Edge for Private Cloud גרסה 4.17.09
כשהתקנת לראשונה את Edge, נוצר סוג מיוחד של משתמש שנקרא משתמש sysadmin ובאותו הזמן עודכנו כמה קובצי תצורה נוספים בפרטים של המשתמש הזה. אם תגדיר את שרת ה-LDAP החיצוני שלך לאימות באמצעות שם משתמש שאינו כתובת אימייל, או אם יש לך סיסמה שונה בשרת ה-LDAP החיצוני עבור משתמש ה-sysadmin הזה, יהיה עליך לבצע את השינויים המתוארים בקטע הזה.
יש שני מיקומים שצריך לעדכן:
- ממשק המשתמש של Edge מתחבר לשרת הניהול באמצעות פרטי כניסה שמאוחסנים בקובץ תצורה בממשק המשתמש של Edge. העדכון הזה נדרש כאשר שם המשתמש או הסיסמה של משתמש ה-sysadmin שונים.
- Edge מאחסנת את שם המשתמש של ה-sysadmin בקובץ אחר, שמשמש להרצת סקריפטים של כלי שירות שונים. העדכון הזה נדרש רק כששם המשתמש של משתמש ה-sysadmin שלך שונה.
שינוי הסיסמה של ממשק המשתמש של Edge
שינוי הסיסמה של ממשק המשתמש של Edge תלוי באופן שבו שרת ה-LDAP החיצוני מייצג שמות משתמשים:
- אם שמות המשתמשים הם כתובות אימייל, צריך להשתמש בכלי setup.sh כדי לעדכן את ממשק המשתמש של Edge
- אם שמות המשתמשים הם מזהים במקום כתובת אימייל, צריך להשתמש בקריאות ל-API ובקובצי נכסים כדי לעדכן את ממשק המשתמש של Edge.
שני ההליכים מתוארים בהמשך.
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור כתובת אימייל
- עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיינים
הבאים:
ADMIN_EMAIL=newUser
APIGEE_ADMINPW=newPW
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPassword=bar
FROMSSL=y.com
חשוב לשים לב שהמאפיינים SMTPMySSL=y>} כוללים את כל המאפיינים SMTPMySSL=y
כאשר כל מאפייני SMTPMySSL=y } כוללים את כל המאפיינים SMTPMySSL=y
SMTP - משתמשים בכלי apigee-setup כדי לאפס את הסיסמה בממשק המשתמש של Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
שינוי פרטי הכניסה של ממשק המשתמש של Edge עבור מזהה משתמש
- הצפנת מזהה המשתמש והסיסמה:
> java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'UGC:PWord' - פותחים את הקובץ ui.properties
בעורך. אם הקובץ לא קיים, יוצרים אותו:
> vi /opt/apigee/customer/application/ui.properties - בקטע ui.properties, מגדירים את האסימון ui.properties
כערך שהוחזר על ידי הקריאה בשלב 1:
ui.properties - מגדירים את הבעלים של ui.properties כ-'apigee':
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - מפעילים מחדש את ממשק המשתמש של Edge:
> /opt/ apigee/apigee-service/bin/apigee-service edge-ui הפעלה מחדש
בדיקת התצורה
- פותחים את ממשק המשתמש לניהול בדפדפן בכתובת:
http://<management-server-IP>:9000/
לדוגמה:
http://192.168.52.100:9000/ - מתחברים באמצעות פרטי הכניסה החדשים. אם ההתחברות תתבצע בהצלחה, ההגדרות האישיות נכונות.
עריכת מאגר שם המשתמש של sysadmin ב-Edge עבור סקריפטים של כלי עזר של Apigee
- עורכים את קובץ התצורה השקטה שהשתמשתם בו כדי להתקין את ממשק המשתמש של Edge כדי להגדיר את המאפיין
הבא שישנה את הערך של ADMIN_EMAIL לשם המשתמש שבו תשתמשו עבור משתמש ה-sysadmin שלכם ב-LDAP החיצוני:
APIGEE_EMAIL=newUser
?IS_EXTERNAL_AUTH="true"
המאפיין IS_EXTERNAL_AUTH מגדיר שם, במקום שם משתמש, כדי לתמוך בחשבונות. - משתמשים בכלי apigee-setup כדי לאפס את שם המשתמש בכל רכיב של Edge מקובץ התצורה:
> /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile
צריך להריץ את הפקודה הזו בכל רכיב Edge בכל הצמתים של Edge, כולל: שרת ניהול, נתב, Postgr, מעבד הודעה, מעבד הודעה, שרת
בדיקת התצורה
מוודאים שיש לכם גישה ל-POD המרכזי. בשרת הניהול, מריצים את הפקודה הבאה מסוג CURL:
> curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central
הפלט אמור להופיע בצורה הבאה:
[ { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "application-datastore", "scheduler-datastore", "management-server", "auth-datastore", "apimodel-datastore", "user-settings-datastore", "audit-datastore" ], "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "central", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "started.at", "value" : "1454691312854" }, ... ] }, "type" : [ "qpid-server" ], "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34" } ]