所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
附录

附录

如何使用PuTTY登录服务器

操作系统安装完成后,可以使用PuTTY工具以SSH方式登录服务器。以PuTTY 0.62版本为例介绍。

前提条件

虚拟机上的操作系统已安装完成。

操作步骤
  1. 在PC上解压“PuTTY.zip”。
  2. 双击“putty.exe”运行工具。
  3. 在“Host Name(or IP address)”中,输入需要登录的服务器IP地址。
  4. 在“Connection type”区域框中选择“SSH”。
  5. 在“Close window on exit”区域框中选择“Only on clean exit”。
  6. 在左侧导航中选择“Window > Translation”。
  7. 选择编码格式为“UTF-8”。

    说明:

    每次打开PuTTY工具时都需要设置编码格式为“UTF-8”。

  8. 单击“Open”。

    说明:

    第一次打开时,可能弹出“PuTTY Security Alert”对话框,单击“是”。

  1. 当提示以下信息时,输入用户名,按“Enter”。

    login as:
    说明:

    操作系统安全加固后,无法以root、ossadm等用户通过SSH方式登录服务器,只能先以sopuser用户登录服务器,然后执行su - 用户名命令切换到相应的操作用户。

  2. 当提示以下信息时,输入用户密码,按“Enter”。

    Password:

如何使用FileZilla传输文件

本节描述如何通过FileZilla工具上传软件包或文件。以FileZilla 3.3.5.1版本为例。

操作步骤
  1. 在PC上解压“FileZilla.zip”。
  2. 双击“FileZilla.exe”运行工具。
  3. 在“FileZilla”窗口中,单击左上方的
  4. 在“站点管理器”对话框的左下方,单击“新站点”。
  5. 在“通用”页签中,根据表6-21进行配置。

    表6-21 站点管理器配置参数说明

    参数

    说明

    主机

    输入服务器的IP地址

    端口

    22

    服务器类型

    SFTP

    登录类型

    一般

    用户

    sopuser

    密码

    sopuser用户的密码

    说明:

    操作系统安全加固后,无法以root、ossadm等用户通过SFTP方式登录服务器,只能sopuser用户登录服务器。

  6. 单击“连接”。
  7. 在“未定义的快捷键”的对话框中,选中“总是信任该主机,并将该密钥加入缓存”复选框,单击“确定”。
  8. 在“远程站点”区域,设置服务器上的目标路径。

    路径设置完毕后,“远程站点”区域会显示该路径下的所有文件。

  9. 在“本地站点”区域,设置要上传的文件在PC上的路径。

    路径设置完毕后,“本地站点”区域会显示该路径下的所有文件。

  10. 根据实际需要选择相应操作。

    目的

    操作

    上传文件

    在“本地站点”区域,右键选择在PC上需要上传的文件,单击“上传”。

    下载文件

    在“远程站点”区域,右键选择需要下载到PC的文件,单击“下载”。

    说明:

    您可以选择“传输成功”或“传输失败”页签,查看文件上传情况。如果上传或下载失败,可以在“FileZilla”窗口的左下方单击“传输失败”页签,右键选择传输失败的文件后,在弹出的快捷菜单中选择“重置并重新请求所选的文件”,恢复文件传输。

微服务常见操作

启动微服务

介绍启动一个微服务的方法。

前提条件
  • 微服务所在节点操作系统运行正常。
  • 微服务使用数据库且数据库运行正常。
背景信息
  • ManageOne提供了ipmc_adm命令用于启动、停止微服务。
  • 以启动DeployCoreService微服务为例介绍启动微服务的方法。
操作步骤
  1. 查找微服务所在节点。

    1. 登录服务部署系统,在主菜单中选择“部署 > 微服务部署 > 环境列表”。
    2. 在右上角搜索区域中选择“全部”,“Product”,在搜索框中输入“DeployCoreService”。
    3. 单击环境名称下的“DeployCoreService/<regionAlias>”。
    4. 在“服务器列表”中查看该微服务所在节点。

