您的位置:360文档中心› 大数据平台-kerberos安装部署文档

大数据平台-kerberos安装部署文档

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.环境准备

1.1.操作系统

本次安装部署要求在操作系统为CentOS release 6.5 (Final)的版本下进行部署,所以在安装部署kerberos之前请先确保操作系统为以上版本,并且集群中各机器已

做时钟同步。

本次安装部署以csdm-hadoop-04作为主kdc服务器,以csdm-hadoop-05作为从kdc服务器,以csdm-hadoop-03作为客户端。一般不建议在服务器上再安装其

他应用程序,比如hadoop。但为了节省资源本次安装在这三台机器均已安装hadoop

相关软件。

1.2.创建操作用户

创建操作系统hdfs、yarn、mapred用户,并使其归属于hadoop用户组:

adduser hdfs -g Hadoop

adduser yarn -g Hadoop

adduser mapred -g Hadoop

1.3.配置hosts文件

为各台机器修改/etc/hosts文件,将真实ip与主机名对应配置,服务端与客户

端均需配置,形如:(不能存在127.0.0.1的配置,否则hadoop进行kerberos验

证时将会出错)

1.4.关闭防火墙

执行以下命令关闭防火墙:

service iptables stop

出现以下界面表示关闭成功

1.5.注册服务与端口的对应

在/etc/service文件最后增加以下信息,以便后续使用:

krb5_prop 754/tcp # Kerberos slave propagation

2.安装配置Kerberos

2.1.安装rpm包

➢以root用户登录并创建目录存放安装包:

mkdir /var/kerberos

➢上传安装包文件到创建的目录,包括krb5-libs-1.10.3-10.el6_4.6.x86_64.rpm、

krb5-server-1.10.3-10.el6_4.6.x86_64.rpm(客户端可不安装)、

krb5-workstation-1.10.3-10.el6_4.6.x86_64.rpm

➢执行安装命令:

rpm -ivh krb5-libs-1.10.3-10.el6_4.6.x86_64.rpm

rpm -ivh krb5-server-1.10.3-10.el6_4.6.x86_64.rpm【客户端可不安装】

rpm -ivh krb5-workstation-1.10.3-10.el6_4.6.x86_64.rpm

➢查看上述包是否已安装成功:

rpm –qa krb5*

若出现以下情况则代表安装成功。

2.2.配置主KDC服务器

2.2.1.设置全局环境变量

需要以root身份登录系统在/etc/profile末尾增加配置文件的全局环境变量:

export KRB5_CONFIG=/etc/krb5.conf

export KRB5_KDC_PROFILE=/var/kerberos/krb5kdc/kdc.conf

保存后并执行source /etc/profile 使之生效。

2.2.2.配置krb5.conf

执行vi编辑/etc/krb5.conf,内容如下:

[libdefaults]

default_realm =

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

[realms]

= {

kdc = csdm-hadoop-04

kdc = csdm-hadoop-05

admin_server =csdm-hadoop-04

}

[domain_realm]

=

=

2.2.

3.配置kdc.conf

执行vi编辑/var/kerberos/krb5kdc/kdc.conf,内容如下:

[kdcdefaults]

Kdc_ports=750,88

[realms]

={

kadmind_port = 749

max_life=10h 0m 0s

max_renewable_life=7d 0h 0m 0s

database_name= /var/kerberos/krb5kdc/principal

admin_keytab=/var/kerberos /krb5kdc/kadm5.keytab

acl_file=/var/kerberos /krb5kdc/kadm5.acl

key_stash_file=/var/kerberos /krb5kdc/

}

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

集群机器如果开启selinux,请在机器上执行restorecon -R -v /etc/krb5.conf 2.2.4.生成数据库

在主KDC服务器上执行以下命令创建数据库,在执行的过程中会提示输入密码和确认密码,两次输入相同的密码即可:

kdb5_util create -r –s

等待片刻后在提示输入密码界面输入密码后会出现以下界面:

相关文档
最新文档