Hadoop3.2.0 Web应用程序代理
- 概述
- 介绍
- 当前状态
- 部署
- 配置
- 运行Web应用程序代理
概述
介绍
Web应用程序代理是YARN的一部分。默认情况下,它将作为资源管理器(RM)的一部分运行,但可以配置为在独立模式下运行。代理的原因是通过YARN降低基于Web的攻击的可能性。
在YARN中,Application Master(AM)有责任提供Web UI并将该链接发送给RM。这开辟了许多潜在的问题。RM作为受信任的用户运行,访问该网址的人会对其进行处理,并将其提供的链接视为受信任的,而实际上AM作为不受信任的用户运行,并且它为RM提供的链接可以指向恶意或其他任何东西。Web应用程序代理通过警告不属于给定应用程序的用户连接到不受信任的站点来降低此风险。
除此之外,代理还尝试减少恶意AM可能对用户造成的影响。它主要通过从用户剥离cookie,并用提供登录用户的用户名的单个cookie替换它们来实现。这是因为大多数基于Web的身份验证系统将基于cookie识别用户。通过将此cookie提供给不受信任的应用程序,它可以开启漏洞利用的可能性。如果cookie设计得恰当,那么潜力应该相当小,但这只是为了减少潜在的攻击向量。
当前状态
当前的代理实现不会阻止AM提供到恶意外部站点的链接,也不会阻止恶意javascript代码运行。事实上,javascript可用于获取cookie,因此从请求中删除cookie目前只有很少的好处。在未来,我们希望解决上述攻击向量,并使AM的Web UI更安全。
部署
配置
配置属性 | 描述 |
---|---|
yarn.web-proxy.address | Web代理的地址为HOST:PORT,如果未给出,则代理将作为RM的一部分运行。 |
yarn.web-proxy.keytab | WebAppProxy的Keytab,如果代理未作为RM的一部分运行。 |
yarn.web-proxy.principal | 代理的kerberos主体,如果代理不是作为RM的一部分运行的话。 |
运行Web应用程序代理
可以使用以下命令启动独立Web应用程序代理服务器。
$ yarn proxyserver
或者,用户可以使用以下命令将独立的Web应用程序代理服务器作为守护程序启动
$ $HADOOP_YARN_HOME/sbin/yarn-daemon.sh start proxyserver
原文链接: https://hadoop.apache.org/docs/r3.2.0/
Hadoop3.2.0 Web应用程序代理相关推荐
- ASP.NET 2.0 本地化功能:本地化 Web 应用程序的新方法
适用于: Microsoft ASP.NET 2.0 Microsoft Visual Studio .NET Microsoft Visual Studio 2005 本地化 摘要:随着越来越多的公 ...
- 关于更新 Web 应用程序 URL 和 IIS 绑定
(转:msdn) 与典型的 IIS Web 应用程序不同,您不能仅使用 IIS 管理器或其他 IIS 元数据库工具来修改已使用 Windows SharePoint Services 3.0 扩展的 ...
- Acunetix 简介 为什么需要保护您的 Web 应用程序
为什么需要保护您的 Web 应用程序 网站安全是当今保护企业最容易被忽视的方面,应该是任何组织的优先事项.黑客越来越多地将精力集中在基于 Web 的应用程序上--购物车.表单.登录页面.动态内容等. ...
- Windows azure Web 应用程序代理服务器—ADFS的extranet访问权限
Windows azure Web 应用程序代理服务器-ADFS的extranet访问权限 我们之前介绍了,在windows azure下配置联合身份验证服务,实现通过本地的Active Direcr ...
- iis 反向代理 应用程序_我如何反向工程字节并创建自己的字节Web应用程序
iis 反向代理 应用程序 Byte, a new app from Vine cofounder Dom Hofmann, has been released on Android and iOS. ...
- ASP.NET Core 1.0开发Web API程序
.NET Core版本:1.0.0-rc2 Visual Studio版本:Microsoft Visual Studio Community 2015 Update 2 开发及运行平台:Window ...
- ASP.NET Core 2.0和Angular 4:从头开始构建用于车辆管理的Web应用程序
目录 介绍 背景 使用代码 I)服务器端 a)先决条件 b)设置项目 c)设置数据库 d)使用AutoMapper e)使用Swagger f)运行API II)客户端 a)先决条件 b)设置项目 c ...
- 在 ASP.NET 2.0 中创建 Web 应用程序主题(一)
在ASP.net2.0中创建Web应用程序主题 来源:MSDN 适用范围: MicrosoftASP.NET2.0 MicrosoftVisualStudio2005 摘要:StephenWalthe ...
- web前端3.0时代,“程序猿”如何“渡劫升仙”?
世界上目前已经有超过18亿的网站.其中只有不到2亿的网站是活跃的.且每天都有几千个新网站不断被创造出来. 2017年成果显著,网络上出现了像Vue这样的新JavaScript框架:基于用户体验流程的开 ...
- java应用程序无法启动,Apache Tomcat / 6.0.32 - Web应用程序无法启动
8-giu-2017 9.41.12 org.apache.catalina.core.StandardContext start GRAVE:Error listenerStart 8-giu-20 ...
最新文章
- Javascript学习--------详解window窗口对象
- Spring Boot构建RESTful API与单元测试
- 【安全漏洞】CVE-2021-1732 win32k漏洞分析
- 高性能视频推理引擎优化技术
- c 应用程序开发框架_企业应用程序开发框架的分类
- .net pdf转图片_PDF转图片怎么做?PDF一键转图片!
- docker之阿里云centos 7.x 启动容器报错处理办法
- (19)FPGA面试题设计前端流程
- Oracle fgs(精细审计)使用
- facet与compiler不匹配
- 观察数据时易出错的点
- 1H413000工业机电工程安装技术—— 1H413010机械设备安装技术
- 东北大学——应用数理统计——笔记
- Django (十一) 项目部署 2
- shopnc 设置mysql_shopnc 手机网站配置
- 闲鱼的排名规则是什么,闲鱼排名规则方法?
- 单片机小白学步系列(八) 用面包板搭建实验电路
- 计算机excel二进制,在Excel中实现二进制、八进制、十进制、十六进制之间的转换函数介绍...
- Sass、LESS 和 Stylus区别总结
- 苹果这一次太强硬!如果你的 App 拒绝支持这些技术,将在2020年4月30日后全面下架!...
热门文章
- Ubuntu配置静态IP以及interfaces配置不生效问题解决
- PMP项目进度网络图详解——第1篇:甘特图、PERT
- docker 容器健康检查
- MarkDown在VSCode环境下使用
- c语言高级编辑器,选项,文本编辑器,C/C++,高级
- 估值15.59亿,融资15亿,百合网的新三板孤注一掷,局中有局!
- WIN7下安装WIN2003系统
- 100部经典中国电影,你看过几部?
- 下次激活策略10_陈金凌:年流量1-10万独立站关键词策略案例(1)
- 手机迅雷打不开html,苹果手机上迅雷怎么打不开秒退