所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 维护指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
修改eSight系统用户密码

修改eSight系统用户密码

eSight与维护工具提供缺省的用户帐号和密码。第一次登录需要修改初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

修改eSight用户密码

第一次登录eSight后,需要修改初始密码以确保eSight的安全性。周期性地修改eSight用户密码,可提高用户信息的安全性。

前提条件

已登录eSight。

背景信息

eSight缺省提供了初始用户“admin”和“openApiUser”。“admin”拥有eSight的所有操作权限。“openApiUser”用于调用Open API接口访问eSight开放的资源,在原有功能基础上开发其他功能。

如果要修改“openApiUser”用户密码,需要以“admin”用户登录,然后参考“周期性修改openApiUser密码”修改密码。

操作步骤

  • 修改初始密码

    当第一次登录eSight时,会自动进入修改初始密码的页面。

    1. 在“修改密码”页面中,设置“旧密码”、“新密码”和“确认密码”。
    2. 单击“应用”。
  • 周期性修改admin密码
    1. 在主菜单中选择“系统 > 系统管理 > 用户管理”。
    2. 在左侧导航树中选择“我的设置”。
    3. 在页面右侧的“修改密码”区域中,单击“设置”。
    4. 设置“旧密码”、“新密码”和“确认密码”。
    5. 单击“确定”。
  • 周期性修改openApiUser密码
    1. 在主菜单中选择“系统 > 系统管理 > 用户管理”。
    2. 在左侧导航树中选择“用户”。
    3. 单击“openApiUser”操作列中的
    4. 设置“新密码”和“确认密码”。
    5. 单击“确定”。

修改维护工具用户密码

第一次登录维护工具后,需要修改初始密码以确保维护工具的安全性。周期性地修改维护工具用户密码,可提高用户信息的安全性。

前提条件

已登录维护工具。

背景信息

维护工具缺省提供唯一一个用户“sys”,初始密码为“Changeme123”。此用户拥有维护工具所有对象组的所有操作权限。

操作步骤

  • 修改初始密码

    当第一次登录维护工具时,会自动进入修改初始密码的页面。

    1. 在“修改密码”页面中,设置“旧密码”、“新密码”和“确认密码”。
    2. 单击“应用”。
  • 周期性修改密码
    1. 在主菜单中选择“系统 > 用户管理”。
    2. 在“修改密码”页面中,按页面下方的密码策略设置“旧密码”、“新密码”和“确认密码”。

      密码有效期为90天,过期后需要强制修改密码。

    3. 单击“应用”。

修改北向用户密码

初次使用eSight时建议修改北向用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

修改FTP或SFTP帐号密码

通过使用BME加密工具生成密文,复制到配置文件中,以修改FTP(File Transfer Protocol)/SFTP(Secure File Transfer Protocol)帐号密码。

背景信息

  • 北向“admin”帐号用于北向与上级网管之间的FTP/SFTP服务认证,其密码可在“nbi.xml”中通过“AuthInfo”配置项修改。
  • FTP/SFTP的帐号锁定策略:
    • “admin”用户以非eSight服务器自身的IP(Internet Protocol)地址登录FTP/SFTP时,缺省连续输入错误密码达到5次,则锁定该登录IP地址(缺省为5分钟)。
    • 非“admin”用户登录FTP/SFTP时,缺省连续输入错误密码达到5次,则锁定该用户帐号(缺省为5分钟)。
  • FTP协议本身存在安全风险,建议使用安全协议SFTP或FTPS。
  • 使用admin用户时,建议只开启北向的FTP/SFTP服务器,若开启的是南向的服务器,会和南向的admin用户冲突。
  • 双机场景下只需修改主机FTP/SFTP帐号密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
    1. 以Administrator用户登录服务器。

      如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

    2. 执行如下命令进入加密工具encrypt的目录。

      cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

    3. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
      • 密码修改规则请参见密码修改场景和策略
    4. 替换新密码的密文。
      1. 打开配置文件“eSight安装目录/AppBase/etc/oms.nbi/nbi.xml”。
      2. 将配置项“AuthInfo”的值替换为生成的密文。

        配置举例:

          <AuthInfo>9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</AuthInfo>      
      3. 保存并关闭该配置文件。
    5. 重启eSight。
  • Linux操作系统
    1. 以ossuser用户登录服务器。
    2. 执行如下命令进入加密工具encrypt的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    3. 执行如下命令生成新密码的密文。
      1. ./encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
      • 密码修改规则请参见密码修改场景和策略
    4. 替换新密码的密文。
      1. 打开配置文件“nbi.xml”。

        vi eSight安装目录/AppBase/etc/oms.nbi/nbi.xml

      2. 将配置项“AuthInfo”的值替换为生成的密文。

        配置举例:

          <AuthInfo>9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</AuthInfo>      
      3. 执行:wq!命令,保存并退出编辑模式。
    5. 重启eSight。

修改北向SNMPv3帐号密码

通过使用北向加密工具生成密文,复制到配置文件中,以修改SNMPv3帐号密码。

背景信息

北向SNMPv3的密码包括鉴权密钥和私有密钥。

  • 为了充分保证网络安全性,请用户配置自己的密钥。
  • 双机场景下只需修改主机北向SNMPv3帐号密码即可,备机会自动同步。

操作步骤

Windows操作系统

  • 修改鉴权密钥
    1. 以Administrator用户登录服务器。

      如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

    2. 执行如下命令进入加密工具GenerateNBPass.bat的目录。

      cd /d eSight安装目录/AppBase/app/nbi/bin

    3. 执行如下命令生成新密码的密文。
      1. GenerateNBPass.bat -e
      2. 根据提示输入新密码和确认新密码。
    4. 替换新密码的密文。
      1. 打开配置文件“eSight安装目录/AppBase/etc/nbi/snmp/snmpagent.xml”。
      2. 将配置项“AuthPassword”的值替换为生成的密文。

        配置举例:

        <param name="AuthPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param> 
             
      3. 保存并关闭该配置文件。
    5. 重启eSight。
  • 修改私有密钥
    1. 以Administrator用户登录服务器。

      如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

    2. 执行如下命令进入加密工具GenerateNBPass.bat的目录。

      cd /d eSight安装目录/AppBase/app/nbi/bin

    3. 执行如下命令生成新密码的密文。
      1. GenerateNBPass.bat -e
        • 此命令使用的是可逆的AES加密算法。
        • 密码修改规则请参见密码修改场景和策略
        • 私有密钥建议配置与鉴权密钥不同。
      2. 根据提示输入新密码和确认新密码。
    4. 替换新密码的密文。
      1. 打开配置文件“eSight安装目录/AppBase/etc/nbi/snmp/snmpagent.xml”。
      2. 将配置项“PrivPassword”的值替换为生成的密文。

        配置举例:

        <param name="PrivPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>  
             
      3. 保存并关闭该配置文件。
    5. 重启eSight。

Linux操作系统

  • 修改鉴权密钥
    1. 以ossuser用户登录服务器。
    2. 执行如下命令进入加密工具GenerateNBPass的目录。

      cd eSight安装目录/AppBase/app/nbi/bin

    3. 执行如下命令生成新密码的密文。
      1. ./GenerateNBPass -e
      2. 根据提示输入新密码和确认新密码。
    4. 替换新密码的密文。
      1. 打开配置文件“snmpagent.xml”。

        vi eSight安装目录/AppBase/etc/nbi/snmp/snmpagent.xml

      2. 将配置项“AuthPassword”的值替换为生成的密文。

        配置举例:

        <param name="AuthPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>  
             
      3. 执行:wq!命令,保存并退出编辑模式。
    5. 重启eSight。
  • 修改私有密钥
    1. 以ossuser用户登录服务器。
    2. 执行如下命令进入加密工具GenerateNBPass的目录。

      cd eSight安装目录/AppBase/app/nbi/bin

    3. 执行如下命令生成新密码的密文。
      1. ./GenerateNBPass -e
        • 此命令使用的是可逆的AES加密算法。
        • 密码修改规则请参见密码修改场景和策略
        • 私有密钥建议配置与鉴权密钥不同。
      2. 根据提示输入新密码和确认新密码。
    4. 替换新密码的密文。
      1. 打开配置文件“snmpagent.xml”。

        vi eSight安装目录/AppBase/etc/nbi/snmp/snmpagent.xml

      2. 将配置项“PrivPassword”的值替换为生成的密文。

        配置举例:

        <param name="PrivPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>  
             
      3. 执行:wq!命令,保存并退出编辑模式。
    5. 重启eSight。

修改南向用户密码

初次使用eSight时建议修改南向用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

修改FTP或FTPS或SFTP帐号密码

过使用BME加密工具生成密文,复制到配置文件中,以修改FTP(File Transfer Protocol)/FTPS(File Transfer Protocol over SSL)/SFTP(Secure File Transfer Protocol)帐号密码。

背景信息

  • FTP/FTPS/SFTP的初始帐号为“admin”,初始密码为“Changeme123”。
  • FTP/SFTP/FTPS的帐号锁定策略:
    • “admin”用户以非eSight服务器自身的IP(Internet Protocol)地址登录FTP/SFTP/FTPS时,缺省连续输入错误密码达到5次,则锁定该登录IP地址(缺省为5分钟)。
    • 非“admin”用户登录FTP/SFTP时,缺省连续输入错误密码达到5次,则锁定该用户帐号(缺省为5分钟)。
  • FTP协议本身存在安全风险,建议使用安全协议SFTP或FTPS。
  • 双机场景下只需修改主机FTP/FTPS/SFTP帐号密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
    1. 以Administrator用户登录服务器。

