2. 程式人生 > >CDH大資料叢集安全風險彙總

CDH大資料叢集安全風險彙總

阿新 發佈:2018-10-31

一,風險分為內部和外部

首先內部:

CDH大資料叢集部署過程中會自動建立以服務命名的使用者,如圖所示

使用者名稱(login_name):口令位置(passwd):使用者標識號(UID):使用者組標識號(GID):註釋性描述(users):主目錄(home_directory):登陸shell(Shell)

cat /etc/shadow

shadow檔案中第二列的格式,它是加密後的密碼。該列為"!!",即":!!:",表示該使用者從來沒設定過密碼。

如此,導致存在惡意使用者偽裝成真正的使用者或者伺服器入侵到hadoop叢集上,惡意的提交作業,修改JobTracker狀態,篡改HDFS上的資料,偽裝成NameNode 或者TaskTracker接受任務等。

解決辦法:

加入了Kerberos認證機制。使得叢集中的節點就是它們所宣稱的,是信賴的。Kerberos可以將認證的金鑰在叢集部署時事先放到可靠的節點上。叢集執行時,叢集內的節點使用金鑰得到認證。只有被認證過節點才能正常使用。企圖冒充的節點由於沒有事先得到的金鑰資訊,無法與叢集內部的節點通訊。防止了惡意的使用或篡改Hadoop叢集的問題,確保了Hadoop叢集的可靠安全。

 

相關推薦

CDH資料叢集安全風險彙總

一,風險分為內部和外部 首先內部: CDH大資料叢集部署過程中會自動建立以服務命名的使用者,如圖所示 使用者名稱(login_name):口令位置(passwd):使用者標識號(UID):使用者組標識號(GID):註釋性描述(users):主目錄(home_directory):登陸shell(Shel

資料叢集CDH 6.0.X 完整版 安裝

CDH 6.0.x 安裝步驟 前沿 一CDH6新功能介紹 二:下面開始進行CDH6安裝前的準備工作: 1、配置主機名和hosts解析(所有節點) 2、關閉防火牆 3、關閉SELinux 4、新增定時任務 5、禁用

基於cm+cdh搭建資料叢集

1、網路配置 vim /etc/sysconfig/network-scripts/ifcfg-ens32  service network restart vim /etc/hosts 192.168.15.121 node1 192.168.15.122 node2 192.168.15.

記一次hadoop資料叢集生產事故

陸續對原有的hadoop、hbase叢集做了擴容,增加了幾個節點,中間沒有重啟過,今天早上發現一個hregionserver服務停止了,就先啟動服務,沒想到啟動之後一直有訪問資料的出錯,嘗試對整個hbase叢集進行重啟出現了下面的錯誤: $ start-hbase.sh master running

CentOS5/6/7系統下搭建安裝Amabari資料叢集時出現SSLError: Failed to connect. Please check openssl library versions.錯誤的解決辦法(圖文詳解)

        不多說,直接上乾貨!         ========================== Creating target directory... ======================

網路配置、防火牆 (資料叢集環境)Linux防火牆

網路配置、防火牆 1.大資料叢集環境,形成叢集區域網,使用機器名替代真實IP,如何完成IP地址與機器名的對映? 1)修改機器名 在CenterOS7,使用hostname命令,修改當前機器名,如果重啟節點機器名失效;修改/etc/hostname配置檔案(內容:自定義機器名 例:p

CDH 資料疑難解決一則

起因:  Hive查詢變慢 觀察: Cloudera Manager中某個Datanode報錯, Health Chart每隔幾分鐘有紅色不健康狀態 觀察日誌: 在 /data/log/hadoop-hdfs/hadoop-cmf-hdfs-DATANODE

資料常見面試題彙總

習得一身大資料技術,卻苦於沒有一套面試總結來幫助自己完成面試的第一關。話說,這大資料技術面試中的筆試,真的就像我們之前考試似的,沒有重點真的很抓瞎,不過幸虧你看到我這篇文章,可以坐收漁翁之利了! 1、用mr設計一個分組排重計數演算法輸入檔案格式:二級域名,一級頻道,二級頻道,訪問ip地址,訪問者id需求:按

