写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。

  1. 安装Sentry服务

    a)                在cloudera上添加Sentry服务

            

    b)               选中Sentry服务并继续

    c)                使用集群主机Master节点作为Sentry Sever服务器(Gateway选中集群内的所有服务器)

    d)               根据需要进行的数据库选项配置。

        选择“自定义数据库”需预先在服务器上部署好数据库

        选择“嵌入式数据库”则为sentry自己创建数据库

        sentry数据库放置一些自身运行的数据

    e)                点选下一步之后让sentry完成服务安装

   2.配置Sentry服务

      Hadoop有两张安全策略,(1)sentry组件服务,(2)基于政策文件的sentry

      两种服务中只能使用其中一种,使用sentry组件服务需要把基于政策文件的sentry功能禁用。

    a)                配置不使用Sentry 政策文件

      

跑到Hive,Impala中的配置界面把基于政策文件的sentry功能关闭掉。

    b)               配置打开使用Sentry服务

            1)确保服务器上的hive用户和组有操作hive数据仓库的路径的权限(可通过服务器上赋予权限配置,也可打开hdfs和sentry同步功能)

            2)关掉Hivesever2上的启用模拟功能

            

              该功能是使Hivesever2和其它服务(如MapReduce和HDFS)进行会话时,模拟使用JDBC连接向Thrift-sever通信。

3)让Hive用户提交MapReduce作业

              

4) 让Hive用户提交YARN作业

              

  个人理解:MapReduce没有做用户权限控制,所以只能去调节最小用户提交作业数量。YARN有做用户控制,直接给Hive配置上权限就可以了。

    c)                配置Hive,Impala,Solr,Hue中打开Sentry服务功能

1) 跑到Hive,Impala,Solr,Hue中打开Sentry功能

              

2) 注意:确保hive service2上配置了允许时限制修改的功能。

              

注意:可在Hue上进行Sentry的权限配置,但必须确保Hue上配置的用户和组的对应关系和服务器上的用户和组的对应关系一致。

    d)               添加对应的服务的用户组到Sentry服务的系统组中

              

  3.设置Shell权限

    a)                需要通过Root权限登陆

    b)               linux用户权限配置命令:

1) 查看用户当前的组:id test

2) 添加用户:useradd –d /usr/test -m test

3) 添加组:groupadd test

4) 赋权用户组usermod -G hive test

   4.hue中配置权限

    a)                在Hue进行用户和组的对应关系设置

1) 进行用户管理菜单界面

            

2) 菜单界面功能

                a) user:用于新增和修改用户(此处可配置用户和组的关系)

                b) Groups:用于新增和修改组(此处可配置用户和组的关系,组和Permissions的关系)

                c)  Permissions是Hue的菜单权限(可配置对应Hue菜单功能和组的对应关系)

此处需注意user及Groups必须在服务器上也具有对应关系。

            

    b)               在Hue进行角色和组权限的关系设置

1) 进行Sentry配置菜单

            

2) 菜单界面功能:

          1. Borwse可浏览设置目前用户的角色权限

                    a)                可模仿user浏览数据库权限,以检查权限设置准确性

                    b)               可在Privileges中直接配置角色,组和权限的关系。

            

                2. Roles可用于配置角色和组的对应关系

                    a)                可直接配置角色和权限的关系

                    b)               可直接配置角色和组的关系

            

通过Cloudera在hadoop生态圈中安装Sentry服务。的更多相关文章

  1. docker中安装ssh服务

    系统:Debian Docker 目标:在docker(debian系统)中安装ssh服务,实现远程登陆和控制docker 步骤: 初始状态:通过docker pull debian得到的一个debi ...

  2. linux环境中安装ftp服务

    需求说明: 今天项目中有一个新的需求,需要在linux环境中搭建一个ftp服务,在此记录下. 操作过程: 1.通过yum的方式安装ftp服务对应的软件包 [root@testvm01 ~]# yum ...

