nifi -- ssl

最新推荐文章于 2024-09-06 15:52:26 发布
原创 最新推荐文章于 2024-09-06 15:52:26 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nifi #ssl

本文详细介绍了在Apache NiFi集群中配置SSL的完整过程,包括使用nifi-toolkit生成keystore、truststore和配置文件,设置initial admin identity,拷贝文件到各节点,启动ZooKeeper和NiFi,导入浏览器证书,解决不信任问题,以及创建用户和策略以授权访问。

1.      在集群配置的基础上。

2.      上传nifi-toolkit-1.1.0-bin.tar.gz到/usr/nifi目录下

3.      使用nifi的tls-toolkit.sh 为集群各节点生成keystore、trustore和配置文件nifi.properties,为浏览器访问生成客户端证书。

bin/tls-toolkit.sh standalone -n 'master,slave1,slave2' -C'CN=younge, OU=ApacheNiFi' -f /usr/nifi/nifi-1.1.0/conf/nifi.properties -o'./target'

生成的目录结构如下

target/

──CN=younge_OU=ApacheNifi.p12

──CN=younge_OU=ApacheNifi.password

├── master

│   ├── keystore.jks

│   ├── nifi.properties

│   └── truststore.jks

├── slave1

│   ├── keystore.jks

│   ├── nifi.properties

│   └── truststore.jks

├── slave2

│   ├── keystore.jks

│   ├── nifi.properties

│   └── truststore.jks

 

── nifi-cert.pem

└── nifi-key.key

 

其中CN=younge_OU=ApacheNifi.p12为浏览器客户端证书, 其对应的密码位于CN=younge_OU=ApacheNifi.password文件中, 标黄的部分用不上。

再分别将master, slave1, slave2文件夹内文件拷贝到各节点/usr/nifi/nifi-1.1.0/conf文件夹中。

cp -r master/* /usr/nifi/nifi-1.1.0/conf 

scp -r slave1/*root@slave1:/usr/nifi/nifi-1.1.0/conf 

scp -r slave2/* root@slave2:/usr/nifi/nifi-1.1.0/conf 

 

4.      master修改conf/authorizers.xml文件,配置初始管理员的标识和集群各节点标识,特别注意CN段逗号后的空格,必须加上。

<property name="Initial Admin Identity">CN=younge,OU=ApacheNifi</property>

<property name="Node Identity 1">CN=master,OU=NIFI</property>

<property name="Node Identity 2">CN=slave1,OU=NIFI</property>

<property name="Node Identity 3">CN=slave2,OU=NIFI</property>

5.      拷贝master节点上的conf/authorizers.xml文件到两个从节点上,覆盖原有文件。

6.      启动分布式zookeeper。

各节点执行zkServer.sh start。启动后使用zkServer.sh status查看各节点状态,正常情况下会有一个leader其他的全部是follower。

7.      启动各节点nifi。

nifi.sh start

8.      检查nifi启动情况

A.     jps检查各节点是否启动了Nifi和RunNifi进程

B.     netstat –apnt | grep java确认nifi相关端口启动:WEB UI端口9443,集群通信socket端口11443,Site2Site协议端口10443

9.      确认8无误后,往浏览器中导入CN=younge_OU=ApacheNifi.p12, 输入CN=younge_OU=ApacheNifi.password文件中的密码。

10.  进入WEB UI界面。

实机直接浏览器输入nifi分布式集群任节点的IP加WEB UI端口9443,https://<host>:<port>/nifi

虚拟机如果使用NAT方式,需要映射端口,使用https://127.0.0.1:<映射端口>/nifi,使用桥接方式与实机描述一样。

11.  选择导入的证书后,可能提示证书不信任的不安全信息,选择继续前往。

12.  初次进入后,左上的所有(processor、input port、output port、process group、remote process group、funnel、template、label)均显示灰色,需要授权当前用户才能正常显示。

左下Operate中的钥匙图案,定位view the component, 左上角中文字中的Create a new policy点击create文字创建新策略,并为新建策略添加新用户,输入Younge选择CN=younge, OU=ApacheNifi。定位modify thecomponent, 左上角中文字中的Create a new policy点击create文字创建新策略,并为新建策略添加新用户,输入Younge选择CN=younge, OU=ApacheNifi。

