所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
密钥管理

密钥管理

更新基础密钥

部署系统自身带有默认基础密钥文件,为了保证系统数据安全,需要更新基础密钥。

基础密钥保存在安装目录/manager/etc/cipher和安装目录/Product/etc/cipher,用于对数据库密码进行加密等场景。

操作步骤
  1. sopuser用户登录主管理节点,执行以下命令切换到ossadm用户:

    su - ossadm

  2. 在主管理节点执行如下命令:

    bash 安装目录/manager/agent/bin/osskey -cmd addkey [ -type root ][ -keylen 128 ][ -force ]

    说明:

    -type包括root、common_shared、redis_shared和service_token_shared。缺省为common_shared。

    表6-18 参数说明

    参数名称

    描述

    -type

    • root:为根密钥文件,如果更新root类型密钥,其他所有类型密钥都会更新。
    • common_shared:为通用共享密钥物料文件,如果没有输入type则默认为common_shared。
    • redis_shared:为redis数据库共享密钥物料文件。
    • service_token_shared:为service token共享密钥物料文件。

    -force

    • 替换密钥前,给出风险提示,待确认后再继续。(强制项)
    • 同type密钥替换的时间间隔为一个月,如果距离上次密钥替换时间间隔小于一个月,则不允许替换,上次密钥替换的时间从{type}.lastlog.json文件读取。

      如果输入参数-force,则没有上述两点校验。

    -keylen

    密钥长度。

    单位:bit。

    范围:[128, 192, 256],默认是128。

  3. sopuser用户登录到其他节点上,切换到ossadm用户,执行如下命令:

    bash 安装目录/manager/agent/bin/osskey -cmd updateprofiles [-type root]

    说明:

    -type包括root、common_shared、redis_shared和service_token_shared。缺省为common_shared。

更新sftp主备节点互信公私钥

ManageOne的sftp主备节点之间需要建立互信机制,实现主备节点之间的文件同步。

操作步骤
说明:

本章节操作步骤内Service03和Service04节点分别指regionAlias-OM-Global-Service03和regionAlias-OM-Global-Service04。regionAlias为区域别名,根据现网实际规划设置,与环境规划中的“regionAlias”参数值保持一致。命名时由3个字母组成,大小写均可,例如“MOC”。

  1. 配置meteradmin用户的sftp主备文件同步

    1. 使用PuTTY工具以sopuser用户登录Service03节点,执行如下命令切换到root用户。

      su - root

    2. 执行如下命令查看用户所属的目录是否为/home/meteradmin,如果不是,参考步骤 3修改home目录。

      cat /etc/passwd | grep meteradmin

    3. 执行如下命令切换到meteradmin用户。

      su - meteradmin

    4. 执行 如下命令生成公私钥。

      ssh-keygen -t rsa -P '' -f /home/meteradmin/.ssh/id_rsa

    5. 在Service04节点执行1.a~1.d步骤。
    6. 在Service03节点执行如下命令查看文件内容,并将/home/meteradmin/.ssh/id_rsa.pub中的内容作为新的一行拷贝到Service04节点/home/meteradmin/.ssh/authorized_keys文件中。

      cat /home/meteradmin/.ssh/id_rsa.pub

      说明:

      如果没有authorized_keys文件,使用下面命令创建:

      cd /home/meteradmin/.ssh

      echo '' > authorized_keys

      chown meteradmin:users authorized_keys

      chmod 600 authorized_keys

    7. 在Service04节点执行如下命令查看文件内容,并将/home/meteradmin/.ssh/id_rsa.pub中的内容作为新的一行拷贝到Service03节点/home/meteradmin/.ssh/authorized_keys文件中。

      cat /home/meteradmin/.ssh/id_rsa.pub

    8. 在Service03节点执行如下命令验证互信认证配置:

      ssh Service04节点的IP地址

      出现以下提示信息时,输入yes

      如果直接登录成功,说明配置成功

    9. 在Service04节点执行如下命令验证互信认证配置:

