Apache Ranger:(一)安装部署

1.Ranger简介

        Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。

        说白了就是管理大多数框架的授权问题。

2.安装部署

2.1.环境准备

2.2.下载Ranger源码包

wget https://repo.huaweicloud.com/apache/ranger/2.0.0/apache-ranger-2.0.0.tar.gz

2.3.下载Maven并配置国内源

wget https://repo.huaweicloud.com/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz

2.3.1解压并配置环境变量

tar -zxvf apache-maven-3.6.3-bin.tar.gz -C /opt/module/
#配置环境变量
vi /etc/profileexport MAVEN_HOME=/opt/module/apache-maven-3.6.3
export PATH=$PATH:$MAVEN_HOME/bin

2.3.2 配置国内源

华为

<mirror><id>huaweicloud</id><mirrorOf>*</mirrorOf><url>https://repo.huaweicloud.com/repository/maven/</url>
</mirror>

或者 阿里

                <mirror><id>alimaven</id><name>aliyun maven</name><url>http://maven.aliyun.com/nexus/content/groups/public/</url><mirrorOf>central</mirrorOf></mirror>

2.3.3安装git

yum -y install git

2.4Ranger编译

#进入安装目录
[root@hadoop102 apache-ranger-2.0.0]# pwd
/opt/module/apache-ranger-2.0.0

编译命令

mvn clean compile package assembly:assembly install -DskipTests -Drat.skip=true

编译时间需要好久。

中间有报错的情况下,请仔细看日志具体原因。

编译完成后,会在Ranger安装目录下生成target目录,里面会生成许多相对应的 tar 包

3.Ranger Admin使用

3.1数据库环境准备

#创建元数据库
create database ranger;#创建用户和密码
grant all privileges on ranger.* to ranger@'%' identified by 'ranger';

在创建用户和密码过程中 可能会出现异常:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决方式:

set global validate_password_policy=LOW;
set global validate_password_length=6;#再次使用以下命令创建用户和密码 就正常了
grant all privileges on ranger.* to ranger@'%' identified by 'ranger';

 3.2解压ranger-admin

ranger-admin 就是上述编译后的包,存储在Ranger安装目录下的target目录下

本次路径为:

cd /opt/module/apache-ranger-2.0.0/target

 解压命令:

tar -zxvf /opt/module/apache-ranger-2.0.0/target -C /opt/module/

3.3修改配置文件

进入ranger-admin 解压目录:

cd /opt/module/ranger-2.0.0-admin/

修改install.properties文件,这里使用的数据库是mysql,不安装solar服务

1) 数据库配置
DB_FLAVOR=MYSQL #指定使用的数据库类型
SQL_CONNECTOR_JAR=/opt/mysql-connector-java-8.0.21.jar #数据库链接jar包所在位置
db_root_user=[mysql用户]  #数据库t用户
db_root_password=[mysql密码] #用户密码
db_host=[数据库ip]  #数据库主机名# 以下是设置ranger数据库的
# DB UserId used for the Ranger schema
#
db_name=ranger
db_user=ranger
db_password=ranger# 不需要保存,为空,否则生成的数据库密码为'_'
cred_keystore_filename=2)审计日志,如果没有安装solar,对应属性值为空#Source for Audit Store. Currently only solr is supported.
# * audit_store is solr
audit_store=3)策略管理配置,配置ip和端口。默认即可policymgr_external_url=http://[本机ip]:60804)配置hadoop conf文件目录hadoop_conf=[hadoop目录下的etc/hadoop]5)rangerAdmin、rangerTagSync、keyadmin密码配置。默认为空,可以不配置。rangerAdmin_password= #密码强度为 字母加数字
rangerTagsync_password=
rangerUsersync_password=
keyadmin_password=6) 是否需要ranger用户# 启动ranger是否需要创建ranger用户
# ------- UNIX User CONFIG ----------------
#
unix_user=ranger
unix_user_pwd=ranger
unix_group=ranger

3.4初始化ranger-admin 用户
 

cd /opt/module/ranger-2.0.0-admin# 以root用户指定该脚本, 需要写入一些配置
./setup.sh

3.5启动ranger-admin

ranger-admin start
# 或者
./ews/ranger-admin-services.sh start

查看进程 jps,有 EmbeddedServer 进程就说明启动成功!

