安装ranger2.4.1

原创 于 2025-06-18 10:26:22 发布 · 545 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #安全

安装Ranger2.4.1

背景

去年写了一篇编译ranger2.4.1 文章。有网友说部署ranger2.4.1 后,在对接hive地方老报错。所以一探究竟,为其搭建ranger 2.4.1环境。

环境准备

 1.hadoop3.3.6 ,安装文档见:https://blog.csdn.net/longxibo/article/details/148577169?spm=1011.2415.3001.5331
 2.hive 3.1.3,安装文档见:https://blog.csdn.net/longxibo/article/details/148588532?spm=1011.2415.3001.5331
 3.jdk1.8,这个安装文档太多,随便搜就行
 4.mysql8 这个安装文档太多,随便搜就行
 5. 到ranger2.4.1 文章下载相关包,文章链接:https://blog.csdn.net/longxibo/article/details/141950272?spm=1011.2415.3001.5331
  ranger-2.4.1-SNAPSHOT-admin.tar.gz
  ranger-2.4.1-SNAPSHOT-hive-plugin.tar.gz
  ranger-2.4.1-SNAPSHOT-usersync.tar.gz
  6.zookeeper 随便装个单机版即可

安装RangerAdmin

建库

[root@master ranger]# mysql -uroot -p
mysql> create database ranger;
mysql> CREATE USER 'ranger'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Dashujur@0012';
mysql> GRANT ALL PRIVILEGES ON ranger.* TO 'ranger'@'localhost';
mysql> FLUSH PRIVILEGES;

解包及配置

解包:

[root@master ranger]# su - hdfs
[root@master ranger]$ tar -zxvf /setup/ranger-2.4.1-SNAPSHOT-admin.tar.gz -C /opt
[root@master ranger]$ cd /opt/
[root@master ranger]$ mv ranger-2.4.1-SNAPSHOT-admin ranger

配置:

[root@master ranger]$ cd /opt/ranger
[root@master ranger]$ vim install.properties

install.properties修改内容:

#mysql驱动
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
#mysql的主机名和root用户的用户名密码
db_root_user=root
db_root_password=f6Q6tzai%a
db_host=loalhost
#ranger需要的数据库名和用户信息,和上面建库创建的信息要一一对应
db_name=ranger
db_user=ranger
db_password=Dashujur@0012
#其他ranger admin需要的用户密码
rangerAdmin_password=Dashujur@0012
rangerTagsync_password=Dashujur@0012
rangerUsersync_password=Dashujur@0012
keyadmin_password=Dashujur@0012
#ranger存储审计日志的路径,默认为solr,这里为了方便暂不设置
audit_store=none
#策略管理器的url,rangeradmin安装在哪台机器,主机名就为对应的主机名
policymgr_external_url=http://master:6080
#启动ranger admin进程的linux用户信息
unix_user=hdfs
unix_user_pwd=hdfs
unix_group=hdfs
#hadoop的配置文件目录
hadoop_conf=/opt/hadoop-3.3.6/etc/hadoop

安装:
之后切换到root用户,执行安装

[root@master ranger]$ exit
[root@master ranger]# cd /opt/ranger
[root@master ranger]# ./setup.sh

出现以下信息,说明安装完成

2025-06-30 17:18:28,051  [I] Ranger all admins default password change request processed successfully..
Installation of Ranger PolicyManager Web Application is completed.

创建ranger的配置文件软连接到web应用下:

[root@master ranger]#./set_globals.sh
usermod:无改变
[2025/06/30 17:38:47]:  [I] Soft linking /etc/ranger/admin/conf to ews/webapp/WEB-INF/classes/conf

启动

配置RangerAdmin web应用的配置信息
[root@master ranger]# cd /etc/ranger/admin/conf/
[root@master ranger]# vim ranger-admin-site.xml

ranger-admin-site.xml 修改内容:

<property>
      <name>ranger.jpa.jdbc.password</name>
      <value>Dashujur@0012</value>
      <description />
</property>
<property>
       <name>ranger.service.host</name>
       <value>master</value>
</property>

启动

[root@master conf]# ranger-admin start

Starting Apache Ranger Admin Service
Apache Ranger Admin Service with pid 7058 has started.

查看启动后的进程:

[root@master conf]# jps

在这里插入图片描述

停止
[root@master conf]# ranger-admin stop

安装 RangerUsersync

RangerUsersync简介

RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理!

