00:00
好,各位同学,那接下来我们就开始安装这个ranger啊,我们现在呢先安装ranger当中的核心组件,也就是谁,也就是这个ranger andin组件,对吧?Rmin啊啊,那现在呢,我们需要先拿到rangermin的安装包啊,我这儿呢已经提前上传上来了啊,那此处我们一共需要用到三个包,分别是ranger andmin还有的插件以及user s ne这样的一个组件啊OK,那现在呢,我们需要先去安装哎,这个ranger admin啊,那ranger admin我们后期给它安装到哪个路径下呢?我们给它安装在OPT model ranger下边,所以现在呢,我们需要先把这个路径创建出来啊,大家也看到了,咱们ranger这是不是需要安装多个组件啊,对吧?多组件,那所以说我们把这几个组件呢,统一都安装到这个OD model rangeer下啊好,那现在咱们回车,回车完之后是不是就可以解压这个来啊,对吧,来我们杠Z后来杠。好,那现在呢,我们稍微等一下。OK,那接下来我们进入到OPT modelle ranger啊,里边是不是就有一个ranger2.0in呀,对吧?啊,OK,那接下来呢,我们就可以去对这个ranger me进行这个配置,然后呢,进行相应的部署操作了啊,是这样的啊,这个名字咱们就不用改了啊,那接下来看一下我们需要去做哪些配置啊,现在呢,我先简单给大家说一下这个re证啊,它的这个部署的模式是什么样的啊,这个re的部署它是这样的啊,我们需要进到它的这个安装目录,进到目录之后呢,大家可以看一下啊,他的目录里边的内容和我们之前装的其他组件的内容好像不太一样,对不对,这里边有大量的什么。
01:37
是不是Python脚本啊,对吧,大量的Python脚本,这个Python脚本都是干什么用的啊,其实主要是帮我们去完成这个这in的部署的啊,它的一个部署逻辑是这样的啊,所以说我们需要给它去配置一个install.practice文件,在这里边呢,我们需要填入一些必要的参数,把这个参数填完之后呢,那我们就可以使用RR为我们提供的一个setup这样的一个脚本去完成R的部署的啊,是这样的啊,它是这样去做的啊,OK啊,也就是我们这儿改一个配置文件,然后再执行一个setup脚本,是不是这个论件就装好了呀,对吧?是这样的一个逻辑啊啊,那现在我们就要去修改这个呃install.proper文件了啊,那现在咱们可以打开啊install.proper啊,但注意观察,其实这个脚这个脚本这个配置文件当中啊,比要修改的参数还是比较多的,对不对,还是比较多的啊,那有一些参数呢,我们不需要修改啊,那到底哪些改,哪些不改呢?我们来看一下文档,我们需要照着文档去做相应的修改,那需要改的地方呢,我都给大家标红了,对吧,那现在呢,我们把这个文档当中内容CTRLC。
02:38
F3,盯一下,盯完之后呢,我们照着这个呃截图去逐一的修改啊来咱们开始,那首先我们需要先改的第一个参数是谁啊?是一个什么?My circleq驱动对不对,要大家知道是不是需要去访问我们的数据库,所以它得有驱动才行啊OK,那咱们现在呃,我们的虚拟机里边有没有这个驱动啊?有有没有MY驱动,有的对吧?那所以说我们需要去给他指明一个这个MYL驱动的地址啊,那咱们现在要改的是哪个参数,我加一个S啊,我们现在要改的应该是第38行这个参数吧,对不对,Circle这个connector这那我们需要去找到我们自己的那个账包啊,那在这边呢,大家不同的这个不同不,呃,不同同学可能他的这个路径不一样的啊,这块不要完全依照我们这个文档来啊,根据自己的实际情况去找啊,啊那现在我找一下我的这个安装包啊,我的这个MYSQL驱动要在哪呢?我在OBD software里边应该是有的啊,那来我们找一下啊,找到哪找到我的这个my circle对不对啊,找到my circlel my circleq里边,咱这是不是就有一个这个jar包啊,对吧,好,那现在呢,我们就把这个路径给他拿过去,来PD一下。
03:44