13.  右上角图标点击,选择Users,创建Group,命名MyCluster, 选择三个节点标识。

14.  右上角图标点击,选择Policies, retrieve site-2-site details, 添加用户组MyCluster;

Proxyuser requests, 添加用户组MyCluster; 其他策略添加用户CN=younge, OU=ApacheNifi。
单节点、集群部署,二,带证书的用户验证集群(带登陆)
酷酷的诚的博客
02-04 750
搭建普通集群就忽略此博客 带安全认证的集群(使用NIFI的工具): 下载nifi-toolkit tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。(到时需将nifi.properties替换到NIFI下的nifi.properties) sudo ./tls-toolkit.sh sta...
nifi1.7.1安全集群设置
09-04
介绍了nifi1.7.1集群的搭建情况,解决现在网络上都是老版本nifi的配置文档对新版本不兼容的问题
HDF/nifi 打开ssl和Kerberos
zyann95的博客
08-16 1040
NIFI-HDF enable ssl and kerberos 1、环境 Hdfmaster (NIFI CA /kerberos) CentOS 7 hdfnode1 (NIFI ) hdfnode2 (NIFI ) hdfnode3 (NIFI ) 关闭防火墙 vi /etc/selinux/config SELINUX=disabled #修改内容为disab...
nifi集群_kerberos授权集群部署NIFI
weixin_39698217的博客
12-20 622
接着上一遍文章单机NIFI使用kerberos授权登录和权限分配192.168.42.6 nifi0 KDC192.168.42.3 nifi1 客户端192.168.42.4 nifi2 客户端192.168.42.5 nifi3 客户端上面文章已经实现了nifi1服务器节点的kerberos授权和登录,下面开始安装集群NIFI第一步:把nifi1的nifi-1.12.0-bin.ta...
nifi -由http访问改为跳转到https访问
xu19950210rou的博客
06-01 1386
通过官网的配置的nifi的访问地址是http形式的,现在为了安全起见要将其改为https访问。 1,确保nifi通过http能够正常访问的。(nifi里面的配置不需要做任何变动) 2,安装nginx,安装参考:https://www.runoob.com/linux/nginx-install-setup.html。除了“nginx配置”部分没弄之外其余可以都按照此教程的步骤操作,亲测可用。 3,配置nginx(重点)。 3.1,在/conf目录下,找到nginx.conf文件,主要另外新增..
Nifi安装部署
qswdcs1的专栏
04-16 1004
.crt和.key文件转换为一个PEM文件(.pem)。您可以将.crt和.key文件内容合并到一个新的.pem文件中。proxy_pass https://nifi安装ip:8443/nifi;修改nifi 密码:./bin/nifi.sh set-single-user-credentials <用户名> <密码>解压 nifi-1.25.0-bin.zip 命令为: unzip nifi-1.25.0-bin.zip。启动nifi: ./bin/nifi.sh start。进入nifi 解压目录。
nifi-toolkit-1.9.2-bin.tar.gz
08-06
- **SSL 工具**:提供了 `nifi-ssl-context-service`,用于生成和管理 SSL 凭证,这对于配置安全的通信至关重要。 - **Flowfile 转换**:`nifi-flowfile-converter` 可以帮助在不同版本的 NiFi 之间转换 Flowfile ...
nifi-ssl-context-service-2.6.0.jar
最新发布
10-14
nifi-ssl-context-service-2.6.0
nifi-ssl-context-service-api-2.6.0.jar
10-14
nifi-ssl-context-service-api-2.6.0
nifi-encrypt:NiFi模块可用于静态文件加密
05-09
此外,还需要关注网络传输过程中的安全,如使用SSL/TLS进行加密通信。 6. **最佳实践**: - 定期评估和更新加密策略以应对新的安全威胁。 - 将密钥管理与权限控制相结合,限制对密钥的访问权限。 - 使用强密码和...
Nifi-1.16.0集群搭建
Jagger的博客
04-19 1593
