বিভিন্ন sysadmin শংসাপত্রের জন্য কনফিগারেশন প্রয়োজন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

আপনি যখন প্রথম এজ ইনস্টল করেছিলেন, তখন একটি বিশেষ ধরনের ব্যবহারকারী তৈরি করা হয়েছিল যাকে বলা হয় sysadmin ব্যবহারকারী, এবং একই সময়ে এই ব্যবহারকারীর বিবরণ সহ কিছু অতিরিক্ত কনফিগার ফাইল আপডেট করা হয়েছিল। আপনি যদি আপনার বহিরাগত LDAP কনফিগার করেন একটি অ-ইমেল ঠিকানা ব্যবহারকারীর নাম ব্যবহার করে প্রমাণীকরণের জন্য এবং / অথবা এই sysadmin ব্যবহারকারীর জন্য আপনার বাহ্যিক LDAP-এ একটি ভিন্ন পাসওয়ার্ড থাকে, তাহলে আপনাকে এই বিভাগে বর্ণিত পরিবর্তনগুলি করতে হবে।

দুটি অবস্থান আছে যা আপডেট করতে হবে:

  • এজ UI এজ UI-তে কনফিগারেশন ফাইলে এনক্রিপ্ট করা শংসাপত্র ব্যবহার করে ম্যানেজমেন্ট সার্ভারে লগ ইন করে। এই আপডেটের প্রয়োজন হয় যখন আপনার sysadmin ব্যবহারকারীর জন্য ব্যবহারকারীর নাম বা পাসওয়ার্ড উভয়ই আলাদা হয়।
  • এজ অন্য ফাইলে sysadmin ব্যবহারকারীর নাম সংরক্ষণ করে যা বিভিন্ন ইউটিলিটি স্ক্রিপ্ট চালানোর সময় ব্যবহৃত হয়। আপনার sysadmin ব্যবহারকারীর ব্যবহারকারীর নাম ভিন্ন হলেই এই আপডেটের প্রয়োজন হয়।

এজ UI পাসওয়ার্ড পরিবর্তন করা হচ্ছে

আপনি যেভাবে এজ UI পাসওয়ার্ড পরিবর্তন করবেন তা নির্ভর করে আপনার বহিরাগত LDAP সার্ভার ব্যবহারকারীর নামগুলি কীভাবে উপস্থাপন করে তার উপর:

  • ব্যবহারকারীর নাম ইমেল ঠিকানা হলে, Edge UI আপডেট করতে setup.sh ইউটিলিটি ব্যবহার করুন
  • যদি ব্যবহারকারীর নামগুলি আইডি হয়, একটি ইমেল ঠিকানার পরিবর্তে, এজ UI আপডেট করতে API কল এবং সম্পত্তি ফাইল ব্যবহার করুন

উভয় পদ্ধতি নীচে বর্ণনা করা হয়.

একটি ইমেল ঠিকানার জন্য এজ UI শংসাপত্র পরিবর্তন করা হচ্ছে

  1. নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    ADMIN_EMAIL=newUser
    APIGEE_ADMINPW=newPW
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    SMTPMAILFROM="My Company <myco@company.com>"

    মনে রাখবেন যে নতুন পাসওয়ার্ড পাস করার সময় আপনাকে অবশ্যই SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷

  2. কনফিগার ফাইল থেকে এজ UI-তে পাসওয়ার্ড রিসেট করতে apigee-setup ইউটিলিটি ব্যবহার করুন:
    /opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile

একটি ব্যবহারকারী আইডির জন্য এজ UI শংসাপত্র পরিবর্তন করা হচ্ছে

  1. ইউজার আইডি এবং পাসওয়ার্ড এনক্রিপ্ট করুন:
    java -cp "/opt/apigee/edge-ui/conf:/opt/apigee/edge-ui/lib/*" utils.EncryptUtil 'userName:PWord'
  2. একটি সম্পাদকে ui.properties ফাইলটি খুলুন। ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন:
    vi /opt/apigee/customer/application/ui.properties
  3. ui.properties এ, conf_apigee_apigee.mgmt.credential টোকেনটি ধাপ 1-এ কল দ্বারা ফেরত দেওয়া মানটিতে সেট করুন:
    conf_apigee_apigee.mgmt.credential="STRING_RETURNED_IN_STEP_1"
  4. ui.properties এর মালিককে "apigee"-তে সেট করুন:
    chown apigee:apigee /opt/apigee/customer/application/ui.properties
  5. এজ UI পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui restart

কনফিগারেশন পরীক্ষা করা হচ্ছে

  1. এখানে একটি ব্রাউজারে ব্যবস্থাপনা UI খুলুন:
    http://management_server_IP:9000/

    যেমন:

    http://192.168.52.100:9000/
  2. নতুন শংসাপত্র ব্যবহার করে লগ ইন করুন. লগইন সফল হলে, কনফিগারেশন সঠিক।

Apigee ইউটিলিটি স্ক্রিপ্টের জন্য Edge sysadmin ব্যবহারকারীর নাম স্টোর সম্পাদনা করা হচ্ছে

  1. আপনার বাহ্যিক LDAP-এ আপনার sysadmin ব্যবহারকারীর জন্য যে ব্যবহারকারীর নাম ব্যবহার করবেন তাতে ADMIN_EMAIL-এর মান পরিবর্তন করতে নিম্নলিখিত বৈশিষ্ট্য সেট করতে আপনি যে নীরব কনফিগারেশন ফাইলটি এজ UI ইনস্টল করতে ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    APIGEE_EMAIL=newUser
    IS_EXTERNAL_AUTH="true"

    IS_EXTERNAL_AUTH বৈশিষ্ট্য এজকে ব্যবহারকারীর নাম হিসাবে একটি ইমেল ঠিকানার পরিবর্তে একটি অ্যাকাউন্টের নাম সমর্থন করার জন্য কনফিগার করে৷

  2. কনফিগার ফাইল থেকে সমস্ত এজ উপাদানে ব্যবহারকারীর নাম পুনরায় সেট করতে apigee-setup ইউটিলিটি ব্যবহার করুন:
    /opt/apigee/apigee-setup/bin/setup.sh -p edge -f configFile

    আপনাকে অবশ্যই সমস্ত এজ নোডের সমস্ত এজ উপাদানে এই কমান্ডটি চালাতে হবে, যার মধ্যে রয়েছে: ম্যানেজমেন্ট সার্ভার, রাউটার, মেসেজ প্রসেসর, কিউপিড, পোস্টগ্রেস।

কনফিগারেশন পরীক্ষা করা হচ্ছে

আপনি কেন্দ্রীয় POD অ্যাক্সেস করতে পারেন তা যাচাই করুন। ম্যানেজমেন্ট সার্ভারে, নিম্নলিখিত CURL কমান্ডটি চালান:

curl -u sysAdminEmail:password http://localhost:8080/v1/servers?pod=central

আপনি ফর্মে আউটপুট দেখতে হবে:

[ {
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [
    "application-datastore",
    "scheduler-datastore",
    "management-server",
    "auth-datastore",
    "apimodel-datastore",
    "user-settings-datastore",
    "audit-datastore"
  ],
  "uUID" : "d4bc87c6-2baf-4575-98aa-88c37b260469"
}, {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "central",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "started.at",
      "value" : "1454691312854"
    }, ... ]
  },
  "type" : [ "qpid-server" ],
  "uUID" : "9681202c-8c6e-4da1-b59b-23e3ef092f34"
} ]