Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Hue서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다.
(node01서버의 인증서 : node01.pem, 개인키 인증서 : certkey.pem, 루트인증서 : ca.pem)
- L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을 "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나,
각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .
1. Enable TLS/SSL for Hue, TLS/SSL인증 활성화 여부 : check
2. Hue TLS/SSL Server Certificate File(PEM Format), ssl_certificate, 서버에 저장된 인증서 경로및 파일명 : /opt/cloudera/security/x509/node01.pem
3. Hue TLS/SSL Server Private Key File(PEM format), ssl_private_key, 서버에 저장된 인증서의 개인키 인증서 : /opt/cloudera/security/x509/certkey.pem
4. Hue TLS/SSL Private Key Password, ssl_password, 개인키 인증서의 비밀번호 : 12345
5. Hue TLS/SSL Server CA Certificate (PEM Format), ssl_cacerts : 사설인증서의 경우 인증서를 인증해주는 최상위 CA인증서 : /opt/cloudera/security/CAcerts/ca.pem
(이 설정을 하지 않으면 hue에서 coordinator나 workflow 목록에 접근시 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류가 발생한다
그래서 ca.crt를 keytool -importcert를 이용하여 /usr/java/jdk/jre/lib/security/cacerts나 /usr/java/jdk1.8.0_131/jre/lib/security/jssecacerts에 등록했으나 여전히 오류가 발생함)
6. Hue Load Balancer TLS/SSL Server Certificate File (PEM Format), SSLCertificateFile : /opt/cloudera/security/x509/node01.pem
7, Hue Load Balancer TLS/SSL Server Private Key File (PEM Format), SSLCertificateKeyFile : /opt/cloudera/security/x509/certkey.pem
8. Hue Load Balancer TLS/SSL Server SSLPassPhraseDialog, SSLPassPhraseDialog : 필요시 설정
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
681 | dual table만들기 | 2014.05.16 | 1111 |
680 | 특정파일이 생성되어야 action이 실행되는 oozie job만들기(coordinator.xml) | 2014.05.20 | 1082 |
679 | source의 type을 spooldir로 하는 경우 해당 경로에 파일이 들어오면 파일단위로 전송함 | 2014.05.20 | 830 |
678 | hive에서 insert overwrite directory.. 로 하면 default column구분자는 'SOH'혹은 't'가 됨 | 2014.05.20 | 1127 |
677 | import 혹은 export할때 hive파일의 default 구분자는 --input-fields-terminated-by " |