  2. 启动DeployCoreService微服务。

    1. sopuser用户登录DeployCoreService微服务所在节点,执行以下命令切换到ossadm用户。

      su - ossadm

    2. 执行启动服务命令:

      . <安装目录>/manager/bin/engr_profile.sh

      ipmc_adm -cmd startapp -app DeployCoreService

    说明:

    当微服务部署在主备节点上时,主备节点上均需执行启动微服务操作。

  3. 参考“检查微服务运行状态”检查微服务是否成功启动。
停止微服务

介绍停止一个微服务的方法。

前提条件
  • 微服务所在节点操作系统运行正常。
  • 微服务使用数据库且数据库运行正常。
背景信息
  • ManageOne供了ipmc_adm命令用于启动、停止微服务。
  • 以停止DeployCoreService微服务为例介绍停止微服务的方法。
操作步骤
  1. 使用浏览器登录ManageOne部署面。

    登录地址:https://部署面浮动IP地址:31943例如:https://192.168.0.1:31943。

    默认帐号:admin,默认密码:Huawei12#$。

  2. 查找微服务所在节点。

    1. 登录服务部署系统,在主菜单中选择“部署 > 微服务部署 > 环境列表”。
    2. 在右上角搜索区域中选择“全部”,“Product”,在搜索框中输入“DeployCoreService”。
    3. 单击环境名称下的“DeployCoreService/regionAlias”。
    4. 在“服务器列表”中查看该微服务所在节点。

  3. 停止DeployCoreService微服务。

    1. 使用PuTTY,登录DeployCoreService微服务所在节点。

      默认帐号:sopuser,默认密码:D4I$awOD7k

    2. 执行以下命令切换到“ossadm”帐号。

      su - ossadm

      默认密码:ZJE%JLq5qx

    3. 执行停止服务命令:

      . /opt/oss/manager/bin/engr_profile.sh

      ipmc_adm -cmd stopapp -app DeployCoreService

    说明:

    当服务部署在主备节点上时,主备节点上均需执行停止微服务操作。

  4. 参考“检查微服务运行状态”检查微服务是否成功停止。
检查微服务运行状态

介绍检查微服务运行状态的方法。

前提条件
  • 微服务所在节点操作系统运行正常。
  • 微服务使用数据库且数据库运行正常。
背景信息
  • ManageOne提供了ipmc_adm命令用于检查各个微服务的运行状态。
  • 以检查在部署面节点上的微服务运行状态为例。
操作步骤
  1. 检查部署面主节点上的微服务状态。

    1. 使用PuTTY,通过部署面主节点的IP地址,登录部署面主节点。

      默认帐号:sopuser,默认密码:D4I$awOD7k

    2. 执行以下命令切换到“ossadm”帐号。

      su - ossadm

      默认密码:ZJE%JLq5qx

    3. 执行服务命令检查部署面主节点上微服务状态。

      . /opt/oss/manager/bin/engr_profile.sh

      ipmc_adm -cmd statusapp

      显示如下:

      Process Name     Process Type     App Name       Tenant Name   Process Mode     IP                PID             Status  
      dbagentapp-0-0    dbagentapp      DBAgent         manager      cluster          10.10.20.50       34362          RUNNING 
      ir-0-0            ir              BusService      manager      multi            10.10.20.50       332118         RUNNING 
      dr-0-0            dr              BusService      manager      multi            10.10.20.50       332141         RUNNING 
      ......
      说明:
      • “Process Name”列表示进程名称。
      • “Status”列表示进程的运行状态:“RUNNING”为运行,“STOPPED”为停止。
      • “Process Mode”表示进程模式,对于“Process Mode”为“critical”或者“single”的进程,其运行状态在主备节点中一个为“RUNNING”,另一个为“STOPPED”。