      ssh Service03节点的IP地址

      出现以下提示信息时,输入yes。

      如果直接登录成功,说明配置成功。

    10. 执行如下命令退出。

      exit

  2. 配置taskfileadmin用户的sftp主备文件同步。

    1. 使用PuTTY工具以sopuser用户登录Service03节点,执行如下命令切换到root用户。

      su - root

    2. 执行如下命令查看用户所属的目录是否为/home/taskfileadmin。如果不是,参考步骤 3修改home目录。

      cat /etc/passwd | grep taskfileadmin

    3. 执行如下命令切换到用户。

      su - taskfileadmin

    4. 执行如下命令生成公私钥。

      ssh-keygen -t rsa -P '' -f /home/taskfileadmin/.ssh/id_rsa

    5. 在Service04节点执行2.a~2.d步骤。
    6. 在Service03节点执行如下命令查看文件内容,并将/home/taskfileadmin/.ssh/id_rsa.pub中的内容作为新的一行拷贝到Service04节点/home/taskfileadmin/.ssh/authorized_keys文件中。

      cat /home/taskfileadmin/.ssh/id_rsa.pub

      说明:

      如果没有authorized_keys文件,使用下面命令创建:

      cd /home/taskfileadmin/.ssh

      echo '' > authorized_keys

      chown taskfileadmin:users authorized_keys

      chmod 600 authorized_keys

    7. 在Service04节点执行如下命令查看文件内容,并将/home/taskfileadmin/.ssh/id_rsa.pub中的内容作为新的一行拷贝到Service03节点/home/taskfileadmin/.ssh/authorized_keys文件中。

      cat /home/taskfileadmin/.ssh/id_rsa.pub

    8. 在Service03节点执行如下命令验证互信认证配置:

      ssh Service04节点的IP地址

      出现以下提示信息时,输入yes

      如果直接登录成功,说明配置成功。

    9. 在Service04节点如下以下命令验证互信认证配置:

      ssh Service03节点的IP地址

      出现以下提示信息时,输入yes

      如果直接登录成功,说明配置成功。

    10. 执行如下命令退出。

      exit

  3. 附录步骤:修改用户的home目录

    下面以meteradmin用户为例,介绍修改用户的home目录的方法:

    1. 执行以下命令切换到root用户。

      su - root

    2. 执行如下命令创建目录。

      mkdir -p /home/meteradmin

    3. 执行如下命令修改文件属组。

      chown meteradmin:users /home/meteradmin

    4. 执行如下命令修改文件夹权限

      chmod 750 /home/meteradmin

    5. 执行如下命令修改用户的home目录。

      usermod -d /home/meteradmin meteradmin

更新计量话单互信公钥

ManageOne话单文件的主备节点需要与计量话单的Agent节点建立互信机制,计量话单的文件才能正常上报ManageOne的话单文件服务器。将计量话单Agent节点的公钥放置到ManageOne话单文件服务器可实现节点间的互信。

操作步骤
说明:

本章节操作步骤内Service03和Service04节点分别指regionAlias-OM-Global-Service03和regionAlias-OM-Global-Service04。regionAlias为区域别名,根据现网实际规划设置,与环境规划中的“regionAlias”参数值保持一致。命名时由3个字母组成,大小写均可,例如“MOC”。

  1. 在计量话单的Agent节点更新公私钥。参见计量话单的安全管理资料更新计量话单公私钥。
  2. 在计量话单的Agent节点执行如下命令打开公钥文件。

    cat /home/meteradmin/.ssh/id_rsa.pub

    将公钥文件内容进行复制后作为新的一行拷贝到ManageOne的Service03和Service04节点/home/meteradmin/.ssh/authorized_keys文件中。

    说明:
    • 从计量话单的Agent节点复制公钥内容到ManageOne的Service03和Service04节点时请以sopuser用户登录节点再切换到meteradmin用户执行复制。
    • 如果没有authorized_keys文件,使用下面命令创建:

      cd /home/meteradmin/.ssh

      echo '' > authorized_keys

      chown meteradmin:users authorized_keys

      chmod 600 authorized_keys

更新OMMHA密钥

介绍ManageOne双机管理进程OMMHA的密钥替换方法。

操作步骤
  1. 替换备节点OMMHA密钥。

    1. sopuser用户登录备节点,执行如下命令,切换到ossadm用户。

      su - ossadm

    2. 执行如下命令替换备节点OMMHA密钥。

      . 安装目录/manager/bin/engr_profile.sh

      cd 安装目录/manager/apps/OMMHAService/module/hacom/tools

      ./key-tool -u

      ./key-tool -i

      please input password:

      输入IR证书私钥密码(请联系管理员获取,默认密码为Changeme_123)

