Hadoop集群web监控页面安全设置

最新推荐文章于 2024-03-09 13:44:58 发布
转载 最新推荐文章于 2024-03-09 13:44:58 发布 · 762 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/xiaozhublog/blog/752397
文章标签:

#大数据 #python #ui

本文介绍了如何通过配置Hadoop集群中的core-site.xml文件来增强Hadoop Web监控页面的安全性,包括启用身份验证、生成密钥文件等步骤,并展示了如何关闭HBase UI以及设置Timeline服务的Web端口安全性。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、Hadoop常用web监控页面安全设置

1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。
<property>
  <name>hadoop.http.filter.initializers</name>
  <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
  <name>hadoop.http.authentication.type</name>
  <value>simple</value>
</property>
<property>
  <name>hadoop.http.authentication.token.validity</name>
  <value>3600</value>
</property>
<property>
  <name>hadoop.http.authentication.signature.secret.file</name>
  <value>/opt/beh/core/hadoop/etc/hadoop/secret</value>
</property>
<property>
  <name>hadoop.http.authentication.cookie.domain</name>
  <value></value>
</property>
<property>
  <name>hadoop.http.authentication.simple.anonymous.allowed</name>
  <value>false</value>
</property>
2、生成密钥文件secret
cd $HADOOP_HOME/etc/hadoop
echo "sh_bonc" > secret
  • 将修改后的core-site.xml文件以及密钥文件secret拷贝至各个节点对应的目录下
$ scp core-site.xml hadoop00x:/opt/beh/core/hadoop/etc/hadoop/core-site.xml
$ scp secret hadoop00x:/opt/beh/core/hadoop/etc/hadoop/
3、重启集群服务
stop-all.sh
start-all.sh
4、页面监控
  • 添加web页面安全认证之前
Web页面http://192.168.30.21:23188
  • 添加web页面安全认证之后
需要在页面后面加上?user.name=sh_bonc
sh_bonc为密钥文件中的内容。
http://192.168.30.21:23188?user.name=sh_bonc

二、关闭hbase ui

cd $HBASE_HOME/conf
vi hbase-site.xml
  • 将master和regionserver的默认端口参数值设为-1,即为关闭对应的web页面端口
<property>
  <name>hbase.master.info.port</name>
  <value>-1</value>
</property>
<property>
  <name>hbase.regionserver.info.port</name>
  <value>-1</value>
</property>

三、Timeline服务的web端口安全设置

  • 添加参数
cd $HADOOP_HOME/etc/hadoop
vi yarn-site.xml

<property>
      <name>yarn.timeline-service.http-authentication.simple.anonymous.allowed</name>
         <value>false</value>
         </property>
  • 重启timeline服务
yarn-daemon.sh stop timelineserver
yarn-daemon.sh start timelineserver
  • 页面查看
http://192.168.30.21:8188?user.name=sh_bonc

