การรีเซ็ตรหัสผ่าน Edge

Edge for Private Cloud เวอร์ชัน 4.17.09

คุณสามารถรีเซ็ตรหัสผ่านของ OpenLDAP, ผู้ดูแลระบบ Apigee Edge, ผู้ใช้องค์กร Edge และ Cassandra หลังจากการติดตั้งเสร็จสมบูรณ์

รีเซ็ตรหัสผ่าน OpenLDAP

คุณติดตั้ง OpenLDAP ในรูปแบบต่อไปนี้ได้ ทั้งนี้ขึ้นอยู่กับการกำหนดค่า Edge

• อินสแตนซ์เดียวของ OpenLDAP ที่ติดตั้งในโหนดเซิร์ฟเวอร์การจัดการ เช่น ในการกำหนดค่า Edge แบบ 2, 5 หรือ 9 นอต
• อินสแตนซ์ OpenLDAP หลายรายการที่ติดตั้งในโหนดเซิร์ฟเวอร์การจัดการที่กำหนดค่าด้วยการจำลอง OpenLDAP เช่น ในการกำหนดค่า Edge 12 นอต
• อินสแตนซ์ OpenLDAP หลายรายการที่ติดตั้งในโหนดของตัวเองกำหนดค่าด้วยการจำลอง OpenLDAP เช่น ในการกำหนดค่า Edge 13 นอต

วิธีรีเซ็ตรหัสผ่าน OpenLDAP จะขึ้นอยู่กับการกำหนดค่า

สำหรับอินสแตนซ์เดี่ยวของ OpenLDAP ที่ติดตั้งบนเซิร์ฟเวอร์การจัดการ ให้ทำตามขั้นตอนต่อไปนี้

1. ในโหนดเซิร์ฟเวอร์การจัดการ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างรหัสผ่าน OpenLDAP ใหม่:
   > /opt/apigee/apigee-service/bin/apigee-service apigee-openldap change-ldap-password -o oldPword -n newPword
2. เรียกใช้คําสั่งต่อไปนี้เพื่อจัดเก็บรหัสผ่านใหม่สําหรับการเข้าถึงโดยเซิร์ฟเวอร์การจัดการ
   > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_ldap_credentials -p newPword
   
   คําสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการ

ในการตั้งค่าการจำลอง OpenLDAP ที่ติดตั้ง OpenLDAP ที่ติดตั้งในโหนดเซิร์ฟเวอร์การจัดการ ให้ทำตามขั้นตอนข้างต้นในโหนดเซิร์ฟเวอร์การจัดการทั้ง 2 โหนดเพื่ออัปเดตรหัสผ่าน

ในการตั้งค่าการทําซ้ำ OpenLDAP โดยที่ OpenLDAP อยู่ในโหนดอื่นที่ไม่ใช่เซิร์ฟเวอร์การจัดการ โปรดตรวจสอบว่าคุณได้เปลี่ยนรหัสผ่านในโหนด OpenLDAP ทั้ง 2 โหนดก่อน จากนั้นจึงเปลี่ยนในโหนดเซิร์ฟเวอร์การจัดการทั้ง 2 โหนด

รีเซ็ตรหัสผ่านผู้ดูแลระบบระบบ

การรีเซ็ตรหัสผ่านของผู้ดูแลระบบระบบกำหนดให้คุณต้องรีเซ็ตรหัสผ่านใน 2 ที่ ได้แก่

• เซิร์ฟเวอร์การจัดการ
• UI

คำเตือน: คุณควรหยุด UI ของ Edge ก่อนรีเซ็ตรหัสผ่านผู้ดูแลระบบของระบบ เนื่องจากคุณรีเซ็ตรหัสผ่านในเซิร์ฟเวอร์การจัดการก่อน UI จึงอาจใช้รหัสผ่านเดิมเป็นระยะเวลาสั้นๆ หาก UI โทรมากกว่า 3 ครั้งโดยใช้รหัสผ่านเดิม เซิร์ฟเวอร์ OpenLDAP จะล็อกบัญชีผู้ดูแลระบบระบบเป็นเวลา 3 นาที