資料叢集架之——nginx 反向代理的安裝配置文件。

二、Nginx安裝配置     1.安裝gcc     方式1 - yum線上安裝:         //yum install gcc     

雲端計算與資料 叢集搭建 學習筆記

雲集群的搭建 一、虛擬機器設定:   1.開啟ESXI虛擬機器;(本人所用)   2.網路設定為橋接模式   3.按F2設定系統,輸入密碼   4.Restart Manangement Network   5.esc 退出 加硬碟:   1.開啟虛擬機器給出的ip地址,檢視VWware ES

docker部署分散式資料叢集hadoop、spark、hive、jdk、scala、

(一)1 用docker建立映象並搭建三個節點容器的hadoop及spark服務 包括:mysql,hadoop,jdk,spark,hive,scala,sqoop docker已經安裝並且啟動 #搜尋centos映象: docker search centos #拉取

HA機制的資料叢集的搭建過程

叢集規劃 說明: 1、在hadoop2.0中通常由兩個NameNode組成,一個處於active狀態,另一個處於standby狀態。Active NameNode對外提供服務,而Standby NameNode則不對外提供服務,僅同步active nameno

資料相關開源專案彙總

排程與管理服務 **Azkaban **是一款基於Java編寫的任務排程系統任務排程,來自LinkedIn公司,用於管理他們的Hadoop批處理工作流。Azkaban根據工作的依賴性進行排序,提供友好的Web使用者介面來維護和跟蹤使用者的工作流程。 **YARN **是一種新的Hadoo

D001.5 Docker搭建資料叢集環境(基礎篇)

0x00 教程內容 0x01 Docker的安裝 1. 2. 3. 0x02 Docker的簡單操作 1. 2. 3. 0x03 Docker資料卷 Docker的資料卷與Centos的

從零開始的Hadoop資料叢集(偽)搭建,全免費VirtualBox虛擬機器Ubuntu版,學習向,超詳細---(一)

     在公司工作了一段時間了,大資料平臺都是公司的運維人員搭建維護的,自己也想親自搭建一套,純粹為了學習和提高自己,也為了以後自己研究用。公司的環境不太適合亂來,自己的就可以隨意玩了。     寫這個也是為了記錄自己學習的過程,同時給大家提供一個參考,想要學習大資料的也

資料常見面試題彙總(一)

生活的本質就是快樂地分享 引導技術往熟悉的地方引導 回答問題需要做到:      簡潔、痛點 大資料的本質:從資料中挖掘價值 雲端計算的本質:共享服務【某公司筆試面試題】 1\使用mr,spark ,spark sql編寫word count程式 【Spark 版本】 va

資料叢集搭建之節點的網路配置過程(二)

緊接著上一章來設定windows的vmnet8的ip地址和虛擬機器中centos的ip地址。 NAT虛擬網路的配置圖如下圖所示: 1、這裡根據VMware中得到的閘道器地址去設定vmnet8的ip地址。 閘道器地址檢視: 2、得到的閘道器地址後去

CDH資料環境安裝

一、安裝虛擬機器vmware 二、下載安裝作業系統 檔名稱 CentOS-6.5-x86_64-bin-DVD1.iso 下載地址 http://www.xitongzhijia.net/linux/201603/69281.html 安裝教程 https://jingyan.bai

超越Spark,資料叢集計算的生產實踐(內含福利)

Spark擁有一個龐大的、不斷增長的社群,還有在企業環境中不可或缺的生態系統。這些生態系統提供了不同生產環境案例所需的許多功能。一般來說,Spark應用做的是機器學習演算法、日誌聚合分析或者商務智慧相關的運算,因為它在許多領域都有廣泛的應用,包括商務智慧、資料倉庫、推薦系

資料叢集JVM調優&記憶體管理

大資料叢集的工作,很大一部分精力花在了調整叢集的jvm引數上面。由於現在的開源大資料產品無論是Hadoop、Hbase、yarn還是Spark等等,都運行於jvm環境中,因此而產生的垃圾收集問題是影響叢集可用性的是工作中的重點。 本文首先歸納一些常見的因jvm垃圾收集導