...
| 注意 |
|---|
1、跨库版本需要更新到2022年10月以后的版本,才支持使用此文档进行密码配置 2、JDK版本要求:jdk1.8.151及以上版本 3、主机名必须以英文字母开头 4、需要在hosts文件中增加主机名及ip的映射关系 |
1)停止现有的SmartbiUnionServer服务:
| 代码块 | ||
|---|---|---|
| ||
# ps -ef| grep SmartbiUnionServer # kill -9 进程id |
...
| 代码块 | ||
|---|---|---|
| ||
# cp -r <SmartbiUnionServer新版本>/etc/resource-groups.properties <SmartbiUnionServer旧版本>/etc/ |
...
2、配置账户密码
...
1)生成keystore证书及密码
| 代码块 | ||
|---|---|---|
| ||
# keytool -genkeypair -alias smartbiunionserver -keyalg RSA -validity 3650 -keystore smartbiunionserver_keystore.jks |
...
| 参数 | 参数说明 |
|---|---|
| alias | 证书别名 |
| keyalg | 加密算法,一般配置为RSA |
| validity | 证书有效期,单位是(天) |
| keystore | 指定jks证书的名称 |
如下图,按要求输入keystore证书的密码及相关信息,即可在当前目录生成smartbiunionserver_keystore.jks证书文件
| 注意 |
|---|
1、要记住这里配置的keystore证书的密码。 2、名字与姓氏,必须填写跨库服务器的主机名称,并且主机名称需要字母开头。 |
...
2)生成cer证书
通过smartbiunionserver_keystore.jks生成cer证书
...
| 注意 |
|---|
1、alias的名字,需要和keystore证书的alias 名字一致 2、keystore 证书用证书用第一步生成的jks证书。 |
3)cer证书导入jdk的受信任证书
将第二步生成的cer证书,导入到jdk的受信任证书中
| 代码块 | ||
|---|---|---|
| ||
# keytool -import -file smartbiunionserver.cer -alias smartbiunionserver -keystore c:\Smartbi\jdk\jre\lib\security\cacerts |
| 注意 |
|---|
1、alias的名字,需要和cer证书的alias 名字一致 2、cer证书用第2步生成的cer证书 3、jdk路径,要配置跨库联合数据源使用的jdk 4、证书导入jdk环境的密码是changeit |
4)开启跨库联合数据源的https连接
修改<SmartbiUnionServer>/etc/config.properties
在config.properties中配置如下
| 代码块 | ||
|---|---|---|
| ||
coordinator=true node-scheduler.include-coordinator=true query.max-memory=2GB query.max-memory-per-node=1GB discovery-server.enabled=true http-server.authenticationhttp.typeenabled=PASSWORDfalse http-server.https.enabled=true http-server.https.port=8443 discovery.uri=https://BI-0082:8443 http-server.authentication.type=PASSWORD http-server.https.keystore.path=D:\smartbiunionserver.keystoreC:\\Smartbi\\SmartbiUnionServer\\etc\\smartbiunionserver_keystore.jks http-server.https.keystore.key=mypass |
...
=manager
internal-communication.https.required=true
internal-communication.https.keystore.path=C:\\Smartbi\\SmartbiUnionServer\\etc\\smartbiunionserver_keystore.jks
internal-communication.https.keystore.key=manager
node.internal-address-source=FQDN |
配置说明:
| 参数值 | 参数说明 |
|---|---|
| coordinator | coordinator(调度)节点,单节点部署时,必须为true |
| node-scheduler.include-coordinator | worker(工作)节点,单节点部署时,必须为true |
| http-server. |
...
| http. |
...
| enabled | 配置为false,禁用http协议 |
| http-server.https.enabled |
...
| 配置为true,开启https协议 | |
| http-server.https.port |
...
| 配置https端口,此处配置为8443,可以根据实际情况调整 | |
| discovery.uri | 跨库联合数据源的连接url请求地址,配置为https://主机名称:https的端口. 此处必须写跨库联合数据源的服务器的主机名称,不能写ip地址。 https端口就是http-server.https.port配置的端口 |
| http-server.authentication.type | 服务认证类型,此处配置为PASSWORD |
| http-server.https.keystore. |
...
| path | 第1步生成的jks证书路径,建议写完整的绝对路径 |
| http-server.https.keystore.key | 第1步生成的jks证书的密码 |
| internal-communication.https.required | 配置为true,开启内部https连接请求 |
| internal-communication.https.keystore.path | 内部连接请求证书,配置为第一步生成的jks证书路径即可,建议写完整的绝对路径 |
| internal-communication.https.keystore |
...
| .key | 内部连接请求证书的密码 |
| 注意 |
|---|
1、此处要禁用http请求,否则无法开启账户密码认证。 2、配置各个参数项,不能有空格 |
5)创建密码文件
下载htpasswd文件
在windows环境,运行
| 代码块 | ||
|---|---|---|
| ||
# htpasswd -B -C 10 -c password.db smartbiunionserver |
centos
| 代码块 | ||
|---|---|---|
| ||
# yum install httpd -y
# htpasswd -B -C 10 -c password.db smartbiunionserver |
ubuntu
| 代码块 | ||
|---|---|---|
| ||
# apt-get install -y apache2-utils
# htpasswd -B -C 10 -c password.db smartbiunionserver |
| 注意 | ||
|---|---|---|
| ||
建议在windows环境生成password.db文件,然后上传到Linux系统上。 Linux环境安装htpasswd 命令行工具,可能需要联网或者配置本地源。 |
参数说明
| 参数 | 参数说明 |
|---|---|
| -B | 强制使用bcrypt算法加密密码 |
| -C | 设置bcrypt算法的计算时间,默认是5。数值越大越安全,但是会花费更多时间,建议配置4-17 |
| -c | 创建一个新的密码文件 password.db |
| smartbiunionserver | 用户名,可以自定义。 |
6)创建密码认证配置文件
创建<SmartbiUnionServer>/etc/password-authenticator.properties
| 代码块 | ||
|---|---|---|
| ||
password-authenticator.name=smartbifile cryptfile.user=admin crypt.type=SHA-256 crypt.password=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 |
...
password-file=C:\\Smartbi\\SmartbiUnionServer\\etc\\password.db |
说明:
| 参数 | 参数说明 |
|---|---|
| password-authenticator. |
...
| name | 密码认证类型,配置值为file |
...
| file. |
...
| password-file |
...
| 密码文件路径,填写上一步配置生成的password. |
...
| db文件路径,建议写绝对路径 |
...
7)启动跨库联合数据源
3)启动Linux:
| 代码块 | ||
|---|---|---|
| ||
# nohup ./run.sh & |
4)测试验证
2、配置账户密码
...
windows:
| 代码块 | ||
|---|---|---|
| ||
# run.cmd |
8)测试连接
连接url中,端口配置为之前配置的https端口,连接url后增加?SSL=true参数,具体如下图所示
输入配置的password.db配置的账户密码,即可进行连接。