打开浏览器访问 http://ip:6080 ,登录界面密码为上文配置文件中配置rangerAdmin_password 的值,无配置默认为 admin。所以账号和密码 都为 admin

 4.Ranger-usersync安装部署

4.1解压Ranger-usersync安装包

        和解压ranger-admin一样,切换到 target目录

cd /opt/module/apache-ranger-2.0.0/target

解压 Ranger-usersync 安装包

tar -zxvf ranger-2.0.0-usersync.tar.gz -C /opt/module/

4.2修改配置文件

        修改install.properties 文件

# 配置ranger_admin地址
POLICY_MGR_URL = http://[IP]:6080# 同步源系统类型
SYNC_SOURCE = unix# 同步时间间隔设置(单位:分钟)
SYNC_INTERVAL = 1# usersync程序运行的用户和用户组
#User and group for the usersync process
unix_user=ranger
unix_group=ranger# 修改rangerusersync用户的密码。注意,此密码应与Ranger admin中install.properties的rangerusersync_password相同。此处可以为空,同样Ranger admin的也要为空#change password of rangerusersync user. Please note that this password should be as per rangerusersync user in ranger
rangerUsersync_password=admin123456# 配置hadoop 配置路径
hadoop_conf=[hadoop_home下etc/hadoop]# 配置usersync的log路径 
#user sync log path
logdir=logs

4.3初始化Ranger-usersync

./setup.sh

4.4启动ranger-usersync

ranger-usersync start

验证是否安装成功,可以查看是否同步到unix上的用户信息,同步之后有以下所有用户(每个人机器上用户不同)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/103084.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JVM 入门

文章目录 JVMJVM 垮平台执行其他语言的代码JDK、JRE、JVM各种 Java 虚拟机查看我们本地的虚拟机版本HotSpot 的整体架构 JVM JVM &#xff08;Java Virtual Machine&#xff09;&#xff0c;Java 虚拟机&#xff0c;我们的 Java 代码需编译为 .class 字节码文件&#xff0c;经…

Excel 快速分析

文章目录 格式化图表汇总计数 表超级表 迷你图 快捷键: Ctrl Q 先选中数据, 再按快捷键或快速分析按钮. 格式化 查看规则: 前提是先在表中添加某种规则, 再全选该表, 这样在查看规则时才会显示出这个规则. 图表 汇总 计数 表 超级表 迷你图

经典面试题第十更---instanceof与typeof

前言&#xff1a; &#x1f921; 作者简介&#xff1a;我是Morning&#xff0c;计算机的打工人&#xff0c;想要翻身做主人 &#x1f648; &#x1f648; &#x1f648; &#x1f3e0; 个人主页&#xff1a; Morning的主页 &#x1f4d5;系列专栏&#xff1a; 前端…

学习node.js WS服务器设置SFTP

Python读视频流发送给前端H5呈现-websocket实现方法_h5 websocket python-CSDN博客 Node.js实现WebSocket聊天室的例子 | 老卫&#xff08;柳伟卫&#xff09;的博客 - 关注编程、系统架构、性能优化 | waylau.com websocket教程 WebSockets - Events & Actions (tutoria…

Android Studio新建项目教程

Android Studio新建项目教程 一、创建新项目 二、选择空白页项目类型 配置然后finish 等待项目完成初试化 等待初始化结束&#xff0c;创建完成 三、运行创建的APP

JS+Jquery用法

1. 当存在多个select时&#xff0c;想要获取每一个select的选中的值(使用变量赋值的方法). var Metric "";$(#Metric).change(function () {Metric $(this).children("option:selected").val();console.log("Metric:" Metric);}); 2. 在页面…

Unity微信小游戏无法调起输入框

最近在开发一款微信小游戏&#xff0c;有个微信修改名字的功能。突然发现发存微信小游戏后&#xff0c;输入框无法调起键盘。 后发现需要发布为WebGL后需要调用微信的一些接口才能调起&#xff0c;这边做个记录。 using UnityEngine; using UnityEngine.UI; using WeChatWASM;…

git和github的使用

文章目录 1. 安装git2. 注册github3. 配置Git4. 以上完成之后&#xff0c;可以在github上新建远程仓库5. 本地操作&#xff1a;6.关联分支的方法7.本地分支和远程分支关联后&#xff0c;直接git push即可 1. 安装git 2. 注册github 3. 配置Git 参考&#xff1a;https://www.…

VScode远程root权限调试

尝试诸多办法无法解决的情况下&#xff0c;允许远程登陆用户直接以root身份登录 编辑sshd_config文件 sudo vim /etc/ssh/sshd_config 激活配置 注释掉PermitRootLogin without-password&#xff0c;即#PermitRootLogin without-password 增加一行&#xff1a;PermitRootLo…

Linux 文件系统

目录 磁盘文件管理 认识磁盘 抽象认识磁盘 磁盘划分 inode vs 文件名 软硬链接 磁盘文件管理 前面我们说了关于 Linux 文件系统中 “已打开的文件” &#xff0c;但是在系统中可不光只有已打开的文件&#xff0c;实际上&#xff0c;系统中还存在很多没有打开的文件。 既…

Redis cluster 集群

redis集群redis集群是一个提供在多个redis节点间共享数据的程序集&#xff0c;redis集群可以支持多个master Redis集群支持多个master,每个master又可以挂载多个slave 读写分离、支持数据的高可用、支持海量数据的读写存储操作由于Cluster自动Sentinel的故障转移机制&#xff…

软考 系统架构设计师系列知识点之软件质量属性(5)

接前一篇文章&#xff1a;软考 系统架构设计师系列知识点之软件质量属性&#xff08;4&#xff09; 所属章节&#xff1a; 第8章. 系统质量属性与架构评估 第2节. 面向架构评估的质量属性 相关试题 5. 某公司欲开发一个网上商城系统。在架构设计阶段&#xff0c;公司的架构师…

多线程并发篇---第七篇

系列文章目录 文章目录 系列文章目录一、volatile关键字的作用?二、常用的线程池有哪些三、简述一下你对线程池的理解一、volatile关键字的作用? 一旦一个共享变量(类的成员变量、类的静态成员变量)被volatile修饰之后,那么就具备了两层语 义: 保证了不同线程对这个变量…

mac上安装mysql

下载地址&#xff1a;https://downloads.mysql.com/archives/community/ 可以选择dmg安装包&#xff0c;也可以选择tar包。 1、dmg安装包&#xff1a; 1.1&#xff09;安装&#xff1a; 类似windows的exe&#xff0c;直接next即可。 注意&#xff1a;安装完成之后会弹出一个…

【Python】Python 获取天气数据

Python 获取天气数据 检查天气似乎相当简单&#xff1a;打开 Web 浏览器&#xff0c;点击地址栏&#xff0c; 输入天气网站的 URL(或搜索一个&#xff0c;然后点击链接)&#xff0c; 等待页面加载&#xff0c;跳过所有的广告等。 其实&#xff0c;如果有一个程序&#xff0c;…

C# 超详细的WebService创建、发布与调用(VS2022)

本文章是以vs2022来创建的&#xff0c;对内容进行了补充和丰富。如果想看2019的&#xff0c;可以参考。Visual Studio 2019创建 WebServiceCSDN 1.编写接口 打开VS2022,新建项目&#xff0c;这里我选择的是 “ASP.NET Web应用程序(.NET Framework)”。 在这里有一个注意点&a…

Vue整合

基础配置&#xff1a; 1.创建&#xff1a;cmd 中 输入 create vue vue_name 启动命令&#xff1a;npm run serve 2.当node_modules(依赖)丢失时通过 npm install 下载 【根据&#xff1a;package-lock.json下载】 3.下载路由 npm i vue-router3.5.2 -S main.js导入 // np…

机器学习网络模型绘图模板

一 前言 本期为读者推荐一款名为ML Visuals的机器学习画图PPT模板&#xff0c;ML Visuals 专为解决神经网络画图问题设计&#xff0c;通过提供免费的专业的、科学的和充分的视觉和图形来帮助机器学习社区改善科学传播。目前&#xff0c;ML Visuals 包含了超过100多个的自定义图…

【NLTK系列01】:nltk库介绍

一、说明 NLTK是个啥&#xff1f;它是个复杂的应用库&#xff0c;可以实现基本预料库操作&#xff0c;比如&#xff0c;、将文章分词成独立token&#xff0c;等操作。从词统计、标记化、词干提取、词性标记&#xff0c;停用词收集&#xff0c;包括语义索引和依赖关系解析等。 …

[QCM6125][Android13] 默认关闭dm-verity以及OTA升级校验vbmeta和framework matrix失败问题

问题描述 在user版本增加root权限之后&#xff0c;每次进行remount的时候&#xff0c;总会提示 remount of the / superblock failed: Permission denied remount failed 这时候&#xff0c;需要先关闭dm-verify&#xff0c;重启&#xff0c;再remount&#xff1b;整个过程过于…