      如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

    2. 修改“ftpusers.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        encrypt.bat 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
        • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
        • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
      3. 打开配置文件“eSight安装目录/AppBase/etc/ftpusers.properties”。
      4. 将配置项“admin.password”的值替换为生成的密文。

        配置举例:

        admin.password=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      5. 保存并关闭该配置文件。
    3. 重启eSight。
  • Linux操作系统
    1. 以ossuser用户登录服务器。
    2. 修改“ftpusers.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        cd eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        ./encrypt.sh 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
        • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
        • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
      3. 打开配置文件“eSight安装目录/AppBase/etc/ftpusers.properties”。

        # vi eSight安装目录/AppBase/etc/ftpusers.properties

      4. 将配置项“admin.password”的值替换为生成的密文。

        配置举例:

        admin.password=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      5. 执行:wq!命令,保存并退出编辑模式。
    3. 重启eSight。

修改Mediation认证帐号密码

通过使用BME加密工具生成密文,复制到配置文件中,以修改Mediation认证帐号密码。

背景信息

  • Mediation缺省提供的初始帐号为“admin”,初始密码为“Changeme_123”。
  • 修改Med Center和Med Node连接时的认证帐号信息时,配置文件“Mediation_1_svc.xml”和“med_node_1_svc.xml”中“medUser”和“medUserPassword”的配置必须保持一致。
  • Mediation认证帐号的锁定策略:
    • “admin”用户以非eSight服务器自身的IP地址通过Med Node到Med Center的认证时,缺省连续输入错误密码达到5次,则锁定该登录IP地址(缺省为5分钟)。
    • 非“admin”用户通过Med Node到Med Center的认证时,缺省连续输入错误密码达到5次,则锁定该用户帐号(缺省为5分钟)。

双机场景下只需修改主机Mediation认证帐号密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
  1. 以Administrator用户登录服务器。

    如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

  2. 执行如下命令进入加密工具encrypt的目录。

    cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成Med Node帐号的密码密文。
    1. encrypt.bat 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。
  4. 替换新密码的密文。
    1. 执行如下命令进入配置文件目录。

      cd /d eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase

    2. 打开“med_node_1_svc.xml”配置文件。
    3. 将文件中配置项“medUserPassword”的值替换为生成的密文。

      配置举例:

      <param name="medUserPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>     
    4. 保存并关闭该配置文件。
  5. 执行如下命令生成Med Center帐号的密码密文。
    1. encrypt.bat 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
  6. 替换新密码的密文及盐值。
    1. 执行如下命令进入配置文件目录。

      cd /d eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase

    2. 打开“Mediation_1_svc.xml”配置文件。
    3. 将文件中配置项“medUserPassword”的值替换为生成的密文。

      配置举例:

      <param name="medUserPassword">NvTNKamwZfca0P+OpiVRpggbDYI+XeRxycgloUjfIMo=</param>     
    4. 将文件中配置项“saltValue”的值替换为生成的盐值。

      配置举例:

      hyGs3Az23ka9WaUe6pxxiDCyhzCiU1KXNUvEq5Qxje4=     
    5. 保存并关闭该配置文件。
  7. 重启eSight。
  • Linux操作系统
  1. 以ossuser用户登录服务器。
  2. 执行如下命令进入加密工具encrypt的目录。

    cd eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成Med Node帐号的密码密文。
    1. ./encrypt.sh 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。
  4. 替换新密码的密文。
    1. 执行如下命令进入配置文件目录。

      cd eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase

    2. 执行vi命令,打开“med_node_1_svc.xml”配置文件。
    3. 将文件中配置项“medUserPassword”的值替换为生成的密文。

      配置举例:

      <param name="medUserPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>     
    4. 执行:wq!命令,保存并退出编辑模式。
  5. 执行如下命令生成Med Center帐号的密码密文。
    1. ./encrypt.sh 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
  6. 替换新密码的密文及盐值。
    1. 执行如下命令进入配置文件目录。

      cd eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase

    2. 执行vi命令,打开“Mediation_1_svc.xml”配置文件。
    3. 将文件中配置项“medUserPassword”的值替换为生成的密文。

      配置举例:

      <param name="medUserPassword">NvTNKamwZfca0P+OpiVRpggbDYI+XeRxycgloUjfIMo=</param>     
    4. 将文件中配置项“saltValue”的值替换为生成的盐值。

      配置举例:

      hyGs3Az23ka9WaUe6pxxiDCyhzCiU1KXNUvEq5Qxje4=     
    5. 执行:wq!命令,保存并退出编辑模式。
  7. 重启eSight。

修改集成用户密码

初次使用eSight时建议修改集成用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

修改共部署SSO帐号密码

通过使用BME加密工具生成密文,复制到配置文件中,以修改共部署SSO帐号密码。

背景信息

共部署SSO的初始帐号为“JsonName”,初始密码为“Changeme_123”。

双机场景下只需修改主机共部署SSO帐号密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
  1. 以Administrator用户登录服务器。

    如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

  2. 执行如下命令进入加密工具encrypt的目录。

    cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成新密码的密文。
    1. encrypt.bat 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
  4. 替换新密码的密文。
    1. 打开配置文件“eSight安装目录/AppBase/etc/oms.sm/sm.xml”。
    2. 将配置项“randomCode”的值替换为生成的盐值。

      配置举例:

      <param name="randomCode">hyGs3Az23ka9WaUe6pxxiDCyhzCiU1KXNUvEq5Qxje4=</param>     
    3. 将配置项“jsonPassword”的值替换为生成的密文。

      配置举例:

      <param name="jsonPassword">NvTNKamwZfca0P+OpiVRpggbDYI+XeRxycgloUjfIMo=</param>
    4. 保存并关闭该配置文件。
  5. 修改敏捷报表客户端。
    1. 进入敏捷报表加密工具所在目录。

      cd /d eSight安装目录/AppBase/UniBI_Server/tools

    2. 执行加密命令。

      encryptreversible.bat -i

      根据提示输入密码、确认密码和“keyPath”,其中“keyPath”为“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\security\conf”。命令执行后生成密文字符串。

    3. 打开配置文件eSight安装目录/AppBase/UniBI_Server/etc/sso.sm/ssoConfig.properties。

      修改用户名密码:将配置项“sm.auth.pwd=”后面的值替换为生成的密码。

    4. 保存并关闭该配置文件。
  6. 重启eSight。
  • Linux操作系统
  1. 以ossuser用户登录服务器。
  2. 执行如下命令进入加密工具encrypt的目录。

    cd eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成新密码的密文。
    1. ./encrypt.sh 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 新密码的复杂度,需要同时满足网管侧和设备侧的要求。网管侧密码复杂度要求请参见密码修改场景和策略,设备侧密码复杂度要求请参见设备侧产品文档。
  4. 替换新密码的密文。
    1. 打开配置文件“sm.xml”。

      vi eSight安装目录/AppBase/etc/oms.sm/sm.xml

    2. 将配置项“randomCode”的值替换为生成的盐值。

      配置举例:

      <param name="randomCode">hyGs3Az23ka9WaUe6pxxiDCyhzCiU1KXNUvEq5Qxje4=</param>     
    3. 将配置项“jsonPassword”的值替换为生成的密文。

      配置举例:

      <param name="jsonPassword">NvTNKamwZfca0P+OpiVRpggbDYI+XeRxycgloUjfIMo=</param>
    4. 执行:wq!命令,保存并退出编辑模式。
  5. 修改敏捷报表客户端。
    1. 进入敏捷报表加密工具所在目录。

      cd eSight安装目录/AppBase/UniBI_Server/tools

    2. 执行加密命令。

      sh encryptreversible.sh -i

      根据提示输入密码、确认密码和“keyPath”,其中“keyPath”为“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\security\conf”。命令执行后生成密文字符串。

    3. 执行如下命令,打开配置文件“ssoConfig.properties”。

      vi eSight安装目录/AppBase/UniBI_Server/etc/sso.sm/ssoConfig.properties

      修改用户名密码:将配置项“sm.auth.pwd=”后面的值替换为生成的密码。

    4. 执行:wq!命令,保存并退出编辑模式。
  6. 可选: 修改基础设施管理客户端。

    安装了基础设施管理组件时需要执行。

    1. 执行如下命令,打开配置文件“integration.xml”。

      vi /opt/neteco/server/config/neteco/integration.xml

    2. 将配置项“jsonPassword”的值替换为步骤3得到的不可逆密文。

      配置举例:

      <param name="jsonPassword">NvTNKamwZfca0P+OpiVRpggbDYI+XeRxycgloUjfIMo=</param>
    3. 执行:wq!命令,保存并退出编辑模式。
  7. 重启eSight。

修改敏捷报表集成帐号密码

“admin”是eSight调用敏捷报表接口时的认证帐户。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

背景信息

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“root”用户登录服务器。
  • 如果Windows操作系统进行了安全加固,请以SWMaster用户登录。
  • 如果SUSE Linux操作系统进行了安全加固,远程登录时,请以ossuser用户登录后切换到root用户。

初始用户为“admin”,初始密码为“eSight@123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd /d eSight安装目录\AppBase\UniBI_Server\tools

    2. 执行如下命令生成新密码的密文。

      encryptirreversible.bat -i

      根据提示输入用户名、密码和确认密码。命令执行后生成密文字符串。

      此命令使用的是不可逆的PBKDF2加密算法。

      用户名、密码规则如下:

      • 用户名不能为空。
      • 新密码只能包含英文字母、数字、空格、特殊字符,长度为8~30个字符。
      • 新密码至少包含以下字符:
      • 大写字母
      • 小写字母
      • 数字
      • 特殊字符!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
      • 新密码中不允许存在连续相同且次数超过3及以上的字符。
      • 密码不能包含用户名以及用户名的倒写。
      • 需要正确地转义密码的所有特殊字符。

