证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名。否则安装部署后，浏览器将提示不安全。

查看更多 →

/knox/conf/user.keytab”文件。 修改/opt/knox/conf/krb5JAASLogin.conf中的principal的值，把域名修改为更改后的域名。 将获取的krb5.conf替换“/opt/knox/conf/krb5.conf”文件。 备份原有客户端目录

查看更多 →

通过HSFabric实现KeyTab文件认证 KeyTab文件认证，需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。 “krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。 “jaas-zk.conf”文件如下定义，“p

查看更多 →

krb5.conf=/opt/client/KrbClient/kerberos/var/krb5kdc/krb5.conf -Djava.security.auth.login.config=/opt/client/Spark/spark/conf/jaas.conf -Dorg

查看更多 →

如果Kafka所在集群的域名发生了更改，需要对${Flume客户端安装目录}/conf/flume-env.sh文件中的-Dkerberos.domain.name项的值做修改，具体请根据实际域名进行配置。 上传所配置的properties.properties文件到${Flume客户端安装目录}/conf目录下。

查看更多 →

如果Kafka所在集群的域名发生了更改，需要对${Flume客户端安装目录}/conf/flume-env.sh文件中的-Dkerberos.domain.name项的值做修改，具体请根据实际域名进行配置。 上传所配置的properties.properties文件到${Flume客户端安装目录}/conf目录下。

查看更多 →

使用CoreDNS实现自定义域名解析 应用现状 在使用CCE时，可能会有解析自定义内部域名的需求，例如： 存量代码配置了用固定域名调用内部其他服务，如果要切换到Kubernetes Service方式，修改配置工作量大。 在集群外自建了一个其他服务，需要将集群中的数据通过固定域名发送到这个服务。 解决方案

查看更多 →

从“证书ID_证书绑定的域名_Apache”文件夹内获得证书文件“证书ID_证书绑定的域名_ca.crt”，“证书ID_证书绑定的域名_server.crt”和私钥文件“证书ID_证书绑定的域名_server.key”。 “证书ID_证书绑定的域名_ca.crt”文件包括一段中级CA证书代码“-----BEGIN

查看更多 →

t-flume-1.9.0/cof//jaas.conf (No such file or directory) 解决方法：新增jaas.conf配置文件并保存到flume client的conf路径下。 vi jaas.conf KafkaClient { com.sun.security

查看更多 →

找不到AxImp.exe 问题现象 构建“microsoft.common.currentversion.targets”找不到“AxImp.exe”，需要安装SDK。 原因分析 系统中安装了4.7.2版本的的SDK，项目中没有特殊指定SDK时，可以兼容4.0以上版本。 项目中若

查看更多 →

将下载获取到的zip文件解压缩，获取krb5.conf和该用户的keytab文件。 将krb5.conf和该用户的keytab文件拷贝到样例工程的conf目录中。 父主题： 准备Kafka应用开发环境

查看更多 →

修改/etc/security/limits.conf文件，重启后不生效怎么办？ 问题现象 修改/etc/security/limits.conf文件，重启后配置项不生效。 可能原因 Linux操作系统 云服务器 中限制资源使用的配置文件是/etc/security/limits.conf和/etc/security/limits

查看更多 →

准备开发用户时创建的用户的认证文件“krb5.conf”所在路径。 conf.path HBase配置文件所在目录。 zookeeper.server.principal 为ZooKeeper服务端Principal，格式为“zookeeper/hadoop.系统域名”， 其中系统域名的值可通过登录Manager界面，选择“系统

查看更多 →

此处配置不能遗漏fallthrough字段，fallthrough表示当在hosts找不到要解析的域名时，会将解析任务传递给CoreDNS的下一个插件。如果不写fallthrough的话，任务就此结束，不会继续解析，会导致集群内部域名解析失败的情况。 hosts的详细配置请参见https://coredns

查看更多 →

examples”包的“FemaleInfoCollector”类的代码中，test@<系统域名>、user.keytab和krb5.conf为示例，实际操作时需要已将相应账号对应权限的keytab文件和krb5.conf文件放入到“conf”目录，安全登录方法如下代码所示。 public static final

查看更多 →

not all conf included in vhosts or slb_conf 问题现象 SLB部署失败，日志详细信息提示如下： "not all conf included in vhosts or slb_conf" 解决方法 执行如下两条命令。 grep "^[ \t]*include"

查看更多 →

t-flume-1.9.0/cof//jaas.conf (No such file or directory) 解决方法：新增jaas.conf配置文件并保存到flume client的conf路径下。 vi jaas.conf KafkaClient { com.sun.security

查看更多 →

安全和认证（postgresql.conf） 介绍设置客户端和服务器的安全认证方式的相关参数。 authentication_timeout 参数说明：完成客户端认证的最长时间。如果一个客户端没有在这段时间里完成与服务器端的认证，则服务器自动中断与客户端的连接，这样就避免了出问题的客户端无限制地占用连接数。

查看更多 →

优化容器内的resolve.conf文件 由于resolve.conf文件中的ndots和search两个参数的作用，容器内resolve.conf文件的不同写法决定了域名解析的效率，关于ndots和search两个参数机制的详情请参考工作负载DNS配置说明。 优化域名的配置 当容器需要访

查看更多 →

302重定向技术（也称之为暂时性转移）。将域名解析到一个云服务器IP，在云服务器上配置了此域名和URL的跳转，本节介绍的Nginx实现URL转发即URL显性转发。 301永久性转移和302暂时性转移的状态码都表示重定向，当浏览器得到服务器返回的301或302状态码后会跳转到一个新

查看更多 →

ctor”类的代码中，test@<系统域名>、user.keytab和krb5.conf为示例，实际操作时请联系管理员获取相应账号对应权限的keytab文件和krb5.conf文件，并将keytab文件和krb5.conf文件放入到“conf”目录，安全登录方法如下代码所示。 public

查看更多 →