  2. (可选)如果微服务部署在部署面主备节点上,参考上述步骤检查备节点的微服务状态。

OMMHA常用操作

检查OMMHAService运行状态
前提条件

OMMHA进程启动后才能查看OMMHA状态。

背景信息

需要在部署面、运维面、运营面分别启动OMMHA,以检查部署面的OMMHA为例。

操作步骤
  1. 使用浏览器登录ManageOne部署面。

    登录地址:https://部署面浮动IP地址:31943。例如:https://192.168.0.1:31943。

    默认帐号:admin,默认密码:Huawei12#$。

  2. 获取OMMHAService所在节点信息。

    1. 在主菜单中选择部署 > 微服务部署 > 环境列表
    2. 在页面上方的“筛选”中输入“OMMHAService”,单击
    3. 在列表中分别单击筛选到的环境名称,获取OMMHAService所在节点信息。

  3. 使用PuTTY,通过节点IP地址登录步骤 2中的任一节点。

    默认帐号:sopuser,默认密码:D4I$awOD7k

  4. 执行如下命令,切换到“ossadm”帐号。

    su - ossadm

    默认密码:ZJE%JLq5qx

  5. 执行如下命令查看节点状态。

    cd /opt/oss/租户名称/apps/OMMHAService/bin

    ./status.sh

    说明:
    • 租户名称为变量,一般为manager或Product。

    执行脚本成功后的提示信息如下。

    Ha mode
    double 
    
    NodeName       HostName            HaVersion         StartTime           HAActive     HAAllResOK    HARunPhase 
    ha1            linux-111            V100R001C01      2015-04-04 14:22:33   active        normal          Actived 
    ha2             node1               V100R001C01      2015-04-04 14:23:12   standby       normal          Deactived 
    
    NodeName       ResName            ResStatus          ResHAStatus         ResType
    ha1             RMFloatIp           Normal            Normal             Single_active
    ha1             RMSystemManager    Active_normal      Normal             Active_standby
    ha2             RMFloatIp           Stopped            Normal             Single_active
    ha2             RMSystemManager    Standby_normal     Normal             Active_standby       

    状态信息基本分为三个部分,各部分字段的含义如下:

    • HA模式,本段固定为:
      • Ha mode
      • double
    • HA节点信息综述,如表6-22所示。
    表6-22 HA节点信息

    字段

    描述

    NodeName

    节点名称,固定为ha1或者ha2。

    HostName

    节点主机名。

    HaVersion

    HA版本。

    StartTime

    HA启动时间。

    HAActive

    节点角色,包括主(active)、备(standby)和未知(NULL)。

    说明:

    未知状态一般表明该节点OMMHA进程异常。正常情况下,两个节点状态分别为active和standby。

    HAAllResOK

    所有资源是否正常,包括normal、exception和abnormal。

    说明:
    • 正常情况,所有资源状态都是normal。
    • 当资源状态为exception时,系统会尝试自动修复。多次自动修复失败后,资源状态会由exception变为abnormal,此时系统将不再进行自动修复。

    HARunPhase

    HA运行时段。

    说明:
    • Activing:正在升为主节点
    • Actived:升为主节点完成
    • Deactiving:正在降为备节点
    • Deactived:降为备节点完成
    • HA资源信息综述,如表6-23所示。
    表6-23 HA资源信息

    字段

    描述

    NodeName

    节点名称,固定为ha1或者ha2。

    ResName

    资源名称,包括RMFloatIP或者RMSystemManager。

    ResStatus

    资源状态。

    1. 主备资源状态
      • Standby_normal:备节点运行正常
      • Active_normal:主节点运行正常
      • Raising_active:正在升为主节点
      • Lowing_standby:正在降为备节点
      说明:

      正常情况下,一个节点为Active_normal,另外一个为Standby_normal。

    2. 单主资源状态
      • Normal:正常
      • Stopped:停止
      说明:

      正常情况下,一个节点为Normal,另外一个为Stopped。

    ResHAStatus

    资源状态,包括正常(Normal)和异常(Abnormal)。

    说明:

