Ranger-AdminServer安装,

同时开启Kerberos安全模式,

基于ranger版本0.7.0。

安装规划

10.43.159.240 zdh-240

10.43.159.245 zdh-245

root/zdh1234

mysql数据库mysql/zdh1234:

DBUser:root/zdh1234

Link: zdh-245:3306

Kerberos服务器 root/zdh1234:

10.43.159.240 zdh-240

其他Kerberos从机和客户端未列出。

IP/机器名 安装软件 运行进程
zdh-240 AdminServer,Usersync,Kerberos EmbeddedServer,UnixAuthenticationService,KerberosServer
zdh-245 MySQL mysql

安装用户

rangeradmin/zdh1234

rangerusersync/zdh1234

Kerberos认证用户,ranger安装机器上面需要有keberos的客户端:

HTTP HTTP.keytab(用于rangeradmin对外提供HTTP服务,即RESTful服务)

rangeradmin rangeradmin.keytab (用于rangeradmin作为Server鉴权)

rangerlookup rangerlookup.keytab (用于rangeradmin作为Client使用TestConnection鉴权)

1.安装AdminServer,需要使用root用户

安装jdk到/usr/share/java

配置JAVA_HOME环境变量供root使用

export JAVA_HOME=/usr/share/java/jdk1.7.0_80
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
alias logs='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/ews/logs'
alias conf='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/conf'

拷贝mysql-connector-java.jar到/usr/share/java目录下:

scp root@10.43.159.41:/usr/share/java/mysql-connector-java.jar .

2.安装rangerAdmin到/home/rangeradmin

创建目录/home/rangeradmin,获取安装包

scp root@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7.0-SNAPSHOT-admin.tar.gz .

解压安装包

tar -zxvf ranger-0.7.0-SNAPSHOT-admin.tar.gz

在ranger-0.7.0-SNAPSHOT-admin目录下创建keytabs目录

mkdir keytabs

修改配置文件install.properties参数

DB_FLAVOR=MYSQL
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
db_root_user=root
db_root_password=zdh1234
db_host=zdh-245
db_name=rangerkerberos
db_user=rangeradmin
db_password=zdh1234 audit_store=db policymgr_external_url=http://localhost:6080
policymgr_http_enabled=true unix_user=rangeradmin
unix_group=hadoop spnego_principal=HTTP/zdh-240@ZDH.COM
spnego_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/HTTP.keytab
token_valid=30
cookie_domain=zdh-240
cookie_path=/
admin_principal=rangeradmin/zdh-240@ZDH.COM
admin_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangeradmin.keytab
lookup_principal=rangerlookup/zdh-240@ZDH.COM
lookup_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangerlookup.keytab
hadoop_conf=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/hadoop/conf

其中hadoop_conf可以不配置,或者为空或者不存在,

如果配置了,需要hadoop里面的core-site.xml存在以下2个配置项,

如果没有配置,需要在rangeradmin生成的conf目录下面的空的core-site.xml里面增加以下2个配置项:

<property>
<name>hadoop.security.auth_to_local</name>
<value>DEFAULT</value>
</property>
<property>
<name>hadoop.security.authentication</name>
<value>kerberos</value>
</property>

用于开启kerberos,auth_to_local的值随意,

主要是ranger使用了hadoop提供的一套代码开启kerberos。

3.创建rangeradmin的principal

操作机器:

在kerberos Server zdh-240上,使用root用户,在/root/keytabs目录下

操作命令:

kadmin.local
addprinc -randkey HTTP/zdh-240@ZDH.COM
xst -k HTTP.keytab HTTP/zdh-240@ZDH.COM
addprinc -randkey rangeradmin/zdh-240@ZDH.COM
xst -k rangeradmin.keytab rangeradmin/zdh-240@ZDH.COM
addprinc -randkey rangerlookup/zdh-240@ZDH.COM
xst -k rangerlookup.keytab rangerlookup/zdh-240@ZDH.COM
exit

把keytab都拷贝到rangeradmin的conf目录下

cp HTTP.keytab /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs

4.执行安装Ranger Admin,需要root权限:

./setup.sh

5.启动Ranger Admin

安装完成后虽然解压的目录属主从root变成ranger了,但是启动停止仍然建议使用root用户:

ranger-admin start

6.验证是否安装成功

http://10.43.159.240:6080

zdh-240:6080

默认用户名密码 admin/admin

在启动日志catalina.out中可以查看到如下信息:

Starting Server using kerberos credential

Ranger-AdminServer安装(开启Kerberos)的更多相关文章

  1. Zookeeper集群安装(开启kerberos)

    安装规划 zookeeper集群模式,安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerbe ...

