প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ
এমন অনেক জায়গা আছে যেখানে এজ UI একটি স্থানীয় আইপি ঠিকানা অ্যাক্সেস করার চেষ্টা করতে পারে। এই স্থানীয় আইপি ঠিকানাগুলি ব্যক্তিগত বা অন্যথায় সুরক্ষিত সংস্থানগুলির সাথে সঙ্গতিপূর্ণ হতে পারে যা বহিরাগত ব্যবহারকারীদের কাছে প্রকাশ করা উচিত নয়:
- এজ UI-এর ট্রেস টুলটিতে কোনো নির্দিষ্ট URL-এ API অনুরোধ পাঠানো ও গ্রহণ করার ক্ষমতা রয়েছে। নির্দিষ্ট স্থাপনার পরিস্থিতিতে যেখানে এজ উপাদানগুলি অন্যান্য অভ্যন্তরীণ পরিষেবাগুলির সাথে সহ-হোস্ট করা হয়, একটি দূষিত ব্যবহারকারী ব্যক্তিগত আইপি ঠিকানাগুলিতে অনুরোধ করে ট্রেস টুলের ক্ষমতার অপব্যবহার করতে পারে।
- একটি OpenAPI স্পেসিফিকেশন থেকে একটি API প্রক্সি তৈরি করার সময়, স্পেসিফিকেশন একটি API-এর এই ধরনের উপাদানগুলিকে এর বেস পাথ, পাথ এবং ক্রিয়া, হেডার এবং আরও অনেক কিছু হিসাবে বর্ণনা করে। স্পেকের অংশ হিসাবে, একটি দূষিত ব্যবহারকারী প্রক্সির একটি বেস পাথ নির্দিষ্ট করতে পারে যা একটি ব্যক্তিগত আইপি ঠিকানাকে বোঝায়।
- আপনার স্থানীয় ফাইল সিস্টেমে অবস্থিত একটি WSDL ফাইল থেকে একটি API প্রক্সি তৈরি করার সময়।
নিরাপত্তার কারণে, ডিফল্টরূপে, এজ UI ব্যক্তিগত আইপি ঠিকানা উল্লেখ করা থেকে বাধা দেওয়া হয়। ব্যক্তিগত আইপি ঠিকানাগুলির তালিকায় রয়েছে:
- লুপব্যাক ঠিকানা (127.0.0.1 বা লোকালহোস্ট)
- সাইট-স্থানীয় ঠিকানা (IPv4 এর জন্য - 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
- যেকোন স্থানীয় ঠিকানা (স্থানীয় হোস্টে সমাধান করা যেকোনো ঠিকানা)।
আপনি যদি ব্যক্তিগত আইপি ঠিকানাগুলি অ্যাক্সেস করতে এজ UI সক্ষম করতে চান তবে নিম্নলিখিত টোকেনগুলি সেট করুন:
- ট্রেস টুলের জন্য, conf_apigee-base_apigee.feature.enabletraceforinternaladdresses বৈশিষ্ট্য ডিফল্টরূপে নিষ্ক্রিয় করা হয়। ব্যক্তিগত IP ঠিকানায় ট্রেস টুল অ্যাক্সেস সক্রিয় করতে এটি সত্যে সেট করুন।
- OpenAPI স্পেক্সের জন্য, conf_apigee-base_apigee.feature। enableopenapiforinternaladdresses সম্পত্তি ডিফল্টরূপে অক্ষম করা হয়। ব্যক্তিগত IP ঠিকানাগুলিতে একটি OpenAPI অ্যাক্সেস সক্ষম করতে এটি সত্যে সেট করুন।
- WSDL ফাইলের জন্য, conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses বৈশিষ্ট্য ডিফল্টরূপে নিষ্ক্রিয় করা হয়। ব্যক্তিগত IP ঠিকানা থেকে একটি WSDL ফাইল আপলোড সক্ষম করতে এটি সত্যে সেট করুন৷
এই বৈশিষ্ট্যগুলিকে সত্য হিসাবে সেট করতে:
- একটি সম্পাদকে ui.properties ফাইলটি খুলুন। যদি ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন।
> vi /opt/apigee/customer/application/ui.properties - নিম্নলিখিত বৈশিষ্ট্য সত্য সেট করুন:
conf_apigee-base_apigee.feature.enabletraceforinternaladdresses="true"
conf_apigee-base_apigee.feature.enableopenapiforinternaladdresses="true"
conf_apigee-base_apigee.feature.enablewsdlforinternaladdresses="true" - ui.properties এ আপনার পরিবর্তনগুলি সংরক্ষণ করুন।
- নিশ্চিত করুন যে বৈশিষ্ট্য ফাইলটি 'apigee' ব্যবহারকারীর মালিকানাধীন:
> chown apigee:apigee /opt/apigee/customer/application/ui.properties - এজ UI পুনরায় চালু করুন:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui পুনরায় চালু করুন
এজ UI এখন স্থানীয় আইপি ঠিকানাগুলি অ্যাক্সেস করতে পারে।