zookeeper digest + acl

原创

2020/08/14 15:39

阅读数 2.3K

zookeeper digest + acl

server-server

每个zookeeper节点都要配置

在zoo.cfg下添加

quorum.auth.enableSasl=true
quorum.auth.learnerRequireSasl=true
quorum.auth.serverRequireSasl=true
quorum.auth.learner.saslLoginContext=QuorumLearner
quorum.auth.server.saslLoginContext=QuorumServer
quorum.cnxn.threads.size=20

编写jaas.conf

QuorumServer {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_admin="admin";
};
 
QuorumLearner {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="admin"
       password="123456";
};

在conf下创建java.env并指定jaas.conf：

SERVER_JVMFLAGS="-Djava.security.auth.login.config=/mnt/e/libs/zookeeper/zk1/zk/conf/jaas.conf"

client-server

server

每个zookeeper节点都要配置

在zoo.cfg下添加

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

编写jaas.conf

Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_hello="123456";
};

在conf下创建java.env并指定jaas.conf：

SERVER_JVMFLAGS="-Djava.security.auth.login.config=/mnt/e/libs/zookeeper/zk1/zk/conf/jaas.conf"

client

选择一个zookeeper节点配置

编写jaas.conf

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="hello"
       password="123456";
};

在conf下创建java.env并指定jaas.conf：

CLIENT_JVMFLAGS="-Djava.security.auth.login.config=/mnt/e/libs/zookeeper/zk1/zk/conf/jaas.conf"

执行 zkCli.sh

WatchedEvent state:SaslAuthenticated type:None path:null

表示sasl认证成功创建一个节点

create /t ni sasl:hello:cdrwa
getAcl /t

在另一个没有配置client的节点执行zkCli.sh并删除该节点

[zk: localhost:2181(CONNECTED) 22] get /t
org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /t
[zk: localhost:2181(CONNECTED) 23] set /t a
Authentication is not valid : /t
[zk: localhost:2181(CONNECTED) 24] create /t/t
Authentication is not valid : /t/t
[zk: localhost:2181(CONNECTED) 25] rmr /t
The command 'rmr' has been deprecated. Please use 'deleteall' instead.
Authentication is not valid : /t

kafka连接zk

server.properties添加

zookeeper.set.acl=true

编写jaas.conf

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="hello"
       password="123456";
};

指定jaas.conf 在bin/kafka-run-class.sh第一行添加

export KAFKA_AUTH_OPTS=" -Djava.security.auth.login.config=/mnt/e/libs/kafka/kafka/010/1/config/jaas.conf"

在启动命令中指定KAFKA_AUTH_OPTS

if [ "x$DAEMON_MODE" = "xtrue" ]; then
 nohup $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS $KAFKA_AUTH_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@" > "$CONSOLE_OUTPUT_FILE" 2>&1 < /dev/null &
else
 exec $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS $KAFKA_AUTH_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@"
fi

查看kafka创建的节点均已添加了acl

参考

爱吃生梨 2023-09-24 22:32

罚款200能理解，补税也能理解。没收全部收入无法理解，明明可以直接强的，还要专门牵强个条文，太感动了。小燕子罚款都没这么多。

PynixWang 2023-09-30 20:50

那这个名字就起得很差，哪怕叫 (Intel)J Code 都比现在好。而且可以你这个号找里面也没有写明是想做成IDE。

aarrch 2023-09-24 18:03

持续关注

gugu&gigi 2023-09-24 22:39

《计算机信息网络国际联网管理暂行规定实施办法》中就说了，“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了