        例如:

        Linux操作系统:

      • 如果密码包含特殊字符,则将它括在单引号中。例如:'#Password@123'
      • 如果密码包含'特殊字符,则将该变量括在双引号中。例如:"Pa'ssword123"
      • 如果密码中包含"或者`特殊字符,并且已经将密码括在双引号中,则还需要使用\来转义"或者`。例如:"past'yh\"gf\` jkh"

        Windows操作系统:

      • 如果密码包含特殊字符,则将它括在双引号中。例如:"#Password@123"
      • 如果密码中包含"特殊字符,并且你已经将密码括在双引号中,则还需要使用"来转义"。例如:"Password""hjk1 2"
    3. 打开配置文件“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\system\conf\backendFilter.properties”。

      修改密码说明如下:

      将配置项“APIKey=”后面的值替换为新生成的密文。

    4. 保存并关闭该配置文件。
    5. 执行如下命令进入加密工具“encrypt”的目录。

      cd /d eSight安装目录\mttools\tools\bmetool\encrypt

    6. 执行如下命令生成新密码的密文。

      encrypt 0

      根据提示输入密码和确认密码。

    7. 打开配置文件“eSight安装目录\AppBase\etc\report\report_unibi.properties”。

      修改密码说明如下:

      • 修改敏捷报表用户名:将配置项“unibi.auth.user=”后面的值替换为用户名。
      • 修改敏捷报表密码:将配置项“unibi.auth.pwd=”后面的值替换为新生成的密码密文。
    8. 重新启动eSight服务器,新密码生效。
  • Linux操作系统

高可用性系统场景中只需修改主用服务器敏捷报表集成帐号密码即可,备用服务器会自动同步。

  1. 执行如下命令进入加密工具“encrypt”的目录。

    cd eSight安装目录/AppBase/UniBI_Server/tools

  2. 执行如下命令生成新密码的密文。

    sh encryptirreversible.sh -i

    根据提示输入用户名、密码和确认密码。命令执行后生成密文字符串。

    此命令使用的是不可逆的PBKDF2加密算法。

    用户名、密码规则如下:

    • 用户名不能为空。
    • 新密码只能包含英文字母、数字、空格、特殊字符,长度为8~30个字符。
    • 新密码至少包含以下字符:
    • 大写字母
    • 小写字母
    • 数字
    • 特殊字符!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    • 新密码中不允许存在连续相同且次数超过3及以上的字符。
    • 密码不能包含用户名以及用户名的倒写。
    • 需要正确地转义密码的所有特殊字符。

      例如:

      Linux操作系统:

    • 如果密码包含特殊字符,则将它括在单引号中。例如:'#Password@123'
    • 如果密码包含'特殊字符,则将该变量括在双引号中。例如:"Pa'ssword123"
    • 如果密码中包含"或者`特殊字符,并且已经将密码括在双引号中,则还需要使用\来转义"或者`。例如:"past'yh\"gf\` jkh"

      Windows操作系统:

    • 如果密码包含特殊字符,则将它括在双引号中。例如:"#Password@123"
    • 如果密码中包含"特殊字符,并且你已经将密码括在双引号中,则还需要使用"来转义"。例如:"Password""hjk1 2"
  3. 执行如下命令打开配置文件“backendFilter.conf”。

    vi eSight安装目录/AppBase/UniBI_Server/unibi-solutions/system/conf/backendFilter.properties

    修改密码说明如下:

    将配置项“APIKey=”后面的值替换为新生成的密文。

  4. 执行wq!命令,保存并退出编辑模式。
  5. 保存并关闭该配置文件。
  6. 执行如下命令进入加密工具“encrypt”的目录。

    cd eSight安装目录/mttools/tools/bmetool/encrypt

  7. 执行如下命令生成新密码的密文。

    ./encrypt.sh 0

    根据提示输入密码和确认密码。

  8. 打开配置文件“eSight安装目录/AppBase/etc/report/report_unibi.properties”。

    修改密码说明如下:

    • 修改敏捷报表用户名:将配置项“unibi.auth.user=”后面的值替换为用户名。
    • 修改敏捷报表密码:将配置项“unibi.auth.pwd=”后面的值替换为新生成的密码密文。
  9. 重新启动eSight服务器,新密码生效。

修改JMS用户密码

初次使用eSight时建议修改JMS用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

背景信息

  • 通过使用BME加密工具生成密文,复制到配置文件中,以修改JMS用户密码。
  • JMS的初始帐号为“iempAdmin”,初始密码为“Changeme_123”。
  • JMS服务端和客户端的加密前密码必须一致。

双机场景下只需修改主机JMS用户密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
  1. 以Administrator用户登录服务器。

    如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

  2. 执行如下命令进入加密工具encrypt的目录。

    cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成JMS客户端用户新密码的密文。
    1. encrypt.bat 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 密码修改规则请参见密码修改场景和策略
  4. 执行如下命令生成JMS服务端用户新密码的密文。
    1. encrypt.bat 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

      l/fuEbHSbIcvqnc5QSXzM+7w/JehIVg2w/c8K+UAc7A= 
      8rKVMFDMi9D680C7aMjDqts1uXi81YwKmzVPj8sKiHQ=
    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 执行命令输入的密码必须与步骤3一致。
    • 密码修改规则请参见密码修改场景和策略
  5. 替换新密码的密文。
    1. 打开配置文件“eSight安装目录/AppBase/etc/iemp.framework/acl_user/hornetq-users.xml”。
    2. 将配置项“password”的值替换成盐值;密文的形式(注:用";"分隔)。

      配置举例:

      <user name="iempAdmin" password="l/fuEbHSbIcvqnc5QSXzM+7w/JehIVg2w/c8K+UAc7A=;8rKVMFDMi9D680C7aMjDqts1uXi81YwKmzVPj8sKiHQ=">     
    3. 保存并关闭该配置文件。
    4. 打开配置文件“eSight安装目录/AppBase/etc/iemp.framework/messaging-client-config.xml”。

      确认“aclPassword”配置项是否存在。

      • 存在:按以下步骤修改。
      • 不存在:无需处理。
    5. 将配置项“aclPassword”的值替换成生成的密文。

      配置举例:

      <param name="aclPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>      
    6. 保存并关闭该配置文件。
  6. 重启eSight。
  • Linux操作系统
  1. 以ossuser用户登录服务器。
  2. 执行如下命令进入加密工具encrypt的目录。

    cd eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成JMS客户端用户新密码的密文。
    1. ./encrypt.sh 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 密码修改规则请参见密码修改场景和策略
  4. 执行如下命令生成JMS服务端用户新密码的密文。
    1. ./encrypt.sh 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

      l/fuEbHSbIcvqnc5QSXzM+7w/JehIVg2w/c8K+UAc7A= 
      8rKVMFDMi9D680C7aMjDqts1uXi81YwKmzVPj8sKiHQ=
    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 执行命令输入的密码必须与步骤3一致。
    • 密码修改规则请参见密码修改场景和策略
  5. 替换新密码的密文。
    1. 打开配置文件“hornetq-users.xml”。

      vi eSight安装目录/AppBase/etc/iemp.framework/acl_user/hornetq-users.xml

    2. 将配置项“password”的值替换成盐值;密文的形式(注:";"分隔)。

      配置举例:

      <user name="iempAdmin" password="l/fuEbHSbIcvqnc5QSXzM+7w/JehIVg2w/c8K+UAc7A=;8rKVMFDMi9D680C7aMjDqts1uXi81YwKmzVPj8sKiHQ=">     
    3. 执行:wq!命令,保存并退出编辑模式。
    4. 打开配置文件“messaging-client-config.xml”。

      vi eSight安装目录/AppBase/etc/iemp.framework/messaging-client-config.xml

    5. 将配置项“aclPassword”的值替换成生成的密文。

      配置举例:

      <param name="aclPassword">9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d</param>      
    6. 执行:wq!命令,保存并退出编辑模式。
  6. 重启eSight。

修改JMX用户密码

初次使用eSight时建议修改JMX用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

背景信息

  • 通过使用BME加密工具生成密文,复制到配置文件中,以修改JMX通信用户密码。
  • JMX的初始帐号为“jmxAdmin”,初始密码为“Changeme_123”。

双机场景下只需修改主机JMX用户密码即可,备机会自动同步。

操作步骤

  • Windows操作系统
  1. 以Administrator用户登录服务器。

    如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

  2. 执行如下命令进入加密工具encrypt的目录。

    cd /d eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成JMX客户端用户新密码的密文。
    1. encrypt.bat 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 密码修改规则请参见密码修改场景和策略
  4. 执行如下命令生成JMX服务端用户新密码的密文。
    1. encrypt.bat 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

      63175w8c+iXa+ESJ86NqT7OW+0UnsRV0/bd+pdKAj2w= 
      9zLndMwB3Axrogj5ciCWZIB6nL5O0cbnPkATFyYl5/8=
    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 执行命令输入的密码必须与步骤3一致。
    • 密码修改规则请参见密码修改场景和策略
  5. 替换新密码的密文。
    1. 打开配置文件“eSight安装目录/AppBase/etc/oms.core/jmx.user.properties”。
    2. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    3. 保存并关闭该配置文件。
    4. 打开配置文件“eSight安装目录/AppBase/sysagent/etc/sysconf/jmx.user.properties”。
    5. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    6. 保存并关闭该配置文件。
    7. 打开配置文件“eSight安装目录/mttools/etc/oms.core/jmx.user.properties”。
    8. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    9. 保存并关闭该配置文件。
    10. 打开配置文件“eSight安装目录/mttools/etc/iemp.framework/jmx-server-configuration.xml”和“eSight安装目录/AppBase/etc/iemp.framework/jmx-server-configuration.xml”。
    11. 将配置项“salt”的值替换成不可逆的盐值。

