إعادة ضبط كلمات مرور Edge

في عملية إعداد تكرار OpenLDAP مع تثبيت OpenLDAP على عقدة غير "خادم الإدارة"، تأكَّد أولاً من تغيير كلمة المرور على كلتا عقدتَي OpenLDAP، ثم على كلتا node عقدتَي "خادم الإدارة".

إعادة ضبط كلمة مرور مشرف النظام

تتطلّب إعادة ضبط كلمة مرور مشرف النظام إعادة ضبط كلمة المرور في مكانَين:

• خادم الإدارة
• واجهة المستخدم

لإعادة ضبط كلمة مرور مشرف النظام:

1. في عقدة واجهة المستخدم، أوقِف واجهة مستخدم Edge:

   /opt/apigee/apigee-service/bin/apigee-service edge-ui stop

2. على "خادم الإدارة"، شغِّل الأمر التالي لإعادة ضبط كلمة المرور:
   

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server change_sysadmin_password -o currentPW -n newPW

3. عدِّل ملف الضبط الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط السمات التالية:

   APIGEE_ADMINPW=NEW_PASSWORD
   SMTPHOST=smtp.gmail.com
   SMTPPORT=465
   SMTPUSER=foo@gmail.com
   SMTPPASSWORD=bar
   SMTPSSL=y
   SMTPMAILFROM="My Company <myco@company.com>"

   يُرجى العِلم أنّه يجب تضمين خصائص SMTP عند إدخال كلمة المرور الجديدة، لأنّه تتم إعادة ضبط جميع الخصائص على واجهة المستخدم.

4. استخدِم الأداة apigee-setup لإعادة ضبط كلمة المرور في واجهة مستخدم Edge من ملف الإعداد:

   /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

5. (فقط في حال تفعيل بروتوكول TLS في واجهة المستخدم) أعِد تفعيل بروتوكول TLS في واجهة مستخدم Edge كما هو описан في ضبط بروتوكول TLS لواجهة مستخدم الإدارة.

في بيئة النسخ المماثل لـ OpenLDAP التي تتضمّن عدة خوادم إدارة، يؤدي إعادة ضبط كلمة المرور على أحد خوادم الإدارة إلى تعديل خادم الإدارة الآخر تلقائيًا. ومع ذلك، عليك تعديل جميع عقد واجهة مستخدم Edge بشكل منفصل.

إعادة ضبط كلمة مرور مستخدم المؤسسة

لإعادة ضبط كلمة مرور مستخدم في المؤسسة، استخدِم الأداة apigee-service لمحاولة تنفيذ apigee-setup:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
  [-h]
  [-u USER_EMAIL]
  [-p USER_PWD]
  [-a ADMIN_EMAIL]
  [-P APIGEE_ADMINPW]
  [-f configFile]

على سبيل المثال:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password -u user@myCo.com -p Foo12345 -a admin@myCo.com -P adminPword

في ما يلي مثال على ملف الإعدادات الذي يمكنك استخدامه مع الخيار "-f":

USER_NAME= user@myCo.com
USER_PWD="Foo12345"
APIGEE_ADMINPW=ADMIN_PASSWORD

يمكنك أيضًا استخدام واجهة برمجة التطبيقات Update user API لتغيير كلمة مرور المستخدم.

قواعد كلمات مرور مشرف النظام ومستخدمي المؤسسة

استخدِم هذا القسم لفرض مستوى مطلوب من طول كلمة المرور وقوتها لمستخدمي إدارة واجهة برمجة التطبيقات. تستخدم الإعدادات سلسلة من التعبيرات العادية التي تم ضبطها مسبقًا (المرقمة بشكل فريد) للتحقّق من محتوى كلمة المرور (مثل الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة). اكتب هذه الإعدادات في ملف /opt/apigee/customer/application/management-server.properties. إذا لم يكن هذا الملف متوفّرًا، أنشئه.

