大数据安全系列之hive的kerberos认证配置,其它系列链接如下

https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberos

https://www.cnblogs.com/bainianminguo/p/12548334.html-----------hadoop的kerberos认证

https://www.cnblogs.com/bainianminguo/p/12548175.html-----------zookeeper的kerberos认证

https://www.cnblogs.com/bainianminguo/p/12584732.html-----------hive的kerberos认证

https://www.cnblogs.com/bainianminguo/p/12584880.html-----------es的search-guard认证

https://www.cnblogs.com/bainianminguo/p/12639821.html-----------flink的kerberos认证

https://www.cnblogs.com/bainianminguo/p/12639887.html-----------spark的kerberos认证

一、安装mysql

1、卸载mariadb

[root@cluster2-host1 yum.repos.d]# rpm -qa|grep mariadb

mariadb-libs-5.5.44-2.el7.centos.x86_64

[root@cluster2-host1 yum.repos.d]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7.centos.x86_64

[root@cluster2-host1 yum.repos.d]# rpm -qa|grep mariadb

  

2、创建mysql用户

[root@cluster2-host1 yum.repos.d]# groupadd mysql

[root@cluster2-host1 yum.repos.d]# useradd mysql -g mysql

 

3、下载mysql安装包

https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.29-1.el7.x86_64.rpm-bundle.tar

  

4、解压安装包

[root@cluster2-host1 data]# tar -xvf mysql-5.7.29-1.el7.x86_64.rpm-bundle.tar -C /usr/local/mysql/

[root@cluster2-host1 mysql]# ll

total 533048

-rw-r--r--. 1 7155 31415  27768112 Dec 19 03:12 mysql-community-client-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415    318972 Dec 19 03:12 mysql-community-common-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415   4085448 Dec 19 03:12 mysql-community-devel-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415  47521016 Dec 19 03:12 mysql-community-embedded-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415  23354680 Dec 19 03:12 mysql-community-embedded-compat-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415 131015588 Dec 19 03:12 mysql-community-embedded-devel-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415   2596180 Dec 19 03:12 mysql-community-libs-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415   1353080 Dec 19 03:12 mysql-community-libs-compat-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415 183618644 Dec 19 03:12 mysql-community-server-5.7.29-1.el7.x86_64.rpm

-rw-r--r--. 1 7155 31415 124193252 Dec 19 03:12 mysql-community-test-5.7.29-1.el7.x86_64.rpm

  

5、rpm的方式安装mysql

[root@cluster2-host1 mysql]# rpm -ivh mysql-community-common-5.7.29-1.el7.x86_64.rpm

warning: mysql-community-common-5.7.29-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY

Preparing...                          ################################# [100%]

Updating / installing...

   1:mysql-community-common-5.7.29-1.e################################# [100%]

[root@cluster2-host1 mysql]# rpm -ivh mysql-community-libs-5.7.29-1.el7.x86_64.rpm

warning: mysql-community-libs-5.7.29-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY

Preparing...                          ################################# [100%]

Updating / installing...

   1:mysql-community-libs-5.7.29-1.el7################################# [100%]

[root@cluster2-host1 mysql]# rpm -ivh mysql-community-client-5.7.29-1.el7.x86_64.rpm

warning: mysql-community-client-5.7.29-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY

Preparing...                          ################################# [100%]

Updating / installing...

   1:mysql-community-client-5.7.29-1.e################################# [100%]

[root@cluster2-host1 mysql]# rpm -ivh mysql-community-server-5.7.29-1.el7.x86_64.rpm

warning: mysql-community-server-5.7.29-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY

error: Failed dependencies:

	net-tools is needed by mysql-community-server-5.7.29-1.el7.x86_64

  

[root@cluster2-host1 mysql]# yum install net-tools -y

[root@cluster2-host1 mysql]# rpm -ivh mysql-community-server-5.7.29-1.el7.x86_64.rpm

warning: mysql-community-server-5.7.29-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY

Preparing...                          ################################# [100%]

Updating / installing...

