基础服务

NTPD

  • 时间同步服务。
  • 常用策略设置master为一个ntp服务,设置这个服务器的ntp服务为外网服务,其它服务器的ntp服务为master。
  • 如何查看ntpd时间同步状态?
    • ntpq用来监视ntpd操作,ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系
    • 执行命令 watch ntpq -p

  • 问题:kerberos认证问题。

    Kerberos

  • 认证服务,解决了客户端和服务端的安装认证。

  • 时间要求比较严格,客户端时间和服务端时间要求差距不能过大。否则认证失败,提示clock skew too great。
  • 解决问题

客户端链接hdfs,yarn等服务时,需要认证才能访问。如果没有kerberos认证服务,任何人都可以访问hdfs,并且可以任意设置链接用户的信息。

  • 常见问题

    • 如何在cdh中重新生产keytab文件?
    • 如何启动服务认证?

  • 常用命令

注意:1-5的命令在系统终端执行;6-9的命令在kerberos控制台运行 

  1. # 执行用户认证。 
  2. # 1.keytabpath:认证文件,username:认证用户
  3. kinit -kt  keytabpath username
  5. # 2.查看认证信息
  6. klist
  8. # 3.销毁认证信息
  9. kdestroy
  11. # 4.登录kerberos管理平台,如果是在kerberos服务所在服务器,执行kadmin.loca,如果不在kerberos服务器执行kadmin adminuser
  12. kadmin adminuser/kadmin.local
  14. # 5.查看keytab信息
  15. klist -e -k -t keytabpath
  17. # 6.向kerberos中添加用户user
  18. addprinc -randkey user@domain
  20. # 7.查看所有的用户
  21. listprincs
  23. # 8.导出用户的认证票据到keytabpath下
  24. ktadd -k keytabpath user@domain
  26. # 9.删除用户
  27. delprinc user@domain

ldap

image.png

防火墙(略)

大数据生态圈

一篇了解大数据架构及Hadoop生态圈