Блог

Главная - Вопросы по программированию - Presto не удается получить доступ к веб-странице при использовании SSL

Presto не удается получить доступ к веб-странице при использовании SSL

#ssl #trino

#ssl #trino

Вопрос:

моя версия presto — 0.240 моя операция: я хочу использовать ssl для использования https в presto, поэтому я меняю свою конфигурацию только по этому URL: https://trino.io/docs/current/security/internal-communication.html но я не могу получить доступ к адресу presto https://192.168.100.142:9999 / Я не знаю, какой шаг я сделал неправильно. Что я должен сделать, чтобы реализовать HTTPS для Presto?

это моя конфигурация: кластер из двух машин

узел 1 142 имя хоста: sbider-dev-01 /opt/presto-server-0.240/etc/config.properties

 coordinator=true
node-scheduler.include-coordinator=true
query.max-memory=7.5GB
query.max-memory-per-node=3.5GB
query.max-total-memory-per-node=3.5GB
experimental.reserved-pool-enabled=false
memory.heap-headroom-per-node=0.5GB
#experimental.spill-enabled=true
#experimental.max-spill-per-node=8GB
#experimental.query-max-spill-per-node=8GB
query.low-memory-killer.policy=total-reservation-on-blocked-nodes
#http-server.http.port=9999
#discovery-server.enabled=true
#discovery.uri=http://192.168.100.142:9999

internal-communication.shared-secret="8HRJWX41DwtuYZcNw8uMbshA8wDLoLS78tT3UVL Z m0xG7KCygGurE9SXEbGy2bLtPLza1MhAnWJp2mJp/S j9EFWWuztXz7cHJhSz9QFiVxYCs1Wzn IVKgHD5z iGbdKjwRtgUjwNvS4MIfqwqwKlVZiEtGgEDv7j/kAgpOYPvFCRJfb/U/ b7qPpwPNDA6kXu3Dj5p1Q81 kmbFO59WSh6c4QwqdbFHAaY8XFWo8tIogxpmwQQqV3BvICmesxlIhBH/pOGgoyl86QQ/TaAMaWjaddNcgO5keTGhhOj/juGZ/gbOL/PHGNs1ENSPRnjvIGLHFQPDrm36YenhfTH5L7X0Q9HwwnEpEoYkDJsmMEV elPZK767nZXHryuvDvHGs0PhYSRO8ekOgC3CaE1tfiGh5M9H5C2fnyeGRQ0iwtgXh83kRDuPzVrRx5yj2cHQJOZu CcXCJ3aa1Tijxq56RfdcEz9Frr8n8aXaNMtRlchcXn3 B4biByS9duq28VHHBDlyYQQ6VSKbLDt1GBi5oOQICtrGuOY /MD rnV5uxPUQcSIh9KmA1WjahJEz0ItDKpB66JgVkTrVDWEJPeozKTvHRLG9sBudRhQ5abJGEAhx9b78dUbTcEkRlPuvUN1WjwVlUzjyUDKd14ocuhpoOBzjV9kFhTqQZ4zgNo="

http-server.http.enabled=false

#node.internal-address-source=FQDN
node.internal-address=sbider-dev-01,sbider-dev-02


http-server.https.enabled=true
http-server.https.port=9999

# jks文件全路径
http-server.https.keystore.path=/ceshi/keystore.jks
http-server.https.keystore.key=123456

discovery.uri=https://192.168.100.142:9999

internal-communication.https.required=true

internal-communication.https.keystore.path=/ceshi/keystore.jks
internal-communication.https.keystore.key=123456

узел 2 143 имя хоста cat /opt/presto-server-0.240/etc/config.properties

 coordinator=flase
query.max-memory=7.5GB
query.max-memory-per-node=3.5GB
query.max-total-memory-per-node=3.5GB
experimental.reserved-pool-enabled=false
memory.heap-headroom-per-node=0.5GB
#experimental.spill-enabled=true
#experimental.max-spill-per-node=8GB
#experimental.query-max-spill-per-node=8GB
query.low-memory-killer.policy=total-reservation-on-blocked-nodes
#discovery.uri=http://192.168.100.142:9999



