当前位置: 开发笔记 > 编程语言 > 正文

kerberos高可用主从部署

作者：ao吖浩_257 | 来源：互联网 | 2023-09-18 12:12

1. 选择slave的master(node2)和slave(node3)上添加对方为可信用户在已有kerbero环境中，再选择一台主机作为slave安装kerbero服务端

1. 选择slave的master(node2)和slave(node3)上添加对方为可信用户

在已有kerbero环境中，再选择一台主机作为slave安装kerbero服务端

yum -y install krb5-server krb5-libs krb5-auth-dialog

2. 在kerberos

Master

kadmin: addprinc -randkey host/node2

kadmin：ktadd host/node2

Slave

kadmin: addprinc -randkey host/node3

kadmin：ktadd host/node3

3. 主从同步配置文件

scp /etc/krb5.conf node3:/etc/

scp /var/kerberos/krb5kdc/kdc.conf node3:/var/kerberos/krb5kdc/

scp /var/kerberos/krb5kdc/kadm5.acl node3:/var/kerberos/krb5kdc/

scp /var/kerberos/krb5kdc/.k5.HADOOP.COM node3:/var/kerberos/krb5kdc/

4. 在slave服务器上创建数据库,同第一次安装，等候时间稍久

/usr/sbin/kdb5_util create -s -r HADOOP.COM

5. 在slave服务器上创建kpropd.acl

# vim /var/kerberos/krb5kdc/kpropd.acl

host/node2@HADOOP.COM

host/node3@HADOOP.COM

6. 在master上将数据同步到slave上（以下命令，可以封装成一个bash，定时运行，即定时更新slave上的database。）

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump

kprop -f /var/kerberos/krb5kdc/kdc.dump node3

7. 在slave服务器启动kpropd

kpropd –S

service krb5kdc start

8. 测试主从是否生效

关掉master的krb5kdc 服务	service krb5kdc stop
在另一台机器上获取ticket	Kinit admin/admin

推荐阅读

数据库
在Kubernetes上部署JupyterHub的步骤和实验依赖

本文介绍了在Kubernetes上部署JupyterHub的步骤和实验所需的依赖，包括安装Docker和K8s，使用kubeadm进行安装，以及更新下载的镜像等。 ... [详细]

蜡笔小新 2023-12-14 20:27:14
数据库
每天收获一点点Hadoop概述

一、Hadoop来历Hadoop的思想来源于Google在做搜索引擎的时候出现一个很大的问题就是这么多网页我如何才能以最快的速度来搜索到，由于这个问题Google发明 ... [详细]

蜡笔小新 2023-12-14 18:58:01
数据库
Hyperledger Fabric外部链码构建与运行的开发笔记

本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识，包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性，外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍，读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行，并且不再受限于特定的语言和部署环境。 ... [详细]

蜡笔小新 2023-12-13 21:47:39
sum
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
default
mysql自动打开文件_让docker中的mysql启动时自动执行sql文件

本文提要本文目的不仅仅是创建一个MySQL的镜像，而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置，并且在新创建出来的容器里自动启动My ... [详细]

蜡笔小新 2023-10-17 14:46:37
select
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
select
高校天文共享平台开发过程中的思考与规划

本文介绍了高校天文共享平台的开发过程中的思考和规划。该平台旨在为高校学生提供天象预报、科普知识、观测活动、图片分享等功能。文章分析了项目的技术栈选择、网站前端布局、业务流程、数据库结构等方面，并总结了项目存在的问题，如前后端未分离、代码混乱等。作者表示希望通过记录和规划，能够理清思路，进一步完善该平台。 ... [详细]

蜡笔小新 2023-12-13 18:08:58
int
超级简单加解密工具的方案和功能

本文介绍了一个超级简单的加解密工具的方案和功能。该工具可以读取文件头，并根据特定长度进行加密，加密后将加密部分写入源文件。同时，该工具也支持解密操作。加密和解密过程是可逆的。本文还提到了一些相关的功能和使用方法，并给出了Python代码示例。 ... [详细]

蜡笔小新 2023-12-10 16:38:34
sum
抽空写了一个ICON图标的转换程序

抽空写了一个ICON图标的转换程序，支持png\jpe\bmp格式到ico的转换。具体的程序就在下面，如果看的人多，过两天再把思路写一下。 ... [详细]

蜡笔小新 2023-10-17 22:04:30
int
ZABBIX 3.0 配置监控NGINX性能【OK】

1.在agent端查看配置：nginx-V查看编辑时是否加入状态监控模块：--with-http_stub_status_module--with-http_gzip_stat ... [详细]

蜡笔小新 2023-10-17 19:29:00
int
Mac Android 源码下载编译运行 Android6.0.1

其实之前也有下载过完整的android源码，但是从来没有对这个做过一些总结，在加上最近需要经常去看，索性就在从新下载，编译一下，其实这些东西官网上面都有。http:sou ... [详细]

蜡笔小新 2023-10-17 19:20:12
solr
ZooKeeper 学习

前言相信大家对ZooKeeper应该不算陌生。但是你真的了解ZooKeeper是个什么东西吗？如果别人面试官让你给他讲讲ZooKeeper是个什么东西， ... [详细]

蜡笔小新 2023-10-17 17:07:40
jar
Maven构建Hadoop,

Maven构建Hadoop工程阅读目录序Maven安装构建示例下载系列索引序　　上一篇，我们编写了第一个MapReduce，并且成功的运行了Job，Hadoop1.x是通过ant ... [详细]

蜡笔小新 2023-10-17 16:11:18
command
宋宝华：用systemd-nspawn运行最轻量级容器

systemd-nspawn可以创建最轻量级的容器（ns的意思就是namespace），本文的实验平台是Ubuntu16.04，x86_64机器。本文的目的是：在Ubuntu中用syst ... [详细]

蜡笔小新 2023-10-17 14:49:15
command
GitLab SSH密钥在项目目录中不起作用

我创建了一个SSH密钥，当我以admin身份在GitBash中运行ssh-Tgit@gitlab.com时，我得到W ... [详细]

蜡笔小新 2023-10-17 12:58:58

ao吖浩_257

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章