Edge for Private Cloud v. 4.17.01
בפעם הראשונה שהותקן Edge, נוצר סוג מיוחד של משתמש שנקרא 'אדמין מערכת', ובמקביל עוד כמה קובצי תצורה עודכנו בפרטי המשתמש הזה. אם הגדרתם את ה-LDAP החיצוני לאימות באמצעות שם משתמש שאינו כתובת אימייל, או אם יש לכם סיסמה שונה ב-LDAP החיצוני למשתמש ה-sysadmin הזה, תצטרכו לבצע את השינויים שמפורטים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. צריך לבצע את העדכון הזה אם שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
- שם המשתמש של האדמין הארגוני מאוחסן ב-Edge בקובץ אחר, שמשמש להפעלת סקריפטים שונים של שירותים. העדכון הזה נדרש רק אם שם המשתמש של משתמש ה-sysadmin שונה.
שינוי הסיסמה של ממשק המשתמש של Edge
שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג את שמות המשתמשים:
- אם שמות המשתמשים הם כתובות אימייל, משתמשים בכלי setup.sh כדי לעדכן את ממשק המשתמש של Edge.
- אם שמות המשתמשים הם מזהים, במקום כתובת אימייל, משתמשים בקריאות API ובקובצי מאפיינים כדי לעדכן את ממשק המשתמש של Edge
שני ההליכים מתוארים בהמשך.
שינוי פרטי הכניסה לממשק המשתמש של Edge עבור כתובת אימייל
- עורכים את קובץ התצורה להתקנה שקטה ששימש להתקנת ממשק המשתמש של Edge, ומגדירים את המאפיינים הבאים:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
שימו לב שצריך לכלול את מאפייני ה-SMTP כשמעבירים את הסיסמה החדשה, כי כל המאפיינים בממשק המשתמש מתאפסים. - משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי פרטי הכניסה של ממשק המשתמש של Edge למזהה משתמש
- מצפינים את מזהה המשתמש והסיסמה:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord' - פותחים את הקובץ ui.properties בכלי לעריכת טקסט. אם הקובץ לא קיים, יוצרים אותו:
> vi /opt/apigee/customer/application/ui.properties - ב-ui.properties, מגדירים את האסימון conf_apigee_apigee.mgmt.credential לערך שהוחזר על ידי הקריאה בשלב 1:
conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1" - מגדירים את הבעלים של ui.properties ל-'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - מפעילים מחדש את ממשק המשתמש של Edge:
> /opt/ apigee/apigee-service/bin/apigee-service edge-ui מחדש
בדיקת ההגדרות האישיות
- פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
http://<management-server-IP>:9000/
לדוגמה:
http://192.168.52.100:9000/ - מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תצליח, סימן שההגדרה נכונה.
עריכת מאגר שמות המשתמשים של מנהל המערכת של Edge עבור סקריפטים של כלי Apigee
- עורכים את קובץ התצורה ההומולוגני ששימש להתקנת ממשק המשתמש של Edge, כדי להגדיר את המאפיין הבא כדי לשנות את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו למשתמש ה-sysadmin ב-LDAP החיצוני:
APIGEE_EMAIL=newUser - שימוש בכלי השירות apigee-setup
כדי לאפס את שם המשתמש בכל רכיבי Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p dge -f configFile
צריך להריץ את הפקודה הזו בכל רכיבי Edge. כולל: Management Server, Router, Messages, Qpouter,
בדיקת ההגדרות האישיות
מוודאים שיש לכם גישה ל-POD המרכזי. מריצים את הפקודה הבאה ב-CURL בשרת הניהול:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להיראות כך:
[ {
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
"uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "central",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "started.at",
"value" : "1454691312854"
}, ... ]
},
"type" : [ "qpid-server" ],
"uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]