我已经安装了cdh(cloudera)hadoop集群,并在端口50070、50060、50030、50075等上安装了web管理面板。如何启用.htaccess文件之类的东西来启用任何简单的安全访问?
j2qf4p5b1#
我不能评论更新版本的hadoop,但是0.x和1.x版本使用jetty来提供web资源。我不认为他们有能力实现那种安全你正在寻找的开箱即用。通常,通过将所有节点放置在一个隔离的网络上,并使用ssh连接到一个边缘节点来保护对这样的资源(以及集群)的访问。从这一点上,您可以管理登录到此边缘节点以防止未经授权的访问,并且您的用户可以通过隧道连接到各种web资源。这是一种方法,可能还有其他方法。
ma8fv8wu2#
谢谢克里斯,我有主意了。保护hadoop和hbase局域网资源的简单方法-我是说web管理、浏览文件系统、hbase健康等是使用ssh隧道,首先,您需要:远程ssh访问您的局域网机器-例如:主机有一个ip- 192.168.10.5 在你的局部疼痛上 ssh -D localhost:12345 user@lan_machine 在firefox中安装socks代理- localhost:12345 (最好使用foxy代理插件)之后,您可以访问您的局域网资源,如您在这个局域网。例如tasktracker: http://192.168.10.5:50060/tasktracker.jsp
192.168.10.5
ssh -D localhost:12345 user@lan_machine
localhost:12345
http://192.168.10.5:50060/tasktracker.jsp
2条答案
按热度按时间j2qf4p5b1#
我不能评论更新版本的hadoop,但是0.x和1.x版本使用jetty来提供web资源。我不认为他们有能力实现那种安全你正在寻找的开箱即用。
通常,通过将所有节点放置在一个隔离的网络上,并使用ssh连接到一个边缘节点来保护对这样的资源(以及集群)的访问。从这一点上,您可以管理登录到此边缘节点以防止未经授权的访问,并且您的用户可以通过隧道连接到各种web资源。
这是一种方法,可能还有其他方法。
ma8fv8wu2#
谢谢克里斯,我有主意了。
保护hadoop和hbase局域网资源的简单方法-我是说web管理、浏览文件系统、hbase健康等是使用ssh隧道,
首先,您需要:
远程ssh访问您的局域网机器-例如:主机有一个ip-
192.168.10.5
在你的局部疼痛上ssh -D localhost:12345 user@lan_machine
在firefox中安装socks代理-localhost:12345
(最好使用foxy代理插件)之后,您可以访问您的局域网资源,如您在这个局域网。例如tasktracker:
http://192.168.10.5:50060/tasktracker.jsp