Hadoop web監控介面設定安全機制

破棉襖發表於2014-08-26

Hadoop叢集配置完成,web監控介面的50070和50030埠不需使用者驗證即可訪問,對生產環境是不容許的,需要加上安全機制。

實驗環境:OS:Centos 6.5 x64 & Soft:Hadoop 1.2.1

1、修改core-site.xml,增加如下內容,配置完成後複製到其他節點上。



  hadoop.http.filter.initializers
  org.apache.hadoop.security.AuthenticationFilterInitializer


  hadoop.http.authentication.type
  simple


  hadoop.http.authentication.token.validity
  3600


  hadoop.http.authentication.signature.secret.file
  /home/huser/hadoop/hadoop-http-auth-signature-secret


  hadoop.http.authentication.cookie.domain
 


  hadoop.http.authentication.simple.anonymous.allowed
  false



2、在上述配置的目錄/home/huser/hadoop/下生成檔案hadoop-http-auth-signature-secret,複製到其他節點上。

$ echo "hadoop" > hadoop-http-auth-signature-secret

3、重啟叢集環境,訪問web頁面會報錯。

HTTP ERROR 401

Problem accessing /dfshealth.jsp. Reason:

org.apache.hadoop.security.authentication.client.AuthenticationException: Anonymous requests are disallowed

在訪問位址列後面加上?user.name=xxx,其中“xxx“為hadoop-http-auth-signature-secret檔案寫入的內容,頁面可以正常訪問,由此可以做到安全機制。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29754888/viewspace-1257818/,如需轉載,請註明出處,否則將追究法律責任。

相關文章