来复制,复制之后呢,我放到呃,我的这个位置啊,来拿过来,拿过来之后,后边是不是还得把这个账包名拿一下,这个别忘了啊来右键复制完之后呢,给他拿回来好了,那现在咱这个的账号是不是就已经找到了,对吧?然后之后我们继续往下走啊,那下边我们需要修改的是什么?来看这是不是买S的主机名,以及root用户的用户名和密码啊,对吧?啊,它也需要使用root啊,那接来往下走走走。
04:12
来来到哪,应该是在第50几行啊,应该是52 53 54这几个参数,对吧?那接下来咱们逐个修改一下啊,首先第一个DB root userr是不是就是root,这个不用说不多说啊,然后往下走,DB root passw是不是就是用root用的密码啊,对吧,我这呢是六个零啊,大家呢,根据自己的实际情况做出相应的修改,然后DB host,咱这是不是就是high诶102对吧,这个没有问题,进来我们继续往下走,下边我们还需要再去配置一下reer需要的数据库信息以及用户信息啊,那此处呢,其实要跟哪儿保持一致啊,要跟我们刚刚那个2.2.1这一节创建的保持一致,咱们看上面2.2.1是谁,是不是刚才我们去,呃,做这个数据库初始化的时候那些步骤啊,对吧,那我们这儿创建了一个用户,用户叫啥呀,用户是不是叫准章对不对,那这个用户的这个密码是多少啊,是不是也也是re章对吧?那数据库的名字呢,也也叫re对不对,那所以说我们这要按照实际情况做出相应的修改,好那我们接着往下找,往下走。
05:13
的这几个参数啊,应该就是在第68 69 70行对吧?啊,那这块我们需要去修改一下啊,数据库的名字没问题,叫做ranger对吧?那下面这个数据库的用户叫做rangeer,那密码呢,是不是也是re ran JR这块没有问题吧,那接下来我就进拿到,那再往下呢,我们还需要去再配置几个密码,大家看这啊,ER各组件的din用户的密码。啊,是这样的,我们需要去给它加一个这个初始化的密码,这个其实是哪几个参数,是不是第74~77行这几个参数啊,对吧?那此处呢,我们统一将其设为呃艾特硅谷123啊艾特硅谷然后呢,123没错吧,那下面呢,我们每个呃这个组件,它的这个密码都是艾特硅谷和123啊大家可以看一下第一个是谁,第一个是不是ranger andin啊对吧?Rin啊就是我们那个核心组件,那下一个呢是park,其实这个组件我们后续用不到,此时就先不再解释了啊,再往下等下面这个是。
06:09
是不是user,这是用来同步用户的,对吧,我们说过,然后给他拿过来,那这样呢,还有一个kin啊,那此处呢,我们也是给它设为咱们这个I5123啊,是这样的啊好,那这几个组件咱们全部设完之后,继续往下走啊,再往下我们看第82行啊,82行这个是什么。这个是不就是我们刚才提到的那个审审计日志的那个存储的一个引擎啊,对吧,那此处它默认是谁呀,默认是sor啊,但是其实我们现在系统当中并没有去安装这个solar啊,所以你没有安装solar的话,那你这指明solar它会有什么问题啊。是可能会报错呀,对吧?啊,那所以此处呢,我们暂时先不去使用这个的审计日志的这样的一个功能,那所以说我们将这个呃,Solar给它删除掉啊,是这样的啊,那也就是我们后续咱们现在这个论证装完之后只能用它做什么呀,是不是只能做全员管理啊对吧?安全审计的日志的功能啊,我们暂时用不了的啊,这块理解一下啊好,如果需要用到的话呢,那大家需要去再额外的部署一个sor啊,完成之后的自助做相应的配置就可以了啊好接着往下走,那再往下呢,我们需要修改的参数是哪个,嗯,大家看一下。
07:15
这是什么?叫做policy manager external URL,这个policy大家都知道,是是我们那个授权策略对吧?是这样的,那这个manager是不是就是管理者呀,对吧?啊是这样的啊,那我们授权策略管理者的地址其实就是谁,其实就是我们这个ranger本的地址啊,是这样的,因为我们授权管理是由谁谁提供的功能啊,其实就是ranger admit这个核心组件提供的功能,所以此呢,我们需要指向rin的地址,OK,那现在我们找一下这个参数啊,在哪呢?咱们往下翻一下啊走。应该是在第一百零五行对吧,是不是就这个参数,那此时我们需要将local改成这local host改成我们renderin所在的节点,也就是什样海豆管102,我们所有的是不是都在102,现在好,那现在我们继续往来啊,那再往下呢,我们需要修改的是谁?
