jsjw18
jsjw18

hadoop使用kerberos增加权限验证功能



    1. 更改network中的hostname
      • vim /etc/sysconfig/network

        NETWORKING=yes
        HOSTNAME=nn21021
    2. 更改hosts
      • vim /etc/hosts

        127.0.0.1   localhost
        #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
        172.17.210.21 nn21021
        172.17.210.22 snn21022
        172.17.210.23 dn21023
        172.17.210.24 dn21024
        172.17.210.25 dn21025
    3. 关闭防火墙(建议:关闭自启动项设置)
      • service iptables status
        service iptables stop
        chkconfig iptables off
    4. 安装免密码登陆功能
    5. 增加用户组、用户
      • groupadd hadoop
        useradd -g hadoop hdfs
        useradd -g hadoop yarn
        useradd -g hadoop mapred
    6. 对应用户增加密码
      • passwd hdfs
        passwd yarn
        passwd mapred
    7. 安装KDC SERVER 
      • yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
    8. 安装 krb5-devel、krb5-workstation 
      • yum install krb5-devel krb5-workstation
    9. 修改/etc/krb5.conf
      • vim  /etc/krb5.conf

        [logging]
         default = FILE:/data/logs/krb5/krb5libs.log
         kdc = FILE:/data/logs/krb5/krb5kdc.log
         admin_server = FILE:/data/logs/krb5/kadmind.log
        [libdefaults]
         default_realm = WONHIGH.CN
         dns_lookup_realm = false
         dns_lookup_kdc = false
         ticket_lifetime = 24h
         renew_lifetime = 7d
         forwardable = true
        [realms]
         WONHIGH.CN = {
          kdc = nn21021:88
          admin_server = nn21021:749
         }
        [domain_realm]
         .wonhigh.cn = WONHIGH.CN
         wonhigh.cn = WONHIGH.CN
        [kdc]
          profile=/var/kerberos/krb5kdc/kdc.conf
    10. 修改/var/kerberos/krb5kdc/kdc.conf
      • vim  /var/kerberos/krb5kdc/kdc.conf

        [kdcdefaults]
         kdc_ports = 88
         kdc_tcp_ports = 88
        [realms]
         WONHIGH.CN = {
          #master_key_type = aes256-cts
          acl_file = /var/kerberos/krb5kdc/kadm5.acl
          dict_file = /usr/share/dict/words
          admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
          supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
         }
    11. 修改/var/kerberos/krb5kdc/kadmin.acl
    12. 增加目录
      • mkdir -p  /data/logs/krb5
        mkdir -p /data/hadoop/hdfs/name
        mkdir -p /data/hadoop/hdfs/data
        mkdir -p /data/hadoop/hdfs/tmp
        mkdir -p /etc/hadoop/conf
    13. 创建数据库 
      • kdb5_util create -r WONHIGH.CN -s
    14. 启动服务 
      • chkconfig --level 35 krb5kdc on
chkconfig --level 35 kadmin on
service krb5kdc start
        service kadmin start
    15. 创建kerberos管理员账户 
      • echo -e "wonhigh@014\nwonhigh@014" | kadmin.local -q "addprinc root/admin"
    16. 抽取秘钥保存至kadm5.keytab中
    17. 查看秘钥 
      • klist -k /var/kerberos/krb5kdc/kadm5.keytab
    18. 在kerberos数据库中增加hdfs、http、yarn、mapred用户 
      • kadmin.local -q "addprinc -randkey hdfs/nn21021@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey hdfs/dn21024@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey HTTP/nn21021@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey HTTP/dn21024@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey yarn/nn21021@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey yarn/dn21024@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey mapred/nn21021@WONHIGH.CN"
        kadmin.local -q "addprinc -randkey mapred/dn21024@WONHIGH.CN"
    19. 查看创建的用户 
      • kadmin.local -q "listprincs"
    20. 创建hdfs.keytab文件
    21. 创建yarn.keytab文件
    22. 创建mapred.keytab
    23. 复制生成的keytab到指定目录并赋予权限 
      • cd /var/kerberos/krb5kdc/
        scp hdfs.keytab yarn.keytab mapred.keytab nn21021:/etc/hadoop/conf
        chown -R hdfs:hadoop  /etc/hadoop/conf/hdfs.keytab
        chown -R yarn:hadoop  /etc/hadoop/conf/yarn.keytab
        chown -R mapred:hadoop  /etc/hadoop/conf/mapred.keytab

        scp hdfs.keytab yarn.keytab mapred.keytab dn21024:/etc/hadoop/conf
        chown -R  hdfs:hadoop /etc/hadoop/conf/hdfs.keytab
        chown -R  yarn:hadoop /etc/hadoop/conf/yarn.keytab
        chown -R mapred:hadoop /etc/hadoop/conf/mapred.keytab
    24. 验证keytab是否有效
      • kinit root/admin
        kinit -k -t /etc/hadoop/conf/hdfs.keytab hdfs/ [email protected]
        klist
    25. 修改hadoop-env.sh
      • vim $HADOOP_HOME/etc/hadoop/hadoop-env.sh
        export JAVA_HOME=/usr/java/java-1.7.0_67
    26. 修改core-site.xml
      • vim  $HADOOP_HOME/etc/hadoop/core-site.xml

        <configuration>
          <property>
            <name>fs.default.name</name>
            <value>hdfs://nn21021:9000</value>
          </property>
          <property>
            <name>hadoop.tmp.dir</name>
            <value>/data/hadoop/hdfs/tmp</value>
          </property>
          <property>
            <name>hadoop.proxyuser.root.hosts</name>
            <value>*</value>
            <description>The superuser can connect only from anywhere(here we also can set comma separated host names,such as: 'host1,host2') to impersonate a user</description>
          </property>
          <property>
            <name>hadoop.proxyuser.root.groups</name>
            <value>*</value>
            <description>Allow the superuser root to impersonate any members of the any groups</description>
          </property>
           <property>
            <name>hadoop.security.authentication</name>
            <value>kerberos</value>
          </property>
          <property>
            <name>hadoop.security.authorization</name>
            <value>true</value>
          </property>
        </configuration>
    27. 修改hdfs-site.xml
      • vim  $HADOOP_HOME/etc/hadoop/hdfs-site.xml

        <configuration>
          <property>
            <name>dfs.namenode.secondary.http-address</name>
            <value>nn21021:9001</value>
          </property>
          <property>
            <name>dfs.namenode.name.dir</name>
            <value>/data/hadoop/hdfs/name</value>
          </property>
          <property>
            <name>dfs.datanode.data.dir</name>
            <value>/data/hadoop/hdfs/data</value>
          </property>
          <property>
            <name>dfs.replication</name>
             <value>1</value>
          </property>
          <property>
            <name>dfs.webhdfs.enabled</name>
            <value>true</value>
          </property>
          <property>
            <name>dfs.block.access.token.enable</name>
            <value>true</value>
          </property>
          <property>
            <name>dfs.datanode.data.dir.perm</name>
            <value>700</value>
          </property>
           <property>
             <name>dfs.namenode.keytab.file</name>
             <value>/etc/hadoop/conf/hdfs.keytab</value>
          </property>
          <property>
            <name>dfs.namenode.kerberos.principal</name>
            <value>hdfs/[email protected]</value> 
          </property>         
           <property> 
            <name>dfs.namenode.kerberos.https.principal</name> 
            <value>HTTP/[email protected]</value> 
          </property> 
          <property> 
            <name>dfs.datanode.address</name> 
            <value>0.0.0.0:50070</value> 
          </property> 
          <property> 
            <name>dfs.datanode.http.address</name> 
            <value>0.0.0.0:50010</value> 
          </property> 
          <property> 
            <name>dfs.datanode.keytab.file</name> 
            <value>/etc/hadoop/conf/hdfs.keytab</value> 
          </property> 
          <property> 
            <name>dfs.datanode.kerberos.principal</name> 
            <value>hdfs/[email protected]</value> 
          </property> 
          <property> 
            <name>dfs.datanode.kerberos.https.principal</name> 
            <value>HTTP/[email protected]</value> 
          </property> 
          <property> 
            <name>dfs.webhdfs.enabled</name> 
            <value>true</value> 
          </property>
          <property> 
            <name>dfs.web.authentication.kerberos.principal</name> 
            <value>HTTP/[email protected]</value> 
          </property> 