    正常情况下,所有资源均为Normal 。

    ResType

    资源类型,包括主备资源(Active_standby)和单主资源(Single_active)。

  6. 使用PuTTY,通过节点的IP地址分别登录步骤 2中获取的其他节点,重复执行步骤 4步骤 5,检查OMMHAService运行状态。

    默认帐号:sopuser,默认密码:D4I$awOD7k

如何查找服务所在节点的管理IP地址

现象描述

定位服务故障时,需要了解服务所在节点的管理IP地址。

背景信息

一个服务可能对应一个或多个服务实例,一个服务实例包含一个或多个进程,各个进程可能部署在相同或不同的节点上。以下以FEBS服务为例,介绍查找服务所在节点的管理IP地址的方法。

处理步骤
  1. 启动浏览器,在地址栏中输入https://IP地址:31945,按“Enter”。

    说明:

    如果是管理节点主备场景,请使用浮动IP地址进行登录。

  2. 输入用户名、密码,单击“登录”。

    说明:

    用户使用本地登录时,请输入用户名admin及该用户对应的密码。admin用户的初始密码为“Changeme_123”。

  3. 在主菜单中,选择“应用管理 > 服务管理 > 系统监控”,在“系统监控”页面顶端鼠标移入“产品切换”,在下拉列表中选择对应的产品。
  4. 单击“系统监控”页面的“服务”页签。
  5. 在右上角的搜索框中输入“FEBS”,按“Enter”。

    表格中显示当前产品中所有的“FEBS”服务实例。

  6. 单击服务实例名称,进入“服务详细信息”页面。

    说明:

    如果有多个服务实例,请逐个单击查找。

  7. 在“服务进程”区域的表格中,查看服务进程对应的节点管理IP地址和节点名称。

查询微服务所在节点

介绍查询微服务所在节点IP地址的方法。

前提条件
  • 微服务所在节点操作系统运行正常。
  • 微服务使用数据库且数据库运行正常。
操作背景

以查询InfoCenterWebsite微服务所在节点IP地址的方法为例。

回答

以InfoCenterWebsite微服务为例,介绍查询微服务所在节点IP地址的方法。

  1. 使用浏览器登录ManageOne部署面。

    登录地址:https://部署面浮动IP地址:31943。例如:https://192.168.0.1:31943。

  2. 在主菜单中选择“部署 > 微服务部署 > 微服务列表”。
  3. 在“微服务列表”页面右上方的下拉框中选择“全部”,在搜索框中输入“InfoCenterWebsite”,按“Enter”。

  4. 单击搜索到的InfoCenterWebsite名称。

    说明:

    如果搜索结果有多条数据,则表示该服务部署在多个平面,请选择需要查询的数据。以下以选择管理面节点“InfoCenterWebsite/MGGlobal/TLA”为例。

  5. 在页面中部的“服务器列表”区域中,“IP地址”即为InfoCenterWebsite/MGGlobal/TLA节点的IP地址。

创建运营面内部传输SFTP用户

为了ManageOne系统的正常运行,需要提前在运营面节点上创建内部数据传输用的SFTP用户。

前提条件

运营节点的“/tmp/installScript”目录下已存在创建用户所需脚本“create_user.sh”

背景信息
  • meteradmin是计量功能使用的内部用户,该用户可将生成的话单上传运营节点。
  • taskfileadmin是任务中心下载文件用内部用户,该用户可用于导出相关数据到指定FTP服务器。
操作步骤
  1. 使用PuTTY工具以root用户登录regionAlias-ManageOne-Service03节点和regionAlias-ManageOne-Service04节点。
  2. 在两个节点分别执行以下命令,创建用户meteradmintaskfileadmin

    chmod 500 /tmp/installScript/create_user.sh

    bash /tmp/installScript/create_user.sh meteradmin /opt/meterfiles/uploads taskfileadmin /opt/taskfiles

    根据系统提示,输入用户的初始密码。建议密码设置为“ManageOne12#$”

    please enter the password

    当回显信息中包含“success”时,表示用户meteradmintaskfileadmin创建成功。

创建用户AK/SK API参考

创建用户AK/SK的API参考如下。

URI
  • URI格式

    GET /v3-huawei/create_aksk/{user_id}

  • URI参数说明

    参数

    必选/可选

    类型

    描述

    user_id

    必选

    String

    用户的id

请求消息
  • Request Header参数说明

    参数

    必选/可选

    类型

    描述

    X-Auth-Token

    必选

    String

    当前租户下具有op_owner权限的token

    Content-Type

    必选

    String

    application/json;charset=utf8

  • 请求示例
    GET https://sample.domain.com/v3-huawei/create_aksk/fbb3e886377b495ca778f4a3a937372d
响应消息
  • Response Body参数说明

参数

必选/可选

类型

描述

user_id

必选

String

用户id

expires_at

必选

String

过期时间

access

必选

String

AK(Access Key ID)

secret

必选

String

SK(Secret Access Key)

create_time

必选

String

产生时间

  • 响应示例
    { 
         "credential": { 
             "user_id": "fbb3e886377b495ca778f4a3a937372d", 
             "expires_at": "2017-08-19T06:27:26.000062Z", 
             "access": "GCPL8GEJEVACHIOOL27T", 
             "secret": "Z6LT9WYOLCG6CQCW5YXAJUPBYE4W63TPTKMSOI2V", 
             "create_time": "2016-08-24T06:27:26.000062Z" 
         } 
     }
状态码

状态码

说明

201

创建成功

400

AK/SK个数达到上限

401

认证失败

403

鉴权失败

404

用户不存在

500

系统异常

删除用户的AK/SK API参考

删除用户AK/SK的API参考如下。

URI
  • URI格式

POST /v3-huawei/delete-ak

请求消息
  • Request Header参数说明

    参数

    必选/可选

    类型

    描述

    X-Auth-Token

    必选

    String

    当前租户下具有op_owner权限的token

    Content-Type

    必选

    String

    application/json;charset=utf8

  • Request Body参数说明

    参数

    必选/可选

    类型

    描述

    user_id

    必选

    String

    用户id

    id

    必选

    String

    对应用户下需要删除的credential id

  • 请求示例
    POST https://sample.domain.com/v3-huawei/delete-ak 
     
    { 
        "user_id": "fbb3e886377b495ca778f4a3a937372d", 
        "id": "bf86eb868c03cb9f8c8b60a0cb6d04219c682db29a278acc925e7b049fa03456" 
    }
响应消息
  • Response Body参数说明

参数

必选/可选

类型

描述

delete_result

必选

Boolean

是否删除成功

  • 响应示例
    { 
         "credentials": { 
             "delete_result": true 
         } 
     }
状态码

状态码

说明

200

删除成功

401

认证失败

403

鉴权失败

404

用户不存在

500

系统异常

统一身份认证配置指导

开启项目管理

项目用于挂载云服务,缺省情况下每个区域对应一个项目,项目间的云服务相互隔离,管理员可以通过项目为子用户授权。如果需要对区域内的云服务进行隔离,需要先开启项目管理功能,再创建项目并将对应的云服务费挂载到新项目下。

前提条件
  • 已获取登录IAMToolService服务所在节点(任一节点)的sopuserroot用户的密码。
  • 已获取统一身份认证服务预置用户preset_user的密码。
背景信息

该功能涉及多个云服务,只有所有云服务都支持项目管理时才能保证项目管理功能正常使用,请在所有云服务都支持多项目管理后打开项目管理开关,否则请保持关闭状态。

操作步骤
  1. 使用PuTTY工具以sopuser用户通过SSH方式登录IAMToolService服务所在的任一节点。
  2. 执行以下命令,切换到root用户。

    su root

    Password: root用户的密码

  3. 执行以下命令,切换到工具所在目录。

    cd /opt/oss/<产品名称>/apps/IAMToolService/tools

    说明:

    <产品名称>为文件路径,请根据实际情况进行替换,一般为Product、Product_O、Product_P、ies或SOP。

  4. 执行以下命令,切换到ossuser用户。

    su ossuser

  5. 执行以下命令设置项目管理的开关状态来开启项目管理开关。

    bash ServiceGlobalConfig.sh setShowProjects true

    说明:

    项目管理的开关状态缺省为false,表示关闭。修改为true表示打开。

  6. 根据提示输入preset_user的密码。

    Please enter preset_user's password:preset_user的密码
    说明:

    preset_user用户的缺省密码为“Changeme_123”。建议您定期修改密码,以提高系统安全性。

    • 如果显示“Operation successful.”,则执行成功。
    • 如果显示“Operation failed.”,则执行失败,请联系华为技术支持工程师处理。

结果验证

登录租户面,将鼠标移动至主界面左上方的,选择“管理 > 统一身份认证服务”。查看左侧导航窗格中是否显示“项目”菜单,如下图所示。

相关操作

开启项目管理功能后,如果需要关闭,可以使用与开启项目管理相同的方法修改项目管理开关的状态为false。

对接SDP系统

针对已部署SDP(Service Delivery Platform)的场景,通过配置统一身份认证与SDP对接,使用户通过SDP登录后可以直接购买和使用云业务。即实现单点登录。

创建统一身份认证内置用户

用户在SDP侧开通业务时,使用统一身份认证提供的内置用户的token进行辅助鉴权,所以需要在统一身份认证中为SDP创建两个内置用户。

前提条件
  • 已通过管理面查询IAMToolService服务所在节点中任一节点的IP地址。
  • 已获取到登录IAMToolService服务所在节点(任一节点)的sopuserossuser用户的密码。
  • 已获取preset_user用户的密码,缺省密码为“Changeme_123”。
操作步骤
  1. 使用PuTTY工具以sopuser用户通过SSH方式登录到IAMToolService服务所在的任一节点。
  2. 执行如下命令,切换到ossuser用户。

    su ossuser

    Password: ossuser用户的密码

  3. 执行如下命令切换目录。

    cd /opt/oss/<产品名称>/apps/IAMToolService/tools

    说明:

    <产品名称>为文件路径,请根据实际情况进行替换,一般为Product、Product_O、Product_P、ies或SOP。

  4. 执行如下命令两次,会生成两组AK和SK,分别用于步骤 6步骤 7填写。

    sh generateAKSK.sh

    返回的AK和SK结果示例如下:

    ak = WU4SW6XLCUR2IXQYD6FM
    sk = amMMLaJOFQqtLczx8BLIsbeLkXOmgKkPIa6HviVt

  5. 执行如下命令切换目录。

    cd /opt/oss/<产品名称>/apps/IAMToolService/tools/IAMClient

  6. 执行如下命令创建sdp_admin用户。

    sh IAMClient.sh user create -group auth -group bss_service -access AK op_service sdp_admin

    说明:
    • auth、bss_service为sdp_admin用户绑定的用户组。
    • AK为访问秘钥,由大写字母(A~Z)和数字(0~9)组成的20位随机字符。请使用步骤 4中生成的第一组AK。
    • op_service为租户名。
    • sdp_admin为用户名。
    Please input preset_user password of op_service: preset_user用户密码
    Please set user password: sdp_admin用户密码
    Please confirm user password: sdp_admin用户密码
    Please set secret key:访问密钥SK
    Please confirm secret key:访问密钥SK
    说明:
    • sdp_admin用户的密码为由用户规划,需要满足如下复杂度要求:
      • 密码不能是用户名或者用户名的倒序。
      • 不能少于6个字符且不超过32个字符。
      • 包括大写字母(A~Z),小写字母(a~z),数字(0~9)和其他特殊字符至少2种的组合。特殊字符为`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
    • SK由大写字母(A~Z)、小写字母(a~z)和数字(0~9)组成的40位随机字符串。请使用步骤 4中生成的第一组SK。
    • 如果显示“User created successfully”,则创建用户成功。
    • 否则,创建用户失败,请联系华为技术支持工程师

  7. 执行如下命令创建aep_admin用户。

    sh IAMClient.sh user create -group auth -group bss_service -access AK op_service aep_admin

