摘要:安装在下安装安装配置需要配置配置如下配置域名称,可以随意起有语义化名称,最好大写上一条中配置的的名称如果在启动中发生错误时,请查看下面的输出日志内容信息,可助快速定位的到问题配置中的信息
安装Kerberos
在centos7下安装kerberos
yum安装kerberos
yum install krb5-libs krb5-server krb5-workstation
配置hosts
需要配置FQDN,配置如下:
vim /etc/hosts 10.2.1.23 ambari-ttt-master
配置krb5
vim /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = [EXAM.CN]
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
[EXAM.CN] = {
admin_server = [ambari-ttt-master]
kdc = [ambari-ttt-master]
}
[EXAM.CN]: 域名称,可以随意起有语义化名称,最好大写
[ambari-ttt-master]: 上一条中配置的FQDN的host名称
如果在启动中发生错误时,请查看logging下面的输出日志内容信息,可助快速定位的到问题
配置krb中的kdc信息
vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
[EXAM.CN] = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@[EXAM.CN] *
[EXAM.CN]: 是上一条中域的名称
kadm5.acl文件中的[EXAM.CN]: 是上一条中域的名称
创建kerberos数据库
首选查看ll /var/kerberos/krb5kdc/ 是否有 kadm5.acl,kdc.conf文件,创建命令如下:
kdb5_util create -r EXAM.COM -s
只需要输入密码即可,密码不能丢失,不然需要重新创建,创建完后在ll /var/kerberos/krb5kdc/目录会多几个文件分别principal,principal.kadm5,principal.kadm5.lock,principal.ok
创建管理员
kadmin.local -q "addprinc admin/admin" 其中admin/admin是用户名,在创建的时候需要输入密码,需要把密码保存好,可以使用kadmin.local输入listprincs查看用户是否创建成功
启动服务
systemctl start krb5kdc
systemctl start kadmin
问题列表
启动krb5kdc 时失败,查看/var/log/krb5kdc.log文件报如下信息:
Algorithm AES256 not enabled
通过google后发现因为jre下的加密的问题,需要重下载替换就可以啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根据自己安装的jdk版本去下载
cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/
替换完成之后需要重启ambari
Ambari2.7拖管Kerberos登录kerberos
点击启动kerberos
填入KDC相关信息,如果连接失败,请查看ambari的server日志
下面的操作基本不需要配置,只需要按向导来操作就可以
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/8058.html
摘要:下面是我列举的个痛点。被迫存储我所有共享库到这是的复发机制。可能是配置打印错误或者格式验证错误,统称协议错误。实际上,那是的基础,除了在中。你可以用你自己的方式配置那部分,但是它在数百个节点上仍然会报说你安装有误。 本文作者Andrew C. Oliver是一位专业的软件顾问,同时还是北卡罗来纳州达勒姆大数据咨询公司Open Software Integrators的总裁和创始人。Hadoo...
摘要:一大数据平台介绍大数据平台架构演变如图所示魅族大数据平台架构演变历程年底,我们开始实践大数据,并部署了测试集群。因此,大数据运维的目标是以解决运维复杂度的自动化为首要目标。大数据运维存在的问题大数据运维存在的问题包括部署及运维复杂。 一、大数据平台介绍 1.1大数据平台架构演变 showImg(https://segmentfault.com/img/bVWDPj?w=1024&h=...
摘要:一大数据平台介绍大数据平台架构演变如图所示魅族大数据平台架构演变历程年底,我们开始实践大数据,并部署了测试集群。因此,大数据运维的目标是以解决运维复杂度的自动化为首要目标。大数据运维存在的问题大数据运维存在的问题包括部署及运维复杂。 一、大数据平台介绍 1.1大数据平台架构演变 showImg(https://segmentfault.com/img/bVWDPj?w=1024&h=...
摘要:一大数据平台介绍大数据平台架构演变如图所示魅族大数据平台架构演变历程年底,我们开始实践大数据,并部署了测试集群。因此,大数据运维的目标是以解决运维复杂度的自动化为首要目标。大数据运维存在的问题大数据运维存在的问题包括部署及运维复杂。 一、大数据平台介绍 1.1大数据平台架构演变 showImg(https://segmentfault.com/img/remote/1460000011...
摘要:整个集群的所有数据,或者至少是公司级的敏感数据,需要加密应该有统一的密钥管理中心管理着每一类数据的访问密钥。全数据中心的所有数据都是加密的,而且密钥管理中心做到了高可用。服务器端网络不安全,被攻破,被拖库。 作者介绍汪涉洋,来自美国视频网站hulu的工程师,毕业于北京理工大学计算机专业,目前从事大数据基础架构方面的工作,个人知乎专栏大数据SRE的总结:http://dwz.cn/7ygSgc...
阅读 3851·2021-09-24 09:47
阅读 976·2021-09-03 10:33
阅读 1931·2019-08-30 11:13
阅读 877·2019-08-30 10:49
阅读 1607·2019-08-29 16:13
阅读 1899·2019-08-29 11:28
阅读 2968·2019-08-26 13:31
阅读 3437·2019-08-23 17:14
