Ranger-AdminServer安装(开启Kerberos)
Ranger-AdminServer安装,
同时开启Kerberos安全模式,
基于ranger版本0.7.0。
安装规划
10.43.159.240 zdh-240
10.43.159.245 zdh-245
root/zdh1234
mysql数据库mysql/zdh1234:
DBUser:root/zdh1234
Link: zdh-245:3306
Kerberos服务器 root/zdh1234:
10.43.159.240 zdh-240
其他Kerberos从机和客户端未列出。
| IP/机器名 | 安装软件 | 运行进程 |
|---|---|---|
| zdh-240 | AdminServer,Usersync,Kerberos | EmbeddedServer,UnixAuthenticationService,KerberosServer |
| zdh-245 | MySQL | mysql |
安装用户
rangeradmin/zdh1234
rangerusersync/zdh1234
Kerberos认证用户,ranger安装机器上面需要有keberos的客户端:
HTTP HTTP.keytab(用于rangeradmin对外提供HTTP服务,即RESTful服务)
rangeradmin rangeradmin.keytab (用于rangeradmin作为Server鉴权)
rangerlookup rangerlookup.keytab (用于rangeradmin作为Client使用TestConnection鉴权)
1.安装AdminServer,需要使用root用户
安装jdk到/usr/share/java
配置JAVA_HOME环境变量供root使用
export JAVA_HOME=/usr/share/java/jdk1.7.0_80
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
alias logs='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/ews/logs'
alias conf='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/conf'
拷贝mysql-connector-java.jar到/usr/share/java目录下:
scp root@10.43.159.41:/usr/share/java/mysql-connector-java.jar .
2.安装rangerAdmin到/home/rangeradmin
创建目录/home/rangeradmin,获取安装包
scp root@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7.0-SNAPSHOT-admin.tar.gz .
解压安装包
tar -zxvf ranger-0.7.0-SNAPSHOT-admin.tar.gz
在ranger-0.7.0-SNAPSHOT-admin目录下创建keytabs目录
mkdir keytabs
修改配置文件install.properties参数
DB_FLAVOR=MYSQL
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
db_root_user=root
db_root_password=zdh1234
db_host=zdh-245
db_name=rangerkerberos
db_user=rangeradmin
db_password=zdh1234
audit_store=db
policymgr_external_url=http://localhost:6080
policymgr_http_enabled=true
unix_user=rangeradmin
unix_group=hadoop
spnego_principal=HTTP/zdh-240@ZDH.COM
spnego_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/HTTP.keytab
token_valid=30
cookie_domain=zdh-240
cookie_path=/
admin_principal=rangeradmin/zdh-240@ZDH.COM
admin_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangeradmin.keytab
lookup_principal=rangerlookup/zdh-240@ZDH.COM
lookup_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangerlookup.keytab
hadoop_conf=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/hadoop/conf
其中hadoop_conf可以不配置,或者为空或者不存在,
如果配置了,需要hadoop里面的core-site.xml存在以下2个配置项,
如果没有配置,需要在rangeradmin生成的conf目录下面的空的core-site.xml里面增加以下2个配置项:
<property>
<name>hadoop.security.auth_to_local</name>
<value>DEFAULT</value>
</property>
<property>
<name>hadoop.security.authentication</name>
<value>kerberos</value>
</property>
用于开启kerberos,auth_to_local的值随意,
主要是ranger使用了hadoop提供的一套代码开启kerberos。
3.创建rangeradmin的principal
操作机器:
在kerberos Server zdh-240上,使用root用户,在/root/keytabs目录下
操作命令:
kadmin.local
addprinc -randkey HTTP/zdh-240@ZDH.COM
xst -k HTTP.keytab HTTP/zdh-240@ZDH.COM
addprinc -randkey rangeradmin/zdh-240@ZDH.COM
xst -k rangeradmin.keytab rangeradmin/zdh-240@ZDH.COM
addprinc -randkey rangerlookup/zdh-240@ZDH.COM
xst -k rangerlookup.keytab rangerlookup/zdh-240@ZDH.COM
exit
把keytab都拷贝到rangeradmin的conf目录下
cp HTTP.keytab /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs
4.执行安装Ranger Admin,需要root权限:
./setup.sh
5.启动Ranger Admin
安装完成后虽然解压的目录属主从root变成ranger了,但是启动停止仍然建议使用root用户:
ranger-admin start
6.验证是否安装成功
http://10.43.159.240:6080
zdh-240:6080
默认用户名密码 admin/admin
在启动日志catalina.out中可以查看到如下信息:
Starting Server using kerberos credential
Ranger-AdminServer安装(开启Kerberos)的更多相关文章
- Zookeeper集群安装(开启kerberos)
安装规划 zookeeper集群模式,安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerbe ...