          <property> 
            <name>dfs.web.authentication.kerberos.keytab</name> 
            <value>/etc/hadoop/conf/hdfs.keytab</value> 
          </property>
           <property>
            <name>ignore.secure.ports.for.testing</name>
            <value>true</value>
           </property>
        </configuration>
    28. 复制文件(nn21021)
      • scp core-site.xml hdfs-site.xml dn21024:/usr/local/hadoop-2.5.0/etc/hadoop/
    29. 更改文件权限(nn21021和dn21024)
      • chown -R hdfs:hadoop $HADOOP_HOME/logs/
        chown -R hdfs:hadoop /data/hadoop/hdfs/
    30. 启动hdfs测试验证(nn21021)
      • ./start-dfs.sh
        jps
    31. 修改yarn-site.xml
      • <configuration>
          <property>
            <name>yarn.nodemanager.aux-services</name>
            <value>mapreduce_shuffle</value>
          </property>
          <property>
            <name>yarn.nodemanager.aux-services.mapreduce.shuffle.class</name>
            <value>org.apache.hadoop.mapred.ShuffleHandler</value>
          </property>
          <property>
            <name>yarn.resourcemanager.hostname</name>
            <value>nn21021</value>
          </property>
          <property>
            <name>yarn.resourcemanager.address</name>
            <value>nn21021:8032</value>
          </property>
          <property>
            <name>yarn.resourcemanager.scheduler.address</name>
            <value>nn21021:8030</value>
          </property>
          <property>
            <name>yarn.resourcemanager.resource-tracker.address</name>
            <value>nn21021:8031</value>
          </property>
          <property>
            <name>yarn.resourcemanager.admin.address</name>
            <value>nn21021:8033</value>
          </property>
          <property>
            <name>yarn.resourcemanager.webapp.address</name>
            <value>nn21021:8088</value>
          </property>
          <property>
            <name>mapreduce.app-submission.cross-platform</name>
            <value>true</value>
          </property>
           <!--Start set the container-executor to LinuxContainerExecutor-->
           <property>
            <description>who will execute(launch) the containers.</description>
            <name>yarn.nodemanager.container-executor.class</name>
            <value>org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor</value>
            <!--
            <value>org.apache.hadoop.yarn.server.nodemanager.DefaultContainerExecutor</value>
            -->
          </property>
           <property>
            <description>The class which should help the LCE handle resources.</description>
            <name>yarn.nodemanager.linux-container-executor.resources-handler.class</name>
            <value>org.apache.hadoop.yarn.server.nodemanager.util.CgroupsLCEResourcesHandler</value>
          </property>
           <property>
            <description>The cgroups hierarchy under which to place YARN proccesses (cannot contain commas).
                    If yarn.nodemanager.linux-container-executor.cgroups.mount is false (that is, if cgroups have
                    been pre-configured), then this cgroups hierarchy must already exist and be writable by the
                    NodeManager user, otherwise the NodeManager may fail.
                    Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler.
                </description>
            <name>yarn.nodemanager.linux-container-executor.cgroups.hierarchy</name>
            <value>/hadoop-yarn</value>
          </property>
           <property>
            <description>Whether the LCE should attempt to mount cgroups if not found.
                    Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler.
                </description>
            <name>yarn.nodemanager.linux-container-executor.cgroups.mount</name>
            <value>true</value>
           </property> 
          <property> 
            <description>
        Where the LCE should attempt to mount cgroups if not found. Common locations 
        include /sys/fs/cgroup and /cgroup; the default location can vary depending on the Linux distribution in 
        use. This path must exist before the NodeManager is launched. 
        Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler, and yarn.nodemanager.linux-container-executor.cgroups.mount is true. 
            </description> 
            <name>yarn.nodemanager.linux-container-executor.cgroups.mount-path</name>
            <value>/cgroup</value> 
          </property> 
          <property> 
            <name>yarn.nodemanager.linux-container-executor.group</name> 
            <value>hadoop</value> 
            <description>
               your user group here. should match container-executor.cfg
            </description> 
          </property>         
          <property> 
            <name>yarn.scheduler.capacity.root.default.acl_submit_applications</name> 
            <value>*</value> 
            <description> users who can submit the job </description> 
          </property> 
          <property> 
            <name>hadoop.security.authentication</name> 
            <value>kerberos</value> 
          </property> 
          <property> 
            <name>yarn.resourcemanager.keytab</name> 
            <value>/etc/hadoop/conf/yarn.keytab</value> 
          </property> 
          <property> 
            <name>yarn.resourcemanager.principal</name> 
            <value>yarn/[email protected]</value>
          </property> 
          <property> 
            <name>yarn.nodemanager.keytab</name> 
            <value>/etc/hadoop/conf/yarn.keytab</value> 
          </property> 
          <property> 
            <name>yarn.nodemanager.principal</name> 
            <value>yarn/[email protected]</value> 
          </property>         
        </configuration>
    32. 修改mapred-site.xml
      • <configuration> 
          <property> 
            <name>mapreduce.framework.name</name> 
            <value>yarn</value> 
          </property> 
          <property> 
            <name>mapreduce.jobhistory.address</name> 
            <value>nn21021:10020</value> 
          </property> 
          <property> 
            <name>mapreduce.jobhistory.webapp.address</name> 
            <value>nn21021:19888</value> 
          </property> 
          <property> 
            <name>mapreduce.app-submission.cross-platform</name> 
            <value>true</value> 
          </property> 
          <property> 
            <name>mapreduce.jobtracker.staging.root.dir</name> 
            <value>/user</value> 
          </property> 
           <property> 
            <name>mapreduce.jobhistory.keytab</name> 
            <value>/etc/hadoop/conf/mapred.keytab</value> 
          </property> 
          <property> 
            <name>mapreduce.jobhistory.principal</name> 
            <value>mapred/[email protected]</value> 
          </property> 
        </configuration>
    33. 修改文件权限
      • chmod 771 $HADOOP_HOME/logs
        chown root:hadoop  $HADOOP_HOME/bin/ container-executor
        chmod 6050  $HADOOP_HOME/bin/container-executor

    34. 安装cgroup
      • yum install libcgroup
        mkdir /cgroup
        service cgconfig start
        mkdir /cgroup/cpu/hadoop-yarn
        chown -R root:hadoop /cgroup/cpu/hadoop-yarn
        chmod 771 cpu
        chown -R yarn:hadoop hadoop-yarn/
    35. cgroup相关命令
      • 查看状态:service cgconfig status
        即时开启:service cgconfig start
        即时停止:service cgconfig stop
    36. 创建hdfs目录并赋予权限
        • hadoop dfs -chown hdfs:hadoop /
        • hadoop dfs -mkdir /user
        • hadoop dfs -chmod 771 /user
    37. 验证yarn
      • $HADOOP_HOME/bin/yarn jar $HADOOP_HOME/share/hadoop/mapreduce/hadoop-mapreduce-examples-2.5.0.jar pi 1 10
    38. 完结