วิธีรีเซ็ตรหัสผ่านของผู้ดูแลระบบระบบ

1. ในโหนด UI ให้หยุด UI ของ Edge
   > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
2. ในเซิร์ฟเวอร์การจัดการ ให้เรียกใช้คำสั่งต่อไปนี้เพื่อรีเซ็ตรหัสผ่าน
   > /opt/apigee/apigee-service/bin/apigee-service edge-management-server change_sysadmin_password -o currentPW -n newPW
3. แก้ไขไฟล์การกําหนดค่าแบบเงียบที่คุณใช้ติดตั้ง UI ของ Edge เพื่อตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
   APIGEE_ADMINPW=newPW
   SMTPHOST=smtp.gmail.com
   SMTPPORT=465
   SMTPUSER=foo@gmail.com
   SMTPPASSWORD=bar
   SMTPSSL=y
   SMTPMAILFROM="My Company <myco@company.com>"
   
   โปรดทราบว่าคุณต้องใส่พร็อพเพอร์ตี้ SMTP เมื่อส่งรหัสผ่านใหม่เนื่องจากระบบจะรีเซ็ตพร็อพเพอร์ตี้ทั้งหมดใน UI
4. ใช้ยูทิลิตี apigee-setup เพื่อรีเซ็ตรหัสผ่านใน Edge UI จากไฟล์การกำหนดค่า ดังนี้
   > /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
5. (เฉพาะในกรณีที่เปิดใช้ TLS ใน UI) เปิดใช้ TLS ใน UI ของ Edge อีกครั้งตามที่อธิบายไว้ในการกำหนดค่า TLS สำหรับ UI การจัดการ

ในสภาพแวดล้อมการจำลอง OpenLDAP ที่มีเซิร์ฟเวอร์การจัดการหลายเซิร์ฟเวอร์ การรีเซ็ตรหัสผ่านบนเซิร์ฟเวอร์การจัดการหนึ่งจะอัปเดตเซิร์ฟเวอร์การจัดการอีก หนึ่งโดยอัตโนมัติ อย่างไรก็ตาม คุณต้องอัปเดตโหนด UI ของ Edge ทั้งหมดแยกกัน

รีเซ็ตรหัสผ่านของผู้ใช้องค์กร

หากต้องการรีเซ็ตรหัสผ่านของผู้ใช้องค์กร ให้ใช้ยูทิลิตี apigee-servce เพื่อเรียกใช้ apigee-setup ดังนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
 [-h] 
 [-u USER_EMAIL] 
 [-p USER_PWD]
 [-a ADMIN_EMAIL] 
 [-P APIGEE_ADMINPW] 
 [-f configFile]

เช่น

> /opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password -u user@myCo.com -p foo12345 -a admin@myCo.com -P adminPword 

ตัวอย่างไฟล์การกําหนดค่าที่คุณสามารถใช้ได้กับตัวเลือก "-f" มีดังนี้

USER_NAME= user@myCo.com
USER_PWD= "foo12345"
APIGEE_ADMINPW= adminPword 

นอกจากนี้ คุณยังใช้ Update user API เพื่อเปลี่ยนรหัสผ่านของผู้ใช้ได้ด้วย

กฎเกี่ยวกับรหัสผ่านของผู้ดูแลระบบระบบและผู้ใช้องค์กร

ใช้ส่วนนี้เพื่อบังคับใช้ความยาวและความรัดกุมของรหัสผ่านในระดับที่ต้องการสำหรับผู้ใช้ที่มีสิทธิ์จัดการ API การตั้งค่านี้ใช้นิพจน์ทั่วไปที่กำหนดค่าไว้ล่วงหน้า (และมีการระบุหมายเลขที่ไม่ซ้ำกัน) ชุดหนึ่งเพื่อตรวจสอบเนื้อหารหัสผ่าน (เช่น อักขระตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ) เขียนการตั้งค่าเหล่านี้ลงในไฟล์ /opt/apigee/customer/application/management-server.properties หากไม่มีไฟล์ดังกล่าว ให้สร้างไฟล์

หลังจากแก้ไข management-server.properties แล้ว ให้รีสตาร์ทเซิร์ฟเวอร์การจัดการโดยทำดังนี้

> /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

จากนั้นคุณก็สามารถกำหนดระดับความแข็งแกร่งของรหัสผ่านได้โดยการจัดกลุ่มชุดค่าผสมนิพจน์ทั่วไปต่างๆ เช่น คุณระบุได้ว่ารหัสผ่านที่มีอักษรตัวพิมพ์ใหญ่อย่างน้อย 1 ตัวและตัวพิมพ์เล็กอย่างน้อย 1 ตัวจะได้รับคะแนนคุณภาพ "3" แต่รหัสผ่านที่มีอักษรตัวพิมพ์เล็กอย่างน้อย 1 ตัวและตัวเลขอย่างน้อย 1 ตัวจะมีคะแนนระดับ "4" มากกว่า

พร็อพเพอร์ตี้	คำอธิบาย
conf_security_password.validation.minimum. password.length=8 conf_security_password.validation.default.rating=2 conf_security_password.validation.minimum. rating.required=3	ใช้ข้อมูลเหล่านี้เพื่อกำหนดลักษณะโดยรวมของรหัสผ่านที่ถูกต้อง คะแนนขั้นต่ำเริ่มต้นสำหรับความแข็งแกร่งของรหัสผ่าน (อธิบายในตารางต่อๆ ไป) คือ 3 โปรดทราบว่า password.validation.default.rating=2 ต่ำกว่าคะแนนขั้นต่ำที่กำหนด ซึ่งหมายความว่าหากรหัสผ่านที่ป้อนไม่ตรงกับกฎที่คุณกำหนด รหัสผ่านจะได้รับคะแนน 2 และถือว่าไม่ถูกต้อง (ต่ำกว่าคะแนนขั้นต่ำ 3)
นิพจน์ทั่วไปต่อไปนี้ระบุลักษณะของรหัสผ่าน โปรดทราบว่าแต่ละรายการมีหมายเลขกำกับอยู่ เช่น "password.validation.regex.5=…" คือนิพจน์ที่ 5 คุณจะใช้ตัวเลขเหล่านี้ในส่วนถัดไปของไฟล์เพื่อตั้งค่าชุดค่าผสมต่างๆ ที่กำหนดความแข็งแกร่งของรหัสผ่านโดยรวม
conf_security_password.validation.regex.1=^(.)\\1+$	1 – อักขระทั้งหมดซ้ำกัน
conf_security_password.validation.regex.2=^.*[a-z]+.*$	2 – ตัวอักษรพิมพ์เล็กอย่างน้อย 1 ตัว
conf_security_password.validation.regex.3=^.*[A-Z]+.*$	3 – ตัวอักษรตัวพิมพ์ใหญ่อย่างน้อย 1 ตัว
conf_security_password.validation.regex.4=^.*[0-9]+.*$	4 – ตัวเลขอย่างน้อย 1 ตัว
conf_security_password.validation.regex.5=^.*[^a-zA-z0-9]+.*$	5 – อักขระพิเศษอย่างน้อย 1 ตัว (ไม่รวมขีดล่าง _)
conf_security_password.validation.regex.6=^.*[_]+.*$	6 – มีขีดล่างอย่างน้อย 1 ขีด
conf_security_password.validation.regex.7=^.*[a-z]{2,}.*$	7 – อักษรตัวพิมพ์เล็กมากกว่า 1 ตัว
conf_security_password.validation.regex.8=^.*[A-Z]{2,}.*$	8 – มีตัวอักษรพิมพ์ใหญ่มากกว่า 1 ตัว
conf_security_password.validation.regex.9=^.*[0-9]{2,}.*$	9 – มีตัวเลขมากกว่า 1 หลัก
conf_security_password.validation.regex.10=^.*[^a-zA-z0-9]{2,}.*$	10 – มีสัญลักษณ์พิเศษมากกว่า 1 ตัว (ไม่รวมขีดล่าง)
conf_security_password.validation.regex.11=^.*[_]{2,}.*$	11 – มีเครื่องหมายขีดล่างมากกว่า 1 ตัว
กฎต่อไปนี้จะกำหนดระดับความปลอดภัยของรหัสผ่านตามเนื้อหาของรหัสผ่าน กฎแต่ละข้อประกอบด้วยนิพจน์ทั่วไปอย่างน้อย 1 รายการจากส่วนก่อนหน้าและกำหนดระดับความซับซ้อนเป็นตัวเลข ระบบจะเปรียบเทียบความซับซ้อนของตัวเลขในรหัสผ่านกับตัวเลขใน conf_security_password.validation.minimum.rating.required ที่ด้านบนของไฟล์นี้เพื่อพิจารณาว่ารหัสผ่านถูกต้องหรือไม่
conf_security_password.Validation.rule.1=1,AND,0 conf_security_password.validation.rule.2=2,3,4,AND,4 conf_security_password.validation.rule.3=2,9,AND,4 conf_security_password.validation.rule.4=3,9,AND,4 conf_security_password.validation.rule.5=5,6,OR,4 conf_security_password.validation.rule.6=3,2,AND,3 conf_security_password.validation.rule.7=2,9,AND,3 conf_security_password.validation.rule.8=3,9,AND,3	กฎแต่ละข้อจะมีหมายเลขกำกับ เช่น "password.validation.rule.3=…" คือกฎที่ 3 แต่ละกฎใช้รูปแบบต่อไปนี้ (ด้านขวาของเครื่องหมายเท่ากับ) <regex-index-list>,<AND|OR>,<rating> regex-index-list คือรายการนิพจน์ทั่วไป (ตามลําดับจากส่วนก่อนหน้า) พร้อมกับโอเปอเรเตอร์ AND|OR (หมายถึง ให้พิจารณานิพจน์ทั้งหมดหรือนิพจน์ใดก็ได้ที่ระบุไว้) rating คือคะแนนความแข็งแรงที่เป็นตัวเลขซึ่งกำหนดให้กับแต่ละกฎ ตัวอย่างเช่น กฎ 5 หมายความว่ารหัสผ่านใดก็ตามที่มีสัญลักษณ์พิเศษอย่างน้อย 1 ตัวหรือขีดล่างอย่างน้อย 1 ขีดจะมีคะแนนระดับความรัดกุมเป็น 4 มี password.validation.minimum rating.required=3 ที่ด้านบนของไฟล์ รหัสผ่านที่มีคะแนน 4 จะใช้งานได้
conf_security_rbac.password.validation.enabled=true	ตั้งค่าการตรวจสอบรหัสผ่านของการควบคุมการเข้าถึงตามบทบาทเป็นเท็จเมื่อเปิดใช้การลงชื่อเพียงครั้งเดียว (SSO) ค่าเริ่มต้นคือ True

