지구정복

먼저 개념정리부터 한다. Keystore(.jks 파일)란 Private Key를 비밀번호로 암호화한 텍스트/파일이다.주로 SSL에 사용된다. .pem파일은 이러한 비밀키, 인증서 등을 텍스트 형식으로 저장한 파일 포맷, 주로 널리 적용할 수 있기 때문에 주로 사용된다.  먼저 자체적으로 keystore부터 만들어준다.#ssl/tls에서 사용될 .jks 파일 생성[root@mycluster001 ca_key]# keytool -genkeypair -alias {개인키 이름} -keyalg RSA \-keystore {.jks파일이 저장될 위치 및 이름} \-dname "CN= {개인키 이름} " \-ext "SAN=DNS:{현재 서버 FQDN},IP:{현재 서버 IP}" \-keypass {passwor..

현재 Openldap과 hue, Hive연동된 상태이다. Hue의 hive editor를 오픈하면 아래 에러가 자꾸 발생했다. Bad status: 3 (b'Error validating the login') (code THRIFTTRANSPORT): TTransportException("Bad status: 3 (b'Error validating the login')")  또한 Hue log를 확인해보니 아래 내용이 있었다.[27/Feb/2025 16:50:17 +0900] base         DEBUG    Selected interpreter hive interface=hiveserver2 compute=None [27/Feb/2025 16:50:17 +0900] dbms         DEBU..

useradd: user 'test' already exists   현재 리눅스OS계정에 OpenLdap연동을 해놓은 상태인데OS에는 존재하지 않지만 Openldap에 존재하는 계정일 경우 리눅스에서 useradd, userdel이 먹히지 않는다. 이럴 때는 아래 파일을 임시로 수정하고 useradd 나 userdel한 뒤에 다시 원복해준다. root계정으로 진행# vim /etc/nsswitch.conf36 passwd:     files sss=>36 passwd:     files files   useradd나 userdel 한 뒤에 다시 원복해준다.

Ranger에 AD/LDAP 연동했다. (Openldap)참고: http://docs.cloudera.com.s3-website-us-east-1.amazonaws.com/HDPDocuments/HDP3/HDP-3.1.0/installing-ranger/content/ranger_install_configure_ranger_user_sync.html 근데 Ranger User 목록에 Openldap에 있는 유저 목록이 뜨지 않았다. Ranger Web에서 Audit - Login Sessions를 확인해보니 rangerusersync의 로그인 기록이 Locked였다.   아래 설정값을 변경해주고 Ranger 전체 재기동하니 해결됐다. ranger.usersync.policymanager.mockrunfa..