    问题列表
    java.io.FileNotFoundException: /data/hadoop/hdfs/name/current/VERSION (Permission denied)
     at java.io.RandomAccessFile.open(Native Method)
     at java.io.RandomAccessFile.<init>(RandomAccessFile.java:241)
     at org.apache.hadoop.hdfs.server.common.StorageInfo.readPropertiesFile(StorageInfo.java:241)
     at org.apache.hadoop.hdfs.server.namenode.NNStorage.readProperties(NNStorage.java:627)
     at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverStorageDirs(FSImage.java:325)
     at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:202)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:1020)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:739)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:536)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:595)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:762)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:746)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1438)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1504)
    2015-01-04 20:00:43,242 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
    2015-01-04 20:00:43,244 INFO org.apache.hadoop.hdfs.server.namenode.NameNode: SHUTDOWN_MSG:
    解决方案:
    rm -rf /data/hadoop/hdfs/name/*

    java.io.IOException: NameNode is not formatted.
     at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:212)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:1020)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:739)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:536)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:595)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:762)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:746)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1438)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1504)
    2015-01-04 19:57:54,898 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
    2015-01-04 19:57:54,901 INFO org.apache.hadoop.hdfs.server.namenode.NameNode: SHUTDOWN_MSG:
    解决方案:
    hadoop namenode -format
    chown -R hdfs:hadoop /data/hadoop/hdfs/name
    hadoop datanode -format

    [ root@dn21024 ~]# kinit -k -t /etc/hadoop/conf/hdfs.keytab hdfs/ [email protected] 
    kinit: Cannot contact any KDC for realm 'WONHIGH.CN' while getting initial credentials
    解决方案:
    service iptables status
    service iptables stop

    2015-01-05 00:11:19,033 FATAL org.apache.hadoop.hdfs.server.namenode.NameNode: Exception in namenode join
    org.apache.hadoop.hdfs.server.common.IncorrectVersionException: Unexpected version of storage directory /data/hadoop/hdfs/name. Reported: -60. Expecting = -57.
     at org.apache.hadoop.hdfs.server.common.StorageInfo.setLayoutVersion(StorageInfo.java:178)
     at org.apache.hadoop.hdfs.server.common.StorageInfo.setFieldsFromProperties(StorageInfo.java:131)
     at org.apache.hadoop.hdfs.server.namenode.NNStorage.setFieldsFromProperties(NNStorage.java:608)
     at org.apache.hadoop.hdfs.server.common.StorageInfo.readProperties(StorageInfo.java:228)
     at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverStorageDirs(FSImage.java:323)
     at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:202)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:955)
     at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:700)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:529)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:585)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:751)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:735)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1407)
     at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1473)
    2015-01-05 00:11:19,035 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
    解决方案:
    重新 format namenode

    2015-01-05 10:26:17,411 FATAL org.apache.hadoop.hdfs.server.datanode.DataNode: Exception in secureMain
    java.lang.RuntimeException: Cannot start secure cluster without privileged resources.
     at org.apache.hadoop.hdfs.server.datanode.DataNode.startDataNode(DataNode.java:737)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.<init>(DataNode.java:292)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.makeInstance(DataNode.java:1895)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.instantiateDataNode(DataNode.java:1782)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.createDataNode(DataNode.java:1829)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.secureMain(DataNode.java:2005)
     at org.apache.hadoop.hdfs.server.datanode.DataNode.main(DataNode.java:2029)
    2015-01-05 10:26:17,414 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
    解决方案:
    <!--在hdfs-site.xml中增加如下配置项:忽略linux的secure认证,可以抛开jsvc服务 -->
    <property>
      <name>ignore.secure.ports.for.testing</name>
      <value>true</value>
     </property>

    starting yarn daemons 
    chown: changing ownership of `/usr/local/hadoop-2.5.0/logs': Operation not permitted 
    starting resourcemanager, logging to /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out 
    /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 124: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
    head: cannot open `/usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out' for reading: No such file or directory 
    /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 129: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
    /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 130: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
    The authenticity of host 'dn21024 (172.17.210.24)' can't be established. 
    RSA key fingerprint is b0:a5:86:df:a2:45:09:ca:fb:f9:fb:2d:5c:d5:8a:f1. 
    Are you sure you want to continue connecting (yes/no)? yes 
    dn21024: Warning: Permanently added 'dn21024,172.17.210.24' (RSA) to the list of known hosts. 
    yarn@dn21024's password: 
    dn21024: chown: changing ownership of `/usr/local/hadoop-2.5.0/logs': Operation not permitted 
    dn21024: starting nodemanager, logging to /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out 
    dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 124: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied 
    dn21024: head: cannot open `/usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out' for reading: No such file or directory 
    dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 129: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied 
    dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 130: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied
    解决方案:
    赋予logs文件夹写权限

    2015-01-05 12:14:48,452 INFO org.apache.hadoop.service.AbstractService: Service NodeManager failed in state INITED; cause: org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Failed to in
    itialize container executor
    org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Failed to initialize container executor
     at org.apache.hadoop.yarn.server.nodemanager.NodeManager.serviceInit(NodeManager.java:192)
     at org.apache.hadoop.service.AbstractService.init(AbstractService.java:163)
     at org.apache.hadoop.yarn.server.nodemanager.NodeManager.initAndStartNodeManager(NodeManager.java:425)
     at org.apache.hadoop.yarn.server.nodemanager.NodeManager.main(NodeManager.java:472)
    Caused by: java.io.IOException: Cannot run program "/usr/local/hadoop-2.5.0/bin/container-executor": error=13, Permission denied
     at java.lang.ProcessBuilder.start(ProcessBuilder.java:1047)
     at org.apache.hadoop.util.Shell.runCommand(Shell.java:485)
     at org.apache.hadoop.util.Shell.run(Shell.java:455)
     at org.apache.hadoop.util.Shell$ShellCommandExecutor.execute(Shell.java:702)
     at org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor.init(LinuxContainerExecutor.java:169)
     at org.apache.hadoop.yarn.server.nodemanager.NodeManager.serviceInit(NodeManager.java:190)
     ... 3 more
    解决方案:
    • 将container中的黑白名单填上正确的值,注意:不能有空格
    • 注意权限、所属组、用户

    [ yarn@nn21021 sbin]$ $HADOOP_HOME/bin/yarn jar $HADOOP_HOME/share/hadoop/mapreduce/hadoop-mapreduce-examples-2.5.0.jar pi 1 10 
    Error creating temp dir in hadoop.tmp.dir /data/hadoop/hdfs/tmp due to Permission denied
    c解决方案:
    chmod 771 /data/hadoop/hdfs/tmp

    org.apache.hadoop.security.AccessControlException: Permission denied: user=yarn, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x
    解决方案:
    • hadoop dfs -mkdir /user
    • hadoop dfs -mkdir /tmp
    • hadoop dfs -chown 
    • hadoop dfs -chmod 771 /tmp
    • hadoop dfs -chmod 771 /user
    • hadoop dfs -chown hdfs:hadoop /tmp
    • hadoop dfs -chown hdfs:hadoop /user

    遗漏问题
    1/1 local-dirs turned bad: /data/hadoop/hdfs/tmp/nm-local-dir;
    临时解决方案:namenode -format/datanode -format
    更改network中的hostname
    • vim /etc/sysconfig/network

      NETWORKING=yes
      HOSTNAME=nn21021
  2. 更改hosts
    • vim /etc/hosts

      127.0.0.1   localhost
      #::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
      172.17.210.21 nn21021
      172.17.210.22 snn21022
      172.17.210.23 dn21023
      172.17.210.24 dn21024
      172.17.210.25 dn21025
  3. 关闭防火墙(建议:关闭自启动项设置)
    • service iptables status
      service iptables stop
      chkconfig iptables off
  4. 安装免密码登陆功能
  5. 增加用户组、用户
    • groupadd hadoop
      useradd -g hadoop hdfs
      useradd -g hadoop yarn
      useradd -g hadoop mapred
  6. 对应用户增加密码
    • passwd hdfs
      passwd yarn
      passwd mapred
  7. 安装KDC SERVER 
    • yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
  8. 安装 krb5-devel、krb5-workstation 
    • yum install krb5-devel krb5-workstation
  9. 修改/etc/krb5.conf
    • vim  /etc/krb5.conf

