版權(quán)聲明:本文為博主原創(chuàng)文章衬以,未經(jīng)博主允許不得轉(zhuǎn)載。http://www.reibang.com/p/4e0b382c8fd5
背景:
由于Cloudera Manager使用的數(shù)據(jù)庫(kù)賬號(hào)密碼信息保存在/etc/cloudera-scm-server/db.properties文件中誓禁,該文件中的com.cloudera.cmf.db.password為明文,因此考慮對(duì)其進(jìn)行加密處理。
1昔驱、利用openssl進(jìn)行AES/DES3加密解密
對(duì)字符串12345進(jìn)行aes加密,使用密鑰123(任意)上忍,輸出結(jié)果以base64編碼格式給出:
$> echo 12345 | openssl aes-128-cbc -k 123 -base64
得到加密字符串
U2FsdGVkX19mXXHnzrz7LeYigpdAa37UYo3sqz9GZGsD8jlEGZVemKWZNDNIl3AX
2骤肛、對(duì)加密字符串進(jìn)行解密
$> ?echo U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43
? | openssl aes-128-cbc -d -k 123 -base64
返回12345,證明解密成功
3窍蓝、修改/etc/cloudera-scm-server/db.properties腋颠,刪除com.cloudera.cmf.db.password=12345
新增com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh,如下:
4吓笙、修改文件內(nèi)容及數(shù)組權(quán)限
編輯/etc/cloudera-scm-server/scm-passwd.sh淑玫,內(nèi)容如下
echo? U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43 | openssl aes-128-cbc -d -k 123 -base64
修改該文件權(quán)限為755,屬主為cloudera-scm-server
5、重啟cloudera-scm-server服務(wù)
$>server cloudera-scm-server restart
6絮蒿、再次登陸CM尊搬,頁(yè)面訪問(wèn)正常。
誤區(qū):
一開始嘗試直接修改/etc/cloudera-scm-server/db.properties文件中的com.cloudera.cmf.db.password參數(shù)土涝,給其賦值
com.cloudera.cmf.db.password=` echo U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43 | openssl
aes-128-cbc -d -k 123 -base64`
但由于該文件為數(shù)據(jù)庫(kù)屬性文件佛寿,不支持賦值操作,因此該方案行不通但壮。