รีเซ็ตรหัสผ่าน Cassandra

โดยค่าเริ่มต้น Cassandra จะปิดใช้การตรวจสอบสิทธิ์ หากเปิดใช้การตรวจสอบสิทธิ์ ระบบจะใช้ผู้ใช้ที่กำหนดไว้ล่วงหน้าชื่อ 'cassandra' พร้อมรหัสผ่าน "cassandra" คุณสามารถใช้บัญชีนี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีนี้ หรือสร้างผู้ใช้ Cassandra ใหม่ได้ เพิ่ม นําออก และแก้ไขผู้ใช้โดยใช้คำสั่ง CREATE/ALTER/DROP USER ของ Cassandra

ดูข้อมูลเกี่ยวกับวิธีเปิดใช้การตรวจสอบสิทธิ์ Cassandra ได้ที่เปิดใช้การตรวจสอบสิทธิ์ Cassandra

คุณต้องทำดังนี้เพื่อรีเซ็ตรหัสผ่าน Cassandra

• ตั้งรหัสผ่านในโหนด Cassandra รายการเดียว ซึ่งจะเผยแพร่ไปยังโหนด Cassandra ทั้งหมดในริง
• อัปเดตเซิร์ฟเวอร์การจัดการ เครื่องประมวลผลข้อความ รูทเตอร์ เซิร์ฟเวอร์ Qpid, เซิร์ฟเวอร์ Postgres และ BaaS Stack ในโหนดแต่ละโหนดด้วยรหัสผ่านใหม่

ดูข้อมูลเพิ่มเติมได้ที่ http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html

วิธีรีเซ็ตรหัสผ่าน Cassandra

1. เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และข้อมูลเข้าสู่ระบบเริ่มต้น คุณเพียงต้องเปลี่ยนรหัสผ่านในโหนด Cassandra 1 โหนด แล้วระบบจะประกาศรหัสผ่านนั้นไปยังโหนด Cassandra ทั้งหมดในวง
   > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
   
   โดยที่
   • cassIP คือที่อยู่ IP ของโหนด Cassandra
   • 9042 คือพอร์ต Cassandra
   • ผู้ใช้เริ่มต้นคือ cassandra
   • รหัสผ่านเริ่มต้นคือ cassandra หากคุณเปลี่ยนรหัสผ่านไว้ก่อนหน้านี้ ให้ใช้รหัสผ่านปัจจุบัน
2. เรียกใช้คำสั่งต่อไปนี้เป็นพรอมต์ cqlsh> เพื่ออัปเดตรหัสผ่าน
   cqlsh> ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
   
