关于Web界面查看日志的权限问题

2016-01-20 608

关于Web界面查看日志的权限问题

@(Hadoop)

访问集群的8088端口，通过web ui查看作业日志时，发现没有权限查看，8088主界面右上角显示Logged in as : dr.who，即匿名用户。

修改core-site.xml，添加以下内容：

<property>
<name>hadoop.http.filter.initializers</name>
<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
<name>hadoop.http.authentication.type</name>
<value>simple</value>
</property>
<property>
<name>hadoop.http.authentication.token.validity</name>
<value>3600</value>
</property>
<property>
<name>hadoop.http.authentication.signature.secret.file</name>
<value>/usr/local/bigdata/hadoop/hadoop-http-auth-signature-secret</value>
</property>
<property>
<name>hadoop.http.authentication.cookie.domain</name>
<value></value>
</property>
<property>
<name>hadoop.http.authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>

在对应目录下创建hadoop-http-auth-signature-secret文件并写入用户名，重启集群，匿名用户无法访问8088端口了，在url后面添加

?user.name=用户名

即可查看。

1.22更新

发现之前的路子绕了一个圈，虽然能够正常查看日志，但是每次都要加上user.name参数，这个安全机制是可以有的，但是我原本的目的很简单，就是可以方便的查看日志信息，所以这些配置是可以不需要的，只要在hdfs-site.xml中加入：

<property>
<name>dfs.permissions</name>
<value>false</value>
</property>

重启集群即可，注意：使用hdfs dfsadmin -refreshNodes无法刷新配置。

另注，HDFS的回收站配置

免得误删了文件找不回来了，在core-site.xml中配置：

<property>
<name>fs.trash.interval</name>
<value>4320</value>
</property>

单位是分钟，这里配置的是三天：3*24*60

详细的参数说明请参考：
http://www.iteblog.com/archives/988

作者：@小黑

微信关注我们

原文链接：https://yq.aliyun.com/articles/667761

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spark on Yarn年度知识整理

大数据体系结构: Spark简介 Spark是整个BDAS的核心组件，是一个大数据分布式编程框架，不仅实现了MapReduce的算子map 函数和reduce函数及计算模型，还提供更为丰富的算子，如filter、join、groupByKey等。是一个用来实现快速而同用的集群计算的平台。 Spark将分布式数据抽象为弹性分布式数据集（RDD），实现了应用任务调度、RPC、序列化和压缩，并为运行在其上的上层组件提供API。其底层采用Scala这种函数式语言书写而成，并且所提供的API深度借鉴Scala函数式的编程思想，提供与Scala类似的编程接口 Spark on Yarn 从用户提交作业到作业运行结束整个运行期间的过程分析。一、客户端进行操作 1、根据yarnConf来初始化yarnClient，并启动yarnClient 2、创建客户端Application，并获取Application的ID，进一步判断集群中的资源是否满足executor和ApplicationMaster申请的资源，如果不满足则抛出IllegalArgumentException； 3、设置资源、环境...

2016-01-20

628

1.简介 hive是基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的sql查询功能。与传统关系数据库相比的优势是：能够处理海量数据。劣势是：它只提供查询功能，不能增、删、改。涉及到分布式计算的任务分发，查询时间在分钟级，不能当实时工具用。运行机理：将sql语句转换为MapReduce任务，让Hadoop处理。 2.查询语句 hive //此命令打开hive的CLI（Command Line Interface）。 show databases;//查询所有的数据库名称。 use db_name;//进入hive后是默认的DB，此命令切换到指定的DB。 show tables;//查询当前db下的所有表的名称。 show tables 'ad*';//查询以'ad'开头的表名。 describe table_name;//查看指定表的结构。 select * from table limit 50;//限制返回结果数，与mysql不同，不能使用 limit from,end 这种形式。 3.执行过程查询开始后控制台会输出一个URL，用于w...

2016-01-21

927

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。