Newthinks 2023-09-24 12:07

这不就是前端届的李佳琦吗哈哈哈

苦行瓜 2023-09-30 19:38

建议插件足够优秀的话，考虑集成进去吧，好像idea那样子。

阳光满地 2023-10-01 01:58

呵呵

cassan 2023-09-25 07:12

防民之口甚于防川，怕你们看到外面精彩的世界，这叫杀鸡儆猴

infoworld 2023-09-30 20:45

可以用阿里，腾讯，华为的OpenJDK, 这些大厂会更新问题。

Luke-Skywalker-Xu 2023-09-30 21:08

还有一个原因是不想一开始太高调叫什么IDE，名字可以后面改，随着迭代。

时光TM 2023-09-20 07:21

这个版本必将成为又一个里程碑

Forbes 2023-09-24 19:01

就这？还想弯道超车

rulego_team 2023-09-21 11:23

java 这个虚拟线程特性，再加上GraalVM 的原生编译，感觉go的优势越来越小。

懂得自然懂 2023-09-26 11:51

不要加班996了，因为996是违法的，所以你在996期间的收入都是违法收入。

infoworld 2023-09-30 18:13

这个就是eletron和Android系统爆的10级漏洞的问题所在。

Xiao_f 2023-09-24 23:16

访问github算违法，那么中国科技不得倒退20年? "自主创新"怎么办?

哈哈512 2023-09-21 15:15

这样就对了，重点推广项目优势、解决的痛点，而不是将“国产”作为卖点，java都不是国产，还在乎java之上的一个框架是不是国产吗

复二呆 2023-09-30 23:42

PicGo停更了？

Luke-Skywalker-Xu 2023-09-30 19:48

综合新闻

zhuzhu0330 2023-09-30 15:44

有可能是:blush:

Luke-Skywalker-Xu 2023-09-30 21:10

大佬有高见可以推荐一个名字:first_place_medal:

晒太阳的小猪 2023-09-30 22:44

天使和先知

troika 2023-09-24 18:32

应该学鲶鱼，润就完事了。

Luke-Skywalker-Xu 2023-09-30 23:33

因为Java够用了。我们还没吃透Java的全部上限呢，换到qt也没啥用，不会有质的改变。

二小欧巴 2023-09-23 15:41

呵呵，之前知乎上网友说vue的中文文档跟不上，他鼻孔朝天的怼网友让网友学英语，吃完饭骂厨子:-1:

苦行瓜 2023-09-30 22:44

好奇问一句，桌面开发为啥执着于JavaFX。。。而不是QT或者微软系。。

Luke-Skywalker-Xu 2023-09-30 20:52

名字准备在下个里程碑版本改的

Luke-Skywalker-Xu 2023-09-30 19:37

我用了几天发现有bug，我像openjdk提交了issue等修复了继续用

Luke-Skywalker-Xu 2023-09-30 16:44

还可以，基本编辑都差不多了，可以自动保存，开发插件等等等

zb56040820 2023-09-25 11:01

在太监面前，站着撒尿就是大罪

加百列Gabriel 2023-09-30 16:40

跟jedit比怎么样

Yokesily 2023-09-24 18:34

悲哀

复二呆 2023-09-30 21:24

小伙子，加油:muscle:

天堂比不过家乡啦 2023-09-20 11:00

大概率事件，每个windos和苹果系统都有底层后门，移动端也是一样。安卓和linux 稍微好点不排除

红薯 2023-09-30 18:59

这是什么新闻呢

来自山卡拉的你 2023-09-25 12:01

想多了吧，看多了其实也就那样，一堆反智言论

PynixWang 2023-09-30 20:30

高不成低不就，普通文件系统自带的notepad就够了，写代码的话用IDE。

monkey_cici 2023-09-24 21:30

《中华人民共和国计算机信息网络国际联网管理暂行规定》，非法浏览境外网站的，处15000元以下的罚款，请各位程序员，大家自觉去自首..

哈

哈哈爱兮爱兮乎乎 2023-09-21 09:22

看评论区的评论，就像逍遥游里的麻雀议论大鹏一样。

iman123 2023-09-20 12:34

已更新，从这一版本开始，gu已经删除，native-image已经内置了，see https://github.com/oracle/graal/issues/6855

sunday12345 2023-09-23 13:48

扯TM蛋，中文文档几乎是最后上的，而且之前还说啥凭啥要花时间照顾不学英语的人！这会儿都忘了？？？

J-fy 2023-09-24 23:56

打劫，此路是我开，此树是我栽，要想过此路，留下买路财

划个船 2023-09-24 19:34

正常的工作都处罚，有没有危害，为啥这样搞？以后还怎么发展科技

换个ID 2023-09-30 15:43

ubuntu 下登陆失败 [call 2] LoginManager.checkLoginQrCodeStateAsync time:125 params:[8] [call 1] LoginManager.loginByLoginQrCodeAsync [call 2] LoginManager.loginByLoginQrCodeAsync time:6772 params:[9]

无法选中 2023-09-30 18:07

用上jdk21了没

亡灵序曲 2023-09-24 22:50

给IT界一点小小的中国震撼

Luke-Skywalker-Xu 2023-09-30 23:32

谢谢你:blush:

yh2216 2023-09-30 16:35

微信使用qt？qq使用electron

羊百万 2023-09-25 09:57

“中文文档哪里重要了，不要乱说，vue一直都是先出英文文档，开源框架很难的，有时候找找自己原因，这么多年了技术涨没涨，有没有认真学英语？”🤪

h4cd 2023-09-21 13:19

竟然不把虚拟线程战绩写出来

Mars2006 2023-09-30 16:47

不错，native打包，可以直接打包出windows\linux\mac的可执行包。

Luke-Skywalker-Xu 2023-09-30 20:00

开源软件的志愿者的招募的新闻吧，很少有途径招募。比如说QQ群之类的几乎不可能，gitee上面也不可能。只能在这边了。是一个活跃的开源项目希望有更多新人加入。

JianfeiMa 2023-09-20 10:42

我昨晚连夜下载Java21测试虚拟线程，java其它11版本，17版本我都跳过更新了，直接从java1.8更新到21版本

Luke-Skywalker-Xu 2023-09-30 20:05

已经开发了很多插件

梅子酒好吃 2023-09-30 23:14

要再加个 Solon 框架的适配版本，就更完美了：）

思北谢Special 2023-09-22 11:20

PHP总体算一门很灵活的语言，不同于Java的呆板，对于灵活的语言，越是高手代码越精炼，越是菜鸟代码越杂乱，因为给了你足够多的灵活性，你可以胡来，灵活性排序，Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell，Java这种呆板语言，很适合一个大规模团队整体协作，比如阿里这种团队，里面菜鸟高手混杂，最终高手被拉到和菜鸟一个水平，因为没有灵活性，没有发货的余地，到处都是类套类，一层层套下去，无限冗余的来完成一个PHP只需要一两个人就可以完成的项目，极大的提升了就业率，所以越庞大的团队越喜欢Java，混在里面，写一辈子，也没人看得出水平高低， PHP就不同了，一个菜鸟的PHP代码，立刻会被老鸟看出来，被踢出去，到Java里安静的混日子，动弹还在的时候，有人发了过一个java代码，涉及到两次排序，竟然是先用Java的Sort排完，然后循环来一个冒泡排序，但凡写过PHP和JS都知道，usort、sort回调函数可以一次完成多重排序，Java的呆板禁锢了思维

infoworld 2023-09-30 20:49

GraalVM给点力才行。

嘉木旅人 2023-09-25 17:34

个人认为不涉及国家安全，不是什么违法收入（例如诈骗），就别这么搞。都是打工人，这年头赚点儿钱不容易，更何况赚外国人的钱。如果漏税，就按收入补税，适当罚款就行了。全部没收，真是无语。以后如果真这么搞，润出去的人更多。以后也别说什么为什么人才外流，留在国内掏大粪？

roomsss 2023-09-21 11:03

已从.net 转java了。 .net 全是维护祖传代码的项目。工资给的低的离谱

Luke-Skywalker-Xu 2023-09-30 20:38

最关键的是在项目中学习更多技术，而不是一定要开发什么人尽皆知的软件，目标是做IDE类似VS，核心是插件，插件已经有几个很好用的插件了，有别的软件不具备的但是我认为很重要的很舒服的功能。也是我对目前IDE现状不满意的地方。虽然目前还在上学。

zookeeper digest + acl

zookeeper digest + acl

server-server

client-server

server

client

kafka连接zk

参考

其他人还在看

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 —— 关注技术领域的头条文章

zookeeper digest + acl

zookeeper digest + acl

server-server

client-server

server

client

kafka连接zk

参考

其他人还在看

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

OSCHINA 小程序

OSCHINA 小程序 ——
关注技术领域的头条文章