CDH 13Cloudera Manager Console FreeIPA 用户规划(markdown新版)
Posted 与自己作战
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CDH 13Cloudera Manager Console FreeIPA 用户规划(markdown新版)相关的知识,希望对你有一定的参考价值。
文章目录
- FreeIPA 用户规划
- 一. 团队用户相关
- 1 创建相关 团队用户
- 2. 创建相关团队用户的 home 目录 ( 在 onedts-dev-cdh-client-v01 服务器 操作)
- 3 创建相关团队用户的 kerberos 票据 ( 在 onedts-dev-cdh-client-v01 服务器 操作)
- 先 kinit admin
- 注意:一个用户的 有效票据文件永远是 "最后一次执行 ipa-getkeytab命令" 生成的文件,
- 所以,用户的票据文件要在多台服务器上使用的话,只能在某一台服务器生成 $user_name.keytab 后,再 scp 该文件到其他服务器
- 3.1 etl
- 3.2 bigdata
- 3.3 danalysis
- 3.4 azkaban ( 该用户不需要经常登陆执行脚本等,故该步骤可以忽略)
- 3.5 superset ( 用于 superset )
- 3.5 hadoop
- 注意:配置好 hadoop 用户后,在 hdfs 组件配置 dfs.permissions.superusergroup 参数,类似如下:
- 配置好后,进 hadooop 用户,给其他 "团队用户" 创建 hdfs HOME 目录,具体操作类似如下:
- 4 创建相关 crontab,以定期刷新 用户的 kerberos 票据
- Refersh Kerberos 票据
- 二. 个人用户相关
- 1. yanghaoying
- 2. zhuyinghang
- 3. xueming
- 4. tianlingqun
- 三. 用户组 相关
- 1 创建相关 用户组
FreeIPA 用户规划
一. 团队用户相关
1 创建相关 团队用户
先 kinit admin
kinit admin
1.1 etl 用户:用于数据清洗相关工作
ipa_user=etl
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
1.2 bigdata 用户:“大数据” 团队用户,用于 数据清洗后的相关工作,比如 sqoop 数据同步,Spark or flink 实时任务 等
ipa_user=bigdata
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
ipa_user=tianlingqun
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
1.3 danalysis 用户:“数据分析” 团队用户,用于数据分析相关工作,比如:Hive 分层数据汇总等
ipa_user=danalysis
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
1.4 azkaban 用户:用于 Azkaban 调度系统
ipa_user=azkaban
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
1.5 hadoop 用户:hdfs 超级用户
ipa_user=hadoop
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
1.6 livy
ipa_user=livy
ipa user-add
i
p
a
u
s
e
r
−
−
f
i
r
s
t
=
ipa_user --first=
ipauser−−first=ipa_user --last=
i
p
a
u
s
e
r
−
−
s
h
e
l
l
=
/
b
i
n
/
b
a
s
h
−
−
h
o
m
e
d
i
r
=
/
h
o
m
e
/
ipa_user --shell=/bin/bash --homedir=/home/
ipauser−−shell=/bin/bash−−homedir=/home/ipa_user
2. 创建相关团队用户的 home 目录 ( 在 onedts-dev-cdh-client-v01 服务器 操作)
2.1 etl
user_name=etl
user_home=/DATA/disk1/home/$user_name;
mkdir -p $user_home/security/keytabs/;
\\cp /root/.bashrc $user_home/;
\\cp /root/.bash_profile $user_home/;
chown -R
u
s
e
r
n
a
m
e
:
user_name:
username:user_name $user_home/;
cd /home/;
ln -s
u
s
e
r
h
o
m
e
.
/
user_home ./
userhome./user_name;
2.2 bigdata
user_name=bigdata
user_home=/DATA/disk1/home/$user_name;
mkdir -p $user_home/security/keytabs/;
\\cp /root/.bashrc $user_home/;
\\cp /root/.bash_profile $user_home/;
chown -R
u
s
e
r
n
a
m
e
:
user_name:
username:user_name $user_home/;
cd /home/;
ln -s
u
s
e
r
h
o
m
e
.
/
user_home ./
userhome./user_name;
2.3 danalysis
user_name=danalysis
user_home=/DATA/disk1/home/$user_name;
mkdir -p $user_home/security/keytabs/;
\\cp /root/.bashrc $user_home/;
\\cp /root/.bash_profile $user_home/;
chown -R
u
s
e
r
n
a
m
e
:
user_name:
username:user_name $user_home/;
cd /home/;
ln -s
u
s
e
r
h
o
m
e
.
/
user_home ./
userhome./user_name;
2.4 azkaban
user_name=azkaban
user_home=/DATA/disk1/home/$user_name;
mkdir -p $user_home/security/keytabs/;
\\cp /root/.bashrc $user_home/;
\\cp /root/.bash_profile $user_home/;
chown -R
u
s
e
r
n
a
m
e
:
user_name:
username:user_name $user_home/;
cd /home/;
ln -s
u
s
e
r
h
o
m
e
.
/
user_home ./
userhome./user_name;
2.5 hadoop
user_name=hadoop
user_home=/DATA/disk1/home/$user_name;
mkdir -p $user_home/security/keytabs/;
\\cp /root/.bashrc $user_home/;
\\cp /root/.bash_profile $user_home/;
chown -R
u
s
e
r
n
a
m
e
:
user_name:
username:user_name $user_home/;
cd /home/;
ln -s
u
s
e
r
h
o
m
e
.
/
user_home ./
以上是关于CDH 13Cloudera Manager Console FreeIPA 用户规划(markdown新版)的主要内容,如果未能解决你的问题,请参考以下文章