   1:mysql-community-server-5.7.29-1.e################################# [100%]

  

6、启动mysql

[root@cluster2-host1 mysql]# service mysqld start

  

7、查看mysql的临时密码

[root@cluster2-host1 mysql]# grep "A temporary password" /var/log/mysqld.log

2020-03-02T07:59:38.098144Z 1 [Note] A temporary password is generated for root@localhost: ln/Ot4j-j#hQ

[root@cluster2-host1 mysql]#

  

8、修改mysql的临时密码

set global validate_password_policy=0;

set global validate_password.length=1;

alter user user() identified by "123456";

  

9、设置mysql支持远程访问

[root@cluster2-host1 conf]# mysql -u root -p

update user set host = '%' where user = 'root';

  

10、在其它节点确认可以远程访问mysql即可

mysql -h 10.87.18.34 -p3306 -uroot -p

  

二、安装hive

1、解压和重命名hive安装路径

 538  tar -zxvf apache-hive-1.2.0-bin.tar.gz -C /usr/local/

  539  cd /usr/local/

  540  ll

  541  mv apache-hive-1.2.0-bin/ hive

  

2、修改hive的env文件

[root@cluster2-host1 conf]# pwd

/usr/local/hive/conf

[root@cluster2-host1 conf]# cp hive-env.sh.template hive-env.sh

  

3、修改hive-env文件

export HIVE_HOME=/usr/local/hive

export HADOOP_HOME=/usr/local/hadoop

# Hive Configuration Directory can be controlled by:

export HIVE_CONF_DIR=/usr/local/hive/conf

export HADOOP_CONF_DIR=${HADOOP_HOME}/etc/hadoop

export PATH=${HIVE_HOME}/bin:$PATH:$HOME/bin:

  

4、修改hive的配置文件

vim hive-default.xml

    <property>

        <name>javax.jdo.option.ConnectionUserName</name>

        <value>root</value>

    </property>

    <property>

        <name>javax.jdo.option.ConnectionPassword</name>

        <value>123456</value>

    </property>

   <property>

        <name>javax.jdo.option.ConnectionURL</name>mysql

        <value>jdbc:mysql://10.87.18.34:3306/hive?</value>

    </property>

    <property>

        <name>javax.jdo.option.ConnectionDriverName</name>

        <value>com.mysql.jdbc.Driver</value>

    </property>

  

5、安装hive的mysql驱动

拷贝驱动到hive/lib目录

  474  cd mysql-connector-java-5.1.48

  475  ll

  476  cp mysql-connector-java-5.1.48-bin.jar /usr/local/hive/lib/

  

6、在mysql中创建hive的database

mysql> create database hive;

Query OK, 1 row affected (0.00 sec)

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| hive               |

| mysql              |

| performance_schema |

| sys                |

+--------------------+

5 rows in set (0.00 sec)

  

7、拷贝mysql连接驱动到其他未按照hive的节点

[root@cluster2-host1 lib]# scp mysql-connector-java-5.1.48-bin.jar root@cluster2-host2:/usr/local/hive/lib/

mysql-connector-java-5.1.48-bin.jar                                                                                                                                                                                                         100%  983KB 983.4KB/s   00:00

[root@cluster2-host1 lib]# scp mysql-connector-java-5.1.48-bin.jar root@cluster2-host3:/usr/local/hive/lib/

mysql-connector-java-5.1.48-bin.jar

  

三、配置hive的kerberos配置

1、创建主体文件

kadmin.local:  addprinc hive/cluster2-host1

kadmin.local:  ktadd -norandkey -k /etc/security/keytab/hive.keytab hive/cluster2-host1

  

2、拷贝秘钥文件到hive的目录

 scp /etc/security/keytab/hive.keytab /usr/local/hive/conf/

  