      [logging]
       default = FILE:/data/logs/krb5/krb5libs.log
       kdc = FILE:/data/logs/krb5/krb5kdc.log
       admin_server = FILE:/data/logs/krb5/kadmind.log
      [libdefaults]
       default_realm = WONHIGH.CN
       dns_lookup_realm = false
       dns_lookup_kdc = false
       ticket_lifetime = 24h
       renew_lifetime = 7d
       forwardable = true
      [realms]
       WONHIGH.CN = {
        kdc = nn21021:88
        admin_server = nn21021:749
       }
      [domain_realm]
       .wonhigh.cn = WONHIGH.CN
       wonhigh.cn = WONHIGH.CN
      [kdc]
        profile=/var/kerberos/krb5kdc/kdc.conf
  10. 修改/var/kerberos/krb5kdc/kdc.conf
    • vim  /var/kerberos/krb5kdc/kdc.conf

      [kdcdefaults]
       kdc_ports = 88
       kdc_tcp_ports = 88
      [realms]
       WONHIGH.CN = {
        #master_key_type = aes256-cts
        acl_file = /var/kerberos/krb5kdc/kadm5.acl
        dict_file = /usr/share/dict/words
        admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
        supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
       }
  11. 修改/var/kerberos/krb5kdc/kadmin.acl
  12. 增加目录
    • mkdir -p  /data/logs/krb5
      mkdir -p /data/hadoop/hdfs/name
      mkdir -p /data/hadoop/hdfs/data
      mkdir -p /data/hadoop/hdfs/tmp
      mkdir -p /etc/hadoop/conf
  13. 创建数据库 
    • kdb5_util create -r WONHIGH.CN -s
  14. 启动服务 
    • chkconfig --level 35 krb5kdc on
chkconfig --level 35 kadmin on
service krb5kdc start
      service kadmin start
  15. 创建kerberos管理员账户 
    • echo -e "wonhigh@014\nwonhigh@014" | kadmin.local -q "addprinc root/admin"
  16. 抽取秘钥保存至kadm5.keytab中
  17. 查看秘钥 
    • klist -k /var/kerberos/krb5kdc/kadm5.keytab
  18. 在kerberos数据库中增加hdfs、http、yarn、mapred用户 
    • kadmin.local -q "addprinc -randkey hdfs/nn21021@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey hdfs/dn21024@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey HTTP/nn21021@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey HTTP/dn21024@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey yarn/nn21021@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey yarn/dn21024@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey mapred/nn21021@WONHIGH.CN"
      kadmin.local -q "addprinc -randkey mapred/dn21024@WONHIGH.CN"
  19. 查看创建的用户 
    • kadmin.local -q "listprincs"
  20. 创建hdfs.keytab文件
  21. 创建yarn.keytab文件
  22. 创建mapred.keytab
  23. 复制生成的keytab到指定目录并赋予权限 
    • cd /var/kerberos/krb5kdc/
      scp hdfs.keytab yarn.keytab mapred.keytab nn21021:/etc/hadoop/conf
      chown -R hdfs:hadoop  /etc/hadoop/conf/hdfs.keytab
      chown -R yarn:hadoop  /etc/hadoop/conf/yarn.keytab
      chown -R mapred:hadoop  /etc/hadoop/conf/mapred.keytab

      scp hdfs.keytab yarn.keytab mapred.keytab dn21024:/etc/hadoop/conf
      chown -R  hdfs:hadoop /etc/hadoop/conf/hdfs.keytab
      chown -R  yarn:hadoop /etc/hadoop/conf/yarn.keytab
      chown -R mapred:hadoop /etc/hadoop/conf/mapred.keytab
  24. 验证keytab是否有效
    • kinit root/admin
      kinit -k -t /etc/hadoop/conf/hdfs.keytab hdfs/ [email protected]
      klist
  25. 修改hadoop-env.sh
    • vim $HADOOP_HOME/etc/hadoop/hadoop-env.sh
      export JAVA_HOME=/usr/java/java-1.7.0_67
  26. 修改core-site.xml
    • vim  $HADOOP_HOME/etc/hadoop/core-site.xml

      <configuration>
        <property>
          <name>fs.default.name</name>
          <value>hdfs://nn21021:9000</value>
        </property>
        <property>
          <name>hadoop.tmp.dir</name>
          <value>/data/hadoop/hdfs/tmp</value>
        </property>
        <property>
          <name>hadoop.proxyuser.root.hosts</name>
          <value>*</value>
          <description>The superuser can connect only from anywhere(here we also can set comma separated host names,such as: 'host1,host2') to impersonate a user</description>
        </property>
        <property>
          <name>hadoop.proxyuser.root.groups</name>
          <value>*</value>
          <description>Allow the superuser root to impersonate any members of the any groups</description>
        </property>
         <property>
          <name>hadoop.security.authentication</name>
          <value>kerberos</value>
        </property>
        <property>
          <name>hadoop.security.authorization</name>
          <value>true</value>
        </property>
      </configuration>
  27. 修改hdfs-site.xml
    • vim  $HADOOP_HOME/etc/hadoop/hdfs-site.xml

      <configuration>
        <property>
          <name>dfs.namenode.secondary.http-address</name>
          <value>nn21021:9001</value>
        </property>
        <property>
          <name>dfs.namenode.name.dir</name>
          <value>/data/hadoop/hdfs/name</value>
        </property>
        <property>
          <name>dfs.datanode.data.dir</name>
          <value>/data/hadoop/hdfs/data</value>
        </property>
        <property>
          <name>dfs.replication</name>
           <value>1</value>
        </property>
        <property>
          <name>dfs.webhdfs.enabled</name>
          <value>true</value>
        </property>
        <property>
          <name>dfs.block.access.token.enable</name>
          <value>true</value>
        </property>
        <property>
          <name>dfs.datanode.data.dir.perm</name>
          <value>700</value>
        </property>
         <property>
           <name>dfs.namenode.keytab.file</name>
           <value>/etc/hadoop/conf/hdfs.keytab</value>
        </property>
        <property>
          <name>dfs.namenode.kerberos.principal</name>
          <value>hdfs/[email protected]</value> 
        </property>       
         <property> 
          <name>dfs.namenode.kerberos.https.principal</name> 
          <value>HTTP/[email protected]</value> 
        </property> 
        <property> 
          <name>dfs.datanode.address</name> 
          <value>0.0.0.0:50070</value> 
        </property> 
        <property> 
          <name>dfs.datanode.http.address</name> 
          <value>0.0.0.0:50010</value> 
        </property> 
        <property> 
          <name>dfs.datanode.keytab.file</name> 
          <value>/etc/hadoop/conf/hdfs.keytab</value> 
        </property> 
        <property> 
          <name>dfs.datanode.kerberos.principal</name> 
          <value>hdfs/[email protected]</value> 
        </property> 
        <property> 
          <name>dfs.datanode.kerberos.https.principal</name> 
          <value>HTTP/[email protected]</value> 
        </property> 
        <property> 
          <name>dfs.webhdfs.enabled</name> 
          <value>true</value> 
        </property>
        <property> 
          <name>dfs.web.authentication.kerberos.principal</name> 
          <value>HTTP/[email protected]</value> 
        </property> 

        <property> 
          <name>dfs.web.authentication.kerberos.keytab</name> 
          <value>/etc/hadoop/conf/hdfs.keytab</value> 
        </property>
         <property>
          <name>ignore.secure.ports.for.testing</name>
          <value>true</value>
         </property>
      </configuration>
  28. 复制文件(nn21021)
    • scp core-site.xml hdfs-site.xml dn21024:/usr/local/hadoop-2.5.0/etc/hadoop/
  29. 更改文件权限(nn21021和dn21024)
    • chown -R hdfs:hadoop $HADOOP_HOME/logs/
      chown -R hdfs:hadoop /data/hadoop/hdfs/
  30. 启动hdfs测试验证(nn21021)
    • ./start-dfs.sh
      jps
  31. 修改yarn-site.xml
    • <configuration>
        <property>
          <name>yarn.nodemanager.aux-services</name>
          <value>mapreduce_shuffle</value>
        </property>
        <property>
          <name>yarn.nodemanager.aux-services.mapreduce.shuffle.class</name>
          <value>org.apache.hadoop.mapred.ShuffleHandler</value>
        </property>
        <property>
          <name>yarn.resourcemanager.hostname</name>
          <value>nn21021</value>
        </property>
        <property>
          <name>yarn.resourcemanager.address</name>
          <value>nn21021:8032</value>
        </property>
        <property>
          <name>yarn.resourcemanager.scheduler.address</name>
          <value>nn21021:8030</value>
        </property>
        <property>
          <name>yarn.resourcemanager.resource-tracker.address</name>
          <value>nn21021:8031</value>
        </property>
        <property>
          <name>yarn.resourcemanager.admin.address</name>
          <value>nn21021:8033</value>
        </property>
        <property>
          <name>yarn.resourcemanager.webapp.address</name>
          <value>nn21021:8088</value>
        </property>
        <property>
          <name>mapreduce.app-submission.cross-platform</name>
          <value>true</value>
        </property>
         <!--Start set the container-executor to LinuxContainerExecutor-->
         <property>
          <description>who will execute(launch) the containers.</description>
          <name>yarn.nodemanager.container-executor.class</name>
          <value>org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor</value>
          <!--
          <value>org.apache.hadoop.yarn.server.nodemanager.DefaultContainerExecutor</value>
          -->
        </property>
         <property>
          <description>The class which should help the LCE handle resources.</description>
          <name>yarn.nodemanager.linux-container-executor.resources-handler.class</name>
          <value>org.apache.hadoop.yarn.server.nodemanager.util.CgroupsLCEResourcesHandler</value>
        </property>
         <property>
          <description>The cgroups hierarchy under which to place YARN proccesses (cannot contain commas).
                  If yarn.nodemanager.linux-container-executor.cgroups.mount is false (that is, if cgroups have
                  been pre-configured), then this cgroups hierarchy must already exist and be writable by the
                  NodeManager user, otherwise the NodeManager may fail.
                  Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler.
              </description>
          <name>yarn.nodemanager.linux-container-executor.cgroups.hierarchy</name>
          <value>/hadoop-yarn</value>
        </property>
         <property>
          <description>Whether the LCE should attempt to mount cgroups if not found.
                  Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler.
              </description>
          <name>yarn.nodemanager.linux-container-executor.cgroups.mount</name>
          <value>true</value>
         </property> 
        <property> 
          <description>
      Where the LCE should attempt to mount cgroups if not found. Common locations 
      include /sys/fs/cgroup and /cgroup; the default location can vary depending on the Linux distribution in 
      use. This path must exist before the NodeManager is launched. 
      Only used when the LCE resources handler is set to the CgroupsLCEResourcesHandler, and yarn.nodemanager.linux-container-executor.cgroups.mount is true. 
          </description> 
          <name>yarn.nodemanager.linux-container-executor.cgroups.mount-path</name>
          <value>/cgroup</value> 
        </property> 
        <property> 
          <name>yarn.nodemanager.linux-container-executor.group</name> 
          <value>hadoop</value> 
          <description>
             your user group here. should match container-executor.cfg
          </description> 
        </property>       
        <property> 
          <name>yarn.scheduler.capacity.root.default.acl_submit_applications</name> 
          <value>*</value> 
          <description> users who can submit the job </description> 
        </property> 
        <property> 
          <name>hadoop.security.authentication</name> 
          <value>kerberos</value> 
        </property> 
        <property> 
          <name>yarn.resourcemanager.keytab</name> 
          <value>/etc/hadoop/conf/yarn.keytab</value> 
        </property> 
        <property> 
          <name>yarn.resourcemanager.principal</name> 
          <value>yarn/[email protected]</value>
        </property> 
        <property> 
          <name>yarn.nodemanager.keytab</name> 
          <value>/etc/hadoop/conf/yarn.keytab</value> 
        </property> 
        <property> 
          <name>yarn.nodemanager.principal</name> 
          <value>yarn/[email protected]</value> 
        </property>       
      </configuration>
  32. 修改mapred-site.xml
    • <configuration> 
        <property> 
          <name>mapreduce.framework.name</name> 
          <value>yarn</value> 
        </property> 
        <property> 
          <name>mapreduce.jobhistory.address</name> 
          <value>nn21021:10020</value> 
        </property> 
        <property> 
          <name>mapreduce.jobhistory.webapp.address</name> 
          <value>nn21021:19888</value> 
        </property> 
        <property> 
          <name>mapreduce.app-submission.cross-platform</name> 
          <value>true</value> 
        </property> 
        <property> 
          <name>mapreduce.jobtracker.staging.root.dir</name> 
          <value>/user</value> 
        </property> 
         <property> 
          <name>mapreduce.jobhistory.keytab</name> 
          <value>/etc/hadoop/conf/mapred.keytab</value> 
        </property> 
        <property> 
          <name>mapreduce.jobhistory.principal</name> 
          <value>mapred/[email protected]</value> 
        </property> 
      </configuration>
  33. 修改文件权限
    • chmod 771 $HADOOP_HOME/logs
      chown root:hadoop  $HADOOP_HOME/bin/ container-executor
      chmod 6050  $HADOOP_HOME/bin/container-executor

  34. 安装cgroup
    • yum install libcgroup
      mkdir /cgroup
      service cgconfig start
      mkdir /cgroup/cpu/hadoop-yarn
      chown -R root:hadoop /cgroup/cpu/hadoop-yarn
      chmod 771 cpu
      chown -R yarn:hadoop hadoop-yarn/
  35. cgroup相关命令
    • 查看状态:service cgconfig status
      即时开启:service cgconfig start
      即时停止:service cgconfig stop
  36. 创建hdfs目录并赋予权限
      • hadoop dfs -chown hdfs:hadoop /
      • hadoop dfs -mkdir /user
      • hadoop dfs -chmod 771 /user
  37. 验证yarn
    • $HADOOP_HOME/bin/yarn jar $HADOOP_HOME/share/hadoop/mapreduce/hadoop-mapreduce-examples-2.5.0.jar pi 1 10
  38. 完结


问题列表
java.io.FileNotFoundException: /data/hadoop/hdfs/name/current/VERSION (Permission denied)
 at java.io.RandomAccessFile.open(Native Method)
 at java.io.RandomAccessFile.<init>(RandomAccessFile.java:241)
 at org.apache.hadoop.hdfs.server.common.StorageInfo.readPropertiesFile(StorageInfo.java:241)
 at org.apache.hadoop.hdfs.server.namenode.NNStorage.readProperties(NNStorage.java:627)
 at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverStorageDirs(FSImage.java:325)
 at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:202)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:1020)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:739)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:536)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:595)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:762)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:746)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1438)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1504)
2015-01-04 20:00:43,242 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
2015-01-04 20:00:43,244 INFO org.apache.hadoop.hdfs.server.namenode.NameNode: SHUTDOWN_MSG:
解决方案:
rm -rf /data/hadoop/hdfs/name/*

java.io.IOException: NameNode is not formatted.
 at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:212)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:1020)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:739)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:536)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:595)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:762)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:746)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1438)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1504)
2015-01-04 19:57:54,898 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
2015-01-04 19:57:54,901 INFO org.apache.hadoop.hdfs.server.namenode.NameNode: SHUTDOWN_MSG:
解决方案:
hadoop namenode -format
chown -R hdfs:hadoop /data/hadoop/hdfs/name
hadoop datanode -format