   หากรหัสผ่านใหม่มีอักขระเครื่องหมายคำพูดเดี่ยว ให้ Escape โดยนำหน้าชื่อด้วยอักขระเครื่องหมายคำพูดเดี่ยว
3. ออกจากเครื่องมือ cqlsh
   cqlsh> exit
4. ที่โหนดเซิร์ฟเวอร์การจัดการ
   
   
   
   
   
   
   
   
   
   CASS_USERNAME
5. ทำซ้ำขั้นตอนที่ 4 ในอุปกรณ์ต่อไปนี้
   • ตัวประมวลผลข้อความทั้งหมด
   • เราเตอร์ทั้งหมด
   • เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
   • เซิร์ฟเวอร์ Postgres (edge-postgres-server)
6. ในโหนดสแต็ก BaaS สำหรับเวอร์ชัน 4.16.05.04 ขึ้นไป ให้ทำดังนี้
   1. เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างรหัสผ่านที่เข้ารหัส
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
      
      คำสั่งนี้จะขอให้คุณป้อนรหัสผ่านแบบข้อความธรรมดาและแสดงผลรหัสผ่านที่เข้ารหัสใน แบบฟอร์ม:
      SECURE:ae1b6dedbf6b26aaab5c1c181
   2. ตั้งค่าโทเค็นต่อไปนี้ใน /opt/apigee/customer/application/usergrid.properties หากไม่มีไฟล์ดังกล่าว ให้สร้างไฟล์
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
      
      ตัวอย่างนี้ใช้ชื่อผู้ใช้เริ่มต้นสำหรับ Cassandra หากคุณเปลี่ยนชื่อผู้ใช้ ให้ตั้งค่า usergrid-deployment_cassandra.username ให้สอดคล้องกัน
      
      ตรวจสอบว่าใส่คำนำหน้า "SECURE:" ในรหัสผ่าน มิฉะนั้น สแต็ก BaaS จะตีความค่าดังกล่าวว่าไม่ได้เข้ารหัส
      
      หมายเหตุ: โหนด BaaS Stack แต่ละโหนดจะมีคีย์ที่ไม่ซ้ำกันของตนเองซึ่งใช้ในการเข้ารหัสรหัสผ่าน คุณจึงต้องสร้างค่าที่เข้ารหัสในแต่ละโหนด BaaS Stack แยกกัน
   3. เปลี่ยนการเป็นเจ้าของไฟล์ usergrid.properties เป็นผู้ใช้ "apigee"
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
   4. กำหนดค่าโหนดสแต็ก:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid กำหนดค่า
   5. รีสตาร์ทสแต็ก BaaS ตามขั้นตอนต่อไปนี้
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergridRestart
   6. ทำขั้นตอนเหล่านี้ซ้ำกับการพยักหน้าสแต็ก BaaS ทั้งหมด

รหัสผ่าน Cassandra เปลี่ยนแล้ว

รีเซ็ตรหัสผ่าน PostgreSQL

โดยค่าเริ่มต้น ฐานข้อมูล PostgreSQL จะมีผู้ใช้ 2 รายที่กําหนดไว้ ได้แก่ "postgres" และ "apigee" ผู้ใช้ทั้ง 2 รายมีรหัสผ่านเริ่มต้นเป็น "postgres" ทำตามขั้นตอนต่อไปนี้เพื่อเปลี่ยนรหัสผ่านเริ่มต้น

เปลี่ยนรหัสผ่านในโหนดหลักของ Postgres ทั้งหมด หากกำหนดค่าเซิร์ฟเวอร์ Postgres 2 เครื่องในโหมดหลัก/สแตนด์บาย คุณจะต้องเปลี่ยนรหัสผ่านในโหนดหลักเท่านั้น ดูข้อมูลเพิ่มเติมได้ที่ตั้งค่าการจําลองข้อมูลแบบ Master-Standby สําหรับ Postgres