      配置举例:

      <param name="salt">9zLndMwB3Axrogj5ciCWZIB6nL5O0cbnPkATFyYl5/8=</param>
    12. 将配置项“secret”的值替换成不可逆的密文。

      配置举例:

      <param name="secret">63175w8c+iXa+ESJ86NqT7OW+0UnsRV0/bd+pdKAj2w=</param>
    13. 保存并关闭该配置文件。
  6. 重启eSight。
  • Linux操作系统
  1. 以ossuser用户登录服务器。
  2. 执行如下命令进入加密工具encrypt的目录。

    cd eSight安装目录/AppBase/tools/bmetool/encrypt

  3. 执行如下命令生成JMX客户端用户新密码的密文。
    1. ./encrypt.sh 0
    2. 根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    • 此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。
    • 密码修改规则请参见密码修改场景和策略
  4. 执行如下命令生成JMX服务端用户新密码的密文。
    1. ./encrypt.sh 2
    2. 根据提示输入新密码和确认新密码。

      返回值中第一行为不可逆密文,第二行为盐值。

      63175w8c+iXa+ESJ86NqT7OW+0UnsRV0/bd+pdKAj2w= 
      9zLndMwB3Axrogj5ciCWZIB6nL5O0cbnPkATFyYl5/8=
    • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
    • 执行命令输入的密码必须与步骤3一致。
    • 密码修改规则请参见密码修改场景和策略
  5. 替换新密码的密文。
    1. 打开配置文件“jmx.user.properties”。

      vi eSight安装目录/AppBase/etc/oms.core/jmx.user.properties

    2. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    3. 执行:wq!命令,保存并退出编辑模式。
    4. 打开配置文件“jmx.user.properties”。

      vi eSight安装目录/AppBase/sysagent/etc/sysconf/jmx.user.properties

    5. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    6. 执行:wq!命令,保存并退出编辑模式。
    7. 打开配置文件“jmx.user.properties”。

      vi eSight安装目录/mttools/etc/oms.core/jmx.user.properties

    8. 将配置项“jmxAdmin”的值替换成生成的密文。

      配置举例:

      jmxAdmin=9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
    9. 执行:wq!命令,保存并退出编辑模式。
    10. 打开配置文件“jmx-server-configuration.xml”。
      • vi eSight安装目录/mttools/etc/iemp.framework/jmx-server-configuration.xml
      • vi eSight安装目录/AppBase/etc/iemp.framework/jmx-server-configuration.xml
    11. 将配置项“salt”的值替换成不可逆的盐值。

      配置举例:

      <param name="salt">9zLndMwB3Axrogj5ciCWZIB6nL5O0cbnPkATFyYl5/8=</param>
    12. 将配置项“secret”的值替换成不可逆的密文。

      配置举例:

      <param name="secret">63175w8c+iXa+ESJ86NqT7OW+0UnsRV0/bd+pdKAj2w=</param>
    13. 执行:wq!命令,保存并退出编辑模式。
  6. 重启eSight。

修改Veritas集群管理admin用户的密码

初次使用高可用性系统时建议修改Veritas的admin用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

高可用性系统已经安装成功。

背景信息

Veritas的初始帐号为“admin”,初始密码为“Changeme123”。

在双机场景下,若某用户密码已经被eSight使用,且包含该用户密码的配置文件会在主备服务器进行同步操作,则该用户密码在主备服务器中务必修改成一致。

为确保这类用户密码能彻底完成修改,建议先将主备服务器进行分离两个单机分别进行修改,然后再连接成双机。

操作步骤

  • Linux操作系统
    1. 以root用户登录高可用性系统所在服务器。
    2. 执行如下命令启动VCS客户端。

      # hagui&

      命令执行后会弹出“Cluster Monitor”对话框。

    3. 在主菜单中选择“File > New Cluster”
    4. 在“New Cluster”对话框中,输入“Host name”、“Port”和“Failover retries”。单击“确定”。
    5. 单击“Click here to log in”。

      如果已经存在对应的服务器集群,可以在“Cluster Monitor”对话框中直接单击“Click here to log in”。

    6. 在弹出的对话框中,输入“username”和“password”。单击“OK”。
    7. 在“Cluster Explorer”对话框中,选择“File > User Manager…”。
    8. 在“Configuration Status”对话框中,单击“Yes”,选择只读模式。
    9. 在“User Manager”对话框中,左侧区域中选择“admin”,单击“Change Password…”。
    10. 在“Change Password- admin”对话框中,输入新密码“password”和确认密码“Confirm Password”,单击“OK”。
    11. 在“User Manager”对话框中,单击“Close”,回到Cluster Explorer。
    12. 在“Cluster Explorer”对话框中,选择“File > Save Configuration”,保存“admin”用户密码修改。

      关闭“Cluster Explorer”对话框,密码修改成功。

    13. “admin”用户使用新密码重新登录VCS客户端。

修改存储管理用户密码

修改itSftpUser用户密码

请首次登录时,修改SFTP用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

SFTP初始化用户为“itSftpUser”,初始密码为“Huawei@123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd 安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 打开配置文件“安装目录\AppBase\lib\com.huawei..it.framework\config\SftpAndFtp.conf”。
    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 保存并关闭该配置文件。
    6. 重新启动服务器,新密码生效。
  • Linux操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd 安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行如下命令打开配置文件“SftpAndFtp.conf”。

      vi 安装目录/AppBase/lib/com.huawei..it.framework/config/SftpAndFtp.conf

    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 执行wq!命令,保存并退出编辑模式。
    6. 重新启动服务器,新密码生效。

修改加密算法的密钥

算法密钥是用来加解密Derby数据库的密码、敏捷报表Tomcat证书的密码和共部署SSO帐号敏捷报表客户端的密码。当密钥发生变更时,用户需重新生成登录Derby数据库、敏捷报表Tomcat证书和共部署SSO帐号敏捷报表客户端的密码。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

修改加密算法密钥将影响Derby数据库、敏捷报表Tomcat证书和共部署SSO帐号敏捷报表客户端的密码。如果算法密钥与用于加密Derby数据库、敏捷报表Tomcat证书和共部署SSO帐号敏捷报表客户端密码的密钥不一致,eSight敏捷报表的服务器将无法启动。

操作步骤

  • Windows操作系统
    1. 如果eSight服务器处于运行状态,停止eSight服务器。
    2. 执行以下命令,进入“eSight安装目录\AppBase\UniBI_Server\tools”目录。

      cd eSight安装目录\AppBase\UniBI_Server\tools

    3. 执行以下命令,生成算法密钥。

      encryptreversible.bat -k

      根据提示输入“key”和“keyPath”,其中“keyPath”为“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\security\conf”。命令执行后生成密钥文件。

      需要正确地转义密码的所有特殊字符。

      • 密钥只能包含英文字母、数字、空格、特殊字符。
      • 如果密钥包含特殊字符,则将它括在双引号中。例如:"#Password@123"
      • 如果密钥中包含"特殊字符,并且你已经将密码括在双引号中,则还需要使用"来转义"。例如:"Password""hjk1 2"
    4. 进入“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\security\conf”目录,拷贝新创建的key1.properties、key2.properties和Securekey.properties文件。
    5. 重启eSight服务器以使修改生效。
  • Linux操作系统
    1. 如果eSight服务器处于运行状态,停止eSight服务器。
    2. 执行以下命令,进入“eSight安装目录/AppBase/UniBI_Server/tools”目录。

      cd eSight安装目录/AppBase/UniBI_Server/tools

    3. 执行以下命令,生成算法密钥。

      ./encryptreversible.sh -k

      根据提示输入“key”和“keyPath”,其中“keyPath”为“eSight安装目录\AppBase\UniBI_Server\unibi-solutions\security\conf”。命令执行后生成密钥文件。

      需要正确地转义密码的所有特殊字符。

      • 密钥只能包含英文字母、数字、空格、特殊字符。
      • 如果密钥包含特殊字符,则将它括在单引号中。例如:'#Password@123'
      • 如果密钥包含'特殊字符,则将该变量括在双引号中。例如:"Pa'ssword123"
      • 如果密钥中包含"或者`特殊字符,并且已经将密码括在双引号中,则还需要使用\来转义"或者`。例如:"past'yh\"gf\` jkh"
    4. 进入“eSight安装目录/AppBase/UniBI_Server/unibi-solutions/security/conf”目录,拷贝新创建的key1.properties、key2.properties和Securekey.properties文件。
    5. 重启eSight服务器以使修改生效。

修改agentlessResult用户密码

请首次登录时,修改SFTP用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

SFTP初始化用户为“agentlessResult”,初始密码为“Huawei@123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd 安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 打开配置文件“安装目录\AppBase\lib\com.huawei.esight.it.hostaccess\config\Hostftp.conf”。
    4. 修改密码说明如下:

      修改SFTP密码:将配置项“hostResultPwd=”后面的值替换为生成的密码。

    5. 保存并关闭该配置文件。
    6. 重新启动服务器,新密码生效。
  • Linux操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd 安装目录/AppBase/tools//bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行如下命令打开配置文件“HostSftp.conf”。

      vi 安装目录/AppBase/lib/com.huawei.esight.it.hostaccess/config/HostSftp.conf

    4. 修改密码说明如下:

