ranger审计Solr部署

恩慈2年前 (2023-12-25)技术文章1293

安装前准备

1.1. 创建用户和用户组

groupadd solr

useradd -g solr solr

1.2. 添加环境变量

vi /etc/profile

export SOLR_HOME=/opt/solr

export PATH=$PATH:$SOLR_HOME/bin

source /etc/profile

安装solr

1.1. 解压安装包

tar -zxf solr-8.11.2.gz -C /opt/

ln -s /opt/solr-8.11.2 /opt/solr

1.2. 复制文件

scp -rp /opt/solr-8.11.2 xxx.xxx.xxx5:/opt

ln -s /opt/solr-8.11.2 /opt/solr

1.3. 执行安装

cd /opt/solr

./bin/install_solr_service.sh /opt/solr-8.11.2.tgz

配置solr

1.1. 配置install.properties文件

cd /opt/ranger-admin/contrib/solr_for_audit_setup/

内容如下：

SOLR_USER=solr

SOLR_GROUP=solr

MAX_AUDIT_RETENTION_DAYS=90

SOLR_INSTALL=false

SOLR_DOWNLOAD_URL=

SOLR_INSTALL_FOLDER=/opt/solr

SOLR_RANGER_HOME=/opt/solr/ranger_audit_server

SOLR_RANGER_PORT=8983

SOLR_DEPLOYMENT=solrcloud

SOLR_RANGER_DATA_FOLDER=/opt/solr/ranger_audit_server/data

SOLR_ZK=xxx.xxx.xxx3:2181,xxx.xxx.xxx4:2181,xxx.xxx.xxx5:2181/ranger_audits

SOLR_HOST_URL=http://`hostname -f`:${SOLR_RANGER_PORT}

SOLR_SHARDS=3

SOLR_REPLICATION=2

SOLR_LOG_FOLDER=/log/solr/ranger_audits

SOLR_RANGER_COLLECTION=ranger_audits

SOLR_MAX_MEM=2g

1.2. 配置solr.in.sh文件

sh /opt/ranger-admin/contrib/solr_for_audit_setup/setup.sh

cd /opt/solr/ranger_audit_server/scripts/

cp solr.in.sh /etc/default/

1.3. 添加solr的znode

cd /opt/solr/ranger_audit_server/scripts/

bash add_ranger_audits_conf_to_zk.sh

1.4. 修改权限

chown solr:solr /opt/solr-8.11.2

启动服务

1.1. 启动

su - solr

cd /opt/solr

bin/solr start

http://xxx.xxx.xxx.222:8983/solr/#/

1.2. 创建audit 索引

cd /opt/solr/ranger_audit_server/scripts

修改create_ranger_audits_collection.sh脚本

内容如下：

SOLR_HOST_URL=http://`hostname -f`:${SOLR_RANGER_PORT}

SOLR_ZK=xxx.xxx.xxx3:2181,xxx.xxx.xxx4:2181,xxx.xxx.xxx5:2181/ranger_audits

SOLR_INSTALL_DIR=/opt/solr

SHARDS=3

REPLICATION=2

CONF_NAME=ranger_audits

COLLECTION_NAME=ranger_audits

which curl 2>&1 > /dev/null

if [ $? -ne 0 ]; then

echo "curl is not found. Please install it for creating the collection"

exit 1

set -x

curl --negotiate -u : "${SOLR_HOST_URL}8983/solr/admin/collections?action=CREATE&name=${COLLECTION_NAME}&numShards=${SHARDS}&replicationFactor=${REPLICATION}&collection.configName=$CONF_NAME&maxShardsPerNode=100"

1.3. 添加audit索引

bash create_ranger_audits_collection.sh

1.4. 重启ranger-admin

su - admin

ranger-admin restart

返回列表

上一篇：Ranger部署

下一篇：spark与mr的异同

trino容器设置污点（六）

前提：本文前提已经部署了trino容器和k8s集群。容器设置污点1、在k8s节点中设置污点kubectl taint nodes dm04.dtstack.com dps=1:NoSchedule2...

Fsimage 和 Edits 解析

1、Fsimage和Edits概念 NameNode被格式化之后，将在所配置的存储目录中产生如下文件，fsimage和editslog文件存储在dfs.namenode.name.dir所设的路径下。...

大数据集群监控配置操作指导（一）prometheus+grafana部署

1.prometheus+grafana部署（单独部署到一台服务器。4c8g。系统盘300G。操作系统建议7.6到7.9）1.1下载prometheus和grafana的二进制包mkdir /opt/...

TCP短连接和长连接

当网络通信时采用TCP协议时，在真正的读写操作之前，server与client之间必须建立一个连接，当读写操作完成后，双方不再需要这个连接时它们可以释放这个连接，连接的建立是需要三次握手的，...

Linux 文件查找

1、locate 命令locate 命令搜索不经常改变的文件如配置文件等，非实时查找（数据库查找），查询系统上预建的文件索引数据库（/var/lib/mlocate/mlocate.db）。locat...

MySQL运维实战(5.6) 字符集设置对mysqldump的影响

mysqldump不指定字符集不指定字符集时，默认使用了utf8。可能和环境有关系。mysqldump -uroot test test_load >&n...