internal-communication.shared-secret="8HRJWX41DwtuYZcNw8uMbshA8wDLoLS78tT3UVL Z m0xG7KCygGurE9SXEbGy2bLtPLza1MhAnWJp2mJp/S j9EFWWuztXz7cHJhSz9QFiVxYCs1Wzn IVKgHD5z iGbdKjwRtgUjwNvS4MIfqwqwKlVZiEtGgEDv7j/kAgpOYPvFCRJfb/U/ b7qPpwPNDA6kXu3Dj5p1Q81 kmbFO59WSh6c4QwqdbFHAaY8XFWo8tIogxpmwQQqV3BvICmesxlIhBH/pOGgoyl86QQ/TaAMaWjaddNcgO5keTGhhOj/juGZ/gbOL/PHGNs1ENSPRnjvIGLHFQPDrm36YenhfTH5L7X0Q9HwwnEpEoYkDJsmMEV elPZK767nZXHryuvDvHGs0PhYSRO8ekOgC3CaE1tfiGh5M9H5C2fnyeGRQ0iwtgXh83kRDuPzVrRx5yj2cHQJOZu CcXCJ3aa1Tijxq56RfdcEz9Frr8n8aXaNMtRlchcXn3 B4biByS9duq28VHHBDlyYQQ6VSKbLDt1GBi5oOQICtrGuOY /MD rnV5uxPUQcSIh9KmA1WjahJEz0ItDKpB66JgVkTrVDWEJPeozKTvHRLG9sBudRhQ5abJGEAhx9b78dUbTcEkRlPuvUN1WjwVlUzjyUDKd14ocuhpoOBzjV9kFhTqQZ4zgNo="

http-server.http.enabled=false

#node.internal-address-source=FQDN
node.internal-address=sbider-dev-01,sbider-dev-02


http-server.https.enabled=true
http-server.https.port=9999
http-server.https.keystore.path=/ceshi/keystore.jks
http-server.https.keystore.key=123456

discovery.uri=https://192.168.100.142:9999

internal-communication.https.required=true

internal-communication.https.keystore.path=/ceshi/keystore.jks
internal-communication.https.keystore.key=123456

вход сервера в sbider-dev-01: cat /opt/presto-server-0.240/var/log/server.log

                                          Companion catalogs: catalog_name1=catalog_name2,catalog_name3=catalog_name4,...
2021-01-12T12:41:09.766 0800    INFO    main    Bootstrap   transaction.idle-check-interval                                              1.00m                                                                      1.00m                                                                      Time interval between idle transactions checks
2021-01-12T12:41:09.766 0800    INFO    main    Bootstrap   transaction.idle-timeout                                                     5.00m                                                                      5.00m                                                                      Amount of time before an inactive transaction is considered expired
2021-01-12T12:41:09.767 0800    INFO    main    Bootstrap   transaction.max-finishing-concurrency                                        1                                                                          1                                                                          Maximum parallelism for committing or aborting a transaction
2021-01-12T12:41:09.767 0800    WARN    main    Bootstrap   UNUSED PROPERTIES
2021-01-12T12:41:09.767 0800    WARN    main    Bootstrap   internal-communication.shared-secret
2021-01-12T12:41:09.767 0800    WARN    main    Bootstrap   
2021-01-12T12:41:11.037 0800    ERROR   main    com.facebook.presto.server.PrestoServer Unable to create injector, see the following errors:

1) Configuration property 'internal-communication.shared-secret' was not used
  at com.facebook.airlift.bootstrap.Bootstrap.lambda$initialize$2(Bootstrap.java:238)

1 error
com.google.inject.CreationException: Unable to create injector, see the following errors:

1) Configuration property 'internal-communication.shared-secret' was not used
  at com.facebook.airlift.bootstrap.Bootstrap.lambda$initialize$2(Bootstrap.java:238)

1 error
    at com.google.inject.internal.Errors.throwCreationExceptionIfErrorsExist(Errors.java:543)
    at com.google.inject.internal.InternalInjectorCreator.initializeStatically(InternalInjectorCreator.java:159)
    at com.google.inject.internal.InternalInjectorCreator.build(InternalInjectorCreator.java:106)
    at com.google.inject.Guice.createInjector(Guice.java:87)
    at com.facebook.airlift.bootstrap.Bootstrap.initialize(Bootstrap.java:245)
    at com.facebook.presto.server.PrestoServer.run(PrestoServer.java:131)
    at com.facebook.presto.server.PrestoServer.main(PrestoServer.java:77)

Комментарии:

1. Пожалуйста, попробуйте trino.io/download.html версия 351 вместо 0.240.

Ответ №1:

Вы следуете документации Trino (fka Presto SQL) для защиты внутренней документации, но получили двоичный файл Presto из fork проекта Facebook (prestodb).

Перейдите к https://trino.io/download.html чтобы получить последнюю версию Trino.

Альтернативное решение (с использованием документации prestodb и двоичного файла prestodb) НЕ является безопасной и жизнеспособной альтернативой из-за известных проблем безопасности, которые не исправлены в базе кода prestodb.