  3. Ubuntu18.04中安装vsftpd服务/ ftp上传文件提示无权限 553 Could not create file.

    1,安装 $ sudo apt-get install vsftpd 2.配置 备份并创建新的配置文件. $ sudo mv /etc/vsftpd.conf /etc/vsftpd.conf_ori ...

  4. ubuntu16.4中安装samba服务

    一.下载samba软件包,不用安装其他的了,因为它会自动帮我们下载所需要的其他依赖包 sudo apt-get install samba 二.修改/etc/samba目录下的配置文件,smb.con ...

  5. ubuntu中安装rabbitmq服务并成功启动

    在我们使用rabbitmq时,首先要对其进行安装,而后才能对其进行使用 安装 Erlang 由于 RabbitMQ 是采用 Erlang 编写的,所以需要安装 Erlang 语言库.就像 java 需 ...

  6. Centos6.5环境中安装vsftp服务

    1.检查vsftp是否安装 命令:rpm -qa|grep vsftpd 若已经安装,则显示相关的版本信息,否则什么也没有. 也可以输入find -name "vsftpd" -p ...

  7. 大数据和Hadoop生态圈

    大数据和Hadoop生态圈 一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop ...

  8. Hadoop专业解决方案-第1章 大数据和Hadoop生态圈

    一.前言: 非常感谢Hadoop专业解决方案群:313702010,兄弟们的大力支持,在此说一声辛苦了,经过两周的努力,已经有啦初步的成果,目前第1章 大数据和Hadoop生态圈小组已经翻译完成,在此 ...

  9. Hadoop生态圈介绍及入门(转)

    本帖最后由 howtodown 于 2015-4-2 23:15 编辑 问题导读 1.Hadoop生态圈介绍了哪些组件,分别都是什么? 2.大数据与Hadoop是什么关系? 本章主要内容: 理解大数据 ...

随机推荐

  1. Accessibility应用之focus篇

    最近项目中需要应用accessibility,大量使用了focus和blur,总结如下 一.设置焦点focus 如创建无障碍对话框:当一个对话框出现时,焦点应在对话框内,这样用户才可以使用键盘继续浏览 ...

  2. SEO基础问题:1. 关于网站的三要素你知道多少?

    800x600 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE MicrosoftInternetExplorer4 /* Style ...

  3. Could not parse mapping document from input stream

    无法从输入流解析映射文档 1.定义的类名或属性名不对,如:*.hbm.xml文件中属性name对应的实体类name不一致.2.xml头文件中"http://www.hibernate.org ...

  4. android 照片地理位置 demo

    类似qq空间的的带位置的水印相机实现: 基于高德地图的API实现获取地理位置信息.注意修改Androidmanifest.xml文件中的key.去高德地图api去申请自己的key. 现在网上搜索到的通 ...

  5. [CentOS] 指定命令别名:Alias & 软链接生成命令 ln -s

    参考:CentOS里alias命令详解 每天一个linux命令(35):ln 命令 1. Alias命令 功能描述:我们在进行系统的管理工作一定会有一些我们经常固定使用,但又很长的命令.那我们可以给这 ...

  6. Android FragmentTransactionExtended:使Fragment以多种样式动画切换

    有多种fragment之间切换的效果,效果是这样的: Demo的实现是很简单的. 在res/values中,新建一个arrays.xml文件,存放Fragment动画效果的名称,在spinner中使用 ...

  7. win7系统 .chm文件打不开的解决办法

    一.正确操作方法1.鼠标右键单击该CHM文件,在右键快捷窗口中选择“打开方式”-“Microsoft HTML Help Executable”:2.如果出现一个提示窗口,大意是说,该CHM文件的发行 ...

  8. algorithm -- 选择排序

    选择排序是<导论>第一章课后习题,仿照插入排序,再次运用循环不变式来证明下算法的正确性,C++ 源码: // 交换函数 void swap( int& a, int& b ...

  9. 【译】Permissions Best Practices Android M权限最佳做法

    Permissions Best Practices PreviousNext In this document Consider Using an Intent Don't Overwhelm th ...

  10. LLDB, iOS调试器

    breakpoint set -s "" breakpoint set    -M <method> ( --method <method> )    -S ...