[ root@dn21024 ~]# kinit -k -t /etc/hadoop/conf/hdfs.keytab hdfs/ [email protected] 
kinit: Cannot contact any KDC for realm 'WONHIGH.CN' while getting initial credentials
解决方案:
service iptables status
service iptables stop

2015-01-05 00:11:19,033 FATAL org.apache.hadoop.hdfs.server.namenode.NameNode: Exception in namenode join
org.apache.hadoop.hdfs.server.common.IncorrectVersionException: Unexpected version of storage directory /data/hadoop/hdfs/name. Reported: -60. Expecting = -57.
 at org.apache.hadoop.hdfs.server.common.StorageInfo.setLayoutVersion(StorageInfo.java:178)
 at org.apache.hadoop.hdfs.server.common.StorageInfo.setFieldsFromProperties(StorageInfo.java:131)
 at org.apache.hadoop.hdfs.server.namenode.NNStorage.setFieldsFromProperties(NNStorage.java:608)
 at org.apache.hadoop.hdfs.server.common.StorageInfo.readProperties(StorageInfo.java:228)
 at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverStorageDirs(FSImage.java:323)
 at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:202)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:955)
 at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:700)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:529)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:585)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:751)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:735)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1407)
 at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1473)
2015-01-05 00:11:19,035 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
解决方案:
重新 format namenode

2015-01-05 10:26:17,411 FATAL org.apache.hadoop.hdfs.server.datanode.DataNode: Exception in secureMain
java.lang.RuntimeException: Cannot start secure cluster without privileged resources.
 at org.apache.hadoop.hdfs.server.datanode.DataNode.startDataNode(DataNode.java:737)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.<init>(DataNode.java:292)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.makeInstance(DataNode.java:1895)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.instantiateDataNode(DataNode.java:1782)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.createDataNode(DataNode.java:1829)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.secureMain(DataNode.java:2005)
 at org.apache.hadoop.hdfs.server.datanode.DataNode.main(DataNode.java:2029)
2015-01-05 10:26:17,414 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
解决方案:
<!--在hdfs-site.xml中增加如下配置项:忽略linux的secure认证,可以抛开jsvc服务 -->
<property>
  <name>ignore.secure.ports.for.testing</name>
  <value>true</value>
 </property>

starting yarn daemons 
chown: changing ownership of `/usr/local/hadoop-2.5.0/logs': Operation not permitted 
starting resourcemanager, logging to /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out 
/usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 124: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
head: cannot open `/usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out' for reading: No such file or directory 
/usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 129: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
/usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 130: /usr/local/hadoop-2.5.0/logs/yarn-yarn-resourcemanager-nn21021.out: Permission denied 
The authenticity of host 'dn21024 (172.17.210.24)' can't be established. 
RSA key fingerprint is b0:a5:86:df:a2:45:09:ca:fb:f9:fb:2d:5c:d5:8a:f1. 
Are you sure you want to continue connecting (yes/no)? yes 
dn21024: Warning: Permanently added 'dn21024,172.17.210.24' (RSA) to the list of known hosts. 
yarn@dn21024's password: 
dn21024: chown: changing ownership of `/usr/local/hadoop-2.5.0/logs': Operation not permitted 
dn21024: starting nodemanager, logging to /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out 
dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 124: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied 
dn21024: head: cannot open `/usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out' for reading: No such file or directory 
dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 129: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied 
dn21024: /usr/local/hadoop-2.5.0/sbin/yarn-daemon.sh: line 130: /usr/local/hadoop-2.5.0/logs/yarn-yarn-nodemanager-dn21024.out: Permission denied
解决方案:
赋予logs文件夹写权限

2015-01-05 12:14:48,452 INFO org.apache.hadoop.service.AbstractService: Service NodeManager failed in state INITED; cause: org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Failed to in
itialize container executor
org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Failed to initialize container executor
 at org.apache.hadoop.yarn.server.nodemanager.NodeManager.serviceInit(NodeManager.java:192)
 at org.apache.hadoop.service.AbstractService.init(AbstractService.java:163)
 at org.apache.hadoop.yarn.server.nodemanager.NodeManager.initAndStartNodeManager(NodeManager.java:425)
 at org.apache.hadoop.yarn.server.nodemanager.NodeManager.main(NodeManager.java:472)
Caused by: java.io.IOException: Cannot run program "/usr/local/hadoop-2.5.0/bin/container-executor": error=13, Permission denied
 at java.lang.ProcessBuilder.start(ProcessBuilder.java:1047)
 at org.apache.hadoop.util.Shell.runCommand(Shell.java:485)
 at org.apache.hadoop.util.Shell.run(Shell.java:455)
 at org.apache.hadoop.util.Shell$ShellCommandExecutor.execute(Shell.java:702)
 at org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor.init(LinuxContainerExecutor.java:169)
 at org.apache.hadoop.yarn.server.nodemanager.NodeManager.serviceInit(NodeManager.java:190)
 ... 3 more
解决方案:
  • 将container中的黑白名单填上正确的值,注意:不能有空格
  • 注意权限、所属组、用户

[ yarn@nn21021 sbin]$ $HADOOP_HOME/bin/yarn jar $HADOOP_HOME/share/hadoop/mapreduce/hadoop-mapreduce-examples-2.5.0.jar pi 1 10 
Error creating temp dir in hadoop.tmp.dir /data/hadoop/hdfs/tmp due to Permission denied
c解决方案:
chmod 771 /data/hadoop/hdfs/tmp

org.apache.hadoop.security.AccessControlException: Permission denied: user=yarn, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x
解决方案:
  • hadoop dfs -mkdir /user
  • hadoop dfs -mkdir /tmp
  • hadoop dfs -chown 
  • hadoop dfs -chmod 771 /tmp
  • hadoop dfs -chmod 771 /user
  • hadoop dfs -chown hdfs:hadoop /tmp
  • hadoop dfs -chown hdfs:hadoop /user

遗漏问题
1/1 local-dirs turned bad: /data/hadoop/hdfs/tmp/nm-local-dir;
临时解决方案:namenode -format/datanode -format

你可能感兴趣的:(hadoop,kerberos,cgroup)