08:08
啊,启动rangerin进程的Linux用户信息啊,那这几个参数在哪?我们往下翻一下啊,来找一下,应该是在下边啊,哎,在这在123 124 125对吧?啊,那此处呢,我们需要怎么改,那咱们启动render用户,启动renderin进程的用户咱们是怎么安排的,我是不是又要用re去系统,没错吧,那OK,那这个密码是多少密码,咱是不是就给它改成re的?没错吧,那现在再往下,那这所属组呢,所属组其实咱们有两个,一个是组,一个是还组,对不对,那此数呢,我们就写一个就可以了,OK啊,那也是,现在呢,我们就已经诶把这个呃,这几个参数就相当于配好了,就是默认值没有问题啊,那接下来我们就往下走,那再往下呢,我们还有一大堆与什么相关的。是不是与curs相关的配置啊,对吧?啊,其实说白了就是一些什么东西,就是主体密钥文件,主体密钥文件,主体密钥文件啊,对吧,那这样一来我们re热在启动的时候,是不是就能够使用我们给他配置的这些主体和密钥文件去向cobos进行注册,呃,进行认证了呀,对吧,就是这样的一些参数啊啊进来往下走,找到这些相关配置啊在哪呢?往下走往下走。
09:18
呃,往下走,呃在这儿,这是不是都是与curs相关的配置啊对吧?好,那现在咱们主观配一下啊,首先我们先看第一个,第一个呢是这个,呃,其实让我配置的就是。啊,是不是就是我们呃那个HTTP啊,那那几个那个呃主体和这个密码啊,对吧?是这样的啊,这块指的是我们那个呃HTTP主体和对应的密钥文件啊,那现在呢,我们给它配置一下,来按一下哎,那完之后往下翻啊,那找到我们的这个相关配置,那这个截图呢,现在就不需要了,对吧,我给它点掉啊那尽量往下走,找到我们那几个参数啊,那此处呢,我们就复制粘贴就可以了啊来注意啊,这个顺序这个位置一定要放对了啊,不要放错了,首先我们是呃主体名是他没错吧,那接来下一个是密钥文件来往下走。
10:07
好,拿过来这个也没错,对吧?好,接着往下走,那下边呢,我们这几个参数是不需要去配置的,使用默认值就行,接着往下走下我们要配的是啥?是Thein principle对不对?Thein principle,其实就是,其实就我们那个对吧?这是它的主体拿过来啊,放在这儿,下面呢,是不是这个,呃,In的密钥文件啊,对吧?来,咱们给它配上CTRLC拿过来放在这儿,那再往下呢,是lookup这个组件的主体和密钥文件对不对?来,主体拿过来。下走,下边是不是还有一个密钥文件对吧?来拿过来,CTRLC来粘过来,好,那现在呢,咱们是不是就把这个主体和密钥文件都配好了对吧?配好之后继续往下走,下边还有一个传数阵上。是不是op抗封路啊,对吧,它默认值是etcop,这个对不对,这个显然是不对的,对吧?我们的op的配置件都在哪,是不是都在open modelop下面的etcop里边,对不对?那所以说我们需要把这个路径给它CTR拿过来,诶诶放在这就可以了,OK啊,那至此,那咱们ER and mean啊,这个install文件就全部都配置完了,是这样的啊,那配完之后我们继续下啊,接下来就可以啥,接下来是不是就可以使用我们刚刚提到的那个部脚本呀,对吧?哎,使用这个setup.sh去部署咱们这个rangerin OK啊那ranger,那这个setup脚本呢,它会根据我们刚刚所配置的这个installer promise文件去生成我们这个re的各个配置文件啊,以及比如说去创建相应的路径,去做相应的操作,这个它都是一个自动化的一个,呃,部署过程啊好,那现在呢,我们执行这个脚本啊,诶我们直接在这儿呢,执行一个点杠set up.sh然后现在呢,我们直接回车啊。
11:48
好。那稍微稍微等一会儿啊,这个需要一点过程。需要一点时间。
12:01
嗯,应该很快了,稍微等不会太久啊,不会太久啊,基本上不到一分钟吧,应该就能装完啊。稍微等一下啊。等它出现这样的一条日志的时候呢?啊,就是塞索里对吧?哎,那就说明咱们这个已经安装完成了啊,稍微等一下啊或者可利啊好,大家来看一下,那现在我们这是不是已经全部这个呃安装完成了呀,对吧?啊,这个is complete那就已经完成了啊,出现这条日志那就说明咱们的mean已经部署完成了啊,大家要注意啊,当然呢,部署完成之后,我们还有一些配置文件需要去做一下微调啊来,我们接来往下走,那此处呢,我们需要再去修改一下re,这当中的一个配置文件啊,完了之后呢,我们需要去呃修改如下的两个参数啊,那注意啊,这儿其实不是增加啊,咱们这应是啥呀啊,应该是修改以下两个参数啊,咱们去修改一下来,我们现在找到我们对应的这样的两个参数来,可能可先打开这个文件啊,这个文件在哪?就在我们rangerin的安装目录下边,你看OPT modelle ranger是不是rangermin,然后。com下面有一个rangerin对吧,这就是这个组件的配置文件。咱们。
