LabEx
AnmeldenKostenlos beitreten

Pirates Hive Security Quest

HadoopHadoopBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Das Schwarze Perl, ein berüchtigtes Piratenschiff, hat gerade an den Küsten einer mysteriösen Insel zugelaufen, von der man sagt, dass sie der Ruhestätte eines alten Schatzes ist. Captain Jack Sparrow, der schlaue und charismatische Piratenführer, hat die Hilfe von Tia Dalma, einer mächtigen Voodoo-Mystikerin, angerufen, um sie durch die gefährlichen Dschungel der Insel zu führen und die Geheimnisse der Schatzlage zu entschlüsseln. Die Reise wird jedoch nicht leicht sein, da sie durch eine Reihe von Herausforderungen navigieren müssen, die ihr Wissen und ihre Fähigkeiten bei der Sicherung von Hadoop Hive, einem wichtigen Bestandteil der mystischen Verteidigungen der Insel, testen.

Das Ziel ist es, diese Herausforderungen zu überwinden und den Zugang zum Schatz zu sichern, indem sie ihre Beherrschung der Sicherheitsmaßnahmen von Hadoop Hive beweisen. Erst indem sie die Geheimnisse der Insel aufdecken und ihre Können bei der Sicherung von Hive demonstrieren, werden sie in der Lage sein, die legendären Reichtümer zu beanspruchen, die auf sie warten.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL hadoop(("Hadoop")) -.-> hadoop/HadoopHDFSGroup(["Hadoop HDFS"]) hadoop(("Hadoop")) -.-> hadoop/HadoopHiveGroup(["Hadoop Hive"]) hadoop/HadoopHDFSGroup -.-> hadoop/hdfs_setup("HDFS Setup") hadoop/HadoopHiveGroup -.-> hadoop/hive_setup("Hive Setup") hadoop/HadoopHiveGroup -.-> hadoop/schema_design("Schema Design") hadoop/HadoopHiveGroup -.-> hadoop/integration("Integration with HDFS and MapReduce") hadoop/HadoopHiveGroup -.-> hadoop/secure_hive("Securing Hive") subgraph Lab Skills hadoop/hdfs_setup -.-> lab-288994{{"Pirates Hive Security Quest"}} hadoop/hive_setup -.-> lab-288994{{"Pirates Hive Security Quest"}} hadoop/schema_design -.-> lab-288994{{"Pirates Hive Security Quest"}} hadoop/integration -.-> lab-288994{{"Pirates Hive Security Quest"}} hadoop/secure_hive -.-> lab-288994{{"Pirates Hive Security Quest"}} end

Ein sicheres Hive Metastore einrichten

In diesem Schritt lernen Sie, wie Sie einen sicheren Hive Metastore konfigurieren, ein wichtiger Bestandteil, der die Metadaten für Hive-Datenbanken, Tabellen und Partitionen speichert. Indem Sie den Metastore sichern, gewährleisten Sie, dass sensible Informationen vor unbefugtem Zugang geschützt sind.

  1. Stellen Sie zunächst sicher, dass Sie als Benutzer hadoop angemeldet sind, indem Sie den folgenden Befehl in der Konsole ausführen:
su - hadoop
  1. Erstellen Sie im Heimatverzeichnis ein neues Verzeichnis namens hive-secure:
mkdir ~/hive-secure
  1. Navigieren Sie zum Verzeichnis hive-secure:
cd ~/hive-secure
  1. Erstellen Sie eine neue Datei namens hive-site.xml und fügen Sie die folgende Konfiguration hinzu:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.metastore.uris</name>
    <value>thrift://localhost:9083</value>
    <description>Metastore URI zum Verbinden</description>
  </property>
  <property>
    <name>hive.metastore.sasl.enabled</name>
    <value>true</value>
    <description>SASL für den Metastore aktivieren</description>
  </property>
  <property>
    <name>hive.metastore.kerberos.principal</name>
    <value>hive/_HOST@EXAMPLE.COM</value>
    <description>Kerberos-Principal für den Metastore</description>
  </property>
</configuration>

Diese Konfiguration setzt einen sicheren Metastore mit Kerberos-Authentifizierung ein. Die Eigenschaft hive.metastore.sasl.enabled aktiviert SASL (Simple Authentication and Security Layer) für den Metastore, während die Eigenschaft hive.metastore.kerberos.principal den Kerberos-Principal für den Metastore-Dienst angibt.

  1. Kopieren Sie die Datei hive-site.xml in das Hive-Konfigurationsverzeichnis:
cp hive-site.xml /usr/local/hive/conf/

Nach Abschluss dieser Schritte haben Sie erfolgreich einen sicheren Hive Metastore mit Kerberos-Authentifizierung konfiguriert.

Apache Ranger verwenden, um die Hive-Autorisierung zu aktivieren

In diesem Schritt lernen Sie, wie Sie Hive durch die Aktivierung der Autorisierung mit Apache Ranger, einer umfassenden Sicherheitslösung für Hadoop-Cluster, sichern.

  1. Erstellen Sie im Heimatverzeichnis ein neues Verzeichnis namens ranger-hive:
mkdir ~/ranger-hive
  1. Navigieren Sie zum Verzeichnis ranger-hive:
cd ~/ranger-hive
  1. Erstellen Sie eine neue Datei namens ranger-hive-security.xml und fügen Sie die folgende Konfiguration hinzu:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory</value>
    <description>Hive-Autorisierungsmanager</description>
  </property>
  <property>
    <name>hive.security.authorization.enabled</name>
    <value>true</value>
    <description>Aktivieren Sie die Hive-Autorisierung</description>
  </property>
  <property>
    <name>hive.security.authenticator.manager</name>
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    <description>Hive-Authentifizierungsmanager</description>
  </property>
</configuration>

Diese Konfiguration aktiviert die Hive-Autorisierung mit Apache Ranger. Die Eigenschaft hive.security.authorization.manager gibt die Ranger Hive-Autorisierungsfabrik an, während die Eigenschaft hive.security.authorization.enabled die Hive-Autorisierung aktiviert. Die Eigenschaft hive.security.authenticator.manager setzt den Authentifizierungsmanager für Hive-Sitzungen.

  1. Kopieren Sie die Datei ranger-hive-security.xml in das Hive-Konfigurationsverzeichnis:
cp ranger-hive-security.xml /usr/local/hive/conf/

Nach Abschluss dieser Schritte haben Sie erfolgreich die Hive-Autorisierung mit Apache Ranger aktiviert.

Hive-Verschlüsselung konfigurieren

In diesem Schritt lernen Sie, wie Sie die Hive-Verschlüsselung konfigurieren, um sensible Daten, die in Hive-Tabellen und -Partitionen gespeichert sind, zu schützen.

  1. Erstellen Sie im Heimatverzeichnis ein neues Verzeichnis namens hive-encryption:
mkdir ~/hive-encryption
  1. Navigieren Sie zum Verzeichnis hive-encryption:
cd ~/hive-encryption
  1. Erstellen Sie eine neue Datei namens hive-encryption.xml und fügen Sie die folgende Konfiguration hinzu:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.server2.enable.doAs</name>
    <value>false</value>
    <description>Impersonierung für HiveServer2 aktivieren</description>
  </property>
  <property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
    <description>Hive-Dynamische-Partition-Modus</description>
  </property>
  <property>
    <name>hive.crypto.codec</name>
    <value>com.my.codec.AesCodec</value>
    <description>Codec für die Hive-Verschlüsselung</description>
  </property>
  <property>
    <name>hive.crypto.codec.implementation</name>
    <value>com.my.codec.AesCodecImplementation</value>
    <description>Implementierung für den Hive-Verschlüsselungscodec</description>
  </property>
</configuration>

Diese Konfiguration aktiviert die Hive-Verschlüsselung mithilfe einer benutzerdefinierten Codec-Implementierung. Die Eigenschaft hive.crypto.codec gibt die Codec-Klasse für die Verschlüsselung an, während die Eigenschaft hive.crypto.codec.implementation die Implementierungs-Klasse für den Verschlüsselungscodec angibt.

Die Eigenschaft hive.server2.enable.doAs deaktiviert die Impersonierung für HiveServer2, und die Eigenschaft hive.exec.dynamic.partition.mode setzt den dynamischen Partitionierungsmodus auf nicht-strikt für die Kompatibilität mit der Verschlüsselung.

  1. Kopieren Sie die Datei hive-encryption.xml in das Hive-Konfigurationsverzeichnis:
cp hive-encryption.xml /usr/local/hive/conf/

Nach Abschluss dieser Schritte haben Sie die Hive-Verschlüsselung mithilfe einer benutzerdefinierten Codec-Implementierung erfolgreich konfiguriert.

Zusammenfassung

In diesem Lab haben Sie eine Abenteuerreise mit Captain Jack Sparrow und Tia Dalma begonnen und die Herausforderungen bewältigt, die bei der Sicherung von Hadoop Hive auf einer mysteriösen Insel auftauchen. Sie haben gelernt, wie Sie einen sicheren Hive Metastore mit Kerberos-Authentifizierung konfigurieren, die Hive-Autorisierung mit Apache Ranger aktivieren und die Hive-Verschlüsselung implementieren, um sensible Daten zu schützen.

Während des gesamten Labs haben Sie nicht nur die erforderlichen technischen Fähigkeiten zur Sicherung von Hive beherrscht, sondern auch wertvolle Erfahrungen im Umgang mit Problemen und der Aufmerksamkeit auf Details gewonnen. Indem Sie den Schritt-für-Schritt-Anweisungen folgten und die Prüfungen erfolgreich abschlossen, haben Sie Ihre Kompetenz bei der Sicherung von Hive, einem wichtigen Bestandteil der mystischen Verteidigungen der Insel, demonstriert.

Die Gestaltung dieses Labs wurde von der fesselnden Welt der Piraten inspiriert und verbindet Abenteuer und technisches Wissen zu einer ansprechenden Lerngelegenheit. Wenn Sie jede Herausforderung überwanden, haben Sie die Geheimnisse der Sicherung von Hive aufgedeckt und schließlich bewiesen, dass Sie würdig sind, das legendäre Schatz zu beanspruchen, der auf der Insel auf Sie wartete.

Verwandt Hadoop Kurse
Schnellstart mit Hadoop

Schnellstart mit Hadoop

HadoopLinux
Anfänger
Hadoop Praxis-Labs

Hadoop Praxis-Labs

Hadoop
Anfänger
Hadoop Übungsherausforderungen

Hadoop Übungsherausforderungen

Hadoop
Anfänger