hue 3.1.2 启用kerberose认证
hue安装与编译
系统环境是Redhat 7.5
基础数据平台是ambari 2.7.4
启用了kerberose认证
1.hue的编译
1.1.下载hue
下载hue 4.0以下的,因为需要python 3.0及以上的版本,要重新把python进行升级
这里我是从git上面上面下载 hue 3.1.2
解压至/opt/hue
1.2.编译hue
安装依赖
yum install ant asciidoc cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-plain gcc gcc-c++ krb5-devel libffi-devel libxml2-devel libxslt-devel make mysql mysql-devel openldap-devel python-devel sqlite-devel gmp-devel
安装mvn
下载mvn 3.6.0,解压至 /usr/local/mvn3.6.0,在环境变量加入mvn
如下:
export MAVEN_HOME=/usr/local/maven-3.6.0
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export PATH=$PATH:$MAVEN_HOME/bin
进入 /opt/hue 执行 make apps
2.hue 的安装
hue的安装位置在/opt/hue
2.1.初始化keytab文件
在kerberose的kdc服务器上面的Kadmin.local加入princ,设置密码,并生成keytab文件
addprinc hue/cebcstag2@TCLOUD.COM
addprinc -pw 111111 hue/cebcstag2
ktadd -k /etc/security/keytabs/hue.keytab -norandkey hue/cebcstag2
修改过期期限
modprinc -maxrenewlife 90day krbtgt/TCLOUD.COM@TCLOUD.COM
modprinc -maxrenewlife 90day +allow_renewable hue/cebcstag2@TCLOUD.COM
2.2.hue无数据改为mysql
用的元数据库默认用的是sqllite,把元数据库改成mysql
2.2.1.首先创建元数据库
CREATE DATABASE hue;
use hue;
CREATE USER 'hue'@'%' IDENTIFIED BY 'abc123';
GRANT ALL PRIVILEGES ON *.* TO 'hue'@'%';
CREATE USER 'hue'@'localhost' IDENTIFIED BY 'abc123';
GRANT ALL PRIVILEGES ON *.* TO 'hue'@'localhost';
CREATE USER 'hue'@'cebcstag2' IDENTIFIED BY 'abc123';
GRANT ALL PRIVILEGES ON *.* TO 'hue'@'cebcstag2';
FLUSH PRIVILEGES;
2.2.2.元数据改成mysql
在 /opt/hue/desktop/conf/pseudo-distributed.ini 改变如下配置节
[[database]]engine=mysqlhost=cebcstag1port=3306user=huepassword=abc123
name=hue
运行如下命令初始化元数据库
/opt/hue/build/env/bin/hue syncdb
/opt/hue/build/env/bin/hue migrate --merge
2.2.3.为了hue界面支持中文,改变其字符集
进入mysql,执行如下
alter database hue character set latin1;
use hue;
alter table beeswax_queryhistory modify `query` longtext character set utf8 collate utf8_general_ci not null;
alter table desktop_document2 modify column name varchar(255) character set utf8;
alter table desktop_document2 modify column description longtext character set utf8;
alter table desktop_document2 modify column search longtext character set utf8;
2.3.创建hue的用户组
groupadd hueuseradd -m -g hue hue
2.4.在ambari中,加入的配置如下
core-site.xml
hadoop.proxyuser.hue.groups *
hadoop.proxyuser.hue.hosts *
hive-site.xml中加入如下配置
hive.server2.proxy.user
2.5.修改hue的配置文件
/opt/hue/desktop/conf/pseudo-distributed.ini
2.5.1.Hive配置节
[beeswax]# Host where HiveServer2 is running.# If Kerberos security is enabled, use fully-qualified domain name (FQDN).hive_server_host=cebcstag2# Port where HiveServer2 Thrift server runs on.## hive_server_port=10000# Hive configuration directory, where hive-site.xml is locatedhive_conf_dir=/etc/hive/conf
2.5.2.kerberose配置节
[[kerberos]]# Path to Hue's Kerberos keytab filehue_keytab=/etc/security/keytabs/hue.keytab# Kerberos principal name for Huehue_principal=hue/cebcstag2@TCLOUD.COM# Path to kinitkinit_path=/usr/bin/kinit
