Hadoop web监控界面设置安全机制

2020-11-24 01:06

阅读:638

标签:http   文件   type   name   user   os   

Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。

实验环境:OS:Centos 6.5 x64, Soft:Hadoop 1.2.1

1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。


  hadoop.http.filter.initializers
  org.apache.hadoop.security.AuthenticationFilterInitializer


  hadoop.http.authentication.type
  simple


  hadoop.http.authentication.token.validity
  3600


  hadoop.http.authentication.signature.secret.file
  /home/huser/hadoop/hadoop-http-auth-signature-secret


  hadoop.http.authentication.cookie.domain
 


  hadoop.http.authentication.simple.anonymous.allowed
  false

2、在上述配置的目录/home/huser/hadoop/下生成文件hadoop-http-auth-signature-secret,拷贝到其他节点上。

$ echo "hadoop" > hadoop-http-auth-signature-secret

3、重启集群环境,访问web页面会报错。

HTTP ERROR 401

Problem accessing /dfshealth.jsp. Reason:

org.apache.hadoop.security.authentication.client.AuthenticationException: Anonymous requests are disallowed

在访问地址栏后面加上?user.name=xxx,其中“xxx“为hadoop-http-auth-signature-secret文件写入的内容,页面可以正常访问,由此可以做到安全机制。

Hadoop web监控界面设置安全机制,搜素材,soscw.com

Hadoop web监控界面设置安全机制

标签:http   文件   type   name   user   os   

原文地址:http://www.cnblogs.com/guarder/p/3703473.html


评论


亲,登录后才可以留言!