ranger审计Solr部署

恩慈1年前技术文章643

安装前准备

1.1. 创建用户和用户组

groupadd solr

useradd -g solr solr

1.2. 添加环境变量

vi /etc/profile

 

export SOLR_HOME=/opt/solr

export PATH=$PATH:$SOLR_HOME/bin

 

source /etc/profile

安装solr

1.1. 解压安装包

tar -zxf solr-8.11.2.gz -C /opt/

ln -s /opt/solr-8.11.2 /opt/solr

1.2. 复制文件

scp -rp /opt/solr-8.11.2 xxx.xxx.xxx5:/opt

ln -s /opt/solr-8.11.2 /opt/solr

1.3. 执行安装

cd /opt/solr

./bin/install_solr_service.sh /opt/solr-8.11.2.tgz

配置solr

1.1. 配置install.properties文件

cd /opt/ranger-admin/contrib/solr_for_audit_setup/

 

内容如下:

SOLR_USER=solr

SOLR_GROUP=solr

MAX_AUDIT_RETENTION_DAYS=90

SOLR_INSTALL=false

SOLR_DOWNLOAD_URL=

SOLR_INSTALL_FOLDER=/opt/solr

SOLR_RANGER_HOME=/opt/solr/ranger_audit_server

SOLR_RANGER_PORT=8983

SOLR_DEPLOYMENT=solrcloud

SOLR_RANGER_DATA_FOLDER=/opt/solr/ranger_audit_server/data

SOLR_ZK=xxx.xxx.xxx3:2181,xxx.xxx.xxx4:2181,xxx.xxx.xxx5:2181/ranger_audits

SOLR_HOST_URL=http://`hostname -f`:${SOLR_RANGER_PORT}

SOLR_SHARDS=3

SOLR_REPLICATION=2

SOLR_LOG_FOLDER=/log/solr/ranger_audits

SOLR_RANGER_COLLECTION=ranger_audits

SOLR_MAX_MEM=2g

 

1.2. 配置solr.in.sh文件

sh /opt/ranger-admin/contrib/solr_for_audit_setup/setup.sh

cd /opt/solr/ranger_audit_server/scripts/

cp solr.in.sh /etc/default/

1.3. 添加solr的znode

cd /opt/solr/ranger_audit_server/scripts/

bash add_ranger_audits_conf_to_zk.sh

1.4. 修改权限

chown solr:solr /opt/solr-8.11.2

启动服务

1.1. 启动

su - solr

cd /opt/solr

 

bin/solr start

 

http://xxx.xxx.xxx.222:8983/solr/#/

 

 

1.2. 创建audit 索引

cd /opt/solr/ranger_audit_server/scripts

 

修改create_ranger_audits_collection.sh脚本

 

内容如下:

SOLR_HOST_URL=http://`hostname -f`:${SOLR_RANGER_PORT}

SOLR_ZK=xxx.xxx.xxx3:2181,xxx.xxx.xxx4:2181,xxx.xxx.xxx5:2181/ranger_audits

SOLR_INSTALL_DIR=/opt/solr

SHARDS=3

REPLICATION=2

CONF_NAME=ranger_audits

COLLECTION_NAME=ranger_audits

 

which curl 2>&1 > /dev/null

if [ $? -ne 0 ]; then

    echo "curl is not found. Please install it for creating the collection"

    exit 1

fi

set -x

curl --negotiate -u : "${SOLR_HOST_URL}8983/solr/admin/collections?action=CREATE&name=${COLLECTION_NAME}&numShards=${SHARDS}&replicationFactor=${REPLICATION}&collection.configName=$CONF_NAME&maxShardsPerNode=100"

 

1.3. 添加audit索引

bash create_ranger_audits_collection.sh

1.4. 重启ranger-admin

su - admin

ranger-admin restart

 


返回列表

上一篇:Ranger部署

下一篇:spark与mr的异同

相关文章

企业级大数据安全架构(四)

企业级大数据安全架构(四)

Ranger是支持审计功能的,安装时可以选择审计数据保存的位置,默认支持Solr和HDFS。HDFS的配置比较简单,这里就不赘述了,我们这里使用Ambari默认自带的Solr保存审计日志,下面部署So...

Nginx性能优化

Nginx性能优化

       前言:Nginx作为高性能web服务器,即使不特意调整配置参数也可以处理大量的并发请求。 以下的Nginx配置参数作为参考,具体需根据线上业务情况进行调整。一、worker进程work...

flume开启jmx加入grafana

部署flume_exporter需要go环境编译配置go环境首先下载go安装包Linux:https://golang.google.cn/dl/解压、添加环境变量tar -zxvf go*.tar....

副本集的管理(二)

五、用户管理MongoDB默认是不开启用户认证模式的,但是为了数据库的安全和管理,我们需要开启用户认证。数据库用户角色:read、readWrite; 数据库管理角色:dbAdmin、dbOwner...

Ansible部署和使用(sshpass)

Ansible部署和使用(sshpass)

简介Ansible默认通过 SSH 协议管理机器。安装Ansible之后,不需要启动或运行一个后台进程,或是添加一个数据库。只要在一台电脑(可以是一台笔记本)上安装好,就可以通过这台电脑管理一组远程的...

RMAN-08137处理

现象:删除归档的时候报错:RMAN-08137: WARNING: archived log not deleted, needed for standby or upstream capture p...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号