- Zookeeper单机安装(开启kerberos)
安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s ...
- Storm集群安装Version1.0.1开启Kerberos
Storm集群安装,基于版本1.0.1, 同时开启Kerberos安全认证, 使用apache-storm-1.0.1.tar.gz安装包. 1.安装规划 角色规划 IP/机器名 安装软件 运行进程 ...
- Sqoop2开启Kerberos安全模式
Sqoop2开启Kerberos安全模式, 基于版本sqoop-1.99.7, 在已经安装好的sqoop2环境上配置kerberos. 1.安装规划 10.43.159.9 zdh-9 sqoop2k ...
- Hadoop开启Kerberos安全模式
Hadoop开启Kerberos安全模式, 基于已经安装好的Hadoop的2.7.1环境, 在此基础上开启Kerberos安全模式. 1.安装规划 已经安装好Hadoop的环境 10.43.159.7 ...
- Apache Ranger 编译安装部署
1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...
- 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...
- Kylin开启Kerberos安全认证
Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于K ...
- 挖坑:handoop2.6 开启kerberos(全流程学习记录)
目录: 1.涉及插件简介 2.安装步骤 3.日志错误查看 1.kerberos是什么东西 度娘指导: Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机 / 服务器 应用程序提供 ...
随机推荐
- Linux学习 - 帮助命令
一.获取帮助信息man(manual) 1 功能 获得命令或配置文件的帮助信息 2 语法 man [1.5] [命令或配置文件] 1 命令的帮助 (可用 whatis 代替) 5 配置文件的帮助 ...
- 小飞机可以解决git clone没有返回的问题吗?
[1]Linux如何使用小飞机? 以ss为例,先下载客户端: https://www.mediafire.com/folder/xag0zy318a5tt/Linux 下载客户端以后,右键把权限中&q ...
- Spring Cloud Eureka源码分析之服务注册的流程与数据存储设计!
Spring Cloud是一个生态,它提供了一套标准,这套标准可以通过不同的组件来实现,其中就包含服务注册/发现.熔断.负载均衡等,在spring-cloud-common这个包中,org.sprin ...
- Gitlab Flow到容器
一.简介 长话短说,本文全景呈现我司项目组gitlab flow && devops Git Flow定义了一个项目发布的分支模型,为管理具有预定发布周期的大型项目提供了一个健壮的框架 ...
- Latex-安装_第一天
LaTex安装 Windows 小知识: \(Tex\)来源technology,希腊词根是\(tex\),Latex应该读成"拉泰赫". https://miktex.org/ ...
- time_formatter(uaf)
拿到题目先例行检查 然后进入主函数查看程序流程, 进入函数 这些字符串对我们选择1的输入进行了限制 在输入里面,可以看到strdup这个关键性的函数 调用了malloc这个函数 在选择四里面,可以看到 ...
- LuoguP7478 【A】StickSuger 题解
Content 给定一个长度为 \(n\) 的仅包含小写字母的字符串 \(s\),请找到一个二元组 \((i,j)\)(\(i<j\))使得在交换字符串 \(s\) 的第 \(i\) 个和第 \ ...
- java 常用类库:Math:常用min、max;floor;ceil;random;
Math //7.取整数小于目标的最大整数(Math.floor(1.2));//8.取整数.获取大于目标的最大整数System.out.println(Math.ceil(1.2)); //18.获 ...
- Spring Boot去掉浏览器默认的叶子图标
在Spring Boot的配置文件application.properites中添加配置项,可以关闭默认的Favicon spring.mvc.favicon.enabled=false
- PC chrome开启自带的dark mode
地址 复制下面的地址到chrome地址栏打开,再设置为 Enable 就可以开启了. chrome://flags/#enable-force-dark