    3. 执行如下命令打开配置文件“hacom_local.xml”,并且将文件中的“ServerKeyPass”的值替换成上述生成的密文。

      vim 安装目录/manager/apps/OMMHAService/local/hacom/conf/hacom_local.xml

    4. 执行:wq!命令,保存并退出编辑模式。

  2. 停止备节点服务。

    ipmc_adm -cmd stopnode

  3. 替换主节点OMMHA密钥。

    1. sopuser用户登录主节点,执行如下命令,切换到ossadm用户。

      su - ossadm

    2. 替换主节点OMMHA密钥。

      与替换备节点OMMHA密钥方式一致,请参考步骤 1

  4. 重新启动主管理节点OMMHAService服务。

    ipmc_adm -cmd stopapp -app OMMHAService

    ipmc_adm -cmd startapp -app OMMHAService

  5. 启动备管理节点。

    1. sopuser用户登录备节点,执行如下命令,切换到ossadm用户。

      su - ossadm

    2. 执行如下命令启动备管理节点OMMHAService服务。

      . 安装目录/manager/bin/engr_profile.sh

      ipmc_adm -cmd startapp -app OMMHAService

  6. 检查OMMHA运行状态。

    主备节点的相关状态都应该为正常,否则请联系管理员。参考检查OMMHAService运行状态

更新IAM密钥

更新服务用户访问密钥

IAM系统提供了更新各服务用户的访问密钥功能。

前提条件

已存在需要更新访问密钥的服务用户。

背景信息

如果用户的访问密钥数量达到上限(每个服务用户最多只能拥有两对访问密钥),需要先删除一对访问密钥,再重新创建。

注意事项
  • 生成的访问密钥认证信息文件(csv文件)中存储了用户名及访问密钥的值,均未加密保存,使用后请及时删除csv文件。
  • 建议将访问密钥做加密处理,不要将访问密钥写在代码或者保存在配置文件中,以防泄漏。如有发现使用的访问密钥有可能已泄漏,请立即删除访问密钥并重新创建新的访问密钥。
  • 建议使用公开且强度高的可逆算法,例如AES算法。
操作步骤
  • 创建访问密钥
  1. sopuser用户登录部署IAMToolService服务的服务器,执行如下命令,切换到ossuser用户。

    su - ossuser

  2. 执行如下命令切换目录。

    cd <安装目录>/<产品名称>/apps/IAMToolService/tools

    说明:

    产品名称一般为Product、Product_O或SOP,默认为Product,请根据实际情况进行替换。

  3. 执行如下命令创建配置文件。

    touch cred.json

    文件内容为:

    {
    "user": {
    "name": "userName"
    }
    }
    说明:

    配置文件中的“name”为服务用户的用户名。

  4. 执行如下命令修改执行服务用户的访问密钥。

    sh ServiceUserHandler.sh createCred cred.json

    Please enter the target user's password :服务用户的密码

  5. 将当前目录下生成的访问密钥认证信息文件userName.csv,请各服务妥善保存到安全的位置,以防止访问密钥泄露。

  • 删除访问密钥
  1. sopuser用户登录部署IAMToolService服务的服务器,执行如下命令,切换到ossuser用户。

    su - ossuser

  2. 执行如下命令切换目录。

    cd <安装目录>/<产品名称>/apps/IAMToolService/tools

  3. 在创建访问密钥的目录下执行如下命令创建配置文件。

    touch cred.json

    文件内容为:

    {
    "user": {
    "name": "userName",
    "access":"xxx"
    }
    }
    说明:

    配置文件中的“name”为服务用户的用户名,“access”为服务用户需要删除的访问密钥中的access。

  4. 执行如下命令删除访问密钥。

    sh ServiceUserHandler.sh deleteCred cred.json

    Please enter the target user's password :服务用户的密码

更新虚拟化系统驱动服务密钥

介绍虚拟化系统驱动更新加密密钥的方法。

更新加密密钥

虚拟化系统驱动提供了更新加密密钥的功能,用于MOFSPAccessService和MOFSPDriverService这两个微服务之间进行安全数据传输。

前提条件
  • 待更新的密钥文件cipher.properties具有可读写权限。
  • 客户端环境必须安装Java 1.8.0及以上版本工具。
操作步骤
  1. 生成加密密钥。

