메뉴 건너뛰기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


Hue서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다. 

(node01서버의 인증서 : node01.pem, 개인키 인증서 : certkey.pem, 루트인증서 : ca.pem)

-  L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을  "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나, 

  각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .


1. Enable TLS/SSL for Hue, TLS/SSL인증 활성화 여부 : check 

2. Hue TLS/SSL Server Certificate File(PEM Format), ssl_certificate, 서버에 저장된 인증서 경로및 파일명  :  /opt/cloudera/security/x509/node01.pem

3. Hue TLS/SSL Server Private Key File(PEM format), ssl_private_key, 서버에 저장된 인증서의 개인키 인증서  : /opt/cloudera/security/x509/certkey.pem

4. Hue TLS/SSL Private Key Password, ssl_password, 개인키 인증서의 비밀번호 : 12345

5. Hue TLS/SSL Server CA Certificate (PEM Format), ssl_cacerts : 사설인증서의 경우 인증서를 인증해주는 최상위 CA인증서 : /opt/cloudera/security/CAcerts/ca.pem

   (이 설정을 하지 않으면 hue에서 coordinator나 workflow 목록에 접근시 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류가 발생한다

    그래서 ca.crt를 keytool -importcert를 이용하여 /usr/java/jdk/jre/lib/security/cacerts나 /usr/java/jdk1.8.0_131/jre/lib/security/jssecacerts에 등록했으나 여전히 오류가 발생함)

6. Hue Load Balancer TLS/SSL Server Certificate File (PEM Format), SSLCertificateFile : /opt/cloudera/security/x509/node01.pem

7, Hue Load Balancer TLS/SSL Server Private Key File (PEM Format), SSLCertificateKeyFile : /opt/cloudera/security/x509/certkey.pem

8. Hue Load Balancer TLS/SSL Server SSLPassPhraseDialog, SSLPassPhraseDialog : 필요시 설정

번호 제목 글쓴이 날짜 조회 수
151 [Kerberos인증] /var/log/krb5kdc.log파일 기준으로 인증요청(AS), 티켓확인(TGS)이 진행되는 로그 기록 gooper 2022.09.21 1
150 [kerberos]Kerberos HA구성 참고 페이지 gooper 2022.08.31 4
149 javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found gooper 2022.06.29 17
148 Cloudera Manager의 Java Heap Size변경하는 방법 gooper 2022.06.27 4
147 [Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법. gooper 2022.06.22 3
146 Authorization within Hadoop Projects gooper 2022.06.13 11
145 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 gooper 2022.06.10 17
144 [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다. gooper 2022.06.10 14
143 HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. gooper 2022.05.30 30
142 [Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again. gooper 2022.05.16 1
141 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함 총관리자 2022.05.13 8
» [TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목 총관리자 2022.05.13 12
139 [HIVESERVER2]프로세스의 thread및 stack trace를 덤프하는 방법(pstack, jstack) 총관리자 2022.05.11 17
138 [Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계 총관리자 2022.05.09 4
137 hue메타 정보를 저장(oracle DB)하는 내부 테이블을 이용하여 전체 테이블목록, 전체 코디네이터 목록, 코디네이터기준 workflow구조를 추출하는 쿼리문 총관리자 2022.04.01 22
136 HDFS에서 quota 설정 방법및 확인 방법 총관리자 2022.03.30 7
135 [application수행 로그]Failed to read the application application_123456789012_123456시 조치 방법 총관리자 2022.03.21 9
134 Hue impala에서 query결과를 HDFS 파일로 export시 AuthorizationException: User 'gooper1234' does not have privileges to access: db명.query_impala_123456 총관리자 2022.03.17 35
133 [TLS]pkcs12형식의 인증서 생성및 jks형식 인증서 생성 커맨드 예시 총관리자 2022.03.15 13
132 [TLS]TLS용 사설 인증서 변경 혹은 신규 지정시 No trusted certificate found 오류 발생시 확인및 조치사항 총관리자 2022.03.15 14

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로