文档首页/ MapReduce服务 MRS/ 用户指南(阿布扎比区域)/ FAQ/ Web页面访问类/ 修改开源组件Web页面会话超时时间
更新时间:2024-09-30 GMT+08:00
查看PDF
分享

修改开源组件Web页面会话超时时间

请合理设置Web页面超时时间,避免由于Web页面长时间暴露造成的信息泄露。

确定集群是否支持调整会话时长

  • MRS 3.x之前版本集群:在集群详情页面,选择“组件管理 > meta > 服务配置”,切换“基础配置”为“全部配置”,搜索配置项“http.server.session.timeout.secs”,如果有该配置项请参考如下步骤修改,如果没有该配置项则版本不支持动态调整会话时长。
  • MRS 3.x及之后版本集群:登录FusionInsight Manager,选择“集群 > 服务 > meta”,单击“配置”,选择“全部配置”。搜索配置项“http.server.session.timeout.secs”,如果有该配置项请参考如下步骤修改,如果没有该配置项则版本不支持动态调整会话时长。

所有超时时长的值请设置为统一值,避免时长设置不一致导致的页面实际生效的超时时长和设置值的冲突。

修改Manager页面及认证中心的超时时长

MRS 3.x之前版本集群:

  1. 分别登录集群所有Master节点,在所有Master节点中执行2-4的修改。
  2. 修改“/opt/Bigdata/apache-tomcat-7.0.78/webapps/cas/WEB-INF/web.xml”中的“<session-timeout>20</session-timeout>”,其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
  3. 修改“/opt/Bigdata/apache-tomcat-7.0.78/webapps/web/WEB-INF/web.xml”中的“<session-timeout>20</session-timeout>”其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
  4. 修改“/opt/Bigdata/apache-tomcat-7.0.78/webapps/cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml”中的“p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:1200}"”“p:timeToKillInSeconds="${tgt.timeToKillInSeconds:1200}"”,其中1200为认证中心的有效时长请根据需要修改,单位为秒,有效时长不要超过28800秒。
  5. 在主管理节点重启Tomcat节点。
    1. 在主master节点上用omm用户执行netstat -anp |grep 28443 |grep LISTEN | awk '{print $7}'查询Tomcat的进程号。
    2. 执行kill -9 {pid},其中{pid}为5.a中获得的Tomcat进程号。
    3. 等待进程自动重启。可以执行netstat -anp |grep 28443 |grep LISTEN查看进程是否重启成功,如果可以查到进程说明已经重启成功,如果未查到请稍后再次查询。

MRS 3.x及之后版本集群:

  1. 分别登录集群所有Master节点,在所有Master节点中执行2-3的修改。
  2. 修改“/opt/Bigdata/om-server_xxx/apache-tomcat-xxx/webapps/web/WEB-INF/web.xml”中的“<session-timeout>20</session-timeout>”,其中20为会话超时时间请根据需要修改,单位为分钟,超时时间最长不要超过480分钟。
  3. 修改“/opt/Bigdata/om-server_xxx/apache-tomcat-8.5.63/webapps/cas/WEB-INF/classes/config/application.properties”文件,在文件中新增配置 ticket.tgt.timeToKillInSeconds=28800,其中28800为认证中心的有效时长请根据需要修改,单位为秒,有效时长不要超过28800秒。
  4. 在主管理节点重启Tomcat节点。
    1. 在主master节点上用omm用户执行netstat -anp |grep 28443 |grep LISTEN | awk '{print $7}'查询Tomcat的进程号。
    2. 执行kill -9 {pid},其中{pid}为4.a中获得的Tomcat进程号。
    3. 等待进程自动重启。可以执行netstat -anp |grep 28443 |grep LISTEN查看进程是否重启成功,如果可以查到进程说明已经重启成功,如果未查到请稍后再次查询。

修改开源组件Web页面的超时时间

  1. 进入服务全部配置界面。

    MRS 3.x之前版本集群:在集群详情页面,选择“组件管理 > meta > 服务配置”。

    MRS 3.x及之后版本集群:登录FusionInsight Manager,选择“集群 > 服务 > meta”,单击“配置”,选择“全部配置”。

  2. 根据需要修改“meta”下的“http.server.session.timeout.secs”值,单位为秒。
  3. 保存配置,不勾选“重新启动受影响的服务或实例”并单击“确定”。

    重启会影响业务,建议在业务空闲时执行重启操作。

  4. (可选)若需要使用Spark的Web页面,则需要Spark“全部配置”页面,搜索并修改配置项“spark.session.maxAge”为合适的值,单位为秒。

    保存配置,不勾选“重新启动受影响的服务或实例”并单击“确定”。

  5. 重启meta服务及需要使用Web界面的服务,或者在业务空闲时重启集群。

    重启会影响业务,建议在业务空闲时执行重启操作,或使用滚动重启功能,在不影响业务的情况下重启服务。

父主题: Web页面访问类