      修改SFTP密码:将配置项“hostResultPwd=”后面的值替换为生成的密码。

    5. 执行wq!命令,保存并退出编辑模式。
    6. 重新启动服务器,新密码生效。

修改主机管理SNMP V3协议的用户密码

定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

初始用户为“Kaimse”,初始密码为“Changeme123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具目录。

      cd eSight安装目录/mttools/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行以下命令,进入主机组件安装目录。

      cd eSight/AppBase/app/com.huawei.esight.it.hostaccess/repository/as

    4. 使用WinRAR打开“com.huawei.esight.it.host.be.as.base-1.0-SNAPSHOT.jar”包,进入“META-INF”目录,打开“host_agent_alarm_info.xml”配置文件。
    5. 修改对应的key值,修改密码说明如下。
      • Secusername:SNMP V3用户名。
      • authpro:授权认证协议,支持HMAC_SHA、HMAC_MD5两种。
      • authkey:加密后的授权认证密码。
      • privpro:数据加密协议,支持CBC_DES、AES_128两种。
      • privkey:加密后的数据加密密码。
      • 其中,authkey和privkey对应的密码是使用加密工具加密后的值。
    6. 保存并关闭该配置文件。
    7. 重新启动eSight服务器,新密码生效。
  • Linux操作系统
    1. 执行如下命令进入加密工具目录。

      cd eSight安装目录/mttools/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 使用SFTP工具将服务器路径eSight/AppBase/app/com.huawei.esight.it.hostaccess/repository/as下“com.huawei.esight.it.host.be.as.base-1.0-SNAPSHOT.jar”包下载至本地,使用WinRAR打开“com.huawei.esight.it.host.be.as.base-1.0-SNAPSHOT.jar”包,进入“META-INF”目录,打开“host_agent_alarm_info.xml”配置文件。
    4. 修改对应的key值,修改密码说明如下。
      • Secusername:SNMP V3用户名。
      • authpro:授权认证协议,支持HMAC_SHA、HMAC_MD5两种。
      • authkey:加密后的授权认证密码。
      • privpro:数据加密协议,支持CBC_DES、AES_128两种。
      • privkey:加密后的数据加密密码。

        其中,authkey和privkey对应的密码是使用加密工具加密后的值。

    5. 保存并关闭该配置文件。使用SFTP工具将“com.huawei.esight.it.host.be.as.base-1.0-SNAPSHOT.jar”包上传至服务器eSight/AppBase/app/com.huawei.esight.it.hostaccess/repository/as路径下。
    6. 重新启动eSight服务器,新密码生效。

修改服务器管理用户密码

第一次登录需要修改初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统和用户安全。

修改自动检测服务用户密码

前提条件

  • 已经登录eSight。
  • 需要修改自动检测服务用户密码的设备,已经开启广播功能。

背景信息

  • 使用网管自动检测服务,默认的访问用户名和密码分别为“root”和“Huawei12#$”。
  • 为了保证系统的安全性,建议密码符合以下要求:
    • 长度为8~20个字符。
    • 至少包含一个空格或以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:

      至少一个小写字母:a~z。

      至少一个大写字母:A~Z。

      至少一个数字:0~9。

    • 不能和用户名或者用户名的倒序相同。
    • 新密码与旧密码至少两个字符不同。
  • 如果设备侧和网管侧密码复杂度要求不同,则新密码必须同时满足设备侧和网管侧。
  • 不同设备类型的用户密码复杂度存在差异,请以具体设备要求为准。

操作步骤

  1. 在菜单栏上,选择“资源 > 服务器”
  2. 在导航栏上,选择“服务设置 > 自动检测服务”。
  3. 单击用户名后面的“修改”。
  4. 在“密码”和“确认密码”中,输入修改后的新密码。
  5. 单击“应用”,完成操作。

修改SimpleOS用户密码

前提条件

  • 已经登录服务器。
  • 服务器上的SimpleOS已加载完成。

背景信息

  • SimpleOS默认的用户名和密码分别为“root”和“Huawei@123”。
  • 密码长度至少为8位,必须包含大写字母、小写字母和数字。

操作步骤

  1. 通过eSight管理界面登录服务器的KVM。

    您也可以通过iMana 200界面登录服务器的KVM。

  2. 以默认用户登录SimpleOS。
  3. 执行passwd root命令,修改SimpleOS的密码。
  4. 在“New Password”中,输入修改后的密码。
  5. 在“Reenter New Password”中,再次输入修改后的密码。

    再次登录SimpleOS时,新密码将生效。

    重新加载SimpleOS后,密码将自动恢复为初始密码。

修改iMana/iBMC用户密码

eSight为了实现对刀片服务器的远程控制操作,在服务器接入后在iMana/iBMC中配置了eSightMgmt用户。

背景信息

  • 刀片服务器中不同型号的刀片设备管理页面与操作命令格式不同。如:刀片CH121、CH140等使用iMana 200界面;刀片CH121 V3、CH140V3等使用iBMC界面;具体使用界面与命令您可以从华为技术支持网站下载华为服务器设备的产品文档中获取。从华为技术支持网站下载产品文档的方法如下:
  • 为了保证系统的安全性,建议密码符合以下要求:
    • 长度为8~20个字符。
    • 至少包含一个空格或以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:

      至少一个小写字母:a~z。

      至少一个大写字母:A~Z。

      至少一个数字:0~9。

    • 不能和用户名或者用户名的倒序相同。
    • 新密码与旧密码至少两个字符不同。
    • 如果设备侧和网管侧密码复杂度要求不同,则新密码必须同时满足设备侧和网管侧。
    • 不同设备类型的用户密码复杂度存在差异,请以具体设备要求为准。

iMana页面操作步骤

针对如V1、V2服务器设备,在iMana 200界面中进行操作:

  1. 在左侧导航栏,选择“配置 > 用户”。
  2. 在右侧信息展示区,单击“eSightMgmt”用户后面的

    系统弹出“修改用户信息”对话框。

  3. 修改密码。

    1. 在“当前用户密码”中,输入当前密码。
    2. 选择“修改密码”。
    3. 在“新密码”中,输入修改后的新密码。
    4. 在“确认密码”中,再次输入新密码。
    5. 单击“确定”,完成修改。

iBMC页面操作步骤

针对如V3、V5服务器设备,在iBMC界面中进行操作:

  1. 在菜单栏中打开“配置”,在左侧导航树中,选择“本地用户”。
  2. 在用户列表中,选择“eSightMgmt”用户并单击
  3. 在“修改用户信息”窗口中,修改用户的基本属性。

    • 在“请输入您的密码”中,输入当前已登录用户的密码。
    • 在“用户名”中,输入目标用户的名称。
    • 选择“修改密码”后的复选框,并在“新密码”文本框中,输入目标用户的密码。
    • 在“密码确认”中,再次输入目标用户的密码。

  4. 单击“保存”,返回“本地用户”界面并成功修改用户信息。

eSight侧操作步骤

修改服务器侧的iMana/iBMC用户密码后,需要在eSight中同步修改。
  • Windows操作系统以管理用户登录服务器,如果Windows操作系统进行了安全加固,请以SWMaster用户登录。
  • Linux操作系统以“ossuser”用户登录服务器。
  1. 根据新密码使用加密工具生成新的密文。

    • Windows操作系统
      1. 执行如下命令进入加密工具encrypt的目录。

        cd eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        encrypt.bat 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

      3. 打开配置文件“eSight安装目录/AppBase/lib/resources/default_data/defaultData.xml”。
      4. 将配置项“pwd”的值替换为生成的密文。
      5. 保存并关闭该配置文件。

        下次启动eSight时,新密码将生效。

    • Linux操作系统
      1. 执行如下命令进入加密工具encrypt的目录。

        cd eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        ./encrypt.sh 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

      3. 执行如下命令打开配置文件“defaultData.xml”。

        vi eSight安装目录/AppBase/lib/resources/default_data/defaultData.xml

      4. 将配置项“pwd”的值替换为生成的密文。
      5. 执行wq!命令,保存并退出编辑模式。

        下次启动eSight时,新密码将生效。

  2. 在eSight中将所有涉及iMana/iBMC的服务器用户密码修改为新密码。

    1. 登录eSight。在菜单栏上,选择“资源 > 服务器”
    2. 在导航树中,选择“服务器 > 刀片服务器”。在右侧信息展示区,单击刀片服务器对应的IP地址。
    3. 在左侧导航栏,选择“组件 > 硬件”。在右侧信息展示区的“刀片”区域框中,单击刀片的名称。
    4. 在左侧导航栏,选择“设置 > 协议参数”。
    5. 在“SNMP 协议”区域框下的“认证密码”和“数据加密密码”中,输入“eSightMgmt”用户的新密码。
    6. 设置完成后,单击“测试”。系统提示操作成功,单击“应用”。
    7. 重复上述操作,修改刀片服务器中所有刀片的“eSightMgmt”用户密码。

修改交换板SNMP用户密码

eSight首次接入E9000刀片服务器时,会在交换板业务平面中配置“eSightSwitch”用户。

前提条件

交换板设备的用户名和密码已完成修改,修改结果已记录。具体修改方法可以从华为技术支持网站下载华为服务器设备的产品文档中获取。从华为技术支持网站下载产品文档的方法如下:

背景信息

为了保证系统的安全性,建议密码符合以下要求:
  • 长度为8~20个字符。
  • 至少包含一个空格或以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:

    至少一个小写字母:a~z。

    至少一个大写字母:A~Z。

    至少一个数字:0~9。

  • 不能和用户名或者用户名的倒序相同。
  • 新密码与旧密码至少两个字符不同。
  • 如果设备侧和网管侧密码复杂度要求不同,则新密码必须同时满足设备侧和网管侧。
  • 不同设备类型的用户密码复杂度存在差异,请以具体设备要求为准。

