《Hadoop集群與安全》介紹如何手動安裝和配置主要的Hadoop組件,以便高效使用Hadoop平台。通過設定一個完全可運行的集群,可對Hadoop內部的運行機制產生更深入的了解,並且有助於你調試任何可能發生的問題。《Hadoop集群與安全》還介紹了保障基於Hadoop的大數據平台安全的實現方案和最佳實踐,覆蓋Kerberos安全協定和Hadoop安全機制的設計,並包括在企業內部來確保Hadoop及其生態系統相關組件安全的詳細方案。
基本介紹
- 書名:Hadoop集群與安全
- 作者:扎伯瑞福斯基 (Danil Zburivsky) 娜拉燕南 (Sudheesh Narayana)
- 出版日期:2014年11月1日
- 語種:簡體中文
- ISBN:9787111480624
- 外文名:Hadoop Cluster Deployment,Securing Hadoop
- 出版社:機械工業出版社
- 頁數:165頁
- 開本:16
- 品牌:機械工業出版社
基本介紹,內容簡介,作者簡介,圖書目錄,
基本介紹
內容簡介
《Hadoop集群與安全》由機械工業出版社出版。
作者簡介
作者:(美國)扎伯瑞福斯基(Danil Zburivsky) (美國)娜拉燕南(Sudheesh Narayana) 譯者:劉傑 沈鑫
圖書目錄
譯者序
作者簡介
審校者簡介
前言
第1章構建Hadoop集群
1.1 選擇Hadoop集群硬體
1.1.1選擇DataNode硬體
1.1.2低存儲密度集群
1.1.3高存儲密度集群
1.1.4 NameNode和JobTracker硬體配置
1.1.5網關和其他輔助服務
1.1.6網路配置
1.1.7 Hadoop硬體總結
1.2 Hadoop發行版
1.2.1 Hadoop版本
1.2.2選擇Hadoop發行版
1.2.3 ClouderaHadoop發行版
1.2.4 Hortonworks Hadoop發行版
1.2.5 MapR
1.3 為Hadoop集群選擇作業系統
1.4小結
第2章安裝和配置Hadoop
2.1在Hadoop集群中配置作業系統
2.1.1選擇和設定檔案系統
2.1.2設定Java開發包
2.1.3其他作業系統設定
2.1.4設定CDH存儲庫
2.2 設定NameNode
2.2.1 JournalNode節點、ZooKeeper以及故障轉移控制器
2.2.2 Hadoop配置檔案
2.2.3 NameNode高可用方案配置
2.2.4 JobTracker配置
2.2.5 DataNode配置
2.3小結
第3章配置Hadoop生態系統
3.1託管Hadoop生態項目
3.2 Sqoop
3.2.1 安裝和配置Sqoop
3.2.2 Sqoop導入示例
3.2.3 Sqoop導出示例
3.3 Hive
3.3.1 Hive架構
3.3.2 安裝Hive Metastore
3.3.3安裝Hive客戶端
3.3.4安裝Hive Server
3.4 Impala
3.4.1 Impala架構
3.4.2安裝Impala state store
3.4.3安裝Impala server
3.5小結
第4章Hadoop安全
4.1 Hadoop安全概述
4.2 Hadoop分散式檔案系統安全
4.3 MapReduce安全
4.4 Hadoop服務級別驗證
4.5 Hadoop和Kerberos
4.5.1 Kerberos概述
4.5.2 Hadoop中的Kerberos
4.6小結
第5章監控Hadoop集群
5.1監控策略介紹
5.2 Hadoop參數
5.2.1 JMX參數
5.2.2使用Nagios監控Hadoop
5.2.3監控Hadoop分散式檔案系統
5.2.4 NameNode校驗
5.2.5 JournalNode檢查
5.2.6 ZooKeeper檢查
5.3 監控MapReduce
5.4使用Ganglia監控Hadoop
5.5小結
第6章在雲端使用Hadoop
6.1 Amazon Elastic MapReduce
6.1.1 安裝EMR命令行接口
6.1.2選擇Hadoop版本
6.1.3 啟動EMR集群
6.2使用Whirr
6.3小結
第7章Hadoop平台安全概述
7.1 為什麼需要保障Hadoop生態系統的安全
7.2確保Hadoop生態系統安全面臨的挑戰
7.3關鍵安全因素
7.4小結
第8章Hadoop安全體系設計
8.1 什麼是Kerberos
8.1.1 Kerberos關鍵術語
8.1.2 Kerberos如何工作
8.1.3 Kerberos的優點
8.2不採用Kerberos的Hadoop默認安全模型
8.3 Hadoop Kerberos安全模型實現
8.3.1 用戶層次的訪問控制
8.3.2服務層次的訪問控制
8.3.3用戶和服務認證
8.3.4授權令牌
8.3.5作業令牌
8.3.6數據塊訪問令牌
8.4小結
第9章配置一個安全Hadoop集群
9.1前提條件
9.2設定Kerberos
9.3 配置Hadoop使用Kerberos認證
9.3.1 在所有Hadoop節點設定Kerberos客戶端
9.3.2配置Hadoop服務標識
9.4 Hadoop用戶設定
9.5安全Hadoop自動部署
9.6小結
第10章Hadoop生態系統安全保障
10.1 為Hadoop生態系統組件配置Kerberos
10.1.1 Hive安全設定
10.1.2 Oozie安全設定
10.1.3 Flume安全設定
10.1.4 HBase安全設定
10.1.5 Sqoop安全設定
10.1.6 Pig安全設定
10.2 Hadoop生態系統組件安全保障最佳實踐
10.3小結
第11章集成Hadoop與企業安全系統