转载于:https://my.oschina.net/xiaozhublog/blog/752397

HaDoop关闭图形界面
一叶_障目
11-22 2087
简介:在虚拟机中运用hadoop时,默认开启图形界面。对于伪分布式而言,只有一个节点,计算机内存还吃得消。但如果是在一个电脑上创建多个虚拟机,且同时使用图形界面,那么计算机内存就吃不消了,所以建议使用命令行界面。
Hadoop集群搭建
最新发布
ruoer1的博客
05-06 648
Hadoop 联邦集群通过引入多个 NameNode,每个 NameNode 管理一部分命名空间,从而实现了命名空间的横向扩展,提高了集群的整体性能和可扩展性。Hadoop 联邦集群Hadoop 分布式文件系统(HDFS)中的一个重要特性,它为解决大规模数据存储和管理中的扩展性和性能问题提供了有效的方案。综上所述,Hadoop 联邦集群通过引入多个 NameNode 实现了命名空间的横向扩展,提高了集群的扩展性和性能。但在使用过程中,需要注意管理复杂性、数据块管理和元数据一致性等问题。
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 3259
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。...
大数据组件_启动关闭web查看
qq_45972323的博客
04-03 624
hadoop cd # myhadoop.sh start # myhadoop.sh stop #Web端查看HDFS的NameNode http://hadoop102:9870 #Web端查看YARN的ResourceManager http://hadoop103:8088 #历史服务器地址 http://hadoop102:19888/jobhistory
hadoop web监控界面加上安全机制
老象的专栏
05-11 4285
hadoop集群安装完成后,如果集群是布署在局域网上,可以不
Hadoop集群webUI监控界面设置Simple安全机制
lukabruce的博客
06-10 3048
业务需求: Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。 1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。 <property> <name>hadoop.http.filter.initializers</name> <v...
大数据技术分享 Hadoop集群监控与Hive高可用方案 共17页.pdf
06-18
Cacti是一个基于web的网络监控工具,可以对Hadoop集群中的每台服务器进行详细的监控。Cacti的优点是可以自定义模板,监控每台服务器的详细数据,包括CPU、内存、磁盘IO等,还支持SNMP采集数据。缺点是SNMPD为UDP协议...
hadoop中的单节点和集群设置.pdf
10-23
Hadoop集群Web界面可以帮助用户监控集群的状态。通过Web界面可以访问NameNode的状态页面,默认是在本地主机的9870端口上。此外,在进行MapReduce作业之前,需要设置和准备HDFS目录,将输入文件复制到分布式文件...
web 工程调用hadoop集群
05-12
web工程调用hadoop集群的实例,包括一个wordcount例子。 输入输入和输出路径点击提交即可提交任务到hadoop集群,同时含有map和reduce过程的监控。 注意点:要把hadoop相关包放入WEB_INF/lib下面;
SZT-bigdata-hadoop集群搭建
03-06
此外,对于开发和维护Hadoop集群的工程师而言,还需要考虑集群安全性问题,比如身份验证、权限控制、数据加密等,确保集群中数据的安全性和稳定性。 本压缩包中包含的文件,如SZT-common、SZT-flink、SZT-spark-...
Hadoop平台web监控页面
不是巴菲特
09-23 1546
http://master:50070/ Hadoop-HDFS的浏览器访问界面 http://master:8088/cluster YARN的浏览器页面 http://master:19888/jobhistory Job History的浏览界面
Hadoop网页监控配置
weixin_30555753的博客
04-07 190
接之前的内容http://www.cnblogs.com/jourluohua/p/8734406.html 在之前那的内容中,仅实现了Hadoop的安装和运行,距离实际使用还有很远。现在先完成一个小目标,实现Hadoop运行情况的网页监控配置,省的每次都要查log文件。 1. 配置JVM 如果之前没有配置JVM的,请一定要配置好JVM路径,这里修改的是HadoopDir/etc/hadoo...
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1569
Authentication for Hadoop HTTP web-consoles
HadoopUI页面介绍
zcs2312852665的博客
03-09 6758
本文将介绍Hadoop分布式文件系统(HDFS)和YARN的用户界面(UI页面。通过这些UI页面,用户可以方便地查看集群的状态、节点信息、应用程序运行情况等,提高管理和监控效率。了解和使用HDFS和YARN的UI页面对于有效地管理和利用Hadoop集群至关重要。概述页面包括hadoop集群的概述信息、HDFS内存使用总结信息、NameNode 日志状态信息、NameNode 存储信息、NameNode 存储类型信息。应用程序页面可以查看集群指标、集群节点指标、用户指标、调度指标和程序运行情况等信息。
hadoop 集群搭建(详细版)
yujinlong2002的博客
03-16 2050
hadoop 大户据平台的搭建,内容自认为比较详细
Hadoop Web控制台添加身份验证
xiaokebiubiubiu的博客
03-08 5934
我们在安装完hadoop 2.x 版本之后,默认情况下,可以通过 http://ip:50070/dfshealth.html访问hdfs页面,查看namenode和datanode状态,以及hdfs的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。 下面介绍一个既安全又好用的配置方案。 既然这是一个web界面,那就可以从为web项目添加用户校验入手,而不是为hadoop提供用户校验入手。 1、...
通过浏览器无法访问Hadoop管理页面
m0_67392182的博客
04-29 3074
http://[server_ip]:50070 Hadoop3.x端口号改变:9870 如果显示页面无法访问,有可能是服务器50070(9870)端口被关闭了。 通过如下方式打开50070(9870)端口: service iptables status #查询防火墙状态 service iptables start #开启防火墙 iptables -I INPUT -p tcp --dport 9870 -j ACCEPT #打开指定端口 iptables -I INPUT -p tcp --d
Hadoop/Yarn REST API未授权访问漏洞
weixin_44455388的博客
09-27 5267
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:未授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
Web工程实现与Hadoop集群交互的实例教程
总结来说,Web工程调用Hadoop集群涉及到了多方面的知识和技能,包括Web开发技术、Hadoop集群操作、客户端库配置、作业提交和监控安全性考虑等。通过上述步骤的实施,Web应用程序能够有效地将Web界面与Hadoop集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值