操作步骤

修改服务器侧的“eSightSwitch”用户密码后,需要在eSight中同步修改。
  • Windows操作系统以管理用户登录服务器,如果Windows操作系统进行了安全加固,请以SWMaster用户登录。
  • Linux操作系统以“ossuser”用户登录服务器。
  • Windows操作系统
    1. 进入加密工具encrypt的目录“eSight安装目录/AppBase/tools/bmetool/encrypt”。
    2. 使用命令行工具执行如下命令生成新密码的密文。

      encrypt.bat 0

      根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

      此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 打开配置文件“eSight安装目录/AppBase/lib/resources/default_data/SwitchData.xml”。

      SNMP用户名和密码的配置参数如下:

      <snmp>
      <name>eSightSwitch</name>
      <pkey>@010200000000f3f5c68b407d2ac08628e91de393b849642fc960c6337c3ad295909b27d98117</pkey>
      </snmp>
    4. 将配置项“name”的值替换为修改后的用户名。
    5. 将配置项“pkey”的值替换为新密码的密文。
    6. 保存并关闭该配置文件。

      刷新服务器交换板信息后,修改结果将生效。

  • Linux操作系统
    1. 执行如下命令进入加密工具encrypt的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。

      ./encrypt.sh 0

      根据提示输入新密码和确认新密码。

      假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

      此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行如下命令打开配置文件“SwitchData.xml”。

      vi eSight安装目录/AppBase/lib/resources/default_data/SwitchData.xml

      SNMP用户名和密码的配置参数如下:

      <snmp>
      <name>eSightSwitch</name>
      <pkey>@010200000000f3f5c68b407d2ac08628e91de393b849642fc960c6337c3ad295909b27d98117</pkey>
      </snmp>
    4. 将配置项“name”的值替换为修改后的用户名。
    5. 将配置项“pkey”的值替换为新密码的密文。
    6. 执行wq!命令,保存并退出编辑模式。

      刷新服务器交换板信息后,修改结果将生效。

修改交换板SSH/sTelnet用户密码

eSight接入E9000刀片服务器时,会使用交换板默认的管理用户“root”。

前提条件

交换板设备的用户名和密码已完成修改,修改结果已记录。交换板用户是eSight用来连接交换板设备的认证用户,eSight中的交换板用户信息必须与交换板设备的用户信息保持一致。具体修改方法可以从华为技术支持网站下载华为服务器设备的产品文档中获取。从华为技术支持网站下载产品文档的方法如下:

背景信息

为了保证系统的安全性,建议密码符合以下要求:
  • 长度为8~20个字符。
  • 至少包含一个空格或以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:

    至少一个小写字母:a~z。

    至少一个大写字母:A~Z。

    至少一个数字:0~9。

  • 不能和用户名或者用户名的倒序相同。
  • 新密码与旧密码至少两个字符不同。
  • 如果设备侧和网管侧密码复杂度要求不同,则新密码必须同时满足设备侧和网管侧。
  • 不同设备类型的用户密码复杂度存在差异,请以具体设备要求为准。

操作步骤

  1. 根据新密码使用加密工具生成新的密文。

    • Windows操作系统
      1. 执行如下命令进入加密工具encrypt的目录。

        cd eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        encrypt.bat 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

      3. 打开配置文件“eSight安装目录/AppBase/lib/resources/default_data/SwitchData.xml”。

        交换板用户名和密码的配置参数如下:

        <data>
        <name>root</name>
        <pkey>@010200000000f3f5c68b407d2ac08628e91de393b849642fc960c6337c3ad295909b27d98117</pkey>
        </data>
      4. 将配置项“name”的值替换为修改后的用户名。
      5. 将配置项“pkey”的值替换为新密码的密文。
      6. 保存并关闭该配置文件。

        刷新服务器后,修改结果将生效。

    • Linux操作系统
      1. 执行如下命令进入加密工具encrypt的目录。

        cd eSight安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        ./encrypt.sh 0

        根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

      3. 执行如下命令打开配置文件“SwitchData.xml”。

        vi eSight安装目录/AppBase/lib/resources/default_data/SwitchData.xml

        交换板用户名和密码的配置参数如下:

        <data>
        <name>root</name>
        <pkey>@010200000000f3f5c68b407d2ac08628e91de393b849642fc960c6337c3ad295909b27d98117</pkey>
        </data>
      4. 将配置项“name”的值替换为修改后的用户名。
      5. 将配置项“pkey”的值替换为新密码的密文。
      6. 执行wq!命令,保存并退出编辑模式。

        刷新服务器后,修改结果将生效。

  2. 在eSight中将该刀片服务器中交换板用户密码修改为新密码。

    1. 登录eSight。在菜单栏上,选择“资源 > 服务器”
    2. 在导航树中,选择“服务器 > 刀片服务器”。在右侧信息展示区,单击交换板所在服务器的IP地址。
    3. 在左侧导航栏,选择“设置 > 交换板协议参数”。
    4. 在右侧信息展示区,单击对应的交换板名称。
    5. 在“用户名”中,输入交换板修改后的用户名。
    6. 在“密码”中,输入交换板修改后的密码。
    7. 单击“测试”。系统提示操作成功,单击“确定”。
    8. 单击“应用”。

修改itSftpUser用户密码

请首次登录时,修改SFTP用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

SFTP初始化用户为“itSftpUser”,初始密码为“Huawei@123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 打开配置文件“eSight安装目录\AppBase\lib\com.huawei.esight.it.framework\config\SftpAndFtp.conf”。
    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 保存并关闭该配置文件。
    6. 重新启动服务器,新密码生效。
  • Linux操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行如下命令打开配置文件“SftpAndFtp.conf”。

      vi eSight安装目录/AppBase/lib/com.huawei.esight.it.framework/config/SftpAndFtp.conf

    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 执行wq!命令,保存并退出编辑模式。
    6. 重新启动服务器,新密码生效。

修改batchCopyUser用户密码

请首次登录时,修改SFTP用户初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。

前提条件

在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以“ossuser”用户登录服务器。

如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

背景信息

SFTP初始化用户为“batchCopyUser”,初始密码为“Huawei@123”。

操作步骤

  • Windows操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.bat 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 打开配置文件“eSight安装目录\AppBase\lib\com.huawei.esight.it.serverbusiness.base\config\ServerSftp.conf”。
    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 保存并关闭该配置文件。
    6. 重新启动服务器,新密码生效。
  • Linux操作系统
    1. 执行如下命令进入加密工具“encrypt”的目录。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

    2. 执行如下命令生成新密码的密文。
      1. encrypt.sh 0
      2. 根据提示输入新密码和确认新密码。

        假设新密码为“Changeme_123”,执行成功后,输出结果如下所示:

        9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d

        此命令使用的是可逆的AES(Advanced Encryption Standard)加密算法。

    3. 执行如下命令打开配置文件“SftpAndFtp.conf”。

      vi eSight安装目录/AppBase/lib/com.huawei.esight.it.serverbusiness.base/config/ServerSftp.conf

    4. 修改密码说明如下:

      修改SFTP密码:将配置项“sftpValue=”后面的值替换为生成的密码。

    5. 执行wq!命令,保存并退出编辑模式。
    6. 重新启动服务器,新密码生效。

修改协作用户密码

第一次登录需要修改初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。在eSight配置文件中,预先设置了部分密码。如果需要修改这些密码,请使用加密工具将现场规划的密码加密后,再替换原来的缺省密码。确保系统的安全性。

在Linux版本的eSight服务器上修改密码

  1. ossuser用户登录eSight服务器。

    如果Linux操作系统进行了安全加固,远程登录时,请以ossuser用户登录后切换到root用户。

  2. 通过加密工具加密密码。

    • 使用可逆的AES(Advanced Encryption Standard)加密算法。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

      ./encrypt.sh 0

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      @010200000000b44ed1400e851e03c88cf7b8c4c6adb9d380124b56deab03a8dc220e152ac5a6

      @010200000000b44ed1400e851e03c88cf7b8c4c6adb9d380124b56deab03a8dc220e152ac5a6表示加密后的密文密码。

    • 使用不可逆的HMAC-SHA256(Hash-based Message Authentication Code-SHA256)加密算法。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

      ./encrypt.sh 1

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      FKo827lZCtox08O3ueMh/9BvD0OIEJDwPlSu999VDmo=
      Un827+r7ARyOjqSV4IaZCySd3ajZ8duEyme+/5QNyg8=

      FKo827lZCtox08O3ueMh/9BvD0OIEJDwPlSu999VDmo=为加密后的密文密码,Un827+r7ARyOjqSV4IaZCySd3ajZ8duEyme+/5QNyg8=为加密后的盐值。

    • 使用不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。

      cd eSight安装目录/AppBase/tools/bmetool/encrypt

      ./encrypt.sh 2

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      ZvBdkowi3RJEcngT0a41xcezpa+WnRcN+SFyw8GjYIs\=
      yrxbpEh3IjP/Cu6RdK/BDv1XVokG0IrtVXXUmDFXjFg\=

      ZvBdkowi3RJEcngT0a41xcezpa+WnRcN+SFyw8GjYIs\=为加密后的密文密码,yrxbpEh3IjP/Cu6RdK/BDv1XVokG0IrtVXXUmDFXjFg\=为加密后的盐值。

  3. 将新密文密码替换预先设置的密码。

在Windows版本的eSight服务器上修改密码

  1. Administrator用户登录eSight服务器。

    如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

  2. 选择“开始 > 运行”,输入cmd,按“Enter”键。
  3. 通过加密工具加密密码。

    • 使用可逆的AES(Advanced Encryption Standard)加密算法。

      cd /d eSight安装目录\AppBase\tools\bmetool\encrypt

      ./encrypt.bat 0

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      @010200000000b44ed1400e851e03c88cf7b8c4c6adb9d380124b56deab03a8dc220e152ac5a6