11.1集成EIM系統
11.1.1配置EIM與Hadoop集成
11.1.2集成基於Active Directory的EIM系統與Hadoop生態系統
11.2從企業網路訪問安全Hadoop集群
11.2.1 HttpFS
11.2.2 HUE
11.2.3 Knox Gateway Server
11.3小結
第12章Hadoop中敏感數據安全保護
12.1 Hadoop中敏感數據及保護方法
12.2小結
第13章安全事件與審計日誌
13.1 Hadoop集群安全事故和事件監控
13.2 Hadoop集群審計日誌設定
13.3小結
附錄Hadoop安全機制解決方案
作者簡介
審校者簡介
前言
第1章構建Hadoop集群
1.1 選擇Hadoop集群硬體
1.1.1選擇DataNode硬體
1.1.2低存儲密度集群
1.1.3高存儲密度集群
1.1.4 NameNode和JobTracker硬體配置
1.1.5網關和其他輔助服務
1.1.6網路配置
1.1.7 Hadoop硬體總結
1.2 Hadoop發行版
1.2.1 Hadoop版本
1.2.2選擇Hadoop發行版
1.2.3 ClouderaHadoop發行版
1.2.4 Hortonworks Hadoop發行版
1.2.5 MapR
1.3 為Hadoop集群選擇作業系統
1.4小結
第2章安裝和配置Hadoop
2.1在Hadoop集群中配置作業系統
2.1.1選擇和設定檔案系統
2.1.2設定Java開發包
2.1.3其他作業系統設定
2.1.4設定CDH存儲庫
2.2 設定NameNode
2.2.1 JournalNode節點、ZooKeeper以及故障轉移控制器
2.2.2 Hadoop配置檔案
2.2.3 NameNode高可用方案配置
2.2.4 JobTracker配置
2.2.5 DataNode配置
2.3小結
第3章配置Hadoop生態系統
3.1託管Hadoop生態項目
3.2 Sqoop
3.2.1 安裝和配置Sqoop
3.2.2 Sqoop導入示例
3.2.3 Sqoop導出示例
3.3 Hive
3.3.1 Hive架構
3.3.2 安裝Hive Metastore
3.3.3安裝Hive客戶端
3.3.4安裝Hive Server
3.4 Impala
3.4.1 Impala架構
3.4.2安裝Impala state store
3.4.3安裝Impala server
3.5小結
第4章Hadoop安全
4.1 Hadoop安全概述
4.2 Hadoop分散式檔案系統安全
4.3 MapReduce安全
4.4 Hadoop服務級別驗證
4.5 Hadoop和Kerberos
4.5.1 Kerberos概述
4.5.2 Hadoop中的Kerberos
4.6小結
第5章監控Hadoop集群
5.1監控策略介紹
5.2 Hadoop參數
5.2.1 JMX參數
5.2.2使用Nagios監控Hadoop
5.2.3監控Hadoop分散式檔案系統
5.2.4 NameNode校驗
5.2.5 JournalNode檢查
5.2.6 ZooKeeper檢查
5.3 監控MapReduce
5.4使用Ganglia監控Hadoop
5.5小結
第6章在雲端使用Hadoop
6.1 Amazon Elastic MapReduce
6.1.1 安裝EMR命令行接口
6.1.2選擇Hadoop版本
6.1.3 啟動EMR集群
6.2使用Whirr
6.3小結
第7章Hadoop平台安全概述
7.1 為什麼需要保障Hadoop生態系統的安全
7.2確保Hadoop生態系統安全面臨的挑戰
7.3關鍵安全因素
7.4小結
第8章Hadoop安全體系設計
8.1 什麼是Kerberos
8.1.1 Kerberos關鍵術語
8.1.2 Kerberos如何工作
8.1.3 Kerberos的優點
8.2不採用Kerberos的Hadoop默認安全模型
8.3 Hadoop Kerberos安全模型實現
8.3.1 用戶層次的訪問控制
8.3.2服務層次的訪問控制
8.3.3用戶和服務認證
8.3.4授權令牌
8.3.5作業令牌
8.3.6數據塊訪問令牌
8.4小結
第9章配置一個安全Hadoop集群
9.1前提條件
9.2設定Kerberos
9.3 配置Hadoop使用Kerberos認證
9.3.1 在所有Hadoop節點設定Kerberos客戶端
9.3.2配置Hadoop服務標識
9.4 Hadoop用戶設定
9.5安全Hadoop自動部署
9.6小結
第10章Hadoop生態系統安全保障
10.1 為Hadoop生態系統組件配置Kerberos
10.1.1 Hive安全設定
10.1.2 Oozie安全設定
10.1.3 Flume安全設定
10.1.4 HBase安全設定
10.1.5 Sqoop安全設定
10.1.6 Pig安全設定
10.2 Hadoop生態系統組件安全保障最佳實踐
10.3小結
第11章集成Hadoop與企業安全系統
11.1集成EIM系統
11.1.1配置EIM與Hadoop集成
11.1.2集成基於Active Directory的EIM系統與Hadoop生態系統
11.2從企業網路訪問安全Hadoop集群
11.2.1 HttpFS
11.2.2 HUE
11.2.3 Knox Gateway Server
11.3小結
第12章Hadoop中敏感數據安全保護
12.1 Hadoop中敏感數據及保護方法
12.2小結
第13章安全事件與審計日誌
13.1 Hadoop集群安全事故和事件監控
13.2 Hadoop集群審計日誌設定
13.3小結
附錄Hadoop安全機制解決方案
