已部署环境弱密码调整方案
扫码
复制
导出已部署环境弱密码调整方案
注意该方案步骤需按文档要求严格执行,目标是最小化各服务功能不可用时间
按以下顺序执行
ranger
修改下图两个配置的密码,可以改成用一个密码,批量应用当前版本
手动修改配置文件
打开文件 {base_dir}/ranger/default_ranger/admin/xxxxxxx/current/ews/webapp/WEB-INF/classes/conf/ranger-admin-default-site.xml
删除以下内容
ranger.jpa.jdbc.credential.alias
ranger.db.password修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%ranger%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql, 修改ranger 相关数据库密码
服务级别重启
验证方式: ranger 页面访问正常
Hive
修改配置,批量应用当前版本,同步配置
修改密码,注意替换库ip地址,hive 库的实例应该和中台不是同一个
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%hive%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql, 修改hive 相关数据库密码
服务级别重启
验证方式:mammut 自助分析任务执行正常
Hive 库密码改后,会影响大部分中台产品获取hive 库表,所以需要执行以下步骤
mammut executor 并行同步配置完成后,逐个重启
easy_metahub 服务级别同步配置完成后,backend组件逐个重启
easy_account
添加高级选项 disable_init
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%account%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
服务级别重启
验证方式:快捷链接页面访问正常
easy_aac
添加高级选项 disable_init
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%aac%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
服务级别重启
验证方式:快捷链接页面访问正常
easy_console
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%easyconsole%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
服务级别重启
验证方式:快捷链接页面访问正常
Mammut
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%mammut%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
服务级别重启
验证方式:快捷链接页面访问正常
bdms_meta
同步配置,服务级别重启
验证方式:快捷链接页面访问正常
easy_metahub
添加高级选项 disable_init
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%metahub%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
服务级别重启
验证方式:快捷链接页面访问正常
Azkaban
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%azkaban%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
服务级别重启
验证方式:mammut 任务立即执行正常
easy_taskops
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%taskops%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
backend组件重启
验证方式:mammut 任务立即执行正常
easy_dqc
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%dqc%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别重启+同步配置
验证方式:快捷链接页面访问正常
剩余中台服务可并行
添加高级选项 disable_init
修改配置如下图,批量应用当前版本,服务级别同步配置(需执行完成)
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
执行下面sql,注意替换changedbuser,替换值,参考下面表格
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%changedbuser%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
组件级别重启
| 服务 | 库用户名 | 重启组件 |
|---|---|---|
| easy_alert | alert | server |
| easy_coop | easycoop | backend |
| easy_dmap | dmap | backend |
| easy_dasset | easydasset | backend |
| easy_dataservice | dataservice | server backend monitor |
| easy_design | design | backend |
| easy_index | easyindex | backend |
| easy_qa | easyqa | backend |
| easy_tag | easytag | backend |
| easy_test | easytest | backend |
| easy_transfer | transfer | backend |
| easy_access | access | backend |
验证方式:快捷链接访问正常
hadoop_meta
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%hadoop_meta%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别重启+同步配置
验证方式:mammut 项目中心资源管理的集群列表页面正常
meta_service
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%metaservice%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别重启+同步配置
验证方式:mammut 项目中心资源管理资源监控页面正常
smilodon_job_fetcher
修改密码,注意替换库ip地址
mysql -h 192.168.12.157 -u easyopsadmin -peasyopsadmin@163 -N -s
select concat(‘set password for ‘,’\‘’, User, ‘\‘@\‘’, Host , ‘\‘’, ‘=Password(\‘changeit\‘);’) as sqls from mysql.user where User like ‘%smilodon%’ union select ‘flush privileges;’ from dual;
输出内容,替换changeit为新密码,执行替换后的sql
修改配置如下图,批量应用当前版本,服务级别重启+同步配置
验证方式:机器上smilodn-job-fether进程正常启动,日志无报错。
mammut_service 账号下数据源管理,修改mammut数据源(mammut用的数据库),easydasset数据源(资产服务用的数据库),smilodon数据源, azkaban数据源(Azkaban服务用的数据库),metastore数据源(hive用的数据库);测试连通性通过
所有添加过高级选项disable_init服务,删除掉该属性(必须)
以上内容对您是否有帮助?