      @010200000000b44ed1400e851e03c88cf7b8c4c6adb9d380124b56deab03a8dc220e152ac5a6表示加密后的密文密码。

    • 使用不可逆的HMAC-SHA256(Hash-based Message Authentication Code-SHA256)加密算法。

      cd /d eSight安装目录\AppBase\tools\bmetool\encrypt

      ./encrypt.bat 1

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      FKo827lZCtox08O3ueMh/9BvD0OIEJDwPlSu999VDmo=
      Un827+r7ARyOjqSV4IaZCySd3ajZ8duEyme+/5QNyg8=

      FKo827lZCtox08O3ueMh/9BvD0OIEJDwPlSu999VDmo=为加密后的密文密码,Un827+r7ARyOjqSV4IaZCySd3ajZ8duEyme+/5QNyg8=为加密后的盐值。

    • 使用不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。

      cd /d eSight安装目录\AppBase\tools\bmetool\encrypt

      ./encrypt.bat 2

      系统显示信息如下:

      please input the password: 
       
      Please input the password again: 
       
      ZvBdkowi3RJEcngT0a41xcezpa+WnRcN+SFyw8GjYIs\=
      yrxbpEh3IjP/Cu6RdK/BDv1XVokG0IrtVXXUmDFXjFg\=

      ZvBdkowi3RJEcngT0a41xcezpa+WnRcN+SFyw8GjYIs\=为加密后的密文密码,yrxbpEh3IjP/Cu6RdK/BDv1XVokG0IrtVXXUmDFXjFg\=为加密后的盐值。

  4. 将新密文密码替换预先设置的密码。

修改eLTE管理用户密码

详细介绍如何修改eLTE管理用户密码信息。第一次登录需要修改初始密码以确保用户帐号的安全性。定期修改密码,可防止系统密码被恶意盗取,保障系统和用户安全。

修改行业终端文件服务器帐号密码

介绍如何修改行业终端文件服务器帐号密码。

前提条件

  • 已登录eSight。
  • 具有操作权限。

admin用户有权限进行本操作。

注意事项

密码必须满足以下规则:

  • 密码不能包含用户名或者倒序的用户名。
  • 不能少于8个字符,或超过32个字符。
  • 同一字符不能出现超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
  • 新密码不能与原密码相同。

修改行业终端文件服务器帐号密码

  1. 在主菜单中选择“资源 > eLTE > eLTE系统设置 > 全局参数”,进入“全局参数”界面。
  2. 在“行业终端文件服务器信息”栏,输入“原密码”、“新用户名”、“新密码”和“新密码确认”。

    行业终端文件服务器帐号的默认密码为“Changeme123”。在进行文件加载和固件升级时,请不要随意修改文件服务器用户名和密码。

  3. 单击“应用”。

修改emscomm帐号密码

介绍如何修改基站和核心网的emscomm帐号密码。

前提条件

  • 已登录eSight。
  • 已具备修改emscomm帐号密码的权限。

注意事项

emscomm是eSight网管与网元建立连接的帐号,密码必须与网元的emscomm帐号密码相同。

密码必须满足以下规则:

  • 密码不能包含用户名或者倒序的用户名。
  • 不能少于8个字符,或超过32个字符。
  • 同一字符不能出现超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。

所设置的密码必须符合设备端密码策略,可以通过LST PWDPOLICY或者LST PWDCFG MML命令来查询网元用户密码策略。不同网元使用的MML命令不同,请根据实际情况选择MML命令进行查询。

修改基站emscomm帐号密码

  1. 在主菜单中选择“资源 > eLTE > 资源监控 > 基站”。
  2. 单击目标基站所在“操作”列中的
  3. 在新打开的页面中,修改emscomm帐号的密码。

    emscomm帐号的默认密码为“ei*b+@b#6Nh(tS1j”。

  4. 单击“确定”。

修改核心网emscomm帐号密码

  1. 在主菜单中选择“资源 > eLTE > 资源监控 > 业务引擎”。
  2. 单击目标核心网所在“操作”列中的
  3. 在新打开的页面中,修改emscomm帐号的密码。

    emscomm帐号的默认密码为“ei*b+@b#6Nh(tS1j”。

  4. 单击“确定”。

修改elteFtpuser帐号密码

介绍如何修改eLTE管理组件的elteFtpuser帐号密码。

背景信息

“elteFtpuser”是eSight与eNodeB、eCNS或eSE网元之间传输文件的帐号,默认密码为“ei*b+@b#6Nh(tS1j”。

操作步骤

  • Windows操作系统
    1. 以Administrator用户登录eSight服务器。

      如果Windows操作系统进行了安全加固,请以SWMaster用户登录。

    2. 修改“ftpusers.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        > cd /d 安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        > encrypt.bat 2 密码

        返回值中第一行为不可逆密文,第二行为盐值。

        • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
        • 密码修改规则请参见密码修改场景和策略
      3. 打开配置文件“安装目录/AppBase/etc/ftpusers.properties”。
      4. 将配置项“elteFtpuser.password”的值替换为生成的密文。

        配置举例:

        elteFtpuser.password=fu+/ve+/vXczfgfvv70Be++/vS/vv73vv73vv71XPmDvv73vv71LUO+/ve+/vSle77+9P++/vU3vv70\=

      5. 将配置项“elteFtpuser.slatValue”的值替换为生成的盐值。

        配置举例:

        elteFtpuser.slatValue=HyISDiSyMuPMiuHtMob46fYiT8rHUV/DOqLYBSlU8d8\=

      6. 保存并关闭该配置文件。
    3. 修改“primaryNE.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        > cd /d 安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令加密新密码。

        此密码必须和2.b中的新密码相同。

        > encrypt.bat 0 密码

      3. 打开配置文件“安装目录/AppBase/etc/ewl/primaryne/primaryNE.properties”。
      4. 将配置项“elteFtpPsd”的值替换为3.b中生成的密文。

        配置举例:

        elteFtpPsd=Hugg4P1s9+T/zQosnT8BMJylaVI+OBc1mEK+VSLeq8E=

      5. 保存并关闭该配置文件。
    4. 重新启动eSight。
  • Linux操作系统
    1. ossuser用户登录eSight服务器。
    2. 修改“ftpusers.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        > cd 安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令生成新密码的密文。

        > ./encrypt.sh 2 密码

        返回值中第一行为不可逆密文,第二行为盐值。

        • 此命令使用的是不可逆的PBKDF2(Password-Based Key Derivation Function)加密算法。
        • 密码修改规则请参见密码修改场景和策略
      3. 打开配置文件“安装目录/AppBase/etc/ftpusers.properties”。

        > vi 安装目录/AppBase/etc/ftpusers.properties

      4. 将配置项“elteFtpuser.password”的值替换为生成的密文。

        配置举例:

        elteFtpuser.password=MO+/vWjGge+/ve+/vUMQKA5YRFPvv705C0jvv70r77+9Fte477+977+977+977+9dwfvv73vv70\=

      5. 将配置项“elteFtpuser.slatValue”的值替换为生成的盐值。

        配置举例:

        elteFtpuser.slatValue=jUAfPQ18/pKcVUsmCwZSCikLikvgtnnS6Ff9Yj+sMAw\=

      6. 执行wq!命令,保存并退出编辑模式
    3. 修改“primaryNE.properties”中保存的用户密码。
      1. 执行如下命令进入加密工具encrypt的目录。

        > cd 安装目录/AppBase/tools/bmetool/encrypt

      2. 执行如下命令加密新密码。

        此密码必须和2.b中的新密码相同。

        > ./encrypt.sh 0 密码

      3. 打开配置文件“安装目录/AppBase/etc/ewl/primaryne/primaryNE.properties”。

        > vi 安装目录/AppBase/etc/ewl/primaryne/primaryNE.properties

      4. 将配置项“elteFtpPsd”的值替换为3.b中生成的密文。

        配置举例:

        elteFtpPsd=Hugg4P1s9+T/zQosnT8BMJylaVI+OBc1mEK+VSLeq8E=

      5. 执行wq!命令,保存并退出编辑模式
    4. 重新启动eSight。

修改soapuser帐号密码

介绍如何修改核心网的soapuser帐号密码。

前提条件

  • 已登录eSight。
  • 仅CGP设备有soapuser帐号。
  • 已具备修改soapuser帐号密码的权限。

注意事项

soapuser是eSight网管与网元建立SOAP连接的帐号,密码必须与网元的soapuser帐号密码相同。

密码必须满足以下规则:

  • 密码不能包含用户名或者倒序的用户名。
  • 不能少于8个字符,或超过32个字符。
  • 同一字符不能出现超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。

所设置的密码必须符合设备端密码策略,可以通过LST PWDPOLICY或者LST PWDCFG MML命令来查询网元用户密码策略。不同网元使用的MML命令不同,请根据实际情况选择MML命令进行查询。

操作步骤

  1. 在主菜单中选择“资源 > eLTE > 资源监控 > 业务引擎”。
  2. 单击目标核心网所在“操作”列中的
  3. 在新打开的页面中,修改soapuser帐号的密码。

    soapuser帐号的默认密码为“soap800@HW”。

  4. 单击“确定”。

修改行业终端帐号密码

介绍如何修改行业终端帐号密码。

前提条件

  • 已登录eSight。
  • 具有操作权限

注意事项

密码必须满足以下规则:

  • 密码不能包含用户名或者倒序的用户名。
  • 不能少于8个字符,或超过32个字符。
  • 同一字符不能出现超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。

操作步骤

  1. 在主菜单中选择“资源 > eLTE > 资源监控 > 行业终端”,单击所需操作列中“更改认证凭据”按钮, 进入“更改认证凭据”界面。
  2. 在“更改认证凭据”界面,选择“设置范围”。

