Apache Ranger:(一)安装部署

news2024/11/26 11:29:37

1.Ranger简介

        Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。

        说白了就是管理大多数框架的授权问题。

2.安装部署

2.1.环境准备

2.2.下载Ranger源码包

wget https://repo.huaweicloud.com/apache/ranger/2.0.0/apache-ranger-2.0.0.tar.gz

2.3.下载Maven并配置国内源

wget https://repo.huaweicloud.com/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz

2.3.1解压并配置环境变量

tar -zxvf apache-maven-3.6.3-bin.tar.gz -C /opt/module/
#配置环境变量
vi /etc/profile

export MAVEN_HOME=/opt/module/apache-maven-3.6.3
export PATH=$PATH:$MAVEN_HOME/bin

2.3.2 配置国内源

华为

<mirror>
    <id>huaweicloud</id>
    <mirrorOf>*</mirrorOf>
    <url>https://repo.huaweicloud.com/repository/maven/</url>
</mirror>

或者 阿里

                <mirror>
                         <id>alimaven</id>
                         <name>aliyun maven</name>
                         <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
                         <mirrorOf>central</mirrorOf>
                </mirror>

2.3.3安装git

yum -y install git

2.4Ranger编译

#进入安装目录
[root@hadoop102 apache-ranger-2.0.0]# pwd
/opt/module/apache-ranger-2.0.0

编译命令

mvn clean compile package assembly:assembly install -DskipTests -Drat.skip=true

编译时间需要好久。

中间有报错的情况下,请仔细看日志具体原因。

编译完成后,会在Ranger安装目录下生成target目录,里面会生成许多相对应的 tar 包

3.Ranger Admin使用

3.1数据库环境准备

#创建元数据库
create database ranger;

#创建用户和密码
grant all privileges on ranger.* to ranger@'%' identified by 'ranger';

在创建用户和密码过程中 可能会出现异常:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

解决方式:

set global validate_password_policy=LOW;
set global validate_password_length=6;


#再次使用以下命令创建用户和密码 就正常了
grant all privileges on ranger.* to ranger@'%' identified by 'ranger';

 3.2解压ranger-admin

ranger-admin 就是上述编译后的包,存储在Ranger安装目录下的target目录下

本次路径为:

cd /opt/module/apache-ranger-2.0.0/target

 解压命令:

tar -zxvf /opt/module/apache-ranger-2.0.0/target -C /opt/module/

3.3修改配置文件

进入ranger-admin 解压目录:

cd /opt/module/ranger-2.0.0-admin/

修改install.properties文件,这里使用的数据库是mysql,不安装solar服务

1) 数据库配置
DB_FLAVOR=MYSQL #指定使用的数据库类型
SQL_CONNECTOR_JAR=/opt/mysql-connector-java-8.0.21.jar #数据库链接jar包所在位置
db_root_user=[mysql用户]  #数据库t用户
db_root_password=[mysql密码] #用户密码
db_host=[数据库ip]  #数据库主机名

# 以下是设置ranger数据库的
# DB UserId used for the Ranger schema
#
db_name=ranger
db_user=ranger
db_password=ranger

# 不需要保存,为空,否则生成的数据库密码为'_'
cred_keystore_filename=

2)审计日志,如果没有安装solar,对应属性值为空

#Source for Audit Store. Currently only solr is supported.
# * audit_store is solr
audit_store=

3)策略管理配置,配置ip和端口。默认即可

policymgr_external_url=http://[本机ip]:6080

4)配置hadoop conf文件目录

hadoop_conf=[hadoop目录下的etc/hadoop]

5)rangerAdmin、rangerTagSync、keyadmin密码配置。默认为空,可以不配置。

rangerAdmin_password= #密码强度为 字母加数字
rangerTagsync_password=
rangerUsersync_password=
keyadmin_password=


6) 是否需要ranger用户

# 启动ranger是否需要创建ranger用户
# ------- UNIX User CONFIG ----------------
#
unix_user=ranger
unix_user_pwd=ranger
unix_group=ranger

3.4初始化ranger-admin 用户
 

cd /opt/module/ranger-2.0.0-admin

# 以root用户指定该脚本, 需要写入一些配置
./setup.sh

3.5启动ranger-admin

ranger-admin start
# 或者
./ews/ranger-admin-services.sh start

查看进程 jps,有 EmbeddedServer 进程就说明启动成功!

