写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。

  1. 安装Sentry服务

    a)                在cloudera上添加Sentry服务

            

    b)               选中Sentry服务并继续

    c)                使用集群主机Master节点作为Sentry Sever服务器(Gateway选中集群内的所有服务器)

    d)               根据需要进行的数据库选项配置。

        选择“自定义数据库”需预先在服务器上部署好数据库

        选择“嵌入式数据库”则为sentry自己创建数据库

        sentry数据库放置一些自身运行的数据

    e)                点选下一步之后让sentry完成服务安装

   2.配置Sentry服务

      Hadoop有两张安全策略,(1)sentry组件服务,(2)基于政策文件的sentry

      两种服务中只能使用其中一种,使用sentry组件服务需要把基于政策文件的sentry功能禁用。

    a)                配置不使用Sentry 政策文件

      

跑到Hive,Impala中的配置界面把基于政策文件的sentry功能关闭掉。

    b)               配置打开使用Sentry服务

            1)确保服务器上的hive用户和组有操作hive数据仓库的路径的权限(可通过服务器上赋予权限配置,也可打开hdfs和sentry同步功能)

            2)关掉Hivesever2上的启用模拟功能

            

              该功能是使Hivesever2和其它服务(如MapReduce和HDFS)进行会话时,模拟使用JDBC连接向Thrift-sever通信。

3)让Hive用户提交MapReduce作业

              

4) 让Hive用户提交YARN作业

              

  个人理解:MapReduce没有做用户权限控制,所以只能去调节最小用户提交作业数量。YARN有做用户控制,直接给Hive配置上权限就可以了。

    c)                配置Hive,Impala,Solr,Hue中打开Sentry服务功能

1) 跑到Hive,Impala,Solr,Hue中打开Sentry功能

              

2) 注意:确保hive service2上配置了允许时限制修改的功能。

              

注意:可在Hue上进行Sentry的权限配置,但必须确保Hue上配置的用户和组的对应关系和服务器上的用户和组的对应关系一致。

    d)               添加对应的服务的用户组到Sentry服务的系统组中

              

  3.设置Shell权限

    a)                需要通过Root权限登陆

    b)               linux用户权限配置命令:

1) 查看用户当前的组:id test

2) 添加用户:useradd –d /usr/test -m test

3) 添加组:groupadd test

4) 赋权用户组usermod -G hive test

   4.hue中配置权限

    a)                在Hue进行用户和组的对应关系设置

1) 进行用户管理菜单界面

            

2) 菜单界面功能

                a) user:用于新增和修改用户(此处可配置用户和组的关系)

                b) Groups:用于新增和修改组(此处可配置用户和组的关系,组和Permissions的关系)

                c)  Permissions是Hue的菜单权限(可配置对应Hue菜单功能和组的对应关系)

此处需注意user及Groups必须在服务器上也具有对应关系。

            

    b)               在Hue进行角色和组权限的关系设置

1) 进行Sentry配置菜单

            

2) 菜单界面功能:

          1. Borwse可浏览设置目前用户的角色权限

                    a)                可模仿user浏览数据库权限,以检查权限设置准确性

                    b)               可在Privileges中直接配置角色,组和权限的关系。

            

                2. Roles可用于配置角色和组的对应关系

                    a)                可直接配置角色和权限的关系

                    b)               可直接配置角色和组的关系

            

通过Cloudera在hadoop生态圈中安装Sentry服务。的更多相关文章

  1. docker中安装ssh服务

    系统:Debian Docker 目标:在docker(debian系统)中安装ssh服务,实现远程登陆和控制docker 步骤: 初始状态:通过docker pull debian得到的一个debi ...

  2. linux环境中安装ftp服务

    需求说明: 今天项目中有一个新的需求,需要在linux环境中搭建一个ftp服务,在此记录下. 操作过程: 1.通过yum的方式安装ftp服务对应的软件包 [root@testvm01 ~]# yum ...

  3. Ubuntu18.04中安装vsftpd服务/ ftp上传文件提示无权限 553 Could not create file.

    1,安装 $ sudo apt-get install vsftpd 2.配置 备份并创建新的配置文件. $ sudo mv /etc/vsftpd.conf /etc/vsftpd.conf_ori ...

  4. ubuntu16.4中安装samba服务

    一.下载samba软件包,不用安装其他的了,因为它会自动帮我们下载所需要的其他依赖包 sudo apt-get install samba 二.修改/etc/samba目录下的配置文件,smb.con ...

  5. ubuntu中安装rabbitmq服务并成功启动

    在我们使用rabbitmq时,首先要对其进行安装,而后才能对其进行使用 安装 Erlang 由于 RabbitMQ 是采用 Erlang 编写的,所以需要安装 Erlang 语言库.就像 java 需 ...

  6. Centos6.5环境中安装vsftp服务

    1.检查vsftp是否安装 命令:rpm -qa|grep vsftpd 若已经安装,则显示相关的版本信息,否则什么也没有. 也可以输入find -name "vsftpd" -p ...

  7. 大数据和Hadoop生态圈

    大数据和Hadoop生态圈 一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop ...

  8. Hadoop专业解决方案-第1章 大数据和Hadoop生态圈

    一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop生态圈小组已经翻译完成,在此 ...

  9. Hadoop生态圈介绍及入门(转)

    本帖最后由 howtodown 于 2015-4-2 23:15 编辑 问题导读 1.Hadoop生态圈介绍了哪些组件,分别都是什么? 2.大数据与Hadoop是什么关系? 本章主要内容: 理解大数据 ...

随机推荐

  1. Centos安装桌面环境(一个命令搞定)

    # yum groupinstall "X Window System" "GNOME Desktop Environment"

  2. HDU 4937 Lucky Number(2014 Multi-University Training Contest 7)

    思路:先枚举  a*bas +b = n  求出 bas 在sqrt(n)到n的  (bas>a&&bas>b) 再枚举  a*bas*bas+b*bas+c =n  求出 ...

  3. python对XML的解析

    原文:http://blog.csdn.net/yueguanghaidao/article/details/7265246 python有三种方法解析XML,SAX,DOM,以及ElementTre ...

  4. (转)Oracle 在Drop表时的Cascade Constraints

    Oracle 在Drop表时的Cascade Constraints 假设A为主表(既含有某一主键的表),B为从表(即引用了A的主键作为外键).则当删除A表时,如不特殊说明,则 drop table  ...

  5. php 数据库insert函数

    <?php function into($constr) { $con = mysql_connect("localhost","root"," ...

  6. .Net Log4Net配置多文件日志记录

    其他配置详情在网上都可以找到,但是很多看着都晕,本人就记录一下如何使用: 1.按不同级别(官方说明)可记录的日志级别有: Info.Warn.Error.Debug 2.可以按着四个配置四个输出日志路 ...

  7. c# UrlEncode,UrlDecode

    用 C#  winform  处理 utf-8,gb2312编码转换方法 首先,在项目属性 的  应用程序——目标框架中,选择 .NET Framework 4 然后再添加引用——.NET 中选择  ...

  8. URL编码 utf-8 gb2312的区别

    一.问题的由来 URL就是网址,只要上网,就一定会用到. 一般来说,URL只能使用英文字母.阿拉伯数字和某些标点符号,不能使用其他文字和符号.比如,世界上有英文字母的网址“http://www.abc ...

  9. android:installLocation 解析

    决定了apk安装位置 有三个选项:1.auto 2.internalOnly 3.preferExternal http://www.cnblogs.com/Lefter/archive/2012/0 ...

  10. hive源码之新建一个coroutine

    最近由于项目需要读了一下云风老大的hive项目代码,因为对lua只有熟悉的水平,下面的东西必然多多错误:),只为记录. lua_State *sL = schedule_newtask(L); str ...