    设置范围有网管认证信息、设备认证信息和全部三种情况。

  3. 分别在“网管认证信息设置”和“设备认证信息设置”栏,选择“新认证方式”和“复杂度校验”,输入“新认证用户”、“新用户名”、“新认证凭据”和“新认证凭据确认”。
  4. 单击“确定”。

xxx

修改Driver组件用户密码

修改与驱动框架服务交互的eSight用户密码

为了提高帐号安全性,建议用户定期修改与驱动框架服务交互的eSight用户的密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。用户需要在CloudOpera接入管理功能中修改eSight与驱动框架服务交互的用户密码,同时也要在eSight侧修改与驱动框架服务交互的eSight用户密码。

背景信息

eSight默认提供开放服务接口,用于eSight驱动框架服务之间通过摘要认证方式进行交互。缺省提供摘要认证的用户名和密码为“eSight”和“Changeme_123”。

密码需要满足密码复杂度:

  • 密码不能包含用户名或者用户名的倒序。
  • 不能少于8个字符且不超过32个字符。
  • 同一字符出现次数不能超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
  • 至少包括1个特殊字符(包括!"#$%&'()*+,-./:;<=>?@[]^`{_|}~和空格)。

操作步骤

  1. ossuser用户登录eSight服务器。

    双机场景下,只需要在eSight主用服务器上修改密码。

  2. 执行以下命令,通过密码加密工具生成加密密码。

    cd /opt/eSight/AppBase/tools/bmetool/encrypt

    ./encrypt.sh 0

    1. 当系统显示如下信息,输入新密码,按“Enter”。
      Please input the password:
    2. 当系统显示如下信息,再次输入新密码,按“Enter”。
      Please input the password again:

      系统显示加密后的密码,并记录此密码。

  3. 修改“rosinternal_config_ies.xml”文件。

    1. 打开“rosinternal_config_ies.xml”文件。

      cd /opt/eSight/AppBase/etc/oms.ros/

      vi rosinternal_config_ies.xml

    2. 按“i”,进入编辑模式。
    3. 将“config”节点“name”属性为“digistAuthUsers”下的eSight用户的密码修改为2中生成的加密密码。
      <config name="digistAuthUsers">
          <param name="eSight">与驱动框架服务交互的eSight用户密码,此密码为加密后的密码</param>
      </config>
    4. 按“Esc”,退出编辑模式,并执行“:wq”命令保存和退出文件的修改。

  4. 修改“config.properties”配置文件。

    1. 执行以下命令打开“config.properties”文件。

      cd /opt/eSight/AppBase/etc/ies

      vi config.properties

    2. 按“i”,进入编辑模式。
    3. 将“DigestUserPwd”的值修改为2中生成的加密密码。
        DigestUserPwd=与驱动框架服务交互的eSight用户密码,此密码为加密后的密码
    4. 按“Esc”,退出编辑模式,并执行“:wq”命令保存和退出文件的修改。

  5. 重启eSight,使配置生效。

后续处理

登录CloudOpera运维面,在“接入管理”页面,修改eSight系统对接用户的密码。

修改与ApiGateway交互的eSight用户密码

为了提高帐号安全性,建议您定期修改与ApiGateway交互的eSight用户的密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。用户需要在CloudOpera用户管理功能中修改与ApiGateway交互的eSight用户的密码,同时也要在eSight侧修改与ApiGateway交互的eSight用户密码。

背景信息

eSight向ApiGateway发起的业务请求要附带Token进行鉴权,该Token需要使用CloudOpera分配给eSight登录的用户名和密码。

密码需要满足密码复杂度:

  • 密码不能包含用户名或者用户名的倒序。
  • 不能少于8个字符且不超过32个字符。
  • 同一字符出现次数不能超过2次。
  • 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。
  • 至少包括1个特殊字符(包括!"#$%&'()*+,-./:;<=>?@[]^`{_|}~和空格)。

操作步骤

  1. ossuser用户登录eSight服务器。

    双机场景下,只需要在eSight主用服务器上修改密码。

  2. 执行以下操作,修改“config.properties”配置文件。

    1. 执行以下命令修改配置参数。

      cd /opt/eSight/AppBase/tools

      ./modifyConfig.sh

      系统显示类似如下信息:
      No    Key                     Value
      1     ER_IP                   
      2     ER_port                 
      3     PmdataNotToDB           false
      4     Performance_Select      true
      5     Alarm_Select            true
      6     ApiGateway_Host_IP      192.168.10.12
      7     ApiGateway_Host_Port    26335
      8     ApiGateway_StandBy_IP   
      9     ApiGateway_StandBy_Port 
      10    ApiGateway_Retry_Times  3
      11    eSight_Token_Name       eSightAPI
      12    eSight_Token_Value      
      13    ApiGateway_Token_Time   10
      14    KeyStorePath            /opt/eSight/AppBase/etc/ies/server.p12
      15    KeyStorePwd             9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      16    TrustStorePath          /opt/eSight/AppBase/etc/ies/trust.jks
      17    TrustStorePwd           9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      Please input the number of key(q to quit):
    2. 输入eSight_Token_Value参数的序号“12”,按“Enter”,系统显示如下信息:
      Please input the value of eSight_Token_Value(q to cancel):
    3. 输入eSight_Token_Value参数的值,即与ApiGateway交互的eSight用户密码,按“Enter”。

      eSight_Token_Value参数对应的Value栏中显示输入的值,表示配置成功,如下:

      No    Key                     Value
      1     ER_IP                   
      2     ER_port                 
      3     PmdataNotToDB           false
      4     Performance_Select      true
      5     Alarm_Select            true
      6     ApiGateway_Host_IP      192.168.10.12
      7     ApiGateway_Host_Port    26335
      8     ApiGateway_StandBy_IP   
      9     ApiGateway_StandBy_Port 
      10    ApiGateway_Retry_Times  3
      11    eSight_Token_Name       eSightAPI
      12    eSight_Token_Value      9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      13    ApiGateway_Token_Time   10
      14    KeyStorePath            /opt/eSight/AppBase/etc/ies/server.p12
      15    KeyStorePwd             9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      16    TrustStorePath          /opt/eSight/AppBase/etc/ies/trust.jks
      17    TrustStorePwd           9d7961bc8af54d05ce509e03b13ffce3abc7587373e7719b62555fd5aff9908d
      Please input the number of key(q to quit):
    4. 输入“q” 保存修改并退出。

  3. 重新启动eSight,使配置生效。

后续处理

登录CloudOpera运维面,在“用户管理”页面,修改eSight系统通过ApiGateway对接用户的密码。

修改第三方OpenStack相关密码

为保证eSight和RabbitMQ用户安全,建议定期更换密码,密码需符合密码复杂度的要求。

默认用户信息

介绍第三方OpenStack默认用户及密码信息。

eSight中,第三方OpenStack默认用户及初始密码如下表所示:

类型

用户

初始密码

说明

数据库用户

Openstack

Changeme_123

该用户用于访问eSight第三方OpenStack组件相关的页面

Linux 用户

rabbitmq

<用户可在创建时设置密码>

该用户用于登录RabbitMQ服务器

修改RabbitMQ连接用户密码

介绍如何修改RabbitMQ连接用户密码。

安装RabbitMQ时,用户可以创建登录用户及密码。为确保帐号安全性,建议定期更换密码,防止密码被盗或非法访问。

前提条件

  • RabbitMQ服务器正常运行。
  • 拥有在所有Sensu客户端节点上修改密码的权限。
  • 拥有在eSight上修改RabbitMQ配置的权限。

背景信息

修改RabbitMQ用户密码后,要求在eSight和所有节点Sensu客户端中同步修改RabbitMQ密码。具体操作步骤如下:

操作步骤

语句:

./rabbitmqctl change_password {用户名} {新密码}

路径:

${RabbitMQ安装目录}/sbin

参数解释

参数

说明

用户名

待修改密码的用户名

新密码

设置的新密码

注意事项:

请在系统维护期间更换密码。系统维护期间告警及资源信息收集业务中断。

样例:

  1. rabbitmq用户登录RabbitMQ服务器,进入如下目录:

    > cd ${RabbitMQ安装目录}/sbin

    • 执行如下命令修改RabbitMQ密码。

    > ./rabbitmqctl change_password sensu1 Changeme_123

    • 执行命令完成,显示如下信息。
      Changing password for user "sensu1" ....

在eSight中修改RabbitMQ密码

介绍如何在eSight服务器中修改RabbitMQ密码。

操作步骤

按照如下步骤修改RabbitMQ用户密码,确保eSight和RabbitMQ通信正常。

  1. 使用有效用户名登录到eSight界面。依次选择资源 > 虚拟资源 > Redhat OpenStack > RabbitMQ设置
  2. 单击“测试”。选择“应用”。

    更换RabbitMQ密码前,参考相关指导把正确RabbitMQ证书放置在指定目录下,确保RabbitMQ正常通信。

在Sensu客户端修改RabbitMQ密码

介绍如何在Sensu客户端修改RabbitMQ密码。

前提条件

已将Sensu-Plugins.zip软件解压至/home/stack/eSight/sensu目录下的undercloud节点。使用RabbitMQ主机IP、端口、虚拟主机和用户名配置/home/stack/eSight/sensu/Conf/目录中的配置文件conf.txt

操作步骤

  1. stack用户登录Red Hat OpenStack的undercloud节点。
  2. 执行以下命令进行操作:

    > cd /home/stack/eSight/sensu/

    > sh restartSensu.sh

    命令执行结束,按照下列提示输入RabbitMQ用户密码。再次输入以确认。

    Password for RABBITMQ user sensu on 10.18.21.172:  
    Enter password again :

翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011879

浏览量:31672

下载量:264

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页