<>强摘要强>
在TSB 2019 - 310我们要求用户做的解决方案是禁用管理员监控。然而关闭动物园管理员的监测服务可能会有风险。本文解释的方法将允许Cloudera经理监控管理员健康使用安全阀。
<>强适用于强>
?动物园管理员
?Cloudera经理Cloudera经理6.1.0和较低的低5.16和
<强>说明强>
如果你不能升级到Cloudera经理6.1,然后使用以下处理:
步骤1:
确认管理员服务监控关闭Cloudera经理通过检查:
Cloudera经理比;动物园管理员在配置、定位配置字段:“让JMX Agent",复选框应该已经检查。如果不是不加以控制,确保取消它,然后保存。
步骤2:
在Cloudera经理比;动物园管理员在配置,找到以下配置字段:Java配置选项为管理员服务器
您需要添加以下值到这个申请通过空格分开或行:
<代码> -Dcom.sun.management.jmxremote.port=9010 -Dcom.sun.management.jmxremote.ssl=true -Djavax.net.ssl.keyStore=/opt/cloudera/安全/jks/bigdata-host-keystore.jks -Djavax.net.ssl.keyStorePassword=xxxxxxxxxx -Dcom.sun.management.jmxremote.ssl.need.client.auth=true -Djavax.net.ssl.trustStore=/opt/cloudera/安全/jks/bigdata-ca-truststore.jks -Djavax.net.ssl.trustStorePassword=xxxxxxx 代码>
注意:以上虽然能够揭露纯文本keystore, trustore密码配置中,如果你想避免这种情况,而不是这组属性可以指定只有一般性质和一个额外的文件位置:
<代码> -Dcom.sun.management.jmxremote.port=9010 -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.ssl.need.client.auth=true -Dcom.sun.management.jmxremote.ssl.config.file=/全/道路//jmxremote.properties.key 代码>
然后jmxremote.properties。关键文件可以包含以下值:
<代码> javax.net.ssl.keyStore=keystore.jks javax.net.ssl.keyStorePassword=my_keystore_pw javax.net.ssl.trustStore=truststore.jks javax.net.ssl.trustStorePassword=my_truststore_pw 代码>这个jmxremote.properties
。密钥文件可以保护文件系统权限,他们仍然包含纯文本密码,但不幸的是这是一个限制在jmx框架在Java中我们不能克服的。如果你选择使用属性文件,它必须运行管理员用户可读的过程,通常饲养员。
步骤3:
除了动物园管理员设置,您将需要设置服务监控也进行身份验证,您需要编辑以下设置:
Cloudera经理比;Cloudera管理服务比;服务监控比;配置,找到以下配置字段:Java配置选项服务监控
这里需要添加以下(必须使用换行隔开的空间,方便阅读):
<代码> -Djavax.net.ssl.keyStore=/opt/cloudera/安全/jks/bigdata-host-keystore.jks -Djavax.net.ssl.keyStorePassword=xxxxxxxx -Djavax.net.ssl.trustStore=/opt/cloudera/安全/jks/bigdata-ca-truststore.jks -Djavax.net.ssl.trustStorePassword=xxxxxxxx 代码>
步骤4:
重启饲养员和服务监控从Cloudera经理。