打开浏览器访问 http://ip:6080 ,登录界面密码为上文配置文件中配置rangerAdmin_password 的值,无配置默认为 admin。所以账号和密码 都为 admin

 4.Ranger-usersync安装部署

4.1解压Ranger-usersync安装包

        和解压ranger-admin一样,切换到 target目录

cd /opt/module/apache-ranger-2.0.0/target

解压 Ranger-usersync 安装包

tar -zxvf ranger-2.0.0-usersync.tar.gz -C /opt/module/

4.2修改配置文件

        修改install.properties 文件

# 配置ranger_admin地址
POLICY_MGR_URL = http://[IP]:6080

# 同步源系统类型
SYNC_SOURCE = unix

# 同步时间间隔设置(单位:分钟)
SYNC_INTERVAL = 1

# usersync程序运行的用户和用户组
#User and group for the usersync process
unix_user=ranger
unix_group=ranger

# 修改rangerusersync用户的密码。注意,此密码应与Ranger admin中install.properties的rangerusersync_password相同。此处可以为空,同样Ranger admin的也要为空

#change password of rangerusersync user. Please note that this password should be as per rangerusersync user in ranger
rangerUsersync_password=admin123456

# 配置hadoop 配置路径
hadoop_conf=[hadoop_home下etc/hadoop]

# 配置usersync的log路径 
#user sync log path
logdir=logs

4.3初始化Ranger-usersync

./setup.sh

4.4启动ranger-usersync

ranger-usersync start

验证是否安装成功,可以查看是否同步到unix上的用户信息,同步之后有以下所有用户(每个人机器上用户不同)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1075779.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微信小程序抓包

https://github.com/water-kid/WeChatOpenDevTools 抓包工具 第一次安装成功了&#xff0c;公众号能抓&#xff0c;&#xff0c;小程序报错&#xff0c;&#xff0c;卸载后安装不起了 方法二&#xff1a; 将version.dll 放入 微信所在目录 E:\Program Files\Tencent\WeChat\[…

SpringBoot 如何使用 Ehcache 作为缓存

使用Spring Boot Sleuth进行分布式跟踪 在现代分布式应用程序中&#xff0c;跟踪请求和了解应用程序的性能是至关重要的。Spring Boot Sleuth是一个分布式跟踪解决方案&#xff0c;它可以帮助您在分布式系统中跟踪请求并分析性能问题。本文将介绍如何在Spring Boot应用程序中使…

全息投影技术服务公司【盟云全息】收入急剧下降,存在风险

来源&#xff1a;猛兽财经 作者&#xff1a;猛兽财经 全息投影技术服务公司【盟云全息】MicroCloud Hologram(HOLO)的股价表现今年以来异常出色&#xff0c;年初至今已经上涨了334%以上&#xff0c;猛兽财经将在本文中分析MicroCloud Hologram股价上涨的原因&#xff0c;以及它…

Qt QGridLayout和QFormLayout案例分析

QGridLayout和QFormLayout是Qt中常用的布局管理器&#xff0c;可以用于在应用程序中设置控件的位置和大小。 QGridLayout网格布局(栅格布局) QGridLayout是一个网格布局管理器&#xff0c;可以将控件放置在一个二维网格中。在QGridLayout中&#xff0c;控件可以跨越多个行和列…

2023年中国涂料助剂市场发展历程及趋势分析:中高端助剂市场规模将会迎来新的增长[图]

涂料助剂又称油漆辅料&#xff0c;系配制涂料的辅助材料&#xff0c;能改进涂料性能&#xff0c;促进涂膜形成。种类很多&#xff0c;包括催干剂、增韧剂、乳化剂、增稠剂、颜料分散剂、消泡剂、流平剂、抗结皮剂、消光剂、光稳定剂、防霉剂、抗静电剂等&#xff0c;其中用量最…

2023年中国临床质谱检测行业市场规模及行业竞争格局分析[图]

临床质谱检测是指质谱技术在临床检验中的应用&#xff0c;主要涉及临床生化检验、临床免疫学检验、临床微生物检验以及临床分子生物诊断等多方面&#xff0c;质谱诊断比传统诊断技术更具灵敏性、特异性和准确性&#xff0c;且具有高通量、高效率和低成本的优势。临床质谱技术可…

Allegro 17.2如何直接更新元件封装?

想必很多从事电子设计的小伙伴&#xff0c;都有这样的经历&#xff1a;有些时候原理图和PCB设计是由不同的工程师负责&#xff0c;然后偶尔需要在没有原理图的情况下直接对PCB作品进行操作&#xff0c;如更新元件封装等操作&#xff0c;这种环节不仅费时费力&#xff0c;效率贼…

Table ‘mysql.proc‘ doesn‘t exist

使用workbench 同步model 報錯 "Table ‘mysql.proc‘ doesn‘t exist" 爲什麽會出現這個錯誤&#xff1f; 原因&#xff1a;误删了mysql数据库 解决办法如下&#xff1a; 1、在服务列表里找到mysql&#xff0c;停止服务 2、把mysql文件夹下的data文件夹备份&…

微信小程序--》从模块小程序项目案例23.10.09

配置导航栏 导航栏是小程序的门户&#xff0c;用户进来第一眼看到的便是导航栏&#xff0c;其起着对当前小程序主题的概括。而我们 新建的小程序 时&#xff0c;第一步变开始配置导航栏。如下&#xff1a; 配置tabBar 因为配置tabBar需要借助字体图标&#xff0c;我这里平常喜…

uniapp快速入门系列(3)- CSS技巧与布局

章节三&#xff1a;CSS技巧与布局 1. uniapp中的样式编写2. 常见布局技巧与实例解析2.1 水平居中布局2.2 垂直居中布局2.3 等高布局2.4 响应式布局 3. CSS动画与过渡效果 在uniapp中&#xff0c;我们使用CSS来设置页面的样式和布局。本章将介绍一些在uniapp中常用的CSS技巧和布…

区块链技术在金融领域的应用场景

区块链技术在金融领域具有广泛的应用场景&#xff0c;它可以提供更安全、透明、高效和可信的金融服务。以下是一些区块链金融的主要应用场景&#xff0c;希望对大家有所帮助。北京木奇移动技术有限公司&#xff0c;专业的软件外包开发公司&#xff0c;欢迎交流合作。 1.数字货币…

多媒体播放软件 Infuse mac中文特点介绍

Infuse mac是一款多媒体播放器应用&#xff0c;它支持播放多种格式的视频文件、音频文件和图片文件&#xff0c;并且可以通过AIrPlay将媒体内容投放到其他设备上。Infuse还支持在线视频流媒体播放和本地网络共享&#xff0c;用户可以通过它来访问家庭网络上的媒体文件。 Infuse…

【elasticsearch】elasticsearch8.0.1使用rpm包安装并启用TLS

背景 公司的业务需要在加密的情况下使用&#xff0c;为此&#xff0c;研究测试了一下es8是如何启用TLS的。以下是测试使用过程。 x-pack了解 在 Elasticsearch 7.11.0 版本及更高版本中&#xff0c;X-Pack 功能在默认情况下已经整合到 Elastic Stack 的各个组件中&#xff0…

黑盒测试方法:原理+实战

目录 一、如何设计测试用例 二、黑盒测试常用方法 1、基于需求进行测试用例的设计 2、等价类 3、边界值 4、判定表分析法&#xff08;因果分析法&#xff09; 5、正交表 6、场景设计法 三、案例补充 1、使用Fiddler模拟弱网 2、针对一个接口该如何测试 一、如何设计测试…

低成本开发一款苹果ios安卓apk双端的APP应用制作用什么语言研发浅谈一些低代码平台

这不是很懂代码的同学们还是比较多的吧&#xff0c;公司想开发一款app不想成本增加太大&#xff0c;不知道怎么找团队做事情&#xff0c;找什么语言的呢&#xff1f;都是最后能组成一个app但是不知道从哪里下手可以看看兄弟我的这篇文章哈&#xff0c;虽然不是很厉害&#xff0…

区块链技术-比特币数据结构

背景 随着近几年区块链技术的迅速发展&#xff0c;越来越多的行业正在将区块链技术应用到实际中去。例如&#xff0c;金融、物流、交易所等行业都开始尝试使用区块链技术来替代传统技术。伴随着区块链迅速发展的期间&#xff0c;诞生了比特币&#xff08;BTC&#xff09;、以太…

深度学习DAY1:神经网络NN;二元分类

深度学习笔记 DAY1 深度学习基本知识 1.神经网络 1.1 单一神经元 所有神经元将房屋大小size作为输入x,计算线性方程&#xff0c;结果取max&#xff08;0&#xff0c;y&#xff09;,输出预测房价y ReLU函数&#xff08;线性整流函数&#xff09;–max&#xff08;0&#xf…

二叉树的层序遍历 --力扣

&#x1f388;个人主页:&#x1f388; :✨✨✨初阶牛✨✨✨ &#x1f43b;强烈推荐优质专栏: &#x1f354;&#x1f35f;&#x1f32f;C的世界(持续更新中) &#x1f43b;推荐专栏1: &#x1f354;&#x1f35f;&#x1f32f;C语言初阶 &#x1f43b;推荐专栏2: &#x1f354;…

vue3中动态设置ref,如表格中使用级联选择器

需求&#xff1a;vue3中有一个表格&#xff0c;表格里是表单项&#xff0c;用户可以输入或选择&#xff0c;有一项是一个级联选择器&#xff0c;需要使用到ref&#xff0c;然后通过getCheckedNodes()方法获取到这一项选择的数据。 数据源是一个级联选择器&#xff0c;如果这个表…

c++视觉处理-----膨胀腐蚀

c视觉处理膨胀腐蚀 膨胀腐蚀的区别 膨胀&#xff08;Dilation&#xff09;和腐蚀&#xff08;Erosion&#xff09;是形态学图像处理中的两种基本操作&#xff0c;它们有不同的效果和应用&#xff1a; 膨胀&#xff08;Dilation&#xff09;&#xff1a; 膨胀操作用于增加物体…