最新文章

O’reilly Hadoop Security

kerberos 主体 principal 分成两类:用户主体 UPN 和服务主体 SPN。 KDC由三个组件组成:Kerberos 数据库,认证服务(AS)和票证授予服务(TGS)。 主体 principal 命名规范 UPN(用户主体名称)的命名规范: alice@EXAMPLE.COM 用户alice在领域EXAMPLE.COM bob/admin@EXAMPLE.COM 管理员用户bob在…

JSmiles 2021-04-15 21:08:02 浏览 848 评论 0 收藏 0

Python 中的 LEGB 作用域 / 命名空间 规则

理解 LEGB 前,首先需要对 Python 的作用域、命名空间有一定的了解,话题才能继续展开。 命名空间 命名空间表示变量的可见范围,一个变量名可以定义在多个不同的命名空间,相互之间并不冲突,但同一个命名空间中不能有两个相同的变量名。比如:两个叫“张三”的学生可以同时存在于班级A和班级B中,如果两个张三都是一个班级,那么带来的麻烦复杂很多了,在Python中你不能这么干。 在Python中用字典…

JSmiles 2021-04-15 12:03:42 浏览 837 评论 0 收藏 0

kerberos 的 HDFS 授权

在 KDC 上创建两个测试用的用户 webb 和 webb2: $ kadmin.local -q "addprinc webb" (添加主体webb) Enter password for principal "webb@AMBARI.APACHE.ORG": (输入两次密码) $ kadmin.local -q "addprinc webb2" (添加主体webb2) Enter passwo…

JSmiles 2021-04-14 21:37:44 浏览 814 评论 0 收藏 0

Docker swarm mode API 测试

两台虚拟机:192.168.1.141, 192.168.1.142。 141 主机名 block1,充当集群管理节点;142 主机名是 block2,充当工作节点。 使用 justniffer 检测 block1 的 enp0s8 网卡(即 IP 192.168.1.141 所在的网卡): # justniffer -i enp0s8 -r -p "port 2375" 2375 端口是dock…

JSmiles 2021-04-14 16:16:53 浏览 843 评论 0 收藏 0

RQ 在 Python 中的进程 Worker

worker 就是一个 Python 进程,运行在后台用于执行那些费时的、阻塞的任务。因为这些任务并没有必要把他放在 web 应用中处理,比如用户注册时发送邮件验证其有效性的操作。 启动 worker 启动 worker 进程非常简单,只需从工程根目录下运行命令: $ rqworker high normal low 20:52:58 RQ worker started, version 0.4.…

JSmiles 2021-04-14 12:42:56 浏览 887 评论 0 收藏 0

Python 隔离环境 / 沙箱 / 虚拟环境 virtualenv 中文帮助文档 v1.7.x

安装 运行 pip install virtualenv 即可安装 virtualenv,想用 最新开发版 就运行 pip install virtualenv==dev 。 还可以用 easy_install 安装,即使是没有安装任何 Python 包管理器,也可以直接获取 virtualenv.py 并运行 python virtualenv.py ,效果一样。 用处 virtualenv 用…

JSmiles 2021-04-14 12:39:55 浏览 807 评论 0 收藏 0

Knox 网关的网址映射

网关配置文件(即 {GATEWAY_HOME}/conf/gateway-site.xml)中定义 gateway-port(默认8443)、gateway-path (默认是 gateway)。而GATEWAY_HOME 的默认路径是 /usr/hdp/current/knox-server。 集群拓扑描述符({GATEWAY_HOME}/conf/topologies/{cluster-nam…

JSmiles 2021-04-13 21:40:56 浏览 784 评论 0 收藏 0

hadoop 用户认证 Kerberos 介绍

Kerberos 的概述 强大的认证和建立用户身份是Hadoop安全访问的基础。 用户需要能够可靠地“证明”自身,然后在整个Hadoop集群中传播该身份。一旦这样做,这些用户可以访问资源(如文件或目录)或与集群进行交互(如运行MapReduce作业)。 除了用户之外,Hadoop集群资源本身(如主机和服务)需要彼此认证,以避免潜在的恶意系统或守护程序的“构成”受信任的组件,以获取对数据的访问。 H…

JSmiles 2021-04-13 21:04:09 浏览 821 评论 0 收藏 0

CouchDB 与用户认证

基础认证(--user可以简写为-u) curl --user anna:secret https://couchdb.imaicloud.com/_config curl https://anna:secret@couchdb.imaicloud.com/_config 以上两种url用法证明都可以。第2种写法在浏览器地址栏中输入是不行的。 创建一个叫somedatabase的数据库:curl …

JSmiles 2021-04-13 16:03:45 浏览 799 评论 0 收藏 0

启用 / 未启用 kerberos 的 HDFS

未启用 kerberos 的 HDFS 未启用kerberos时HDFS是没有认证和权限控制的: $ curl http://u1401.ambari.apache.org:50070/webhdfs/v1/user?op=LISTSTATUS {"FileStatuses":{"FileStatus":[ {"accessTime":0,"blockSize":0,"childrenNum":6…

JSmiles 2021-04-12 21:35:30 浏览 766 评论 0 收藏 0
更多

推荐作者

qq_pH6xKF

文章 0 评论 0

a3576419

文章 0 评论 0

Meets

文章 0 评论 0

许强

文章 0 评论 0

adao3056

文章 0 评论 0