13:19
打开,打开之后这里边哪些参数咱们需要去修改呢?来两个啊,我们先看这个来CTRLC,然后来来我们在这呢,可以搜一下啊,来直接回车,这其实就是啥,其实就咱们那个JPC密码对不对,那这个密码它是不是给咱们默认是一个下划线对吧?这肯定是不对的,应该是谁是不是,应该是对不对,就是我们访问数据库的那个密码啊,就reer就行了,完之后继续往下走,下边还有个参数,这是rangeer service host,是不是rangeer服务的地址啊,对吧?应该是IG是不是就是海德102对不对,它默认值是多少,是local host,那这个参数我们需要去给它修改一下,那其余的我们就不用改了啊,这别改错了,High do102这个要注意啊,然后有的同学呢,他可能会麻虎啊,比如说我这写这个配置的时候,可能会多一个空格,或者是呃,多一个其他字符,这样行不行。
14:06
不行啊,这个不能多啊,这个一定要注意啊,这个关掉行,那到现在为止呢,咱们rangerin的所有的这个配置就全部结束了,那接下来我们就可以启动这个ranger了啊,那怎么去启动这个rangerin很简单啊,就是直接执行一个这样的启动命令就可以了,大家看这就是它其实就是ranger and mean start就可以了啊,然后大家要注意的是啊,我们由于现在是在安全环境下,对吧?诶咱们应该怎么办?是不是用ranger用户去启动这个ranger me啊对吧?这个别忘了啊啊,那所以说我们现在使用这样的一个命令去启动来该起看。哎,我放在啊,大家看是不就是杠杠是不是以R用户的身份去执行我们这个R当这个命令啊,对不对,这就是那停呢,那是不是一样的range missto就可以了呀,对吧?啊好,那现在我们直接执行一下启动走。好,他现在呢,就已经诶在启动这个nderin的服务了啊好,那现在是不是已经启动起来了,对吧?那启动起来之后呢,我们继续往下看啊,那下边呢,我们可以使用一个GPS去呃访问一下我们这个现在的进程,那GPSS那哪个是rangeer呢,这个啊,这个是rangeer mid的这个服务啊啊那么之后我们继续往下走啊,那既然已经启动成功了,那接下来就可以干啥,是不是就可以去访问一下它的这个we部UI对吧?我们前面提到rrin是不是有一个we部UI对不对,那它的地址是多少?哎还102,然后呢,6080,现在我们CTRLC,然后呢,去登录一下。
15:33
跟这位来回车,好,大家来看,现在我们就已经进入到了in的登录界面了啊,那这个登录界面此处呢,需要我们输入用户名和密码,对不对,那用户名是多少呢。名就是in啊,就是那密码是谁呀?密码是不是我之前自己配置的艾特硅谷123呀,对吧?这个要理解一下,好,那现在呢,我们就去登录一下,看能不能正常的登录进去啊来首先输入一个啊面下面应该是艾特硅谷,然后123对吧?那现在我们点击三页应该是写错了啊,再重新写一下艾特,然后硅谷123,然后重新登录,好那现在是不是就已经登录到了我们这个in的这个工作界面呀,对吧?其实工作界面非常明显啊,大家看一下张老给我们展示的是什么,看这个位置这是不是叫做access manager啊,这啥意思,是不是就是访问管理对不对啊,那我们所谓的访问管理是不是就是权限管理对吧?控制谁能够访问对不对?那OK,那下边就是它所支持的这些组件啊,你这里边需要怎么去使用啊,就很简单啊,假如说我现在需要使用have去,我需要去使用reer去管理have对不对,那你要怎么做,是要去配置一个have的插件对不对,然后呢,在这个插件当中呢,再去配置相同,呃相应的这个就是访问策略等等,其实这样一个逻辑啊,OK,具体怎么用。
16:49
等一会再给大家介绍啊,那至此咱们admit就已经安装完成了啊,来视频停一下啊。
我来说两句