3、修改hive的配置文件

 <property>

        <name>hive.server2.enable.doAs</name>

        <value>true</value>

  </property>

  <property>

        <name>hive.server2.authentication</name>

        <value>KERBEROS</value>

  </property>

  <property>

        <name>hive.server2.authentication.kerberos.principal</name>

        <value>hive/cluster2-host1@HADOOP.COM</value>

  </property>

  <property>

        <name>hive.server2.authentication.kerberos.keytab</name>

        <value>/usr/local/hive/conf/hive.keytab</value>

  </property>

  <property>

        <name>hive.server2.authentication.spnego.keytab</name>

        <value>/usr/local/hive/conf/hive.keytab</value>

  </property>

  <property>

        <name>hive.server2.authentication.spnego.principal</name>

        <value>hive/cluster2-host1@HADOOP.COM</value>

  </property>

  <property>

        <name>hive.metastore.sasl.enabled</name>

        <value>true</value>

  </property>

  <property>

        <name>hive.metastore.kerberos.keytab.file</name>

        <value>/usr/local/hive/conf/hive.keytab</value>

  </property>

  <property>

        <name>hive.metastore.kerberos.principal</name>

        <value>hive/cluster2-host1@HADOOP.COM</value>

  </property>

  

4、修改hadoop的core-site.xml配置文件

      <property>

        <name>hadoop.proxyuser.hive.users</name>

        <value>*</value>

      </property>

      <property>

        <name>hadoop.proxyuser.hive.hosts</name>

        <value>*</value>

      </property>

  

5、启动hive

[root@cluster2-host1 hive]# nohup ./bin/hive --service metastore > metastore.log 2>&1 &

[1] 5637

[root@cluster2-host1 hive]# nohup ./bin/hiveserver2 > hive.log 2>&1 &

[2] 7361

  

6、通过beeline的方式连接hive

[root@cluster2-host1 hive]#   ./bin/beeline -u "jdbc:hive2://cluster2-host1:10000/default;principal=hive/cluster2-host1@HADOOP.COM"

ls: cannot access /usr/local/spark/lib/spark-assembly-*.jar: No such file or directory

Connecting to jdbc:hive2://cluster2-host1:10000/default;principal=hive/cluster2-host1@HADOOP.COM

Connected to: Apache Hive (version 1.2.0)

Driver: Hive JDBC (version 1.2.0)

Transaction isolation: TRANSACTION_REPEATABLE_READ

Beeline version 1.2.0 by Apache Hive

0: jdbc:hive2://cluster2-host1:10000/default>

  

7、登陆进去创建hive表

create database myhive;

CREATE TABLE student(id int, name string) ROW FORMAT DELIMITED FIELDS TERMINATED BY ' ' LINES TERMINATED BY '\n' STORED AS TEXTFILE;

  

查看创建的表

0: jdbc:hive2://cluster2-host1:10000/default> show tables;

+------------+--+

|  tab_name  |

+------------+--+

| student    |

| test1      |

| test2      |

| test3      |

| test4      |

| test_user  |

+------------+--+

  

8、检查mysql有hive的元数据信息

9、准备本地数据

2014001 小王1

2014002 小李2

2014003 小明3

2014004 阿狗4

2014005 姚明5

  

10、上传数据

load data local inpath '/data/hive.txt' into table test1;

  

11、查看hdfs上的 数据

[root@cluster2-host1 data]# hdfs dfs -ls /user/hive/warehouse/test1

Found 1 items

-rwxr-xr-x   2 hdfs supergroup        112 2020-03-05 04:55 /user/hive/warehouse/test1/hive.txt

  

kerberos系列之hive认证配置的更多相关文章

  1. kerberos系列之flink认证配置

    大数据安全系列的其它文章 https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberos https://www. ...

  2. C#进阶系列——WebApi 身份认证解决方案:Basic基础认证

    前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想 ...

  3. Hadoop 2.4.1 登录认证配置小结

    1.简单模式 这种模式,配置简单,使用简单. core-site.xml添加 <property> <name>hadoop.security.authorization< ...

  4. #进阶系列——WebApi 身份认证解决方案:Basic基础认证

    阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...

  5. Hive安装配置指北(含Hive Metastore详解)

    个人主页: http://www.linbingdong.com 本文介绍Hive安装配置的整个过程,包括MySQL.Hive及Metastore的安装配置,并分析了Metastore三种配置方式的区 ...

  6. 深入浅出Mybatis系列(四)---配置详解之typeAliases别名(mybatis源码篇)

    上篇文章<深入浅出Mybatis系列(三)---配置详解之properties与environments(mybatis源码篇)> 介绍了properties与environments, ...

  7. 深入浅出Mybatis系列(三)---配置详解之properties与environments(mybatis源码篇)

    上篇文章<深入浅出Mybatis系列(二)---配置简介(mybatis源码篇)>我们通过对mybatis源码的简单分析,可看出,在mybatis配置文件中,在configuration根 ...

  8. Hadoop之Hive(2)--配置Hive Metastore

    Hive metastore服务以关系性数据库的方式存储Hive tables和partitions的metadata,并且提供给客户端访问这些数据的metastore service的API.下面介 ...

  9. nginx用户认证配置( Basic HTTP authentication)

    ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容.web上的一些内容不想被其他人知道,但是又想让部分人看到.nginx的http aut ...

随机推荐

  1. 彪悍的Surface Book2发布:能重拾笔记本行业的信心吗?

    ​ Book2发布:能重拾笔记本行业的信心吗?" title="彪悍的Surface Book2发布:能重拾笔记本行业的信心吗?"> ​  在智能手机全面普及之后, ...

  2. Android长按及拖动事件探究

    Android中长按拖动还是比较常见的.比如Launcher中的图标拖动及屏幕切换,ListView中item顺序的改变,新闻类App中新闻类别的顺序改变等.下面就这个事件做一下分析. 就目前而言,A ...

  3. 安卓权威编程指南 -笔记(18章 处理assets)

    resources资源可以存储声音文件,但当处理多个音乐文件时,效率会很低. assets可以被看作随应用打包的微型文件系统,支持任意层次的文件目录结构.类似游戏这样需要加载大量图片和声音资源的应用通 ...

  4. git基本命令(二)

    忽略文件      git可以将用户指定的文件或者目录排除在版本之外,它会检查代码仓库目录下是否存在名为.gitignore文件,如果存在就会一行一行读取这个文件的内容,会将每一行指定的文件或目录排除 ...

  5. 利用python代码操作git

    python操作git 安装模块 pip3 install gitpython 基本使用 import os from git.repo import Repo # 创建本地路径用来存放远程仓库下载的 ...

  6. Web 项目刚要打包,却找不到项目资源?

    编程无小事,不管是语言层面还是工具层面,都要熟悉,方能在编程中过程中众享丝滑,不然就随处卡顿,耗费时间不说,还没有任何成就感.撸码过程中用 Idea 也很多年了,工具或环境遇到问题,问下度娘就完事了, ...

  7. 2、【Spark】Spark环境搭建(集群方式)

    Spark集群方式搭建结构如图所示,按照主从方式.

  8. [工具] Docker安装及portainer GUI

    一.Docker Engine安装 1.安装流程 1)移除旧版本(如果有旧版本) yum remove docker \ docker-client \ docker-client-latest \ ...

  9. 大马提权详细过程webshell到提权

    .在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径,这里用我们刚刚上传上去的smallchao.exe 8.WINDOWS常见命令:net user 查看所有用户query user ...

  10. vue組件自学

    Vue组件 什么是组件? 组件 (Component) 是 Vue.js 最强大的功能之一.组件可以扩展 HTML 元素,封装可重用的代码.在较高层面上,组件是自定义元素,Vue.js 的编译器为它添 ...