بعد تعديل management-server.properties، أعِد تشغيل خادم الإدارة:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

يمكنك بعد ذلك ضبط تقييمات قوة كلمة المرور من خلال تجميع مجموعات مختلفة من التعبيرات العادية. على سبيل المثال، يمكنك تحديد أنّ كلمة المرور التي تحتوي على حرف كبير واحد على الأقل وحرف صغير واحد تحصل على تقييم قوة "3"، ولكن كلمة المرور التي تحتوي على حرف صغير واحد على الأقل وعدد واحد تحصل على تقييم قوة أعلى من "4".

conf_security_password.validation.minimum.password.length=8
conf_security_password.validation.default.rating=2
conf_security_password.validation.minimum.rating.required=3

conf_security_password.validation.regex.1=^(.)\\1+$

conf_security_password.validation.regex.2=^.*[a-z]+.*$

conf_security_password.validation.regex.3=^.*[A-Z]+.*$

conf_security_password.validation.regex.4=^.*[0-9]+.*$

conf_security_password.validation.regex.5=^.*[^a-zA-z0-9]+.*$

conf_security_password.validation.regex.6=^.*[_]+.*$

conf_security_password.validation.regex.7=^.*[a-z]{2,}.*$

conf_security_password.validation.regex.8=^.*[A-Z]{2,}.*$

conf_security_password.validation.regex.9=^.*[0-9]{2,}.*$

conf_security_password.validation.regex.10=^.*[^a-zA-z0-9]{2,}.*$

conf_security_password.validation.regex.11=^.*[_]{2,}.*$

conf_security_password.validation.rule.1=1,AND,0
conf_security_password.validation.rule.2=2,3,4,AND,4
conf_security_password.validation.rule.3=2,9,AND,4
conf_security_password.validation.rule.4=3,9,AND,4
conf_security_password.validation.rule.5=5,6,OR,4
conf_security_password.validation.rule.6=3,2,AND,3
conf_security_password.validation.rule.7=2,9,AND,3
conf_security_password.validation.rule.8=3,9,AND,3

regex-index-list,[AND|OR],rating

conf_security_rbac.password.validation.enabled=true

إعادة ضبط كلمة مرور Cassandra

بشكل تلقائي، تشحن "كاساندرا" وتم إيقاف المصادقة. في حال تفعيل المصادقة، ستستخدم هذه الميزة مستخدمًا تم تحديده مسبقًا اسمه "كاساندرا" مع كلمة مرور "كاساندرا". يمكنك استخدام هذا الحساب، أو ضبط كلمة مرور مختلفة لهذا الحساب، أو إنشاء مستخدم جديد في Cassandra. يمكنك إضافة مستخدمين وإزالتهم وتعديلهم باستخدام عبارات Cassandra CREATE/ALTER/DROP USER.

للحصول على معلومات حول كيفية تفعيل مصادقة Cassandra، يُرجى الاطّلاع على مقالة تفعيل مصادقة Cassandra.

لإعادة ضبط كلمة مرور Cassandra، يجب إجراء ما يلي:

• اضبط كلمة المرور على أي عقدة من عقد Cassandra وسيتم بثها إلى جميع عقد Cassandra في الحلقة.
• عدِّل كلمة المرور الجديدة في "خادم الإدارة" و"معالجات الرسائل" و"أجهزة التوجيه" و"خوادم Qpid" و"خوادم Postgres " على كل عقدة.

لمزيد من المعلومات، يُرجى الاطّلاع على http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

لإعادة ضبط كلمة مرور Cassandra:

1. سجِّل الدخول إلى أي عقدة من عقد Cassandra باستخدام أداة cqlsh وبيانات الاعتماد الافتراضية. ما عليك سوى تغيير كلمة المرور في عقدة واحدة من عقد Cassandra وسيتم نشرها على جميع عقد Cassandra في الحلقة:

   /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

   المكان:

   • cassIP هو عنوان IP لعقدة Cassandra.
   • 9042 هو منفذ Cassandra.
   • المستخدم التلقائي هو cassandra.
   • كلمة المرور التلقائية هي cassandra. إذا سبق لك تغيير كلمة المرور، استخدِم كلمة المرور الحالية.
2. نفِّذ الأمر التالي عندما يظهر لك طلب cqlsh> لتعديل كلمة المرور:

   ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   إذا كانت كلمة المرور الجديدة تحتوي على حرف علامة اقتباس مفردة، يمكنك تجنُّبها عن طريق وضع حرف علامة اقتباس مفردة قبلها.

3. الخروج من أداة cqlsh:

   exit

4. على عقدة "خادم الإدارة"، نفِّذ الأمر التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

   يمكنك اختياريًا تمرير ملف إلى الأمر يحتوي على اسم المستخدم وكلمة المرور الجديدَين:

   apigee-service edge-management-server store_cassandra_credentials -f configFile

   حيث يحتوي configFile على ما يلي:

   CASS_USERNAME=CASS_USERNAME
   CASS_PASSWORD=CASS_PASSWROD

   يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.

