没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
cs312779641
详解Linux运维工程师高级篇(大数据安全方向)
详解linux运维工程师高级篇(大数据安全方向)
hadoop安全目录:
1.kerberos(已发布)
2.elasticsearch
3.knox
4.oozie
5.ranger
6.apachesentry
简介:
从运维青铜到运维白银再到运维黄金,这里就要牵扯到方向问题也就是装备,根据自己的爱好,每个
人都应该选择一个适合自己和喜欢自己的一个职业技术方向,如:大数据安全,开发运维,云计算运维等
等。而掌握的越多前言技术也就是更多的装备,才能更好的在it行业混下去,毕竟it技术更新太快,初级
篇和中级篇前面已介绍。
初级篇:详解Linux运维工程师入门必备技能(青铜)
中级篇:详解Linux运维工程师打怪升级篇(白银)
现在给大家介绍大数据安全的正式面目:
1.大数据基本组件
推荐
2.Hadoop安全背景
共享集群
按照业务或应用的规则划分资源队列,并分配给
特定用户
HDFS上存放各种数据,包括公共的、机密的
安全认证:确保某个用户是自己声称的那个用户
安全授权:确保某个用户只能做他允许的那些操作
3.设备说明
服务
IP
主机名
系统
Ambari
Kerberos
192.168.2.140 hdp140 CentOS7.3
namenod
e
192.168.2.141 hdp141 CentOS7.3
datanode 192.168.2.142 hdp142 CentOS7.3
datanode 192.168.2.143 hdp143 CentOS7.3
4.kerberos基本概念:
Principal(安全个体):被认证的个体,有一个名字和口令
KDC(keydistributioncenter):是一个网络服务,提供ticket和临时会话密钥
Ticket:一个票据,客户用它来向服务器证明自己的身份,包括客户标识、会话密钥、时间戳。
AS(AuthenticationServer):认证服务器
TGS(TicketGrantingServer):许可证服务器
TGT:TicketgrantingTicket
5.kerberos认证过程:
6.集群启用Kerberos认证
装KDCServer
1.安装一个新的KDCServer(任意一个集群主机,这里hdp141为例)
2.打开KDCServer的配置文件
#vi/etc/krb5.conf
修改文件中的[realms]部分,将为属性kdc和admin_server设置的默认值“kerberos.example.com”替换成实际KDC
server的主机名。在下面的例子中,“kerberos.example.com”被替换成了“my.kdc.server”。
3.(可选)自定义realms配置(EXAMPLE.COM修改为CESHI.COM,下面例子都为CESHI.COM)
1 #yuminstallkrb5‐serverkrb5‐libskrb5‐workstation
1
2
3
4
5
[realms]
EXAMPLE.COM={
kdc=my.kdc.server
admin_server=my.kdc.server
}
1
2
3
#vi/etc/krb5.conf
[logging]
default=FILE:/var/log/krb5libs.log
剩余12页未读,继续阅读
资源评论
hubeiqianjiang
- 粉丝: 1
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功