    1. 使用PuTTY工具以sopuser用户登录MOFSPAccessService微服务所在节点。
    2. 切换到root用户。

      su - root

    3. 当系统显示如下信息时,输入root用户密码,并按“Enter”。
      Password:
    4. 切换到ossuser用户。

      su - ossuser

    5. 执行如下命令,进入到生成密钥工具“generate_key.sh”所在目录。

      cd /opt/oss/Product/apps/MOFSPAccessService/bin

      说明:

      Product是文件路径,请根据实际情况进行替换,一般为Product、Product_O或SOP。

    6. 执行如下命令获取加密密钥,密钥为“Follow is the encrypt key”的值。

      sh generate_key.sh

      ossuser@IES-MO-RUCOR-Alpha05:/opt/oss/SOP/apps/RCFSPAccessService/bin> sh generae_key.sh
      Enter seed (no more than 32 characters and only contains numbers, letters, underline) :
      
      --------------------------------------------------
      ------------------------Following is the encrypt key:
      --------------------------------------------------
      密码加密后的密文
      --------------------------------------------------
      说明:

      命令执行后,需输入密钥的一个盐值,输入不回显。用户可以自定义,自定义规则如下:盐值总字符串长度不能超过32位。由字母、数字和下划线组成,不能包含特殊符号。

  2. 修改MOFSPDriverService微服务的加密密钥。

    说明:

    修改微服务加密密钥的顺序为:MOFSPDriverService > MOFSPAccessService,必须按照顺序执行。

    1. 使用PuTTY工具以sopuser用户登录MOFSPDriverService微服务所在节点。
    2. 切换到root用户。

      su - root

    3. 当系统显示如下信息时,输入root用户密码,并按“Enter”。
      Password:
    4. 切换到ossuser用户。

      su - ossuser

    5. 执行如下命令,进入到密钥文件cipher.properties所在目录。

      cd /opt/oss/Product/apps/MOFSPDriverService/etc/cipher

    6. 备份密钥文件cipher.properties。
      说明:

      可以使用cp命令备份密钥文件,例如cp cipher.properties cipher.proties.bak,也可以备份到其他路径或者服务器。

    7. 使用vi命令,进入编辑模式后,对密钥文件进行修改,修改key的值为1.f生成的密钥值。

      vi cipher.properties

      key = 密码加密后的密文
    8. 按“Esc”,退出编辑模式,输入“:wq!”,按“Enter”保存并退出文件的修改。

  3. 修改MOFSPAccessService微服务的加密密钥。

    1. 使用PuTTY工具以sopuser用户登录MOFSPAccessService微服务所在节点。执行以下命令修改密钥文件cipher.properties。
    2. 切换到root用户。

      su - root

    3. 当系统显示如下信息时,输入root用户密码,按“Enter”。
      Password:
    4. 切换到ossuser用户。

      su - ossuser

    5. 执行如下命令,进入到密钥文件cipher.properties所在目录。

      cd /opt/oss/Product/apps/MOFSPAccessService/etc/cipher

    6. 备份密钥文件cipher.properties。
      说明:

      可以使用cp命令备份密钥文件,例如cp cipher.properties cipher.proties.bak,也可以备份到其他路径或者服务器。

    7. 使用vi命令,进入编辑模式后,对密钥文件进行修改,修改key的值为1.f生成的密钥值。

      vi cipher.properties

      key = 密码加密后的密文
    8. 按“Esc”,退出编辑模式,输入“:wq!”,按“Enter”保存并退出文件的修改。

密钥周期

为保证微服务之间能够进行安全数据传输,建议客户以90天为周期来更新微服务的加密密钥。

更新ES数据平台证书密钥

生成密钥

数据分析平台在生成ES数据平台证书的过程中设置的密码为明文密码。替换证书之前,需要对密码进行加密成为密钥。需要加密的密码如表6-19所示。

表6-19 证书的密码

证书

密码

Kirk-keystore.jks

ossgroup

说明:

truststore、node-0-keystore和kirk-keystore的密码可以相同,也可以不相同。密码不相同时,则需要分别生成密钥。

Node-0-keystore.jks

truststore.jks

操作步骤
  1. 使用PuTTY工具,通过生成证书的服务器节点1登录MODataSetService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  2. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  3. 执行以下命令,进入MODataSetService安装目录。

    cd /opt/oss/Product/apps/MODataSetService/scripts

  4. 执行以下命令,生成证书密钥。

    sh middleware_encrypt_certificate.sh ossgroup

    回显如下类似信息:

    The encrypted plaintext  is:
    00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619
    success encrypt plaintext in file /opt/oss/envs/Product-MODataSetService/20180428152148957/ssl/pwfile

    其中:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619为证书密钥。

    /opt/oss/envs/Product-MODataSetService/20180428152148957/ssl/pwfile为密钥保存路径。

更新MODataSetService证书密钥
操作步骤
  1. 使用PuTTY工具,以生成证书的服务器节点1登录MODataSetService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  2. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  3. 执行以下命令,参见表6-20对加密后的node-0-keystore.jks和truststore.jks证书密钥进行替换。

    cd /opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    vi elasticsearch.yml

    表6-20 证书密钥替换说明

    密钥名称

    对应目录

    对应文件

    对应替换值

    node-0-keystore.jks

    /opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    elasticsearch.yml

    searchguard.ssl.http.keystore_password和searchguard.ssl.transport.keystore_password

    truststore.jks

    /opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    elasticsearch.yml

    searchguard.ssl.http.truststore_password和searchguard.ssl.transport.truststore_password

    按“i”编辑,将searchguard.ssl.http.keystore_password、searchguard.ssl.transport.keystore_password、searchguard.ssl.http.truststore_password和searchguard.ssl.transport.truststore_password值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  4. 执行以下命令,将kirk-keystore.jks和truststore.jks的证书密钥分别替换“/opt/oss/Product/apps/MODataSetService/elasticsearch/config/”目录下的elasticsearch.properties文件中searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password的值。

    cd /opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    vi elasticsearch.properties

    按“i”编辑,将searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  5. 执行以下命令,将kirk-keystore.jks和truststore.jks的证书密钥分别替换“/opt/oss/Product/apps/MODataSetService/bin/”目录下start_elasticsearch_server.sh文件中-kspass和-tspass的值。

    cd /opt/oss/Product/apps/MODataSetService/bin/

    vi start_elasticsearch_server.sh

    按“i”编辑,将-kspass和-tspass值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  6. 依次执行以下命令,将步骤 3~步骤 5修改的文件更新到服务器节点2中。

    scp /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.yml MODataSetService所在服务器节点2的IP地址:/opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    输入ossuser用户密码:79y52unx@R。

    scp /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.properties MODataSetService所在服务器节点2的IP地址:/opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    输入ossuser用户密码:79y52unx@R。

    ssh MODataSetService所在服务器节点2的IP地址 chmod a+w /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

    输入ossuser用户密码:79y52unx@R。

    scp /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh MODataSetService所在服务器节点2的IP地址:/opt/oss/Product/apps/MODataSetService/bin/

    输入ossuser用户密码:79y52unx@R

    ssh MODataSetService所在服务器节点2的IP地址 chmod a-w /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

    输入ossuser用户密码:79y52unx@R。

  7. 依次执行以下命令,将步骤 3~步骤 5修改的文件更新到服务器节点3中。

    scp /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.yml MODataSetService所在服务器节点3的IP地址:/opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    输入ossuser用户密码:79y52unx@R。

    scp /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.properties MODataSetService所在服务器节点3的IP地址:/opt/oss/Product/apps/MODataSetService/elasticsearch/config/

    输入ossuser用户密码:79y52unx@R。

    ssh MODataSetService所在服务器节点3的IP地址 chmod a+w /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

    输入ossuser用户密码:79y52unx@R。

    scp /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh MODataSetService所在服务器节点3的IP地址:/opt/oss/Product/apps/MODataSetService/bin/

    输入ossuser用户密码:79y52unx@R。

    ssh MODataSetService所在服务器节点3的IP地址 chmod a-w /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

    输入ossuser用户密码:79y52unx@R。

  8. 使用PuTTY工具,通过服务器节点2登录MODataSetService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  9. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  10. 执行以下命令,修改文件读写权限和属主。

    chmod 600 /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.yml

    chown ossuser:ossgroup /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.yml

    chmod 600 /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.properties

    chown ossuser:ossgroup /opt/oss/Product/apps/MODataSetService/elasticsearch/config/elasticsearch.properties

    chmod 600 /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

    chown ossuser:ossgroup /opt/oss/Product/apps/MODataSetService/bin/start_elasticsearch_server.sh