    说明:
    • auth、bss_service为aep_admin用户绑定的用户组。
    • AK为访问秘钥,由大写字母(A~Z)和数字(0~9)组成的20位随机字符。请使用步骤 4中生成的第二组AK。
    • op_service为租户名。
    • aep_admin为用户名。
    Please input preset_user password of op_service: preset_user用户密码
    Please set user password: aep_admin用户密码
    Please confirm user password: aep_admin用户密码
    Please set secret key:访问密钥SK
    Please confirm secret key:访问密钥SK
    说明:
    • aep_admin用户的密码由用户规划,需要满足如下复杂度要求:
      • 密码不能是用户名或者用户名的倒序。
      • 不能少于6个字符且不超过32个字符。
      • 包括大写字母(A~Z),小写字母(a~z),数字(0~9)和其他特殊字符至少2种的组合。特殊字符为`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
    • SK由大写字母(A~Z)、小写字母(a~z)和数字(0~9)组成的40位随机字符串。请使用步骤 4中生成的第二组SK。
    • 如果显示“User created successfully”,则创建用户成功。
    • 否则,创建用户失败,请联系华为技术支持工程师

更新黑客语言字典

黑客语言字典用于存储字符转换规则,密码会根据该规则进行转换。经过黑客语言字典转换后的密码如果在密码字典中,为了确保用户帐号的安全性,禁止将用户密码设置为该密码。当黑客语言字典不满足用户要求时,可以参考本章节的方法更新黑客语言字典。

前提条件

已获取登录UserService服务所在节点的sopuserossuser用户的密码。

背景信息
  • 黑客语言字典中定义了将一个字符或字符串转换为一个大写或小写的英文字母的规则。举例:黑客语言字典中存在规则“|-|1234 a”被转换为“x”,且黑客语言字典中转换后的值在密码字典中包含。当策略设置生效时,如果输入的密码为字符串“|-|1234 abcd!”,“|-|1234 abcd!”无法作为密码。
  • 一个黑客字典可以有多个规则,规则是最后一个等号左边的字符串会被转换为等号右边的第一个字母,例如:“|-|1234 a = x”表示密码字符串中的"|-|1234 a"会被转换成"x"。
  • 每个规则占一行,关于黑客字典的配置,有下面的限制:
    • 最后一个等号两侧的字符串的首尾部位的空格,回车,换行,制表符会被过滤掉。例如:“ x=x = y”表示密码字符串中的“x=x”会被"y"替换。
    • 最后一个等号右边的字符串过滤首尾部位的空格,回车,换行,制表符后的第一个字符必须是字母。最后一个等号左边的字符串剔除首尾部位的空格,回车,换行,制表符后的字符串会被这个字母替换。 例如:“ x=x = ya”表示密码字符串中的"x=x"会被"y"替换。
操作步骤
  1. 使用PuTTY工具以sopuser用户通过SSH方式登录UserService服务所在节点。
  2. 执行如下命令,切换到ossuser用户。

    su - ossuser
    Password:ossuser用户的密码

  3. 使用FileZilla等工具以sopuser用户将黑客语言字典文件上传到UserService服务所在节点的“/home/ossuser/”目录下。
  4. 执行如下命令修改黑客语言字典文件属主及权限。

    chown ossuser:ossgroup <黑客语言字典文件>

    chmod 400 <黑客语言字典文件>

  5. 执行如下命令,切换目录。

    cd /opt/oss/<产品名称>/apps/UserService/bin

    说明:

    <产品名称>为文件路径,请根据实际情况进行替换,一般为Product、Product_O、Product_P、ies或SOP。

  6. 执行如下命令,更新系统中黑客语言字典内容。

    ./updateComplexDic.sh -file /home/ossuser/<黑客语言字典文件>

    • 显示类似如下信息表示更新成功。
      Successfully updated 1 lines of complex dictionary data.
    • 否则,表示更新失败,请检查黑客语言字典是否满足要求,如果不满足,请修改后重试。如果满足,请联系华为技术支持工程师定位处理。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28427

下载量:788

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页