RangerUsersync安装

[root@master conf]# tar -zxvf /setup/ranger-2.4.1-SNAPSHOT-usersync.tar.gz -C /opt/
[root@master conf]# mv /opt/ranger-2.4.1-SNAPSHOT-usersync /opt/ranger-usersync

配置软件:

[root@master conf]# cd /opt/ranger-usersync
[root@master ranger-usersync]# vim install.properties

修改以下配置信息:

#rangeradmin的url
POLICY_MGR_URL =http://master:6080
#同步间隔时间,单位(分钟)
SYNC_INTERVAL = 1
#运行此进程的linux用户
unix_user=hdfs
unix_group=hdfs
#rangerUserSync的用户密码,参考rangeradmin中install.properties的配置
rangerUsersync_password=Dashujur@0012
#hadoop的配置文件目录
hadoop_conf=/opt/hadoop-3.3.6/etc/hadoop

使用root用户进行安装

[root@master ranger-usersync]# ./setup.sh

出现以下信息,说明安装完成

ranger.usersync.policymgr.password has been successfully created.
Provider jceks://file/etc/ranger/usersync/conf/rangerusersync.jceks was updated.
[I] Successfully updated password of rangerusersync user

RangerUsersync启动

启动之前,在ranger admin的web-UI界面,查看用户信息如下:
在这里插入图片描述
使用root用户启动

[root@master ranger-usersync]# ranger-usersync start
Starting Apache Ranger Usersync Service
Apache Ranger Usersync Service with pid 7521 has started.

启动之后,再看信息
在这里插入图片描述
说明ranger-usersync工作正常!

安装Ranger Hive-plugin

Ranger Hive-plugin简介

Ranger Hive-plugin是Ranger对hive进行权限管理的插件。Ranger Hive-plugin只能对使用jdbc方式访问hive的请求进行权限管理,hive-cli并不受限制!

Ranger Hive-plugin安装

解压软件:

[root@master ranger-usersync]# tar -zxvf /setup/ranger-2.4.1-SNAPSHOT-hive-plugin.tar.gz -C /opt/
[root@master ranger-usersync]# mv /opt/ranger-2.4.1-SNAPSHOT-hive-plugin /opt/ranger-hive
[root@master ranger-usersync]# cd /opt/ranger-hive

配置:

[root@master ranger-hive]# vim install.properties

修改内容:

#策略管理器的url地址
POLICY_MGR_URL=http://master:6080
#组件名称可以自定义
REPOSITORY_NAME=hivedev
#hive的安装目录
COMPONENT_INSTALL_DIR_NAME=/opt/hive
#hive组件的启动用户
CUSTOM_USER=hdfs
#hive组件启动用户所属组
CUSTOM_GROUP=hdfs

【注意】:COMPONENT_INSTALL_DIR_NAME一定指向正确的hive安装目录,否则会出现莫名其妙问题

最后

好,ranger2.4.1部署,就写到这里。如需沟通:lita2lz
后面还有range2.4.1+hive+kerberos集成,等试通再发文

longxibo
关注
Ranger all admins default password change request failed
瑞瑞的博客
12-21 2457
ranger admin 安装把报错 2020-12-21 19:32:28,848 [E] Ranger all admins default password change request failed 排除其他所有问题之后,终于找到原因了: #PLEASE NOTE :: Password should be minimum 8 characters with min one alphabet and one numeric. rangerAdmin_password=fangyirui123 ra
ranger2.1.0源码编译以及安装
qq_39381847的博客
07-24 860
【代码】ranger2.1.0源码编译以及安装
Linuxranger安装配置教程
汽车电子软件领域知识分享
04-08 1833
参考 在Linux上,如何安装Ranger终端文件管理器
Ranger部署
wforever5620的博客
04-08 3899
Part 1.下载编译源码 note:在linux2.2.0版本编译报错,一直解决不了,所以就直接下载了2.0.0的包,一次就编译成功了 首先要确保已经安装了python2(好像必须是这个版本的),maven(配置为阿里的源) 下载源码,没有从github下载,下面是某高校的镜像链接,速度很快 wget https://mirrors.ustc.edu.cn/apache/ranger/2.0.0/apache-ranger-2.0.0.tar.gz 3.将上面的源码包解压 tar -zxv
大数据权限管理工具Ranger 2.0.0的安装部署到使用测试(踩坑详情)
后来X大数据
04-24 7352
ranger安装部署及使用一、Ranger的介绍二、Ranger的架构三、Ranger安装部署1安装git(务必安装2、下载Ranger安装包3、下载maven4、开始编译5、安装Ranger控制台:Ranger-admin6、安装ranger插件(安装ranger-hdfs)7、测试是否可用(HDFS服务测试)致谢 这篇文章写之前,要先感谢博客园的一位博主,能一直帮助我在安装rang...
Hadoop集群上搭建Ranger
weixin_30486037的博客
05-04 582
There are two types of people in the world. I hate both of them. Hadoop集群上搭建Ranger 在搭建Ranger工程之前,需要完成 https://www.cnblogs.com/taojietaoge/p/10803537.html 中的搭建Hadoop集群步骤。 准备到Ranger官网下载ranger的源码:h...
Apache Ranger 2.4编译打包
longxibo的博客
09-06 1079
Apache Ranger 编译打包
ranger usersync同步 OpenLdap
zachz的博客
05-04 946
环境信息:CentOS 7.9 + ranger-usersync 2.4 + openldap 2.4.44没啥可讲的 …对了 还有个bug 同步时间间隔设置,我设置了10分钟 但是好像并不好用,后续再看。感觉软件本身还是有不少bug,国内的资料也很少,很难搞呀!!!
Ranger 编译部署
zachz的博客
05-01 950
大数据系列-Ranger
Hadoop单机安装教程(加HBase单机安装
qq_38586378的博客
04-11 1447
前言 搁置挺长时间的HBase API学习终于提上日程,打开原来创建的虚拟机,发现竟然崩掉了,于是就干脆重新创一个加上Hadoop单机版安装一个单机HBase,以下为过程记录。 准备 NAT模式的虚拟机一个(Vmware创建),具体方法见https://blog.csdn.net/qq_38586378/article/details/86996644 jdk,下载地址:https://w...
银河麒麟V10 安装部署大数据管理软件 DataSophon
爱摄影的小章同学的博客
03-06 1904
作为三体中非常重要的角色,智子(Sophon)是将九维的质子进行二维展开,通过电路蚀刻改造成超级计算机后,再转回到微观的十一维来监控人类的一举一动,并利用量子纠缠实现瞬时通信报告给4光年之外的三体文明。DataSophon也是个类似的管理平台,只不过与智子不同的是,智子的目的是锁死人类的基础科学阻碍人类技术爆炸,而DataSophon是致力于自动化监控、运维、管理大数据基础组件和节点的,帮助您快速构建起稳定,高效的大数据集群服务。在海量数据下,各大数据组件调优成本低,平台默认展示用户关心和需要调优的配置。
Hadoop学习笔记(HDP)-Part.13 安装Ranger
glisten0317的博客
12-01 1881
选择不安装Ranger Tagsync。
Apache Ranger:(一)安装部署
小健的博客
10-09 4039
Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对生态的组件如、Yarn、等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。说白了就是管理大多数框架的授权问题。
Hadoop集群部署教程-P7
话梅糖のCSDN Blog
04-16 328
配置项验证清单# 检查关键参数基准测试工具# 运行TeraSort测试 hadoop jar hadoop-mapreduce-examples.jar terasort \ -Dmapreduce.job.maps = 100 \ /input /output。
Ranger 部署教程
Boundivore的博客
09-26 1379
本项目示例过程将以 部署安装 Ranger 2.4.0 版本为例
Apache Ranger Hadoop 集群权限框架_了解Ranger---Ranger工作笔记001
添柴程序猿的专栏
07-25 1191
通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理。1.Apacheranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。.........
Apache Ranger-2.2 详细安装步骤
我胡汉三又回来了的博客
05-07 3140
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架
ranger部署安装
wyl9527的博客
09-21 2579
1、在官网上下载源码进行编译。官网下载地址 编译地址 编译指令 mvn clean compile package assembly:assembly install -Dmaven.test.skip=true 2、编译好之后,其中会有zip包和tar包两种,这里将tar包删了。 3、ranger-admin安装 1)安装Ranger 控制台:Ranger—admin,解压ranger-
Kerberos认证的KAFKA客户端开发配置,开源方案与MRS方案的不同点?
最新发布
07-22
| **权限控制** | 可搭配Apache Ranger | **集成Ranger但限制Kerberos支持** | MRS中Ranger组件不支持开启Kerberos认证[^2] | --- ### 关键配置示例对比 #### 1. JAAS配置文件差异 ```properties # 开源标准方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值