所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
开启和关闭mongodb的SSL开关

开启和关闭mongodb的SSL开关

背景信息

FusionSphere OpenStack安装完成后,mongodb的SSL开关默认为关闭,为了提高安全性,建议打开mongodb的SSL开关。

如果打开后需要关闭,可按照本章节的指导关闭,关闭后会有一定的安全风险。

前提条件

  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取keystone服务的publicURL。
  • 已获取region name信息。
  • 已获取第一台主机的反向代理IP地址、“fsp”及“root”帐户的登录密码。

操作步骤

开启SSL开关

  1. 使用PuTTY,通过External OM平面IP地址登录OpenStack首节点。

    默认帐号:fsp,默认密码:Huawei@CLOUD8。

    说明:
    • 系统同时支持密码和公私钥对身份进行认证,如果使用公私钥对进行登录认证请参见使用PuTTY通过公私钥对认证方式登录节点
    • External OM平面IP地址请参考软件安装阶段FusionCloud Deploy导出的参数信息汇总文件《xxx_export_all.xlsm》的“FCD生成的LLD”页签搜索对应参数名称获取。不同场景参数名称如下所示:
      • Region Type I场景级联层:Cascading-ExternalOM-Reverse-Proxy,被级联层:Cascaded-ExternalOM-Reverse-Proxy。
      • Region Type II和Type II场景:ExternalOM-Reverse-Proxy。
  2. 执行以下命令,并按提示输入“root”帐户的密码切换到“root”帐户。

    su - root

  3. 执行以下命令,导入环境变量。

    source set_env

    回显如下类似信息:

     
    please choose environment variable which you want to import: 
    (1) openstack environment variable (keystone v3) 
    (2) cps environment variable 
    (3) openstack environment variable legacy (keystone v2) 
    (4) openstack environment variable of cloud_admin (keystone v3) 
    please choose:[1|2|3|4] 
  4. 输入“1”,选择使用keystone v3鉴权,按照提示输入帐号“OS_USERNAME”的密码(默认密码为“FusionSphere123”)。
  5. 执行以下命令,开启SSL开关。
    在Region Type I 场景的级联层,开启如下服务的SSL开关:
    • 开启“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=true

    • 开启“ceilometer-proxy”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-proxy --parameter mongodb_use_ssl=true

    • 开启“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=true

    Region Type I场景的被级联层,开启如下服务的SSL开关:

    • 开启“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=true

    • 开启“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=true

    • 开启“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=true

    • 开启“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=true

    • 开启“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=true

    • 开启“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=true

    在Region Type II 场景,开启如下服务的SSL开关:

    • 开启“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=true

    • 开启“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=true

    • 开启“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=true

    • 开启“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=true

    • 开启“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=true

    • 开启“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=true

    在Region Type III 场景,开启如下服务的SSL开关:

    • 开启“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=true

    • 开启“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=true

    • 开启“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=true

    • 开启“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=true

    • 开启“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=true

    • 开启“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=true

  6. 执行以下命令,提交配置。

    cps commit

  7. 分别执行以下命令,确认开启成功。

    在Region Type I场景的级联层,确认各服务的SSL开启成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-proxy

    cps template-params-show --service ceilometer ceilometer-collector

    Region Type I场景的被级联层,确认各服务的SSL开启成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    在Region Type II场景,确认各服务的SSL开启成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    在Region Type III场景,确认各服务的SSL开启成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    查看各个回显信息中“mongodb_use_ssl”的值为“true”则表示开启成功。

关闭SSL开关

  1. 使用“PuTTY”,通过反向代理的IP地址登录AZ内第一台主机。

    以“fsp”用户登录。

    此操作可以在AZ内任何一个主机上执行。

  2. 执行以下命令,并按提示输入“root”帐户的密码切换到“root”帐户。

    su - root

    root用户默认密码为“Huawei@CLOUD8!”。

  3. 执行以下命令,导入环境变量。

    source set_env

    回显如下类似信息:

     
    please choose environment variable which you want to import: 
    (1) openstack environment variable (keystone v3) 
    (2) cps environment variable 
    (3) openstack environment variable legacy (keystone v2) 
    (4) openstack environment variable of cloud_admin (keystone v3) 
    please choose:[1|2|3|4] 
  4. 输入“1”,选择使用keystone v3鉴权,按照提示输入帐号“OS_USERNAME”的密码(默认密码为“FusionSphere123”)。
  5. 执行以下命令,关闭SSL开关。
    在Region Type I场景的级联层,需要关闭如下服务的SSL开关
    • 关闭“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-proxy”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-proxy --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=false

    Region Type I场景的被级联层,需要关闭如下服务的SSL开关

    • 关闭“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=false

    • 关闭“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=false

    • 关闭“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=false

    • 关闭“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=false

    Region Type II场景,需要关闭如下服务的SSL开关

    • 关闭“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=false

    • 关闭“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=false

    • 关闭“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=false

    • 关闭“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=false

    Region Type III场景,需要关闭如下服务的SSL开关

    • 关闭“mongodb”服务的SSL开关。

      cps template-params-update --service mongodb mongodb --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-api”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-api --parameter mongodb_use_ssl=false

    • 关闭“ceilometer-collector”服务的SSL开关。

      cps template-params-update --service ceilometer ceilometer-collector --parameter mongodb_use_ssl=false

    • 关闭“aodh-api”服务的SSL开关。

      cps template-params-update --service aodh aodh-api --parameter mongodb_use_ssl=false

    • 关闭“aodh-evaluator”服务的SSL开关。

      cps template-params-update --service aodh aodh-evaluator --parameter mongodb_use_ssl=false

    • 关闭“aodh-listener”服务的SSL开关。

      cps template-params-update --service aodh aodh-listener --parameter mongodb_use_ssl=false

  6. 执行以下命令,提交配置。

    cps commit

  7. 分别执行以下命令,确认关闭成功。

    在Region Type I场景的级联层,确认各服务的SSL关闭成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-proxy

    cps template-params-show --service ceilometer ceilometer-collector

    Region Type I场景的被级联层,确认各服务的SSL关闭成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    在Region Type II场景,确认各服务的SSL关闭成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    在Region Type III 场景,确认各服务的SSL关闭成功。

    cps template-params-show --service mongodb mongodb

    cps template-params-show --service ceilometer ceilometer-collector

    cps template-params-show --service ceilometer ceilometer-api

    cps template-params-show --service aodh aodh-api

    cps template-params-show --service aodh aodh-evaluator

    cps template-params-show --service aodh aodh-listener

    查看各个回显信息中“mongodb_use_ssl”的值为“false”则表示关闭成功。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29498

下载量:794

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页