写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。

  1. 安装Sentry服务

    a)                在cloudera上添加Sentry服务

            

    b)               选中Sentry服务并继续

    c)                使用集群主机Master节点作为Sentry Sever服务器(Gateway选中集群内的所有服务器)

    d)               根据需要进行的数据库选项配置。

        选择“自定义数据库”需预先在服务器上部署好数据库

        选择“嵌入式数据库”则为sentry自己创建数据库

        sentry数据库放置一些自身运行的数据

    e)                点选下一步之后让sentry完成服务安装

   2.配置Sentry服务

      Hadoop有两张安全策略,(1)sentry组件服务,(2)基于政策文件的sentry

      两种服务中只能使用其中一种,使用sentry组件服务需要把基于政策文件的sentry功能禁用。

    a)                配置不使用Sentry 政策文件

      

跑到Hive,Impala中的配置界面把基于政策文件的sentry功能关闭掉。

    b)               配置打开使用Sentry服务

            1)确保服务器上的hive用户和组有操作hive数据仓库的路径的权限(可通过服务器上赋予权限配置,也可打开hdfs和sentry同步功能)

            2)关掉Hivesever2上的启用模拟功能

            

              该功能是使Hivesever2和其它服务(如MapReduce和HDFS)进行会话时,模拟使用JDBC连接向Thrift-sever通信。

3)让Hive用户提交MapReduce作业

              

4) 让Hive用户提交YARN作业

              

  个人理解:MapReduce没有做用户权限控制,所以只能去调节最小用户提交作业数量。YARN有做用户控制,直接给Hive配置上权限就可以了。

    c)                配置Hive,Impala,Solr,Hue中打开Sentry服务功能

1) 跑到Hive,Impala,Solr,Hue中打开Sentry功能

              

2) 注意:确保hive service2上配置了允许时限制修改的功能。

              

注意:可在Hue上进行Sentry的权限配置,但必须确保Hue上配置的用户和组的对应关系和服务器上的用户和组的对应关系一致。

    d)               添加对应的服务的用户组到Sentry服务的系统组中

              

  3.设置Shell权限

    a)                需要通过Root权限登陆

    b)               linux用户权限配置命令:

1) 查看用户当前的组:id test

2) 添加用户:useradd –d /usr/test -m test

3) 添加组:groupadd test

4) 赋权用户组usermod -G hive test

   4.hue中配置权限

    a)                在Hue进行用户和组的对应关系设置

1) 进行用户管理菜单界面

            

2) 菜单界面功能

                a) user:用于新增和修改用户(此处可配置用户和组的关系)

                b) Groups:用于新增和修改组(此处可配置用户和组的关系,组和Permissions的关系)

                c)  Permissions是Hue的菜单权限(可配置对应Hue菜单功能和组的对应关系)

此处需注意user及Groups必须在服务器上也具有对应关系。

            

    b)               在Hue进行角色和组权限的关系设置

1) 进行Sentry配置菜单

            

2) 菜单界面功能:

          1. Borwse可浏览设置目前用户的角色权限

                    a)                可模仿user浏览数据库权限,以检查权限设置准确性

                    b)               可在Privileges中直接配置角色,组和权限的关系。

            

                2. Roles可用于配置角色和组的对应关系

                    a)                可直接配置角色和权限的关系

                    b)               可直接配置角色和组的关系

            

通过Cloudera在hadoop生态圈中安装Sentry服务。的更多相关文章

  1. docker中安装ssh服务

    系统:Debian Docker 目标:在docker(debian系统)中安装ssh服务,实现远程登陆和控制docker 步骤: 初始状态:通过docker pull debian得到的一个debi ...

  2. linux环境中安装ftp服务

    需求说明: 今天项目中有一个新的需求,需要在linux环境中搭建一个ftp服务,在此记录下. 操作过程: 1.通过yum的方式安装ftp服务对应的软件包 [root@testvm01 ~]# yum ...

  3. Ubuntu18.04中安装vsftpd服务/ ftp上传文件提示无权限 553 Could not create file.

    1,安装 $ sudo apt-get install vsftpd 2.配置 备份并创建新的配置文件. $ sudo mv /etc/vsftpd.conf /etc/vsftpd.conf_ori ...

  4. ubuntu16.4中安装samba服务

    一.下载samba软件包,不用安装其他的了,因为它会自动帮我们下载所需要的其他依赖包 sudo apt-get install samba 二.修改/etc/samba目录下的配置文件,smb.con ...

  5. ubuntu中安装rabbitmq服务并成功启动

    在我们使用rabbitmq时,首先要对其进行安装,而后才能对其进行使用 安装 Erlang 由于 RabbitMQ 是采用 Erlang 编写的,所以需要安装 Erlang 语言库.就像 java 需 ...

  6. Centos6.5环境中安装vsftp服务

    1.检查vsftp是否安装 命令:rpm -qa|grep vsftpd 若已经安装,则显示相关的版本信息,否则什么也没有. 也可以输入find -name "vsftpd" -p ...

  7. 大数据和Hadoop生态圈

    大数据和Hadoop生态圈 一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop ...

  8. Hadoop专业解决方案-第1章 大数据和Hadoop生态圈

    一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop生态圈小组已经翻译完成,在此 ...

  9. Hadoop生态圈介绍及入门(转)

    本帖最后由 howtodown 于 2015-4-2 23:15 编辑 问题导读 1.Hadoop生态圈介绍了哪些组件,分别都是什么? 2.大数据与Hadoop是什么关系? 本章主要内容: 理解大数据 ...

随机推荐

  1. SSH:Struts2.2+Hibernate3.6+Spring3.1分页示例[转]

    参考资料 1 ssh分页(多个例子) http://useryouyou.iteye.com/blog/593954 2 ssh2分页例子 http://459104018-qq-com.iteye. ...

  2. Myeclipse——SSH框架搭建

    Struts2.x+Spring3.x+Hibernate3.x 一.首先建立一个Web 工程 二.搭建Struts 右键工程,选择MyEclipse->Add Struts Capabilit ...

  3. 使用Crowd2.7集成Confluence5.3与JIRA6.1,并安装、破解及汉化,实现单点登录【原创】

      鉴于目前没有针对Crowd.Confluence.Jira安装.集成和破解最新的方法,总结今天安装.破解及集成的经验,编写此文,方便大家进行配置也方便自己以后参考.此文参考多篇破解文章,并经过作者 ...

  4. 一个简单的游戏开发框架(四.舞台Stage)

    首先是StageManager类: class StageManager : public Singleton<StageManager> { friend class Singleton ...

  5. 《Android深度探索》(卷1)HAL与驱动开发读后感:

    第一章:安卓系统移植与驱动开发概述 全书分为4篇,分别从搭建开发环境,Linux驱动和Android HAL的基础知识,开发Linux驱动的高级技术和分析典型的Linux驱动源代码4个方面介绍Andr ...

  6. CentOS 静态IP设置

    一.CentOS 修改IP地址修改对应网卡的IP地址的配置文件 # vi /etc/sysconfig/network-scripts/ifcfg-eth0   电信 # vi /etc/syscon ...

  7. php 错误堆栈

    ob_start();  debug_print_backtrace();   $errpr = ob_get_clean();

  8. flex页面刷新实现

    页面刷新:navigateToURL(new URLRequest("javascript:location.reload();"),"_self"); 关闭浏 ...

  9. c调用python

    #include <Python.h>//python33(python2.x有几个函数不对应) /* PyImport_ImportModule 导入一个Python模块并返回它的指针 ...

  10. js①

    JavaScript的引入方式 直接在script标签内部书写代码 ```html <!DOCTYPE html> ``` 2. 通过script标签的src属性,引入外部的JavaScr ...