​ 一、环境准备 1、服务器资源分配 IP 服务 192.168.0.11 Zookeeper、NiFi、Kerberos 192.168.0.12 Zookeeper、NiFi 192.168.0.13 Zookeeper、NiFi 文件下载链接: nifi-1.16.0-bin.tar.gz:下载 nifi-toolkit-1.16.0-bin.tar.gz:下载 相关参考文档: NIFI文档 2、禁用selinux > vi /etc/selinux/config
NIFI快速认证配置
jingtiaoyang6666的博客
03-14 4286
文章目录1.开启安全访问模式1.1 下载并安装toolkit1.2 生产文件1.3 将文件移动到相应位置2.身份认证2.1 编辑nifi.properties2.2 编辑./conf/login-identity-provider.xml2.3 查看是否配置身份成功3.权限认证3.1 UserGroupProvider3.2 AccessPolicyProvider Nifi开启安全访问模式后,需...
UT8 编码引发的血案
xiunai78的专栏
06-20 2006
背景 最近研究Nifi ,使用nifi 的 证书生成工具 。发现以前一样的命令确无法生成证书。 命令大概如下: bin/tls-toolkit.sh standalone -n 'xiaa52' -C 'CN=admin2,OU=GZZN2' -O -T jks 折腾过程: 对该命令各种修改在linux 下无果,其中不报错但就是不见对应的文件夹(装有keystore和trustore的)。 ...
在 Apache NiFi 中使用 InvokeHTTP 组件调用 HTTPS 时,如何跳过 SSL 认证
linxuehh的博客
09-06 640
文件包含目标服务器的公钥证书。这是最安全的做法,也是推荐的。你会被要求设置一个密码来保护这个信任库,记住这个密码。从与chatgpt的中获得的答案。确保你的 Java 环境中的。
NiFi分享第一期-安全认证(证书认证)
qiyuewokao的博客
05-14 2109
NiFi 安全认证 认证准备: nifi-toolkit-1.9.2-bin.tar.gz 集群node1 node2 node3 启动授权中心服务(在node1节点启动server服务) 将nifi-toolkit-1.9.2-bin.tar.gz放在各节点/opt目录下 tar zxvf nifi-toolkit-1.9.2-bin.tar.gz sh /opt/nifi-toolkit-1...
Nifi Security(nifi 安全认证配置)
mi_lan_kun_de_la的博客
09-04 3030
# Nifi Security --- ## nifi security 介绍 ## - 身份验证 - 授权验证 > nifi 身份验证 nifi身份验证是对登录用户的身份确认,确认用户是否有权限登录nifi > > nifi授权验证 nifi 授权验证是对登录后的用户权限进行检查,确认用户拥有哪些权限 ---------- > 验证的方式 nifi 登录验证方式: TLS, LDAP, Kerberos, OpenID Connect, Apach...
nifi1.17.0的Kerberos证书安装及其使用
我睡觉的时候不困
08-19 2827
这些表达式的结果将分配给FlowFile属性,或者写入FlowFile本身的内容,具体取决于处理器的配置。(configure arguments: --prefix=********* --with-http_ssl_module),则已安装可以不用安装ssl模块。(查看数据来源):此选项显示Nifi数据来源表,其中包含有关通过该处理器路由FlowFile的数据来源事件的信息。:执行脚本处理器,支持:clojure,ecmascript,groovy,lua,python,rubby。
NIFI系列---【Linux离线安装nifi集群+内嵌zookeeper】
weixin_41009384的博客
08-20 136
1.环境准备准备三台4c8g的centos7服务器,分别安装jdk8,zookeeper-3.5.7(zookeeper-3.4.7版本不行,官网要求不低于3.5.5),如果不用root安装,就直接切换到对应用户(例:afp)。node01node02node032.下载nifi安装包和nifi-toolkit-1.19....
nifi1.15.x https 单用户账密登录配置
h952520296的博客
03-03 5443
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
解决nifi-1.23.2启动问题:必备加密文件keystore.p12与truststore.p12
6. 在启动NiFi之前,需要在"nifi.properties"配置文件中指定这两个p12文件的位置,以此来配置SSL证书,确保数据流的安全性。 7. 如果在配置过程中未指定这些加密文件,可能会导致NiFi启动失败,因为系统无法验证安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值