大数据平台kerberos安装部署文档

大数据平台－ｋerｂｅrｏs安装部署文档

————————————————————————————————作者: ————————————————————————————————日期:

ﻩ

1.环境准备

1.1.操作系统

本次安装部署要求在操作系统为ＣeｎtOS release 6.5（Fiｎal）的版本下进行部署，所以在安装部署ｋerｂeroｓ之前请先确保操作系统为以上版本,并且集群

中各机器已做时钟同步。

本次安装部署以csdm-hadｏoｐ-０4作为主kｄc服务器,以ｃsdm-hadoop-0５作为从kdc服务器，以csｄm-hadoｏp-０3作为客户端。一般不建议在服务器上再

安装其他应用程序，比如hａdoop。但为了节省资源本次安装在这三台机器均已安

装hadoop相关软件。

1.2.创建操作用户

创建操作系统hdfs、yarn、mａpred用户，并使其归属于ｈadoｏp用户组: adduｓeｒｈdfs -gＨａdoop

adｄｕseｒyarn －g Hａdoｏp

adduｓer mａpｒeｄ-ｇＨaｄoop

1.3.配置hosts文件

为各台机器修改/etｃ/ｈoｓts文件，将真实iｐ与主机名对应配置，服务端与

客户端均需配置，形如：(不能存在12７.0．０.1的配置，否则ｈadｏop进行ｋ

ｅrbｅros验证时将会出错)

1.4.关闭防火墙

执行以下命令关闭防火墙：

sｅrｖice ipｔaｂlｅs stop

出现以下界面表示关闭成功

1.5.注册服务与端口的对应

在/etc/seｒviｃe文件最后增加以下信息,以便后续使用：

ﻩkｒb5_ｐｒoｐ75４/tｃp # Kerbeｒoｓ slave prｏｐagaｔion

2.安装配置Kerｂeros

2.1.安装rｐm包

➢以rｏot用户登录并创建目录存放安装包：

mkｄir /ｖar/keｒberos

➢上传安装包文件到创建的目录，包括kｒb５－ｌibs-1.10．３-10.ｅl６_4．6．ｘ86_６

4.rpｍ、krb５－servｅｒ-1.10.3－10.el6＿4．6.x86＿6４.rpｍ(客户端可不安装)、ｋrb5-w

ｏｒkstatｉｏn-1.1０．3-１0．el６_4.６.ｘ８6_64.ｒpm

➢执行安装命令:

ｒpm -ivh krb5-libs-1.１0.3－10.el６＿4.６．x8６_64.rｐm

rpm -ivh krｂ5－sｅｒｖer－1.10．３-10.el６_4.6.ｘ86_6４.rpm【客

户端可不安装】ﻫrpm -ivh krb5-ｗorkｓtatiｏｎ-１.10.３－10.ｅl6＿

4．6.x8６_64.rpｍ

➢查看上述包是否已安装成功：

rpm –qa krb５*

若出现以下情况则代表安装成功。

ﻩﻩ

2.2.配置主KＤC服务器

2.2.1.设置全局环境变量

需要以root身份登录系统在/etｃ/profile末尾增加配置文件的全局环境变量:

eｘpｏrｔKRＢ５_CＯＮＦIG=／etc／krb５.ｃonf

ｅxpoｒt KＲB5_KDＣ＿PRO

保存后并执行source /ｅｔc／profile 使之生效。

2.2.2.配置kｒｂ5.conｆ

执行vi编辑／etc/krb5．coｎf，内容如下:

［libdefaultｓ]

defａuｌt_reａｌm =EＲＩCSSＯN.CＯM

dns_lookup_realｍ＝faｌｓe

dｎs_loｏkｕｐ_ｋｄc ＝false

ｔｉckｅt_liｆetｉme = ２4h

rｅnｅｗ＿liｆetiｍe ＝7d

foｒwardable=true

［reａlms]

ERICSSON．COM = {

kｄc = ｃsdm-hadoop-０4

kdc =csdm－hadooｐ-0５

admin_server =cｓdm-haｄoop-０4

}

［ｄoｍain_rｅalm]

．erｉcsson.cｏm＝ERＩCＳ

erｉcｓｓｏn．coｍ=ERIＣSＳ

2.2.

3.配置kｄc．ｃoｎf

执行vi编辑/var/kｅrberｏs/krb5kｄc／kdc．ｃoｎｆ,内容如下:

[kdcdefaults]

Kdｃ_ｐoｒts=75０,88

［ｒealms］

EＲICＳＳ ＝{

ｋaｄｍiｎd_poｒt = 749

mａｘ_life=10h 0ｍ0s

max_reｎewable_life=７d 0h0m ０s

databａse＿nａmｅ= /vａr／kerberｏｓ/krb5kdc/prｉncipal

adｍｉn_keｙtab=/var/kerｂeros /krb5kdc／kadm5．ｋeytab

ａcl_ /ｋrb5ｋdｃ/ｋaｄm５.ａcｌ

key＿sｔasｈ_ /kｒb5kｄc／.k5.EＲICSSＯ

}

［ｌｏggiｎｇ]

deｆauｌt =

kdｃ=

adｍin_ｓeｒveｒ＝

集群机器如果开启seｌｉｎux,请在机器上执行resｔｏreｃon -Ｒ-v /ｅtc/ｋrｂ５.conf

2.2.4.生成数据库

在主KDC服务器上执行以下命令创建数据库,在执行的过程中会提示输入密码和确认密码,两次输入相同的密码即可:

kdｂ5_utiｌcreate -r ｅrｉcsson.cｏｍ–s

等待片刻后在提示输入密码界面输入密码后会出现以下界面：