Bu sayfa, Cloud Translation API ile çevrilmiştir.

Edge şifrelerini sıfırlama

Yükleme işlemini tamamladıktan sonra aşağıdaki şifreleri sıfırlayabilirsiniz:

OpenLDAP
Apigee Edge sistem yöneticisi
Uç kuruluş kullanıcısı
Kassandra

Bu şifrelerin her birini sıfırlamaya ilişkin talimatlar aşağıdaki bölümlerde verilmiştir.

OpenLDAP şifresini sıfırla

OpenLDAP şifresini sıfırlama yöntemi, yapılandırmanıza bağlıdır. OpenLDAP, Edge yapılandırmanıza bağlı olarak şu şekilde yüklenebilir:

Yönetim Sunucusu düğümünde tek bir OpenLDAP örneği yüklü. Örneğin 2 düğüm, 5 düğüm veya 9 düğümlü Edge yapılandırmasında.
Yönetim Sunucusu düğümlerine yüklü ve OpenLDAP çoğaltmasıyla yapılandırılmış birden fazla OpenLDAP örneği. Örneğin, 12 düğümlü Edge yapılandırmasında.
Birden fazla OpenLDAP örneği kendi düğümlerine yüklenmiş ve OpenLDAP çoğaltması ile yapılandırılmıştır. Örneğin, 13 düğümlü Edge yapılandırmasında.

Yönetim Sunucusu'nda yüklü tek bir OpenLDAP örneği için aşağıdakileri yapın:

Yeni OpenLDAP şifresini oluşturmak için Yönetim Sunucusu düğümünde şu komutu çalıştırın:

/opt/apigee/apigee‑service/bin/apigee‑service apigee‑openldap \ 
  change‑ldap‑password ‑o OLD_PASSWORD ‑n NEW_PASSWORD

