Cloudera Manager數據庫密碼加密方案

版權聲明：本文為博主原創文章，未經博主允許不得轉載。http://www.lxweimin.com/p/4e0b382c8fd5

背景：

由于Cloudera Manager使用的數據庫賬號密碼信息保存在/etc/cloudera-scm-server/db.properties文件中，該文件中的com.cloudera.cmf.db.password為明文，因此考慮對其進行加密處理。

1、利用openssl進行AES/DES3加密解密

對字符串12345進行aes加密，使用密鑰123（任意），輸出結果以base64編碼格式給出：

$> echo 12345 | openssl aes-128-cbc -k 123 -base64

得到加密字符串

U2FsdGVkX19mXXHnzrz7LeYigpdAa37UYo3sqz9GZGsD8jlEGZVemKWZNDNIl3AX

2、對加密字符串進行解密

$> ?echo U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43

? | openssl aes-128-cbc -d -k 123 -base64

返回12345，證明解密成功

3、修改/etc/cloudera-scm-server/db.properties，刪除com.cloudera.cmf.db.password=12345

新增com.cloudera.cmf.db.password_script=/etc/cloudera-scm-server/scm-passwd.sh，如下：

4、修改文件內容及數組權限

編輯/etc/cloudera-scm-server/scm-passwd.sh，內容如下

echo? U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43 | openssl aes-128-cbc -d -k 123 -base64

修改該文件權限為755，屬主為cloudera-scm-server

5、重啟cloudera-scm-server服務

$>server cloudera-scm-server restart

6、再次登陸CM，頁面訪問正常。

誤區：

一開始嘗試直接修改/etc/cloudera-scm-server/db.properties文件中的com.cloudera.cmf.db.password參數，給其賦值

com.cloudera.cmf.db.password=` echo U2FsdGVkX18f1etoy8QvkvuVjrVB6xamuBW1g0CpzXxoMmQ5mO2eokhrrp+tmy43 | openssl

aes-128-cbc -d -k 123 -base64`

但由于該文件為數據庫屬性文件，不支持賦值操作，因此該方案行不通。

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個濱河市，隨后出現的幾起案子，更是在濱河造成了極大的恐慌，老刑警劉巖，帶你破解...

  沈念sama閱讀 228,443評論 6贊 532
• 死咒

  序言：濱河連續發生了三起死亡事件，死亡現場離奇詭異，居然都是意外死亡，警方通過查閱死者的電腦和手機，發現死者居然都...

  沈念sama閱讀 98,530評論 3贊 416
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人，你說我怎么就攤上這事?！?“怎么了？”我有些...

  開封第一講書人閱讀 176,407評論 0贊 375
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長。 經常有香客問我，道長，這世上最難降的妖魔是什么？ 我笑而不...

  開封第一講書人閱讀 62,981評論 1贊 312
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮，結果婚禮上，老公的妹妹穿的比我還像新娘。我一直安慰自己，他們只是感情好，可當我...

  茶點故事閱讀 71,759評論 6贊 410
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布。 她就那樣靜靜地躺著，像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上，一...

  開封第一講書人閱讀 55,204評論 1贊 324
• 城市分裂傳說

  那天，我揣著相機與錄音，去河邊找鬼。 笑死，一個胖子當著我的面吹牛，可吹牛的內容都是我干的。 我是一名探鬼主播，決...

  沈念sama閱讀 43,263評論 3贊 441
• 雙鴛鴦連環套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了？” 一聲冷哼從身側響起，我...

  開封第一講書人閱讀 42,415評論 0贊 288
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后，有當地人在樹林里發現了一具尸體，經...

  沈念sama閱讀 48,955評論 1贊 336
• ?護林員之死

  正文 獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...

  茶點故事閱讀 40,782評論 3贊 354
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...

  茶點故事閱讀 42,983評論 1贊 369
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖，靈堂內的尸體忽然破棺而出，到底是詐尸還是另有隱情，我是刑警寧澤，帶...

  沈念sama閱讀 38,528評論 5贊 359
• ?日本核電站爆炸內幕

  正文 年R本政府宣布，位于F島的核電站，受9級特大地震影響，放射性物質發生泄漏。R本人自食惡果不足惜，卻給世界環境...

  茶點故事閱讀 44,222評論 3贊 347
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧，春花似錦、人聲如沸。這莊子的主人今日做“春日...

  開封第一講書人閱讀 34,650評論 0贊 26
• 一樁弒父案，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至，卻和暖如春，著一層夾襖步出監牢的瞬間，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 35,892評論 1贊 286
• 情欲美人皮

  我被黑心中介騙來泰國打工， 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。 一個月前我還...

  沈念sama閱讀 51,675評論 3贊 392
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長得像，于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...

  茶點故事閱讀 47,967評論 2贊 374