1. ในโหนด Master Postgres ให้เปลี่ยนไดเรกทอรีเป็น /opt/apigee/apigee-postgresql/pgsql/bin
2. ตั้งรหัสผ่านผู้ใช้ "postgres" ของ PostgreSQL โดยทำดังนี้
   1. เข้าสู่ระบบฐานข้อมูล PostgreSQL โดยใช้คําสั่ง
      > psql -h localhost -d apigee -U postgres
   2. เมื่อมีข้อความแจ้ง ให้ป้อนรหัสผ่านผู้ใช้ "postgres" เป็น "postgres"
   3. ในพรอมต์คำสั่ง PostgreSQL ให้ป้อนคำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านเริ่มต้น
      apigee=> ALTER USER postgres WITH PASSWORD 'apigee1234';
   4. ออกจากฐานข้อมูล PostgreSQL โดยใช้คําสั่ง
      apigee=> \q
3. ตั้งรหัสผ่านผู้ใช้ "apigee" ของ PostgreSQL ดังนี้
   1. เข้าสู่ระบบฐานข้อมูล PostgreSQL โดยใช้คําสั่ง
      > psql -h localhost -d apigee -U apigee
   2. เมื่อได้รับข้อความแจ้ง ให้ป้อนรหัสผ่านผู้ใช้ "apigee" เป็น "postgres"
   3. ที่พรอมต์คำสั่ง PostgreSQL ให้ป้อนคำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านเริ่มต้น
      apigee=> ALTER USER apigee WITH PASSWORD 'apigee1234';
   4. ออกจากฐานข้อมูล PostgreSQL โดยใช้คําสั่ง
      apigee=> \q
4. ตั้งค่า APIGEE_HOME:
   > export APIGEE_HOME=/opt/apigee/edge-postgres-server
5. เข้ารหัสรหัสผ่านใหม่:
   > sh /opt/apigee/edge-postgres-server/utils/scripts/utilities/passwordgen.sh apigee1234
   
   คําสั่งนี้จะแสดงผลรหัสผ่านที่เข้ารหัสดังที่แสดงด้านล่าง รหัสผ่านที่เข้ารหัสจะเริ่มต้นหลังอักขระ ":" และไม่รวมอักขระ ":"
   สตริงที่เข้ารหัส :WheaR8U4OeMEM11erxA3Cw==
6. อัปเดตโหนดเซิร์ฟเวอร์การจัดการด้วยรหัสผ่านใหม่ที่เข้ารหัสสำหรับผู้ใช้ "postgres" และ "apigee"
   1. ในเซิร์ฟเวอร์การจัดการ ให้เปลี่ยนไดเรกทอรีเป็น /opt/apigee/customer/application
   2. แก้ไขไฟล์ management-server.properties เพื่อตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ หากไม่มีไฟล์นี้ ให้สร้างไฟล์
      หมายเหตุ: พร็อพเพอร์ตี้บางรายการใช้รหัสผ่านผู้ใช้ "postgres" ที่เข้ารหัส และบางรายการใช้รหัสผ่านผู้ใช้ "apigee" ที่เข้ารหัส
      • conf_pg-agent_password=newEncryptedPasswordForPostgresUser
      • conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
      • conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
      • conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
      • conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresผู้ใช้
   3. ตรวจสอบว่าไฟล์เป็นของผู้ใช้ "apigee"
      > chown apigee:apigee management-server.properties
7. อัปเดตโหนดเซิร์ฟเวอร์ Postgres และ Qpid ทั้งหมดด้วยรหัสผ่านที่เข้ารหัสใหม่
   1. ในโหนดเซิร์ฟเวอร์ Postgres หรือ Qpid Server ให้เปลี่ยนไดเรกทอรีเป็น /opt/apigee/customer/application
   2. แก้ไขไฟล์ต่อไปนี้ หากไฟล์เหล่านี้ไม่อยู่ ให้สร้างไฟล์ขึ้นมา
      • postgres-server.properties
      • qpid-server.properties
   3. เพิ่มพร็อพเพอร์ตี้ต่อไปนี้ลงในไฟล์
      หมายเหตุ: พร็อพเพอร์ตี้ทั้งหมดเหล่านี้ใช้รหัสผ่านผู้ใช้ "postgres" ที่เข้ารหัส
      • conf_pg-agent_password=newEncryptedPasswordForPostgresUser
      • conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
      • conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
      • conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
      • conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresผู้ใช้
   4. ตรวจสอบว่าไฟล์เป็นของผู้ใช้ "apigee" ดังนี้
      > chown apigee:apigee postgres-server.properties
      > chown apigee:apigee qpid-server.properties
8. รีสตาร์ทคอมโพเนนต์ต่อไปนี้ตามลำดับนี้
   1. ฐานข้อมูล PostgreSQL
      > /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
   2. เซิร์ฟเวอร์ Qpid:
      > /opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart
   3. เซิร์ฟเวอร์ Postgres:
      > /opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart
   4. เซิร์ฟเวอร์การจัดการ:
      > /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart