centos7 기준입니다.

지난 포스팅에서 설치한 ranger admin과 연동합니다.

 

ranger admin이 설치된 mast02 서버에 usersync를 설치할 것 이며,

ranger 소스 빌드 파일들 역시 mast02서버에 위치합니다.

 

https://developer-woong.tistory.com/96

 

ranger) ranger 2.4.0 설치 (admin)

centos7 기준입니다. ranger-admin 2.4.0 버전을 설치해보도록 하겠습니다. 사전에 postgreSQL, solr, jdk8이 설치되어있고, ranger 소스 빌드가 완료된 것을 가정합니다. 저의 환경에서는 mast02서버에 postgreSQL, m

developer-woong.tistory.com

 

1. ranger-usersync 파일 압축 해제

action server: mast02

user: root

pwd: -

cmd:

# 사전에 레인저 소스 빌드가 완료되었습니다.
cp /opt/apps/apache-ranger-2.4.0/target/ranger-2.4.0-usersync.tar.gz /opt/apps/

# 압축 파일 해제
tar xvfz ranger-2.4.0-usersync.tar.gz

# 권한 부여
chown -R hadoop:hadoop ranger-2.4.0-usersync/

# 계정 전환 및 경로 이동
su - hadoop
cd /opt/apps/ranger-2.4.0-usersync

 

 

2. ranger-usersync 설정파일 수정

action server: mast02

user: hadoop

pwd: /opt/apps/ranger-2.4.0-usersync

cmd:

vi install.properties

ranger_base_dir = /opt/apps/ranger-2.4.0-usersync
POLICY_MGR_URL = http://mast02:6080
SYNC_SOURCE = unix
# 계정 연동 주기입니다. (분) 추후 변경가능합니다.
SYNC_INTERVAL = 5
unix_user=hadoop
unix_group=hadoop
hadoop_conf=/opt/apps/hadoop-3.3.5/etc/hadoop
CRED_KEYSTORE_FILENAME=/opt/apps/ranger-2.4.0-usersync/conf/rangerusersync.jceks
AUTH_SSL_KEYSTORE_FILE=/opt/apps/ranger-2.4.0-usersync/conf/cert/unixauthservice.jks
logdir=/opt/apps/ranger-2.4.0-usersync/logs
USERSYNC_PID_DIR_PATH=/opt/apps/ranger-2.4.0-usersync/pids

# log, pid 폴더 생성
mkdir /opt/apps/ranger-2.4.0-usersync/logs
mkdir /opt/apps/ranger-2.4.0-usersync/pids

 

2. ranger-usersync 설정파일 수정 2 및 setup파일 실행

action server: mast02

user: hadoop

pwd: /opt/apps/ranger-2.4.0-usersync

cmd:

# root 계정이아닌 hadoop계정으로 설치할 것 이기에 init.d 등록을 생략합니다.
# 초기 쓰기권한이 없습니다.
chmod 744 setup.py
vi setup.py

#    initializeInitD(ownerName) --> 주석처리합니다.(507번째 줄)

# 초기화실행
./setup.sh

 

3. ranger-ugsync-site.xml 수정

action server: mast02

user: hadoop

pwd: /opt/apps/ranger-2.4.0-usersync

cmd:

vi conf/ranger-ugsync-site.xml


        <property>
                <name>ranger.usersync.enabled</name>
                <!-- 초기 false로 되어있습니다. 변경해줍니다. -->
                <value>true</value>
        </property>

 

4. ranger-usersync  실행

action server: mast02

user: hadoop

pwd: /opt/apps/ranger-2.4.0-usersync

cmd:

/opt/apps/ranger-2.4.0-usersync/ranger-usersync-services.sh start

 

ranger-admin UI에서 확인합니다, (mast02:6080)

기존에 존재하지않던 계정(usersync서버의 리눅스 계정)이 임포트되었습니다.

 

 

계정 연동 주기는 아래 포스팅을 참고해주시길 바랍니다.

https://developer-woong.tistory.com/99

 

ranger) ranger-usersync 연동 주기

지난 포스팅에서 ranger-usersync를 설치, ranger admin과 연동하여 리눅스 계정을 임포트하였습니다. https://developer-woong.tistory.com/98 ranger) ranger usersync 설치 centos7 기준입니다. 지난 포스팅에서 설치한 ran

developer-woong.tistory.com

 

감사합니다.

반응형

'BigData > Ranger' 카테고리의 다른 글

ranger 설치, 플러그인 연동 링크 모음  (0) 2024.03.15
ranger) ranger-usersync 연동 주기  (0) 2024.03.15
Failed to execute goal org.apache.maven.plugins:maven-assembly-plugin:2.6:single (default) on project ranger-distro: Failed to create assembly: Error creating assembly archive schema-registry-plugin: Problem creating jar  (0) 2024.03.15
ranger) ranger 2.4.0 admin 설치  (0) 2024.03.14
ranger) Apache Ranger 2.4.0 빌드  (0) 2024.03.14

+ Recent posts

티스토리툴바