  • 浅谈MapReduce Android路上的人 Hadoop分布式计算mapreduce分布式框架hadoop
    从今天开始,本人将会开始对另一项技术的学习,就是当下炙手可热的Hadoop分布式就算技术。目前国内外的诸多公司因为业务发展的需要,都纷纷用了此平台。国内的比如BAT啦,国外的在这方面走的更加的前面,就不一一列举了。但是Hadoop作为Apache的一个开源项目,在下面有非常多的子项目,比如HDFS,HBase,Hive,Pig,等等,要先彻底学习整个Hadoop,仅仅凭借一个的力量,是远远不够的。
  • Hadoop 傲雪凌霜,松柏长青 后端大数据hadoop大数据分布式
    ApacheHadoop是一个开源的分布式计算框架,主要用于处理海量数据集。它具有高度的可扩展性、容错性和高效的分布式存储与计算能力。Hadoop核心由四个主要模块组成,分别是HDFS(分布式文件系统)、MapReduce(分布式计算框架)、YARN(资源管理)和HadoopCommon(公共工具和库)。1.HDFS(HadoopDistributedFileSystem)HDFS是Hadoop生
  • Hadoop架构 henan程序媛 hadoop大数据分布式
    一、案列分析1.1案例概述现在已经进入了大数据(BigData)时代,数以万计用户的互联网服务时时刻刻都在产生大量的交互,要处理的数据量实在是太大了,以传统的数据库技术等其他手段根本无法应对数据处理的实时性、有效性的需求。HDFS顺应时代出现,在解决大数据存储和计算方面有很多的优势。1.2案列前置知识点1.什么是大数据大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的大量数据集合,
  • 分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目(源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据pythonhadoop计算机毕业设计选题计算机毕业设计源码数据分析spark毕设
    作者:计算机源码社个人简介:本人八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流!学习资料、程序开发、技术解答、文档报告如需要源码,可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
  • hbase介绍 CrazyL- 云计算+大数据hbase
    hbase是一个分布式的、多版本的、面向列的开源数据库hbase利用hadoophdfs作为其文件存储系统,提供高可靠性、高性能、列存储、可伸缩、实时读写、适用于非结构化数据存储的数据库系统hbase利用hadoopmapreduce来处理hbase、中的海量数据hbase利用zookeeper作为分布式系统服务特点:数据量大:一个表可以有上亿行,上百万列(列多时,插入变慢)面向列:面向列(族)的
  • 大数据毕业设计hadoop+spark+hive知识图谱租房数据分析可视化大屏 租房推荐系统 58同城租房爬虫 房源推荐系统 房价预测系统 计算机毕业设计 机器学习 深度学习 人工智能 2401_84572577 程序员大数据hadoop人工智能
    做了那么多年开发,自学了很多门编程语言,我很明白学习资源对于学一门新语言的重要性,这些年也收藏了不少的Python干货,对我来说这些东西确实已经用不到了,但对于准备自学Python的人来说,或许它就是一个宝藏,可以给你省去很多的时间和精力。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。我先来介绍一下这些东西怎么用,文末抱走。(1)Python所有方向的学习路线(
  • Spark集群的三种模式 MelodyYN #Sparksparkhadoopbigdata
    文章目录1、Spark的由来1.1Hadoop的发展1.2MapReduce与Spark对比2、Spark内置模块3、Spark运行模式3.1Standalone模式部署配置历史服务器配置高可用运行模式3.2Yarn模式安装部署配置历史服务器运行模式4、WordCount案例1、Spark的由来定义:Hadoop主要解决,海量数据的存储和海量数据的分析计算。Spark是一种基于内存的快速、通用、可
  • 月度总结 | 2022年03月 | 考研与就业的抉择 | 确定未来走大数据开发路线 「已注销」 个人总结hadoop
    一、时间线梳理3月3日,寻找到同专业的就业伙伴3月5日,着手准备Java八股文,决定先走Java后端路线3月8月,申请到了校图书馆的考研专座,决定暂时放弃就业,先准备考研,买了数学和408的资料书3月9日-3月13日,因疫情原因,宿舍区暂封,这段时间在准备考研,发现内容特别多3月13日-3月19日,大部分时间在刷Hadoop、Zookeeper、Kafka的视频,同时在准备实习的项目3月20日,退
  • HBase介绍 mingyu1016 数据库
    概述HBase是一个分布式的、面向列的开源数据库,源于google的一篇论文《bigtable:一个结构化数据的分布式存储系统》。HBase是GoogleBigtable的开源实现,它利用HadoopHDFS作为其文件存储系统,利用HadoopMapReduce来处理HBase中的海量数据,利用Zookeeper作为协同服务。HBase的表结构HBase以表的形式存储数据。表有行和列组成。列划分为
  • Java中的大数据处理框架对比分析 省赚客app开发者 java开发语言
    Java中的大数据处理框架对比分析大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将深入探讨Java中常用的大数据处理框架,并对它们进行对比分析。大数据处理框架是现代数据驱动应用的核心,它们帮助企业处理和分析海量数据,以提取有价值的信息。本文将重点介绍ApacheHadoop、ApacheSpark、ApacheFlink和ApacheStorm这四种流行的
  • Hadoop windows intelij 跑 MR WordCount piziyang12138
    一、软件环境我使用的软件版本如下:IntellijIdea2017.1Maven3.3.9Hadoop分布式环境二、创建maven工程打开Idea,file->new->Project,左侧面板选择maven工程。(如果只跑MapReduce创建java工程即可,不用勾选Creatfromarchetype,如果想创建web工程或者使用骨架可以勾选)image.png设置GroupId和Artif
  • Hbase - kerberos认证异常 kikiki2
    之前怎么认证都认证不上,问题找了好了,发现它的异常跟实际操作根本就对不上,死马当活马医,当时也是瞎改才好的,给大家伙记录记录。KrbException:ServernotfoundinKerberosdatabase(7)-LOOKING_UP_SERVER>>>KdcAccessibility:removestorm1.starsriver.cnatsun.security.krb5.KrbTg
  • Hadoop学习第三课(HDFS架构--读、写流程) 小小程序员呀~ 数据库hadoop架构bigdata
    1.块概念举例1:一桶水1000ml,瓶子的规格100ml=>需要10个瓶子装完一桶水1010ml,瓶子的规格100ml=>需要11个瓶子装完一桶水1010ml,瓶子的规格200ml=>需要6个瓶子装完块的大小规格,只要是需要存储,哪怕一点点,也是要占用一个块的块大小的参数:dfs.blocksize官方默认的大小为128M官网:https://hadoop.apache.org/docs/r3.
  • hadoop启动HDFS命令 m0_67401228 java搜索引擎linux后端
    启动命令:/hadoop/sbin/start-dfs.sh停止命令:/hadoop/sbin/stop-dfs.sh
  • 【计算机毕设-大数据方向】基于Hadoop的电商交易数据分析可视化系统的设计与实现 程序员-石头山 大数据实战案例大数据hadoop毕业设计毕设
    博主介绍:✌全平台粉丝5W+,高级大厂开发程序员,博客之星、掘金/知乎/华为云/阿里云等平台优质作者。【源码获取】关注并且私信我【联系方式】最下边感兴趣的可以先收藏起来,同学门有不懂的毕设选题,项目以及论文编写等相关问题都可以和学长沟通,希望帮助更多同学解决问题前言随着电子商务行业的迅猛发展,电商平台积累了海量的数据资源,这些数据不仅包括用户的基本信息、购物记录,还包括用户的浏览行为、评价反馈等多
  • 分布式离线计算—Spark—基础介绍 测试开发abbey 人工智能—大数据
    原文作者:饥渴的小苹果原文地址:【Spark】Spark基础教程目录Spark特点Spark相对于Hadoop的优势Spark生态系统Spark基本概念Spark结构设计Spark各种概念之间的关系Executor的优点Spark运行基本流程Spark运行架构的特点Spark的部署模式Spark三种部署方式Hadoop和Spark的统一部署摘要:Spark是基于内存计算的大数据并行计算框架Spar
  • spark常用命令 我是浣熊的微笑 spark
    查看报错日志:yarnlogsapplicationIDspark2-submit--masteryarn--classcom.hik.ReadHdfstest-1.0-SNAPSHOT.jar进入$SPARK_HOME目录,输入bin/spark-submit--help可以得到该命令的使用帮助。hadoop@wyy:/app/hadoop/spark100$bin/spark-submit--
  • spark启动命令 学不会又听不懂 spark大数据分布式
    hadoop启动:cd/root/toolssstart-dfs.sh,只需在hadoop01上启动stop-dfs.sh日志查看:cat/root/toolss/hadoop/logs/hadoop-root-datanode-hadoop03.outzookeeper启动:cd/root/toolss/zookeeperbin/zkServer.shstart,三台都要启动bin/zkServ
  • 编程常用命令总结 Yellow0523 LinuxBigData大数据
    编程命令大全1.软件环境变量的配置JavaScalaSparkHadoopHive2.大数据软件常用命令Spark基本命令Spark-SQL命令Hive命令HDFS命令YARN命令Zookeeper命令kafka命令Hibench命令MySQL命令3.Linux常用命令Git命令conda命令pip命令查看Linux系统的详细信息查看Linux系统架构(X86还是ARM,两种方法都可)端口号命令L
  • Hadoop常见面试题整理及解答 叶青舟 Linuxhdfs大数据hadooplinux
    Hadoop常见面试题整理及解答一、基础知识篇:1.把数据仓库从传统关系型数据库转到hadoop有什么优势?答:(1)关系型数据库成本高,且存储空间有限。而Hadoop使用较为廉价的机器存储数据,且Hadoop可以将大量机器构建成一个集群,并在集群中使用HDFS文件系统统一管理数据,极大的提高了数据的存储及处理能力。(2)关系型数据库仅支持标准结构化数据格式,Hadoop不仅支持标准结构化数据格式
  • 2025毕业设计指南:如何用Hadoop构建超市进货推荐系统?大数据分析助力精准采购 计算机编程指导师 Java实战集Python实战集大数据实战集课程设计hadoop数据分析springbootjava进货python
    ✍✍计算机编程指导师⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流!⚡⚡Java实战|SpringBoot/SSMPython实战项目|Django微信小程序/安卓实战项目大数据实战项目⚡⚡文末获取源码文章目录⚡⚡文末获取源码基于hadoop的超市进货推荐系
  • Hadoop Common 之序列化机制小解 猫君之上 #ApacheHadoop
    1.JavaSerializable序列化该序列化通过ObjectInputStream的readObject实现序列化,ObjectOutputStream的writeObject实现反序列化。这不过此种序列化虽然跨病态兼容性强,但是因为存储过多的信息,但是传输效率比较低,所以hadoop弃用它。(序列化信息包括这个对象的类,类签名,类的所有静态,费静态成员的值,以及他们父类都要被写入)publ