Yönetim Sunucusu erişimi için yeni şifreyi depolamak üzere aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee‑service/bin/apigee‑service edge‑management‑server \ 
  store_ldap_credentials ‑p NEW_PASSWORD
```
Bu komut, Yönetim Sunucusu'nu yeniden başlatır.

Yönetim Sunucusu düğümlerinde OpenLDAP yüklü olan bir OpenLDAP çoğaltma kurulumunda, şifreyi güncellemek için her iki Yönetim Sunucusu düğümünde yukarıdaki adımları uygulayın.

OpenLDAP'nin Yönetim Sunucusu dışında bir düğümde olduğu bir OpenLDAP çoğaltma kurulumunda, önce şifreyi OpenLDAP düğümlerinin ikisinde de, ardından her iki Yönetim Sunucusu düğümünde değiştirdiğinizden emin olun.

Sistem yöneticisi şifresini sıfırla

Sistem yöneticisi şifresini sıfırlayabilmek için şifreyi iki yerde sıfırlamanız gerekir:

Yönetim Sunucusu
kullanıcı arayüzü

Sistem yöneticisi şifresini sıfırlamak için:

Aşağıdaki özellikleri ayarlamak için Edge kullanıcı arayüzünü yüklemek üzere kullandığınız sessiz yapılandırma dosyasını düzenleyin:
```
APIGEE_ADMINPW=NEW_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTPMAILFROM="My Company <myco@company.com>"
```
Kullanıcı arayüzündeki tüm özellikler sıfırlandığından, yeni şifreyi aktarırken SMTP özelliklerini eklemeniz gerektiğini unutmayın.
Kullanıcı arayüzü düğümünde Edge kullanıcı arayüzünü durdurun:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
```
Şifreyi yapılandırma dosyasından Edge kullanıcı arayüzünde sıfırlamak için apigee-setup yardımcı programını kullanın:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ui -f configFile
```
(Yalnızca kullanıcı arayüzünde TLS etkinse) Yönetim kullanıcı arayüzü için TLS'yi yapılandırma bölümünde açıklandığı şekilde uç kullanıcı arayüzünde TLS'yi yeniden etkinleştirin.
Yönetim Sunucusu'nda yeni bir XML dosyası oluşturun. Bu dosyada, kullanıcı kimliğini "admin" olarak ayarlayın ve şu biçimi kullanarak şifreyi, adı, soyadını ve e-posta adresini tanımlayın:
```
<User id="admin">
  <Password><![CDATA[password]]></Password>
  <FirstName>first_name</FirstName>
  <LastName>last_name</LastName>
  <EmailId>email_address</EmailId>
</User>
```

Yönetim Sunucusu'nda şu komutu yürütün:

curl -u "admin_email_address:admin_password" -H \
"Content-Type: application/xml" -H "Accept: application/json" -X POST \
"http://localhost:8080/v1/users/admin_email_address" -d @your_data_file

Burada your_data_file, önceki adımda oluşturduğunuz dosyadır.

Edge, yönetici şifrenizi Yönetim Sunucusu'nda günceller.

Oluşturduğunuz XML dosyasını silin. Şifreler hiçbir zaman kalıcı metin olarak depolanmamalıdır.

Birden çok Yönetim Sunucusu içeren OpenLDAP çoğaltma ortamında bir Yönetim Sunucusundaki şifre sıfırlandığında, diğer Yönetim Sunucusu da otomatik olarak güncellenir. Ancak tüm Edge kullanıcı arayüzü düğümlerini ayrı ayrı güncellemeniz gerekir.

Kuruluş kullanıcı şifresini sıfırla

Kurumsal bir kullanıcının şifresini sıfırlamak için aşağıdaki örnekte gösterildiği gibi apigee-servce yardımcı programını kullanarak apigee-setup yöntemini çağırın:

/opt/apigee/apigee-service/bin/apigee-service apigee-setup reset_user_password
  [-h]
  [-u USER_EMAIL]
  [-p USER_PWD]
  [-a ADMIN_EMAIL]
  [-P APIGEE_ADMINPW]
  [-f configFile]

Örneğin:

/opt/apigee/apigee‑service/bin/apigee‑service apigee‑setup reset_user_password 
  ‑u user@myCo.com ‑p Foo12345 ‑a admin@myCo.com ‑P adminPword

cp ~/Documents/tmp/hybrid_root/apigeectl_beta2_a00ae58_linux_64/README.md 
  ~/Documents/utilities/README.md

Aşağıda, "-f" seçeneğiyle kullanabileceğiniz bir yapılandırma dosyası örneği verilmiştir:

USER_NAME=user@myCo.com
USER_PWD="Foo12345"
APIGEE_ADMINPW=ADMIN_PASSWORD

Kullanıcı şifresini değiştirmek için Kullanıcıyı güncelle API'sini de kullanabilirsiniz.

SysAdmin ve kuruluş kullanıcı şifresi kuralları

API yönetimi kullanıcılarınız için istediğiniz düzeyde şifre uzunluğu ve gücü uygulamak amacıyla bu bölümü kullanın. Ayarlar, şifre içeriğini (büyük harf, küçük harf, sayılar ve özel karakterler gibi) kontrol etmek için önceden yapılandırılmış (ve benzersiz olarak numaralandırılmış) bir dizi normal ifade kullanır. Bu ayarları /opt/apigee/customer/application/management-server.properties dosyasına yazın. Böyle bir dosya yoksa, oluşturun.

management-server.properties dosyasını düzenledikten sonra yönetim sunucusunu yeniden başlatın:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

Ardından, farklı normal ifade kombinasyonlarını gruplandırarak şifre güvenliği derecelendirmeleri belirleyebilirsiniz. Örneğin, en az bir büyük ve bir küçük harf içeren bir şifrenin güç derecesinin "3", en az bir küçük harf ve bir rakam içeren bir şifrenin "4" güç derecesine sahip olduğunu belirleyebilirsiniz.

Özellik	Açıklama
