安全区|以下内容_数据治理（十三）：Ranger安装与启动

篇首语：本文由编程笔记#小编为大家整理，主要介绍了数据治理（十三）：Ranger安装与启动相关的知识，希望对你有一定的参考价值。

目录

Ranger安装与启动

一、Ranger安装启动

1&＃xff09;将编译好的安装包发送到node1节点“/software”目录下,并解压

2&＃xff09;在node1节点上传mysql驱动包&＃xff0c;在node2节点配置Mysql

3&＃xff09;在node1、node2、node3上启动Solr

4&＃xff09;编辑“install.properties”文件

5&＃xff09;执行“setup.sh”安装初始化Ranger

6&＃xff09;配置“conf/ranger-admin-site.xml”配置文件

7&＃xff09;启动Ranger服务

8&＃xff09;停止Ranger服务

二、Ranger WebUI

1&＃xff09;访问http://node1:6080,登录Ranger

2&＃xff09;WebUI-Ranger管理的服务

3&＃xff09;WebUI-Ranger审计相关

4&＃xff09;WebUI-Ranger安全区相关

5&＃xff09;WebUI-Ranger设置相关

一、Ranger安装启动

Ranger的安装这里选择单节点安装即可&＃xff0c;后期需要在Ranger中安装Hive权限管理的插件&＃xff0c;也需要在有Ranger环境下才能安装此插件&＃xff0c;此插件管理Hive访问权限&＃xff0c;必须安装到对应的Hive 服务器端&＃xff0c;所以这里我们将Ranger安装到node1节点上&＃xff08;node1节点是HDFS节点&＃xff0c;并且此节点是Hive服务端&＃xff09;。Ranger安装步骤如下&＃xff1a;

1&＃xff09;将编译好的安装包发送到node1节点“/software”目录下,并解压

[root&＃64;node3 ~]# scp /software/apache-ranger-2.1.0/target/ranger-2.1.0-admin.tar.gz node1:/software/
#在node1节点上操作
[root&＃64;node1 software]# cd /software/
[root&＃64;node1 software]# tar -zxvf ./ranger-2.1.0-admin.tar.gz

2&＃xff09;在node1节点上传mysql驱动包&＃xff0c;在node2节点配置Mysql

#将mysql驱动包上传到node1节点的 /root/test下&＃xff0c;后期配置需要使用
mysql-connector-java-5.1.47.jar
# 设置mysql支持二进制日志&＃xff0c;避免报错
#在node2上编辑/etc/my.cnf文件&＃xff0c;在“[mysqld]”下追加以下内容&＃xff0c;追加之后需要重启mysql
[root&＃64;node2 ~]# vim /etc/my.cnf
[mysqld]
#设置支持二进制日志&＃xff0c;1是开启&＃xff0c;否则报错
log_bin_trust_function_creators&＃61;1
#重启mysql
[root&＃64;node2 ~]# service mysqld restart

3&＃xff09;在node1、node2、node3上启动Solr

#启动zookeeper集群
zkServer.sh
#在 node2、node3、node4节点上启动solr
cd /software/solr-5.5.1/bin/
./solr start

4&＃xff09;编辑“install.properties”文件

[root&＃64;node1 ~]# cd /software/ranger-2.1.0-admin
[root&＃64;node1 ranger-2.1.0-admin]# vim install.properties
# 指定MySQL驱动包所在的路径
SQL_CONNECTOR_JAR&＃61;/root/test/mysql-connector-java-5.1.47.jar
# 配置访问数据库的用户名密码
db_root_user&＃61;root
db_root_password&＃61;123456
db_host&＃61;node2
# 配置Ranger访问数据库的用户名密码&＃xff0c;不需要在mysql中预先创建
db_name&＃61;ranger
db_user&＃61;ranger
db_password&＃61;ranger
#配置默认Ranger自带用户的密码&＃xff0c;密码需要有数字有字母满足8位
rangerAdmin_password&＃61;ranger123456
rangerTagsync_password&＃61;ranger123456
rangerUsersync_password&＃61;ranger123456
keyadmin_password&＃61;ranger123456
#配置审计日志存储库为solr,目前配置外部单独安装solr貌似有些问题&＃xff0c;配置后&＃xff0c;提示缺少对应的字段。这里就没有再配置Solr。
audit_store&＃61;solr
audit_solr_urls&＃61;http://node3:8983/solr/ranger_audits
audit_solr_zookeepers&＃61;node3:2181,node4:2181,node5:2181
#配置Ranger访问地址
policymgr_external_url&＃61;http://node1:6080
#配置在Linux中启动Ranger的用户
unix_user&＃61;root
unix_user_pwd&＃61;123456
unix_group&＃61;root
#配置Hadoop中的配置文件目录&＃xff0c;这里安装Ranger会检查
hadoop_conf&＃61;/software/hadoop-3.1.4/etc/hadoop/

5&＃xff09;执行“setup.sh”安装初始化Ranger

[root&＃64;node1 ~]# cd /software/ranger-2.1.0-admin/
[root&＃64;node1 ranger-2.1.0-admin]# ./setup.sh
... ...
Installation of Ranger PolicyManager Web Application is completed.

6&＃xff09;配置“conf/ranger-admin-site.xml”配置文件

进入node1节点“/software/ranger-2.1.0-admin/conf”下配置“ranger-admin-site.xml”文件&＃xff0c;修改内容如下&＃xff08;只需要修改以下两个部分即可&＃xff09;&＃xff1a;


ranger.jpa.jdbc.user
ranger



ranger.service.host
node1


7&＃xff09;启动Ranger服务

#在任意目录下执行以下命令启动Ranger服务
[root&＃64;node1 conf]# ranger-admin start
Starting Apache Ranger Admin Service
Apache Ranger Admin Service with pid 22086 has started.

注意&＃xff1a;如果启动出错可以查看日志&＃xff0c;日志目录:“/software/ranger-2.1.0-admin/ews/logs/ranger-admin-节点名称-root.log”文件中。 

8&＃xff09;停止Ranger服务

#在任意目录下执行以下命令启动Ranger服务
[root&＃64;node1 conf]# ranger-admin stop

二、​​​​​​​Ranger WebUI

1&＃xff09;访问http://node1:6080,登录Ranger

默认用户名&＃xff1a;admin ,默认密码&＃xff1a;ranger123456&＃xff08;配置文件中配置&＃xff09;

登录之后&＃xff1a;

2&＃xff09;WebUI-Ranger管理的服务

3&＃xff09;WebUI-Ranger审计相关

4&＃xff09;WebUI-Ranger安全区相关

5&＃xff09;WebUI-Ranger设置相关

• &＃x1f4e2;博客主页&＃xff1a;https://lansonli.blog.csdn.net
• &＃x1f4e2;欢迎点赞 &＃x1f44d; 收藏 ⭐留言 &＃x1f4dd; 如有错误敬请指正&＃xff01;
• &＃x1f4e2;本文由 Lansonli 原创&＃xff0c;首发于 CSDN博客&＃x1f649;
• &＃x1f4e2;大数据系列文章会每天更新&＃xff0c;停下休息的时候不要忘了别人还在奔跑&＃xff0c;希望大家抓紧时间学习&＃xff0c;全力奔赴更美好的生活✨