2.5.3.hadoop配置节
[hadoop]
# Configuration for HDFS NameNode# ------------------------------------------------------------------------[[hdfs_clusters]]# HA support by using HttpFs[[[default]]]# Enter the filesystem urifs_defaultfs=hdfs://cebcstag1:8020# NameNode logical name.## logical_name=# Use WebHdfs/HttpFs as the communication mechanism.# Domain should be the NameNode or HttpFs host.# Default port is 14000 for HttpFs.webhdfs_url=http://cebcstag1:50070/webhdfs/v1# Change this if your HDFS cluster is Kerberos-securedsecurity_enabled=true# In secure mode (HTTPS), if SSL certificates from YARN Rest APIs# have to be verified against certificate authority## ssl_cert_ca_verify=True# Directory of the Hadoop configurationhadoop_conf_dir=/etc/hadoop/conf
2.6.启动hue
注意 /opt/hue的用户组要改成hue
切换 hue用户
su hue
/opt/hue/build/env/bin/supervisor -d
注意事项:
如果出现如下错误:
Could not start SASL: Error in sasl_client_start (-4) SASL(-4): no mechanism available: No worthy mechs found
yum install cyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-gssapi
libmysqlclient.so.18 cannot open shared object file
安装 mysql-devel
yum -y install mysql-devel
hue 3.1.2 启用kerberose认证相关推荐
- kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
启用Kerberos认证 • 安装Kerberos • 安装配置master KDC/Kerberos Server 注:Kerberos Server可以是任意一 ...
- kafka启用Kerberos认证
kafka启用Kerberos认证 1.环境准备 1.1.建用户 创建用户组 ywjk groupadd ywjk 新增用户 useradd -g ywjk ywjk 设置密码 passwd ywjk ...
- CDH6.3.2 启用Kerberos 认证
一. Kerberos概述 强大的身份验证和建立用户身份是Hadoop安全访问的基础.用户需要能够可靠地"识别"自己,然后在整个Hadoop集群中传播该身份.完成此操作后,这些用户 ...
- java 密码连接mongo_mongodb启用密码认证连接
先无认证方式启动mongodb数据库 /Users/zlp/develop/mongodb/4.2.1/bin/mongod -f config.yaml > /dev/null 2>&a ...
- CDH 6.2.0启用kerberos认证
1. 整体说明 集群主机角色划分(cdh6.2.0(续)) n76.aa-data.cn作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos cl ...
- Elastic stack7.8.1启用安全认证,启用https,TLS,SSL 安全配置详解
文章目录 简介 启用Elasticsearch安全特性 配置传输层TLS/SSL加密传输 设置内置用户密码 配置HTTP层TLS/SSL加密传输 配置Kibana到Elasticsearch的校验 生 ...
- CDH启用kerberos认证问题导致GSS initiate failed
问题描述:CDH启用Kerberos后使用beeline连接HiveServer2出错,错误信息如下: 解决方案: 先进入CM管理界面,停止hive 然后在管理->安全 界面点击Kerberos ...
- hue管理数据库添加表_hue 配置数据库
Hue安装配置实践 Hue是一个开源的Apache Hadoop UI系统,最早是由Cloudera Desktop演化而来,由Cloudera贡献给开源社区,它是基于Python Web框架Djan ...
- C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...
最新文章
- 中科院、百度研究院等联合提出UGAN,生成图片难以溯源
- 【周末阅读】人工智能时代基础数据服务大有可为
- 8080端口被占用的解决方案(其它端口同理)
- Android手机开机自动启动
- 分布式、高并发、多线程,到底有什么区别?
- android 8.0手机无法更新版本,安卓手机升级安卓8.0后 系统以后可能都无法回退
- MySql简介及概念
- 《流浪地球》 电影全集
- 《REINFORCEMENT LEARNING (DQN) TUTORIAL》的学习笔记
- 团队作业9——测试与发布(Beta版本)(含展示博客)
- retinex算法原理
- DELL RAID卡管理工具 MegaRAID Storage Manager(偏重RAID常用管理命令)
- exFAT硬盘写保护修复远程登录提示到期
- 芯片春秋: ARM前世今生
- rss订阅,全文阅读,渴望大家发贴的时候在RSS中总是显示全文
- 椰子树和平等 文:王小波
- ppt文件怎么压缩,ppt压缩的办法步骤
- python做项目看板_一个好用的看板工具
- 802.11 a/b/g/n的理解
- 通过一个例子快速上手矩阵求导