  2. Zookeeper单机安装(开启kerberos)

    安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s ...

  3. Storm集群安装Version1.0.1开启Kerberos

    Storm集群安装,基于版本1.0.1, 同时开启Kerberos安全认证, 使用apache-storm-1.0.1.tar.gz安装包. 1.安装规划 角色规划 IP/机器名 安装软件 运行进程 ...

  4. Sqoop2开启Kerberos安全模式

    Sqoop2开启Kerberos安全模式, 基于版本sqoop-1.99.7, 在已经安装好的sqoop2环境上配置kerberos. 1.安装规划 10.43.159.9 zdh-9 sqoop2k ...

  5. Hadoop开启Kerberos安全模式

    Hadoop开启Kerberos安全模式, 基于已经安装好的Hadoop的2.7.1环境, 在此基础上开启Kerberos安全模式. 1.安装规划 已经安装好Hadoop的环境 10.43.159.7 ...

  6. Apache Ranger 编译安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

  7. 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled

    hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...

  8. Kylin开启Kerberos安全认证

    Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于K ...

  9. 挖坑:handoop2.6 开启kerberos(全流程学习记录)

    目录: 1.涉及插件简介 2.安装步骤 3.日志错误查看 1.kerberos是什么东西 度娘指导: Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机 / 服务器 应用程序提供 ...

随机推荐

  1. spring boot集成swagger文档

    pom <!-- swagger --> <dependency> <groupId>io.springfox</groupId> <artifa ...

  2. Android: EditText设置属性和设置输入规则

    1.EditText输入限制规则 在xml:EditText 设置属性 android:digits="ABCDE123&*" ABCDE123&*是你的限制规则 ...

  3. 使用Stream方式处理集合元素

    package com.itheima.demo03.Stream;import java.util.ArrayList;import java.util.stream.Stream;/** * @a ...

  4. 【软件安装与配置】【Java】Eclipse For Java EE的安装

    Eclipse For Java EE的安装 哔哩哔哩:萌狼蓝天 微信公众号:萌狼蓝天 博客:萌狼工作室 00 提前说明 因为编程涉及的环境配置资源比较多,所以我专门创建了一个文件夹(Developm ...

  5. pipeline groovy

    目录 一.变量 一.变量 1.直接定义 def x="abc" 2.从脚本执行结果赋值变量 branch = "/jen_script/return-branch.sh ...

  6. 【Web】BUUCTF-warmup(CVE-2018-12613)

    BUUCTF 的第一题,上来就给搞懵了.. .这要是我自己做出来的,岂不是相当于挖了一个 CVE ?(菜鸡这样安慰自己)   问题在 index.php 的 55~63 行 // If we have ...

  7. LuoguB2102 计算鞍点 题解

    Content 给定一个 \(5\times 5\) 的矩阵,请在这个矩阵中找出一个元素,使得这个元素既是它所在行的最大值,也是它所在列的最小值. Solution 如果直接暴力枚举每一个元素,再去算 ...

  8. re正则表达式:import re ;re.search()

    http://www.cnblogs.com/alex3714/articles/5161349.html re模块 常用正则表达式符号 1 2 3 4 5 6 7 8 9 10 11 12 13 1 ...

  9. 一篇文章讲明白vue3的script setup,拥抱组合式API!

    引言 vue3除了Composition API是一个亮点之外,尤大大又给我们带来了一个全新的玩意 -- script setup,对于setup大家相信都不陌生,而对于script setup有些同 ...

  10. JAVA判断指定url地址是否匹配指定url集合中的任意一个

    判断字符串为空和判断集合是否为空用到依赖,也可以改成自己的方式 <!-- Spring Web --> <dependency> <groupId>org.spri ...