conf_security_password.validation.minimum.password.length=8 conf_security_password.validation.default.rating=2 conf_security_password.validation.minimum.rating.required=3	Geçerli şifrelerin genel özelliklerini belirlemek için bunları kullanın. Şifre gücü için varsayılan minimum derecelendirme (tablonun ilerleyen kısımlarında açıklanmıştır) 3'tür. Password.validation.default.rating=2, gerekli minimum derecelendirmeden daha düşük olduğundan, girilen bir şifre yapılandırdığınız kuralların dışında kalırsa şifre 2 olarak derecelendirilir ve bu nedenle geçersiz olur (minimum 3 derecenin altında).
Şifre özelliklerini tanımlayan normal ifadeler aşağıda verilmiştir. Her birinin numaralandırıldığını unutmayın. Örneğin `password.validation.regex.5=...`, 5. ifadedir. Genel şifre gücünü belirleyen farklı kombinasyonlar ayarlamak için bu numaraları, dosyanın sonraki bir bölümünde kullanacaksınız.
conf_security_password.validation.regex.1=^(.)\\1+$	1: Tüm karakterler tekrar eder
conf_security_password.validation.regex.2=^.[a-z]+.$	2: En az bir küçük harf
conf_security_password.validation.regex.3=^.[A-Z]+.$	3: En az bir büyük harf
conf_security_password.validation.regex.4=^.[0-9]+.$	4: En az bir basamaklı sayı
conf_security_password.validation.regex.5=^.[^a-zA-z0-9]+.$	5: En az bir özel karakter (alt çizgi _ hariç)
conf_security_password.validation.regex.6=^.[_]+.$	6: En az bir alt çizgi
conf_security_password.validation.regex.7=^.[a-z]{2,}.$	7: Birden fazla küçük harf
conf_security_password.validation.regex.8=^.[A-Z]{2,}.$	8: Birden fazla büyük harf
conf_security_password.validation.regex.9=^.[0-9]{2,}.$	9: Birden fazla basamak
conf_security_password.validation.regex.10=^.[^a-zA-z0-9]{2,}.$	10: Birden fazla özel karakter (alt çizgi hariç)
conf_security_password.validation.regex.11=^.[_]{2,}.$	11: Birden fazla alt çizgi
Aşağıdaki kurallar şifre gücünü şifre içeriğine göre belirler. Her kural, önceki bölümden bir veya daha fazla normal ifade içerir ve kurala sayısal bir güç atar. Şifrenin sayısal gücü, şifrenin geçerli olup olmadığını belirlemek için bu dosyanın üst kısmındaki conf_security_password.validation.minimum.rating.required sayıyla karşılaştırılır.
conf_security_password.validation.rule.1=1,AND,0 conf_security_password.validation.rule.2=2,3,4,AND,4 conf_security_password.validation.rule.3=2,9,AND,4 conf_security_password.validation.rule.4=3,9,AND,4 conf_security_password.validation.rule.5=5,6,OR,4 conf_security_password.validation.rule.6=3,2,AND,3 conf_security_password.validation.rule.7=2,9,AND,3 conf_security_password.validation.rule.8=3,9,AND,3	Her kural numaralandırılır. Örneğin, `password.validation.rule.3=...` 3. kuraldır. Her kural aşağıdaki biçimi kullanır (eşittir işaretinin sağında): `regex-index-list`,[AND\|OR],`rating` `regex-index-list`, `AND\|OR` operatörüyle birlikte (önceki bölümden gelen sayıya göre) normal ifadeler listesidir (yani, listelenen ifadelerin tümünü veya herhangi birini dikkate alın). `rating`, her kurala verilen sayısal güç derecesidir. Örneğin, 5. kural, en az bir özel karakter VEYA bir alt çizgisi olan her şifrenin 4 güvenlik derecesi alacağı anlamına gelir. Dosyanın üst kısmındaki `password.validation.minimum.rating.required=3` ile 4 dereceli bir şifre geçerlidir.
conf_security_rbac.password.validation.enabled=true	Tek Oturum Açma (TOA) etkinleştirildiğinde rol tabanlı erişim denetimi şifre doğrulamasını false (yanlış) olarak ayarlayın. Varsayılan değer, doğru değeridir.

Cassandra şifresini sıfırla

Varsayılan olarak Cassandra kimlik doğrulama devre dışı olarak gönderim yapar. Kimlik doğrulamayı etkinleştirirseniz cassandra şifresine sahip, önceden tanımlanmış bir kullanıcı (cassandra) kullanır. Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.

Cassandra kimlik doğrulamasını etkinleştirme hakkında bilgi edinmek için Cassandra kimlik doğrulamasını etkinleştirme başlıklı makaleye bakın.

Cassandra şifresini sıfırlamak için şunları yapmanız gerekir:

Herhangi bir Cassandra düğümünde şifre ayarladığınızda bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır
Her düğümdeki Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları ve Postgres sunucularını yeni şifreyle güncelleyin.

Daha fazla bilgi için CQL Komutları bölümünü inceleyin.

Cassandra şifresini sıfırlamak için:

cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Şifre halkadaki tüm Cassandra düğümlerine yayınlanır:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p 'cassandra'
```
Burada:
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı: cassandra.
- Varsayılan şifre "cassandra". Şifreyi daha önce değiştirdiyseniz geçerli şifreyi kullanın. Şifrede özel karakterler varsa bunları tek tırnak içine almanız gerekir.
Şifreyi güncellemek için cqlsh> istemi olarak aşağıdaki komutu yürütün:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Yeni şifre tek tırnak karakteri içeriyorsa bu karakterin önüne tek tırnak karakteri ekleyerek kod dışına alın.
cqlsh aracından çıkın:
```
exit
```

Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p 'CASS_PASSWORD'

İsteğe bağlı olarak, yeni kullanıcı adını ve şifreyi içeren komuta bir dosya iletebilirsiniz:

apigee-service edge-management-server store_cassandra_credentials -f configFile

configFile aşağıdakileri içerir:

CASS_USERNAME=CASS_USERNAME
CASS_PASSWORD='CASS_PASSWROD'

Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

Aşağıdaki durumlarda 4. adımı tekrarlayın:
- Tüm Mesaj İşleyiciler
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)

Cassandra şifresi şimdi değiştirildi.

PostgreSQL şifresini sıfırlayın

Varsayılan olarak PostgreSQL veritabanı iki kullanıcı tarafından tanımlanmıştır: postgres ve apigee. Her iki kullanıcının da varsayılan şifresi postgres şeklindedir. Varsayılan şifreyi değiştirmek için aşağıdaki prosedürü kullanın.

Tüm Postgres ana düğümlerinde şifreyi değiştirin. Ana/bekleme modunda yapılandırılmış iki Postgres sunucunuz varsa yalnızca ana düğümdeki Şifreyi değiştirmeniz gerekir. Daha fazla bilgi için Postgres için ana bekleme modunda çoğaltma ayarlama sayfasını inceleyin.

Not: Aşağıdaki prosedürde apigee ve postgres kullanıcı şifrelerini değiştirdikten sonra, diğer tüm adımları tamamlayana kadar PostgreSQL veritabanına hiçbir veri yazılmaz.

Ana Postgres düğümünde dizinleri /opt/apigee/apigee-postgresql/pgsql/bin olarak değiştirin.
PostgreSQL postgres kullanıcı şifresini ayarlayın:
1. Şu komutu kullanarak PostgreSQL veritabanına giriş yapın:
```
psql -h localhost -d apigee -U postgres
```
2. İstendiğinde mevcut postgres kullanıcı şifresini postgres olarak girin.
3. Varsayılan şifreyi değiştirmek için PostgreSQL komut isteminde şu komutu girin:
```
ALTER USER postgres WITH PASSWORD 'new_password';
```
  Başarılı olduğunda, PostgreSQL aşağıdaki şekilde yanıt verir:
```
ALTER ROLE
```
4. Aşağıdaki komutu kullanarak PostgreSQL veritabanından çıkın:
```
\q
```
PostgreSQL apigee kullanıcı şifresini ayarlayın:
1. Şu komutu kullanarak PostgreSQL veritabanına giriş yapın:
```
psql -h localhost -d apigee -U apigee
```
2. İstendiğinde postgres olarak apigee kullanıcı şifresini girin.
3. Varsayılan şifreyi değiştirmek için PostgreSQL komut isteminde şu komutu girin:
```
ALTER USER apigee WITH PASSWORD 'new_password';
```
4. PostgreSQL veritabanından şu komutu kullanarak çıkın:
```
\q
```
postgres ve apigee kullanıcılarının şifrelerini aynı değere veya farklı değerlere ayarlayabilirsiniz.

