Hadoop信赖大师有所领会了,Hadoop漫衍式文件体系你是可熟谙,何处便向大师先容一下Hadoop漫衍式文件体系中的安装隐患,盼愿大师多多关注。
AD:
本节向大师先容一下Hadoop漫衍式文件体系既是HDFS的安全隐患成绩,重要包含Hadoop概念战配置先容,HDFS环境战安全隐患等内容,接待大师一起来学习,盼愿经由进程本节的先容大师对HDFS安全隐得了一定的熟悉,以便正在当前学习战利用Hadoop进程中削加不需要的麻烦。
Hadoop漫衍式文件体系(HDFS)的安全隐患
一.基本成绩
hadoop是什么?如何配置等基本概念以下不做会商.
一个漫衍式体系基本架构,由Apache基金会开收。用户可以或许正在不领会漫衍式底层细节的环境下,开收漫衍式程序。充真把持集群的威力高速运算战存储。
简单天道来,Hadoop是一个可以或许更随意马虎开收战运行处理大规模数据的软件仄台。
Hadoop真现了一个漫衍式文件体系(HadoopDistributedFileSystem),简称HDFS。HDFS有着高容错性(fault-tolerent)的特性,而且设计用来摆设正在低廉的(low-cost)硬件上。而且它供给高传输率(highthroughput)来访谒利用程序的数据,适宜那些有着超大数据集(largedataset)的利用程序。HDFS放宽了(relax)POSIX的要供(requirements)那样可以或许流的情势访谒(streamingaccess)文件体系中的数据。
二.Hadoop漫衍式文件体系环境
软件环境:hadoop-0.19.1
HDFS体系:公网linux2.4几何台
Namenode:nn1台
Datenode:dn几何台
客户端:OSX10.6
三.如何对Hadoop文件进行进犯要点(安全隐患)
1)
取得HadoopNameNodeURI,例如nn:9001
配置到客户端hadoop-site.xml中即可.
2)
客户端经由进程FSshell进行文件把持,
次步调可简单领会为客户端经由进程本天Hadoop中配置hadoop-site.xmlnamenodeuri进行长途访谒,获得HDFS文件列表,
3)
*如碰着验证得败,正在本天创立用户名xxx用户,xxx本天用户名战提示验证用户名称一曲即可.
*注释:HDFS启动时会以启动用户(root或hadoop)为HDFSRoot用户,所以客户端进行访谒时本天新建此用户名战HDFSRoot用户名称分歧即可,HDFS并不进行验证稀码.
*此时,便取得的HDFS体系的HDFSRoot权限,可以或许为所欲为了.:)
4)
HadoopAPI与FSShell以上述同理
四.考虑
固然nn可以或许设置的斗劲隐秘,然则依然可以或许被扫描到,所以只靠隐秘nn要收对HDFS体系的安全保障是并不成取的.
固然可以或许用收集划分或防水墙进行隔离,然则对Hadoop框架设计而行,是有严重安全遗漏的.
我觉得依然有很多HDFS体系目前正正在公网运行中本节关于Hadoop漫衍式文件体系的安全隐患先容到何处。
阅读(601) | 评论(0) | 转发(0) |