  11. 使用PuTTY工具,通过服务器节点3登录MODataSetService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  12. 重复执行步骤 10进行修改文件读写权限和属主。
更新MODataPipelineService证书密钥
操作步骤
  1. 使用PuTTY工具,以服务器节点1为例登录MODataPipelineService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  2. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  3. 执行以下命令,将kirk-keystore.jks和truststore.jks的证书密钥分别替换“/opt/oss/Product/apps/MODataPipelineService/etc/special/”目录下的elasticsearch.properties文件中的searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password的值。

    cd /opt/oss/Product/apps/MODataPipelineService/etc/special/

    vi elasticsearch.properties

    按“i”编辑,将searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  4. 执行以下命令,将步骤 3修改的文件更新到服务器节点2中。

    scp /opt/oss/Product/apps/MODataPipelineService/etc/special/elasticsearch.properties MODataPipelineService所在服务器节点2的IP地址:/opt/oss/Product/apps/MODataPipelineService/etc/special/

    输入ossuser用户密码:79y52unx@R

  5. 使用PuTTY工具,通过服务器节点2登录MODataPipelineService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  6. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  7. 执行以下命令,修改文件读写权限和属主。

    chmod 600 /opt/oss/Product/apps/MODataPipelineService/etc/special/elasticsearch.properties

    chown ossuser:ossgroup /opt/oss/Product/apps/MODataPipelineService/etc/special/elasticsearch.properties

更新MODataStrategyEngineService证书密钥
操作步骤
  1. 使用PuTTY工具,以登录服务器节点1为例登录MODataStrategyEngineService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  2. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  3. 执行以下命令,将kirk-keystore.jks和truststore.jks的证书密钥分别替换“/opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/”目录下的elasticsearch.properties文件中的searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password的值。

    cd /opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/

    vi elasticsearch.properties

    按“i”编辑,将searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  4. 执行以下命令,将步骤 3修改的文件更新到服务器节点2中。

    scp /opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/elasticsearch.properties MODataStrategyEngineService所在服务器节点2的IP地址:

    /opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/

    输入ossuser用户密码:79y52unx@R

  5. 使用PuTTY工具,通过服务器节点2登录MODataStrategyEngineService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  6. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  7. 执行以下命令,修改文件读写权限和属主。

    chmod 600 /opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/elasticsearch.properties

    chown ossuser:ossgroup /opt/oss/Product/apps/MODataStrategyEngineService/etc/elasticsearc/elasticsearch.properties

更新MOUniformQueryProxyService证书密钥
操作步骤
  1. 使用PuTTY工具,以登录服务器节点1为例登录MOUniformQueryProxyService所在服务器。

    默认帐户:sopuser,默认密码:D4I$awOD7k

  2. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  3. 执行以下命令,将kirk-keystore.jks和truststore.jks的证书密钥分别替换“/opt/oss/Product/apps/MOUniformQueryProxyService/etc/keystore/”目录下的elasticsearch.properties文件中的searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password的值。

    cd /opt/oss/Product/apps/MOUniformQueryProxyService/etc/keystore/

    vi elasticsearch.properties

    按“i”编辑,将searchguard.ssl.transport.keystore_password和searchguard.ssl.transport.truststore_password值替换为:00000001000000018CEEBA524F55C5F7BFBE83139BC8BC51DA174CBA7755C1D493FFC84DAFADB208D8ED1DFC61AA1B3952A5B0E276ABD619。

    按“Esc”,退出编辑模式,并执行“:wq!”保存并退出文件的修改。

  4. 执行以下命令,将步骤 3修改的文件更新到MOUniformQueryProxyService所在服务器节点2中。

    scp /opt/oss/Product/apps/MOUniformQueryProxyService/etc/keystore/elasticsearch.properties MOUniformQueryProxyService所在服务器节点2的IP地址:

    /opt/oss/Product/apps/MOUniformQueryProxyService/etc/elasticsearc/

    输入ossuser用户密码:79y52unx@R

  5. 使用PuTTY工具,通过服务器节点2登录MOUniformQueryProxyService所在服务器

    默认帐户:sopuser,默认密码:D4I$awOD7k

  6. 执行以下命令,切换到ossuser用户。

    su ossuser

    默认密码:79y52unx@R

  7. 执行以下命令,修改文件读写权限和属主。

    chmod 600 /opt/oss/Product/apps/MOUniformQueryProxyService/etc/keystore/elasticsearch.properties

    chown ossuser:ossgroup /opt/oss/Product/apps/MOUniformQueryProxyService/etc/keystore/elasticsearch.properties

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28384

下载量:788

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页