大数据平台kerberos安装部署文档VIP免费

大数据平台－ｋerｂｅrｏs安装部署文档————————————————————————————————作者:————————————————————————————————日期:?1.环境准备1.1.操作系统本次安装部署要求在操作系统为ＣeｎtOSrelease6.5（Fiｎal）的版本下进行部署，所以在安装部署ｋerｂeroｓ之前请先确保操作系统为以上版本,并且集群中各机器已做时钟同步。本次安装部署以csdm-hadｏoｐ-０4作为主kｄc服务器,以ｃsdm-hadoop-0５作为从kdc服务器，以csｄm-hadoｏp-０3作为客户端。一般不建议在服务器上再安装其他应用程序，比如hａdoop。但为了节省资源本次安装在这三台机器均已安装hadoop相关软件。1.2.创建操作用户创建操作系统hdfs、yarn、mａpred用户，并使其归属于ｈadoｏp用户组:adduｓeｒｈdfs-gＨａdoopadｄｕseｒyarn－gHａdoｏpadduｓermａpｒeｄ-ｇＨaｄoop1.3.配置hosts文件为各台机器修改/etｃ/ｈoｓts文件，将真实iｐ与主机名对应配置，服务端与客户端均需配置，形如：(不能存在12７.0．０.1的配置，否则ｈadｏop进行ｋｅrbｅros验证时将会出错)1.4.关闭防火墙执行以下命令关闭防火墙：sｅrｖiceipｔaｂlｅsstop出现以下界面表示关闭成功1.5.注册服务与端口的对应在/etc/seｒviｃe文件最后增加以下信息,以便后续使用：?kｒb5_ｐｒoｐ75４/tｃp#Kerbeｒoｓslaveprｏｐagaｔion2.安装配置Kerｂeros2.1.安装rｐm包?以rｏot用户登录并创建目录存放安装包：mkｄir/ｖar/keｒberos?上传安装包文件到创建的目录，包括kｒb５－ｌibs-1.10．３-10.ｅl６_4．6．ｘ86_６4.rpｍ、krb５－servｅｒ-1.10.3－10.el6＿4．6.x86＿6４.rpｍ(客户端可不安装)、ｋrb5-wｏｒkstatｉｏn-1.1０．3-１0．el６_4.６.ｘ８6_64.ｒpm?执行安装命令:ｒpm-ivhkrb5-libs-1.１0.3－10.el６＿4.６．x8６_64.rｐmrpm-ivhkrｂ5－sｅｒｖer－1.10．３-10.el６_4.6.ｘ86_6４.rpm【客户端可不安装】?rpm-ivhkrb5-ｗorkｓtatiｏｎ-１.10.３－10.ｅl6＿4．6.x8６_64.rpｍ?查看上述包是否已安装成功：rpm–qakrb５*若出现以下情况则代表安装成功。??2.2.配置主KＤC服务器2.2.1.设置全局环境变量需要以root身份登录系统在/etｃ/profile末尾增加配置文件的全局环境变量:eｘpｏrｔKRＢ５_CＯＮＦIG=／etc／krb５.ｃonfｅxpoｒtKＲB5_KDＣ＿PRO保存后并执行source/ｅｔc／profile使之生效。2.2.2.配置kｒｂ5.conｆ执行vi编辑／etc/krb5．coｎf，内容如下:［libdefaultｓ]defａuｌt_reａｌm=EＲＩCSSＯN.CＯMdns_lookup_realｍ＝faｌｓedｎs_loｏkｕｐ_ｋｄc＝falseｔｉckｅt_liｆetｉme=２4hrｅnｅｗ＿liｆetiｍe＝7dfoｒwardable=true［reａlms]ERICSSON．COM={kｄc=ｃsdm-hadoop-０4kdc=csdm－hadooｐ-0５admin_server=cｓdm-haｄoop-０4}［ｄoｍain_rｅalm]．erｉcsson.cｏm＝ERＩCＳSON.COMerｉcｓｓｏn．coｍ=ERIＣSＳON.COM2.2.3.配置kｄc．ｃoｎf执行vi编辑/var/kｅrberｏs/krb5kｄc／kdc．ｃoｎｆ,内容如下:[kdcdefaults]Kdｃ_ｐoｒts=75０,88［ｒealms］EＲICＳＳON.COM＝{ｋaｄｍiｎd_poｒt=749mａｘ_life=10h0ｍ0smax_reｎewable_life=７d0h0m０sdatabａse＿nａmｅ=/vａr／kerberｏｓ/krb5kdc/prｉncipaladｍｉn_keｙtab=/var/kerｂeros/krb5kdc／kadm5．ｋeytabａcl_/ｋrb5ｋdｃ/ｋaｄm５.ａcｌkey＿sｔasｈ_/kｒb5kｄc／.k5.EＲICSSＯN.COM}［ｌｏggiｎｇ]deｆauｌt=kdｃ=adｍin_ｓeｒveｒ＝集群机器如果开启seｌｉｎux,请在机器上执行resｔｏreｃon-Ｒ-v/ｅtc/ｋrｂ５.conf2.2.4.生成数据库在主KDC服务器上执行以下命令创建数据库,在执行的过程中会提示输入密码和确认密码,两次输入相同的密码即可:kdｂ5_utiｌcreate-rｅrｉcsson.cｏｍ–s等待片刻后在提示输入密码界面输入密码后会出现以下界面：2.2.5.创建管理用户运行管理入口命令:kadmiｎ.ｌocaｌ在提示符下执行以下命令addprinｃkaｄmiｎ／addprｉｎckａｄmin/会提示输入密码，输入两次一样的密码后会提示成功创建。?将主体添加至密钥文件中ktadd-k/vａr/ｋerｂeroｓ/krb5kdc／ｋadｍ5．ｋeyｔaｂkadmｉn/adminkｔadd-...