一、Hadoop常用web监控页面安全设置1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。<property> <name>hadoop.http.filter.ini
一、Hadoop常用web监控页面安全设置
1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。
<property> <name>hadoop.http.filter.initializers</name> <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value></property><property> <name>hadoop.http.authentication.type</name> <value>simple</value></property><property> <name>hadoop.http.authentication.token.validity</name> <value>3600</value></property><property> <name>hadoop.http.authentication.signature.secret.file</name> <value>/opt/beh/core/hadoop/etc/hadoop/secret</value></property><property> <name>hadoop.http.authentication.cookie.domain</name> <value></value></property><property> <name>hadoop.http.authentication.simple.anonymous.allowed</name> <value>false</value></property>2、生成密钥文件secret
cd $HADOOP_HOME/etc/hadoopecho "sh_bonc" > secret- 将修改后的core-site.xml文件以及密钥文件secret拷贝至各个节点对应的目录下
$ scp core-site.xml hadoop00x:/opt/beh/core/hadoop/etc/hadoop/core-site.xml$ scp secret hadoop00x:/opt/beh/core/hadoop/etc/hadoop/3、重启集群服务
stop-all.shstart-all.sh4、页面监控
- 添加web页面安全认证之前
Web页面http://192.168.30.21:23188- 添加web页面安全认证之后
需要在页面后面加上?user.name=sh_boncsh_bonc为密钥文件中的内容。http://192.168.30.21:23188?user.name=sh_bonc二、关闭hbase ui
cd $HBASE_HOME/confvi hbase-site.xml- 将master和regionserver的默认端口参数值设为-1,即为关闭对应的web页面端口
<property> <name>hbase.master.info.port</name> <value>-1</value></property><property> <name>hbase.regionserver.info.port</name> <value>-1</value></property>三、Timeline服务的web端口安全设置
- 添加参数
cd $HADOOP_HOME/etc/hadoopvi yarn-site.xml<property> <name>yarn.timeline-service.http-authentication.simple.anonymous.allowed</name> <value>false</value> </property>- 重启timeline服务
yarn-daemon.sh stop timelineserveryarn-daemon.sh start timelineserver- 页面查看
http://192.168.30.21:8188?user.name=sh_bonc