5. كرِّر الخطوة 4 على:
   • جميع معالِجات الرسائل
   • جميع أجهزة التوجيه
   • جميع خوادم Qpid (edge-qpid-server)
   • خوادم Postgres (خادم Postgres)

تغيّرت الآن كلمة مرور "كاساندرا".

إعادة ضبط كلمة مرور PostgreSQL

تتضمّن قاعدة بيانات PostgreSQL تلقائيًا مستخدمَين محدّدَين: "postgres" و "apigee". يكون لكلا المستخدِمين كلمة مرور تلقائية هي "postgres". اتّبِع الإجراء التالي لتغيير كلمة المرور التلقائية.

تغيير كلمة المرور على جميع العقد الرئيسية في Postgres إذا كان لديك خادمان من خوادم Postgres تم ضبطهما في وضعي الرئيسي/الاستعداد، عليك تغيير كلمة المرور فقط في العقدة الرئيسية. اطّلِع على مقالة إعداد ميزة "النسخ الاحتياطي للمثيل الرئيسي" في Postgres للحصول على مزيد من المعلومات.

1. في عقدة Postgres الرئيسية، غيِّر الأدلة إلى /opt/apigee/apigee-postgresql/pgsql/bin.
2. اضبط كلمة مرور مستخدم PostgreSQL "postgres":
   1. سجِّل الدخول إلى قاعدة بيانات PostgreSQL باستخدام الأمر التالي:

      psql -h localhost -d apigee -U postgres

   2. أدخِل كلمة مرور المستخدم "postgres" على النحو التالي: "postgres"، وذلك عندما يُطلب منك ذلك.
   3. في موجه أوامر PostgreSQL، أدخِل الأمر التالي لتغيير كلمة المرور الافتراضية:

      ALTER USER postgres WITH PASSWORD 'apigee1234';

   4. يمكنك الخروج من قاعدة بيانات PostgreSQL باستخدام الأمر التالي:

      \q

3. اضبط كلمة مرور مستخدم PostgreSQL "apigee":
   1. سجِّل الدخول إلى قاعدة بيانات PostgreSQL باستخدام الأمر التالي:

      psql -h localhost -d apigee -U apigee

   2. أدخِل كلمة مرور المستخدم "apigee" كـ "postgres"، عندما يُطلب منك ذلك.
   3. في موجه أوامر PostgreSQL، أدخِل الأمر التالي لتغيير كلمة المرور الافتراضية:

      ALTER USER apigee WITH PASSWORD 'NEW_PASSWORD';

   4. اخرج من قاعدة بيانات PostgreSQL باستخدام الأمر:

      \q

4. المجموعة APIGEE_HOME:

   export APIGEE_HOME=/opt/apigee/edge-postgres-server

5. تشفير كلمة المرور الجديدة:

   sh /opt/apigee/edge-postgres-server/utils/scripts/utilities/passwordgen.sh apigee1234

   يعرض هذا الأمر كلمة المرور المشفّرة كما هو موضّح أدناه. تبدأ كلمة المرور المشفّرة بعد الحرف ":" ولا تتضمّن ":".

   Encrypted string:WheaR8U4OeMEM11erxA3Cw==

6. عدِّل عقدة "خادم الإدارة" باستخدام كلمات المرور المشفَّرة الجديدة لمستخدمي "postgres" و"apigee".
   1. على "خادم الإدارة"، غيِّر الدليل إلى /opt/apigee/customer/application.
   2. عدِّل ملف management-server.properties لضبط السمات التالية. إذا لم يكن هذا الملف متوفّرًا، أنشِئه.
   3. تأكَّد من أنّ الملف مملوك للمستخدم "apigee":

      chown apigee:apigee management-server.properties

7. عدِّل جميع عقد خادم Postgres وخادم Qpid باستخدام كلمة المرور المشفَّرة الجديدة.
   1. في عقدة خادم Postgres أو Qpid، غيِّر الدليل إلى /opt/apigee/customer/application.
   2. عدِّل الملفات التالية. إذا لم تكن هذه الملفات متوفّرة، يمكنك إنشاؤها:
      • postgres-server.properties
      • qpid-server.properties
   3. أضِف السمات التالية إلى الملفات:
   4. تأكَّد من أنّ الملفات مملوكة للمستخدم "apigee":

      chown apigee:apigee postgres-server.properties
      chown apigee:apigee qpid-server.properties

8. أعِد تشغيل المكوّنات التالية بالترتيب التالي:
   1. قاعدة بيانات PostgreSQL:

      /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

   2. خادم Qpid:

      /opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart

   3. خادم Postgres:

      /opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart

   4. خادم الإدارة:

      /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart