1.hadoop.com@HADOOP.COM" storeKey=true; }; ``` 同时,`server.properties` 中应配置: ```properties sasl.kerberos.service.name=kafka sasl.kerberos.realm=HADOOP.COM ``` 如果使用 `kerberos.domain.name=hadoop.hadoop.com`,则必须确保 `krb5.conf` 中有: ```ini .hadoop.hadoop.com = HADOOP.COM ``` 否则将无法正确解析 Realm,导致认证失败。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值