  • 深入理解hadoop(一)----Common的实现----Configuration maoxiao_jsd 深入理解----hadoop
    属本人个人原创,转载请注明,希望对大家有帮助!!一,hadoop的配置管理a,hadoop通过独有的Configuration处理配置信息Configurationconf=newConfiguration();conf.addResource("core-default.xml");conf.addResource("core-site.xml");后者会覆盖前者中未final标记的相同配置项b
  • hadoop 0.22.0 部署笔记 weixin_33701564 大数据java运维
    为什么80%的码农都做不了架构师?>>>因为需要使用hbase,所以开始对hbase进行学习。hbase是部署在hadoop平台上的NOSql数据库,因此在部署hbase之前需要先部署hadoop。环境:redhat5、hadoop-0.22.0.tar.gz、jdk-6u13-linux-i586.zipip192.168.1.128hostname:localhost.localdomain(
  • 解决Windows环境下hadoop集群的运行_window运行hadoop,unknown hadoop01(4) 2401_84160087 大数据面试学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!org.apache.hadoophadoop-com
  • 解决Windows环境下hadoop集群的运行_window运行hadoop,unknown hadoop01(3) 2401_84160087 大数据面试学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xmlns:xsi="http://www.w3.or
  • 深入解析HDFS:定义、架构、原理、应用场景及常用命令 CloudJourney hdfs架构hadoop
    引言Hadoop分布式文件系统(HDFS,HadoopDistributedFileSystem)是Hadoop框架的核心组件之一,它提供了高可靠性、高可用性和高吞吐量的大规模数据存储和管理能力。本文将从HDFS的定义、架构、工作原理、应用场景以及常用命令等多个方面进行详细探讨,帮助读者全面深入地了解HDFS。1.HDFS的定义1.1什么是HDFSHDFS是Hadoop生态系统中的一个分布式文件系
  • Hadoop的搭建流程 lzhlizihang hadoop大数据分布式
    文章目录一、配置IP二、配置主机名三、配置主机映射四、关闭防火墙五、配置免密六、安装jdk1、第一步:2、第二步:3、第三步:4、第四步:5、第五步:七、安装hadoop1、上传2、解压3、重命名4、开始配置环境变量5、刷新配置文件6、验证hadoop命令是否可以识别八、全分布搭建7、修改配置文件core-site.xml8、修改配置文件hdfs-site.xml9、修改配置文件hadoop-en
  • hive搭建 -----内嵌模式和本地模式 lzhlizihang hivehadoop
    文章目录一、内嵌模式(使用较少)1、上传、解压、重命名2、配置环境变量3、配置conf下的hive-env.sh4、修改conf下的hive-site.xml5、启动hadoop集群6、给hdfs创建文件夹7、修改hive-site.xml中的非法字符8、初始化元数据9、测试是否成功10、内嵌模式的缺点二、本地模式(最常用)1、检查mysql是否正常2、上传、解压、重命名3、配置环境变量4、修改c
  • Hadoop之mapreduce -- WrodCount案例以及各种概念 lzhlizihang hadoopmapreduce大数据
    文章目录一、MapReduce的优缺点二、MapReduce案例--WordCount1、导包2、Mapper方法3、Partitioner方法(自定义分区器)4、reducer方法5、driver(main方法)6、Writable(手机流量统计案例的实体类)三、关于片和块1、什么是片,什么是块?2、mapreduce启动多少个MapTask任务?四、MapReduce的原理五、Shuffle过
  • 强大的销售团队背后 竟然是大数据分析的身影 蓝儿唯美 数据分析
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
  • Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡keepalivedhaproxy高可用
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7
  • eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g
  • 基础篇--resources资源 不懂事的小屁孩 android
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml    字符串资源   涉及国际化问题  http://www.2cto.com/kf/201302/190394.html   string-array
  • 接上篇补上window平台自动上传证书文件的批处理问卷 酷的飞上天空 window
    @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
  • 企业物联网大潮涌动:如何做好准备? 蓝儿唯美 企业
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
  • spring学习——数据库(mybatis持久化框架配置) a-john mybatis
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
  • Java静态代理、动态代理实例 aijuans Java静态代理
    采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。   一、静态代理类实例: 1、Serivce.ja
  • Struts1与Struts2的12点区别 asia007 Struts1与Struts2
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码 百合不是茶 jqueryjs
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题;   1, JQuery的赋值  有问题    代码如下: data.username 表示的是:  网易            $("#use
  • 经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
  • 如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenutreeRichfaces
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
  • 【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
    开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
  • JSONObject转换JSON--将Date转换为指定格式 白糖_ JSONObject
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式:   {"nanos":0,"time":-27076233600000,
  • JavaScript语言精粹读书笔记 braveCS JavaScript
    【经典用法】:   //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出 bylijinnan 编程之美
    import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数
  • 读书笔记 chengxuyuancsdn 读书笔记
    1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
  • [通讯与电力]光网城市建设的一些问题 comsci 问题
          信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系       我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........     
  • oracle 空间RESUMABLE daizj oracle空间不足RESUMABLE错误挂起
    空间RESUMABLE操作  转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
  • 重构第一次写的线程池 dieslrae 线程池 python
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
  • C语言学习六指针 dcj3sjt126com c
    初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int *
  • yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
    public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  
  • timertask shuizhaosi888 timertask
    java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new
  • Spring Security(13)——session管理 234390216 sessionSpring Security攻击保护超时
    session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护         
  • 公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodbsessionnodejs
        http://www.upopen.cn   一、前言         书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
  • pojo.vo.po.domain区别 LiaoJuncai javaVOPOJOjavabeandomain
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。      即POJO是一个简单的普通的Java对象,它包含业务逻辑
  • Windows Error Code OhMyCC windows
    0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
  • 在storm集群环境下发布Topology roadrunners 集群stormtopologyspoutbolt
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。   1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
  • 为什么不允许代码里出现“魔数” tomcat_oracle java
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。   迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。   很多开发者在这个检查方面都有问题,这可以从结果
  • zoj 3511 Cake Robbery(线段树) 阿尔萨斯 线段树
    题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他