ZooKeeper 2013-01-22
Zookeeper的一个节点不知道什么原因无法删除了,查看日志发现是没有权限,我们之前使用ACL进行Zookeeper节点的权限管理。查阅了相关资料后发现Zookeeper居然有超级管理员,呵呵,这下好办了。
使用以下代码生成密码的密文:
import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.zookeeper.KeeperException; public class Acl { public static void main(String[] args) throws IOException, InterruptedException, KeeperException { String passwd = "super:admin123"; System.out.println(generateDigest(passwd)); } static public String generateDigest(String idPassword) { String parts[] = idPassword.split(":", 2); byte digest[] = null; try { digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return parts[0] + ":" + base64Encode(digest); } static final private String base64Encode(byte b[]) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < b.length;) { int pad = 0; int v = (b[i++] & 0xff) << 16; if (i < b.length) { v |= (b[i++] & 0xff) << 8; } else { pad++; } if (i < b.length) { v |= (b[i++] & 0xff); } else { pad++; } sb.append(encode(v >> 18)); sb.append(encode(v >> 12)); if (pad < 2) { sb.append(encode(v >> 6)); } else { sb.append('='); } if (pad < 1) { sb.append(encode(v)); } else { sb.append('='); } } return sb.toString(); } static final private char encode(int i) { i &= 0x3f; if (i < 26) { return (char) ('A' + i); } if (i < 52) { return (char) ('a' + i - 26); } if (i < 62) { return (char) ('0' + i - 52); } return i == 62 ? '+' : '/'; } }
生成后的ID加密码为:super:t0E13aTOcUzAi3u2b3q0iWfDmFo=
修改Zookeeper的启动脚本zkServer.sh,在start附件(100行左右)加入以下配置:
-Dzookeeper.DigestAuthenticationProvider.superDigest=super:/o7XEyClGiOcKnJmPVFVYU8AQdw=
重新启动Zookeeper服务:
zkServer.sh restart
使用super:admin123连接Zookeeper服务器就可以对里面的节点任意妄为了。
另:没有设置权限的节点好不好用没有试。
提醒,操作完成后最好把zkServer.sh文件还原了,以免出安全问题。