企业级大数据安全架构(三)修改集群节点hostname

作者:楼高

在后续安装FreeIPA的过程中,要求机器名必须包含完整的域名信息。如果之前在Ambari集群节点上的机器名不符合这个要求,可以按照以下步骤在Ambari上修改所有节点的机器名:
1.部署节点说明

本次测试是三台 ambari 节点,主机名分别是 jz001,jz002,jz003 。

其中 ambari-server 安装在 jz001 上;ambari-agent 三台均有安装。
2.禁用 Kerberos

需要在修改主机名之前,禁用掉 Kerberos。如果没开启 Kerberos 的话,可以省略该步骤。
3.备份数据库

ambari 元数据信息保存在 mysql 中,数据库中的 hosts 表会存储着所有的主机信息,所以先备份一下元数据,以便必要时候回滚。
4.Ambari上面所有组件服务停止

在ambari上面停止所有组件服务,例如hdfs、yarn等等
5.停止 ambari-server/agent

停止 ambari-server 进程和所有节点上的 ambari-agent 进程。ambari-server stop/ambari-agent stop
6.修改/etc/hosts

将修改后的主机名写入每个集群节点的/etc/hosts文件.
7.测试免密是否可用

主要测试ambari-server节点与ambari-agent 节点的免密是否有效
8.创建用于修改主机名的 json 文件

powershell 复制代码
vim hostnames.json
{"hdp":{"jz001":"jz001.hdp.hadoop","jz002":"jz002.hdp.hadoop","jz003":"jz003hdp.hadoop"}}

hdp:是 ambari 创建 hdp 的集群名,可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去,查看Cluster Information

key是旧主机名,value 是新主机名
9.修改 ambari-server 配置文件

如果mysql 所在的主机名已被修改,那么就要改一下 ambari-server 的配置文件。否则,这步略过
编辑 /etc/ambari-server/conf/ambari.properties ,修改 mysql 连接的主机名信息。
10.执行更新主机名命令

powershell 复制代码
ambari-server update-host-names hostnames.json

在修改主机名的过程中,可以实时查看 ambari-server 的日志:

powershell 复制代码
tail -f /var/log/ambari-server/ambari-server.log 


11.修改 yum 离线 repo 源

如果yum 离线 repo 源是指定的ip,那么,这一步也可以略过。如果用的主机名配置,就要修改成新主机名。

进入 /etc/yum.repos.d 目录,将 repo 文件中的旧主机名替换成新的。

比如:修改 ambari-hdp-1.repo 文件中的主机名。
12.修改 ambari-agent 配置

如果是修改的 ambari-server 的主机名,那么就得修改 ambari-agent 配置。否则,这步可以省略。

powershell 复制代码
vi /etc/ambari-agent/conf/ambari-agent.ini

注意:每个 ambari-agent 节点的这个配置文件都要修改。
13.修改 ambari 的 hdp 下载源链接

该步骤和第九步是一个道理。都是修改 hdp 相关的 yum 离线源链接。如果你的 yum 离线 repo 源是指定的 ip,那么,这一步也可以略过。

Ambari界面右上角点击用户 -> 选择 Manage Ambari -> Versions -> HDP-3.1.0.0,进入如下图所示修改保存:

14.检查服务的配置,查看主机名是否已自动修改

完成以上步骤之后查看,服务中涉及主机名的部分,已自动替换为新主机名
15.验证 yum install 是否正常

完成上面步骤之后如果修改了 repo 文件的主机名,那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下,或者直接在 shell 里面执行,yum install xxx,安装个东西测试一下,测试是否可以正常安装组件。
16.启动所有服务

ambari上面启动所有组件服务,查看服务状态是否正常启动,服务功能是否正常
17.启动 Kerberos

如果之前开启了Kerberos,在修改完之后也启用 Kerberos,确保已生成了包含新主机名的新 keytab ,如果之前未开启keytab,可以省略该步骤。

通过以上步骤,能够在Ambari上成功修改集群节点的机器名,满足安装FreeIPA所需的全域名要求。想了解更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
鸭梨山大。15 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
代码改变世界ctw7 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜12 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai12 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack13 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云32114 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
新加坡内哥谈技术14 小时前
苏黎世联邦理工学院与加州大学伯克利分校推出MaxInfoRL:平衡内在与外在探索的全新强化学习框架
大数据·人工智能·语言模型