বিভিন্ন sysadmin শংসাপত্রের জন্য কনফিগারেশন প্রয়োজন

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

আপনি যখন প্রথম এজ ইনস্টল করেছিলেন, তখন একটি বিশেষ ধরনের ব্যবহারকারী তৈরি করা হয়েছিল যাকে বলা হয় sysadmin ব্যবহারকারী, এবং একই সময়ে এই ব্যবহারকারীর বিবরণ সহ কিছু অতিরিক্ত কনফিগার ফাইল আপডেট করা হয়েছিল। আপনি যদি আপনার বহিরাগত LDAP সার্ভারটিকে একটি নন-ইমেল ঠিকানা ব্যবহারকারীর নাম ব্যবহার করে প্রমাণীকরণের জন্য কনফিগার করেন এবং/অথবা এই sysadmin ব্যবহারকারীর জন্য আপনার বাহ্যিক LDAP সার্ভারে একটি ভিন্ন পাসওয়ার্ড থাকে, তাহলে আপনাকে এই বিভাগে বর্ণিত পরিবর্তনগুলি করতে হবে।

দুটি অবস্থান আছে যা আপডেট করতে হবে:

  • এজ UI এজ UI-তে কনফিগারেশন ফাইলে এনক্রিপ্ট করা শংসাপত্র ব্যবহার করে ম্যানেজমেন্ট সার্ভারে লগ ইন করে। এই আপডেটের প্রয়োজন হয় যখন আপনার sysadmin ব্যবহারকারীর জন্য ব্যবহারকারীর নাম বা পাসওয়ার্ড উভয়ই আলাদা হয়।
  • এজ অন্য ফাইলে sysadmin ব্যবহারকারীর নাম সংরক্ষণ করে যা বিভিন্ন ইউটিলিটি স্ক্রিপ্ট চালানোর সময় ব্যবহৃত হয়। আপনার sysadmin ব্যবহারকারীর ব্যবহারকারীর নাম ভিন্ন হলেই এই আপডেটের প্রয়োজন হয়।

এজ UI পাসওয়ার্ড পরিবর্তন করা হচ্ছে

আপনি যেভাবে এজ UI পাসওয়ার্ড পরিবর্তন করবেন তা নির্ভর করে আপনার বহিরাগত LDAP সার্ভার ব্যবহারকারীর নামগুলি কীভাবে উপস্থাপন করে তার উপর:

  • ব্যবহারকারীর নাম ইমেল ঠিকানা হলে, Edge UI আপডেট করতে setup.sh ইউটিলিটি ব্যবহার করুন
  • যদি ব্যবহারকারীর নামগুলি আইডি হয়, একটি ইমেল ঠিকানার পরিবর্তে, এজ UI আপডেট করতে API কল এবং প্রপার্টি ফাইলগুলি ব্যবহার করুন

উভয় পদ্ধতি নীচে বর্ণনা করা হয়.

একটি ইমেল ঠিকানার জন্য এজ UI শংসাপত্র পরিবর্তন করা হচ্ছে

  1. নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    ADMIN_EMAIL=নতুন ব্যবহারকারী
    APIGEE_ADMINPW=newPW

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=বার
    SMTPSSL=y
    SMTPMAILFROM="আমার কোম্পানি <myco@company.com>"


    মনে রাখবেন যে নতুন পাসওয়ার্ড পাস করার সময় আপনাকে SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷
  2. কনফিগার ফাইল থেকে এজ UI-তে পাসওয়ার্ড রিসেট করতে apigee-সেটআপ ইউটিলিটি ব্যবহার করুন:
    > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f কনফিগার ফাইল

একটি ব্যবহারকারী আইডির জন্য এজ UI শংসাপত্র পরিবর্তন করা হচ্ছে

  1. ইউজার আইডি এবং পাসওয়ার্ড এনক্রিপ্ট করুন:
    > java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil ' username:PWord '
  2. একটি সম্পাদকে ui.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    > vi /opt/apigee/customer/application/ui.properties
  3. ui.properties- এ, conf_apigee_apigee.mgmt.credential টোকেনটি ধাপ 1-এ কল দ্বারা প্রত্যাবর্তিত মানটিতে সেট করুন:
    conf_apigee_apigee.mgmt.credential=" STRING_RETURNED_IN_STEP_1 "
  4. ui.properties- এর মালিককে 'apigee'-তে সেট করুন:
    > chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. এজ UI পুনরায় চালু করুন:
    > /opt/ apigee/apigee-service/bin/apigee-service edge-ui পুনরায় চালু করুন

কনফিগারেশন পরীক্ষা করা হচ্ছে

  1. এখানে একটি ব্রাউজারে ব্যবস্থাপনা UI খুলুন:
    http://<management-server-IP>:9000/

    যেমন:
    http://192.168.52.100:9000/
  2. নতুন শংসাপত্র ব্যবহার করে লগ ইন করুন. লগইন সফল হলে, কনফিগারেশন সঠিক।

Apigee ইউটিলিটি স্ক্রিপ্টের জন্য Edge sysadmin ব্যবহারকারীর নাম স্টোর সম্পাদনা করা হচ্ছে

  1. আপনার বাহ্যিক LDAP-এ আপনার sysadmin ব্যবহারকারীর জন্য যে ব্যবহারকারীর নাম ব্যবহার করবেন তাতে ADMIN_EMAIL-এর মান পরিবর্তন করতে নিম্নলিখিত বৈশিষ্ট্য সেট করতে আপনি যে নীরব কনফিগারেশন ফাইলটি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    APIGEE_EMAIL= নতুন ব্যবহারকারী
    ?IS_EXTERNAL_AUTH="সত্য"


    IS_EXTERNAL_AUTH বৈশিষ্ট্য এজকে ব্যবহারকারীর নাম হিসাবে একটি ইমেল ঠিকানার পরিবর্তে একটি অ্যাকাউন্টের নাম সমর্থন করার জন্য কনফিগার করে৷
  2. কনফিগার ফাইল থেকে সমস্ত এজ উপাদানে ব্যবহারকারীর নাম পুনরায় সেট করতে apigee-সেটআপ ইউটিলিটি ব্যবহার করুন:
    > /opt/apigee/apigee-setup/bin/setup.sh -p প্রান্ত -f কনফিগার ফাইল

    আপনাকে অবশ্যই সমস্ত এজ নোডের সমস্ত এজ উপাদানে এই কমান্ডটি চালাতে হবে, যার মধ্যে রয়েছে: ম্যানেজমেন্ট সার্ভার, রাউটার, মেসেজ প্রসেসর, কিউপিড, পোস্টগ্রেস।

কনফিগারেশন পরীক্ষা করা হচ্ছে

আপনি কেন্দ্রীয় POD অ্যাক্সেস করতে পারেন তা যাচাই করুন। ম্যানেজমেন্ট সার্ভারে, নিম্নলিখিত CURL কমান্ডটি চালান:

> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

আপনি ফর্মে আউটপুট দেখতে হবে:

[ {
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ ]
 },
 "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ],
 "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
 "externalHostName" : "localhost",
 "externalIP" : "192.168.1.11",
 "internalHostName" : "localhost",
 "internalIP" : "192.168.1.11",
 "isUp" : true,
 "pod" : "central",
 "reachable" : true,
 "region" : "dc-1",
 "tags" : {
   "property" : [ {
     "name" : "started.at",
     "value" : "1454691312854"
   }, ... ]
 },
 "type" : [ "qpid-server" ],
 "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]