APIGEE_HOME Grubu:

export APIGEE_HOME=/opt/apigee/edge-postgres-server

Yeni şifreyi şifreleyin:
```
sh /opt/apigee/edge-analytics/utils/scripts/utilities/passwordgen.sh new_password
```
Bu komut, şifrelenmiş bir şifre döndürür. Şifrelenmiş şifre, ":" karakterinden sonra başlar ve ":" karakterini içermez. Örneğin, "Apigee1234" için şifrelenmiş şifre şu şekildedir:
```
Encrypted string:WheaR8U4OeMEM11erxA3Cw==
```
Yönetim Sunucusu düğümünü, postgres ve apigee kullanıcıları için yeni şifrelenmiş şifrelerle güncelleyin.
1. Yönetim Sunucusu'ndaki dizini /opt/apigee/customer/application olarak değiştirin.
2. Aşağıdaki özellikleri ayarlamak için management-server.properties dosyasını düzenleyin. Bu dosya yoksa oluşturun.
  Not: Bazı özellikler şifrelenmiş postgres kullanıcı şifresini, bazıları ise şifrelenmiş apigee kullanıcı şifresini alır:
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForApigeeUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
3. Dosyanın apigee kullanıcısına ait olduğundan emin olun:
```
chown apigee:apigee management-server.properties
```
Tüm Postgres Server ve Qpid Server düğümlerini yeni şifrelenmiş şifreyle güncelleyin.
1. Postgres Server veya Qpid Server düğümünde aşağıdaki dizine geçin:
```
/opt/apigee/customer/application
```
2. Aşağıdaki dosyaları düzenlemek için açın:
  - postgres-server.properties
  - qpid-server.properties
  Bu dosyalar mevcut değilse bunları oluşturun.
3. Dosyalara aşağıdaki özellikleri ekleyin:
  Not: Bu özelliklerin tümü şifrelenmiş postgres kullanıcı şifresini alır.
  - conf_pg-agent_password=newEncryptedPasswordForPostgresUser
  - conf_pg-ingest_password=newEncryptedPasswordForPostgresUser
  - conf_query-service_pgDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_query-service_dwDefaultPwd=newEncryptedPasswordForPostgresUser
  - conf_analytics_aries.pg.password=newEncryptedPasswordForPostgresUser
4. Dosyaların apigee kullanıcısına ait olduğundan emin olun:
```
chown apigee:apigee postgres-server.properties
chown apigee:apigee qpid-server.properties
```
TOA bileşenini güncelleyin (TOA etkinse):
1. apigee-sso bileşeninin çalıştığı düğüme bağlanın veya düğüme giriş yapın. Bu sunucu, TOA sunucusu olarak da adlandırılır.
  
  AIO veya 3 düğümlü yüklemelerde bu düğüm, Yönetim Sunucusu ile aynı düğümdür.
  
  apigee-sso bileşenini çalıştıran birden fazla düğümünüz varsa bu adımları her bir düğümde uygulamanız gerekir.
2. Düzenlemek için şu dosyayı açın:
```
/opt/apigee/customer/application/sso.properties 
```
  Dosya mevcut değilse, oluşturun.
3. Aşağıdaki satırı dosyaya ekleyin:
```
conf_uaa_database_password=new_password_in_plain_text
```
  Örneğin:
```
conf_uaa_database_password=apigee1234
```
4. Yapılandırma değişikliklerinizi apigee-sso bileşenine uygulamak için aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-sso configure
```
5. Her bir TOA sunucusu için bu adımları tekrarlayın.

Aşağıdaki bileşenleri sırasıyla yeniden başlatın:

PostgreSQL veritabanı:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

Qpid Sunucusu:

/opt/apigee/apigee-service/bin/apigee-service edge-qpid-server restart

Postgres Sunucusu:

/opt/apigee/apigee-service/bin/apigee-service edge-postgres-server restart

Yönetim Sunucusu:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

TOA sunucusu:

/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart