制作企业网站的基本步骤/seo怎么提升关键词的排名

• 测试环境
  • CM和CDH版本为5.13.0
  • 操作系统：CentOS6.5
  • 采用root用户操作
  • 集群未启用Kerberos
• 生成Oozie用户公钥
  • 登录Oozie Server所在服务器（ip），生成oozie用户的公钥，执行命令一直回车到结束
    • oozie用户的公钥文件在/var/lib/oozie/.ssh目录下，下图标注的为公钥文件

[root@ip-172-31-6-148 ~]# sudo -u oozie ssh-keygen -t rsa

• 添加Oozie公钥到目标主机用户
  • 这里使用ip-172-31-5-190的fayson用户来做测试
    • 将oozie用户生成的公钥，拷贝至目标服务器相应用户根目录的.ssh文件夹下

[root@ip-172-31-6-148 /]# scp /var/lib/oozie/.ssh/id_rsa.pub ip-172-31-5-190:/home/fayson/.ssh
id_rsa.pub                                                                    100%  414     0.4KB/s   00:00    
[root@ip-172-31-6-148 /]# 

• 如果目标服务器相应用户的.ssh目录不存在则手动创建或在该用户下使用ssh-keygen –t rsa 命令生成

[root@ip-172-31-5-190 fayson]# su fayson
[fayson@ip-172-31-5-190 ~]$ cd /home/fayson
[fayson@ip-172-31-5-190 ~]$ mkdir .ssh
[fayson@ip-172-31-5-190 ~]$ chmod 700 .ssh/

• 登录ip-172-31-5-190服务器，将拷贝的公钥文件写入authorized_keys文件
  • authorized_keys文件的权限必须为600，文件属主必须为fayson用户

[fayson@ip-172-31-5-190 ~]$ cd /home/fayson/.ssh/
[fayson@ip-172-31-5-190 .ssh]$ cat id_rsa.pub >> authorized_keys
[fayson@ip-172-31-5-190 .ssh]$ chmod 600 authorized_keys 
[fayson@ip-172-31-5-190 .ssh]$ chown fayson:fayson authorized_keys

• 在ip-172-31-6-148使用oozie用户执行登录操作

[root@ip-172-31-6-148 /]# sudo -u oozie ssh fayson@ip-172-31-5-190
Last login: Thu Nov  2 00:56:56 2017 from 172.31.6.148
[fayson@ip-172-31-5-190 ~]$ 

• 创建Oozie的Ssh Action测试
  • 登录Hue创建Oozie工作流
    
  • 输入ssh登录信息及执行的指令或脚本
    
  • 执行任务测试是否正常
    
• 在非Kerberos环境的集群中，ssh actions会以oozie用户执行，因为oozie的服务进程是以oozie的用户起的。
  • 所以在执行ssh命令并指定用户登录到目标服务器需要将oozie服务器的公钥文件拷贝至目标服务器的指定的用户下，从而实现从oozie用户ssh到指定用户的免密码登录。
• 在CDH集群中oozie用户默认是不能登录的，如果需要通过su切换到oozie用户，则需要使用root用户在/etc/pam.d/su文件中增加如下配置：

auth       [success=ignore default=1] pam_succeed_if.so user = oozie
auth       sufficient   pam_succeed_if.so use_uid user = oozie

• 在命令行执行如下命令就可以切换至oozie用户

[root@ip-172-31-6-148 /]# sudo -u oozie -s

大数据视频推荐：
CSDN
大数据语音推荐：
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能：深度学习入门到精通