...
| 注意 |
|---|
1、跨库版本需要更新到2022年10月以后的版本,才支持使用此文档进行密码配置 2、JDK版本要求:jdk1.8.151及以上版本 3、主机名必须以英文字母开头 4、需要在hosts文件中增加主机名及ip的映射关系 |
1)停止现有的SmartbiUnionServer服务:
| 代码块 | ||
|---|---|---|
| ||
# ps -ef| grep SmartbiUnionServer # kill -9 进程id |
...
| 代码块 | ||
|---|---|---|
| ||
# keytool -genkeypair -alias smartbiunionserver -keyalg RSA -validity 3650 -keystore smartbiunionserver_keystore.jks |
| 参数 | 参数说明 |
|---|---|
| alias | 证书别名 |
| keyalg | 加密算法,一般配置为RSA |
| validity | 证书有效期,单位是(天) |
| keystore | 指定jks证书的名称 |
如下图,按要求输入keystore证书的密码及相关信息,即可在当前目录生成smartbiunionserver_keystore.jks证书文件
...
| 代码块 | ||
|---|---|---|
| ||
coordinator=true
node-scheduler.include-coordinator=true
query.max-memory=2GB
query.max-memory-per-node=1GB
discovery-server.enabled=true
http-server.http.enabled=false
http-server.https.enabled=true
http-server.https.port=8443
discovery.uri=https://BI-0082:8443
http-server.authentication.type=PASSWORD
http-server.https.keystore.path=C:\\Smartbi\\SmartbiUnionServer\\etc\\smartbiunionserver_keystore.jks
http-server.https.keystore.key=manager
internal-communication.https.required=true
internal-communication.https.keystore.path=C:\\Smartbi\\SmartbiUnionServer\\etc\\smartbiunionserver_keystore.jks
internal-communication.https.keystore.key=manager
node.internal-address-source=FQDN |
配置说明:
| 参数值 | 参数说明 |
|---|---|
| coordinator | coordinator(调度)节点,单节点部署时,必须为true |
| node-scheduler.include-coordinator | worker(工作)节点,单节点部署时,必须为true |
| http-server.http.enabled | 配置为false,禁用http协议 |
| http-server.https.enabled |
| 配置为true,开启https协议 | |
| http-server.https.port | 配置https端口,此处配置为8443,可以根据实际情况调整 |
| discovery.uri | 跨库联合数据源的连接url请求地址,配置为https://主机名称:https的端口. 此处必须写跨库联合数据源的服务器的主机名称,不能写ip地址。 https端口就是http-server.https.port配置的端口 |
| http-server.authentication.type | 服务认证类型,此处配置为PASSWORD |
| http-server.https.keystore.path | 第1步生成的jks证书路径,建议写完整的绝对路径 |
| http-server.https.keystore.key | 第1步生成的jks证书的密码 |
| internal-communication.https.required | 配置为true,开启内部https连接请求 |
| internal-communication.https.keystore.path | 内部连接请求证书,配置为第一步生成的jks证书路径即可,建议写完整的绝对路径 |
| internal-communication.https.keystore.key | 内部连接请求证书的密码 |
| 注意 |
|---|
1、此处要禁用http请求,否则无法开启账户密码认证。 2、配置各个参数项,不能有空格 |
5)创建密码文件
下载htpasswd文件
在windows环境,运行
| 代码块 | ||
|---|---|---|
| ||
# htpasswd -B -C 10 -c password.db smartbiunionserver |
centos
| 代码块 | ||
|---|---|---|
| ||
# yum install httpd -y
# htpasswd -B -C 10 -c password.db smartbiunionserver |
ubuntu
| 代码块 | ||
|---|---|---|
| ||
# apt-get install -y apache2-utils
# htpasswd -B -C 10 -c password.db smartbiunionserver |
| 注意 | ||
|---|---|---|
| ||
建议在windows环境生成password.db文件,然后上传到Linux系统上。 Linux环境安装htpasswd 命令行工具,可能需要联网或者配置本地源。 |
参数说明
| 参数 | 参数说明 |
|---|---|
| -B | 强制使用bcrypt算法加密密码 |
| -C | 设置bcrypt算法的计算时间,默认是5。数值越大越安全,但是会花费更多时间,建议配置4-17 |
| -c | 创建一个新的密码文件 password.db |
| smartbiunionserver | 用户名,可以自定义。 |
6)创建密码认证配置文件
创建<SmartbiUnionServer>/etc/password-authenticator.properties
| 代码块 | ||
|---|---|---|
| ||
password-authenticator.name=file file.password-file=C:\\Smartbi\\SmartbiUnionServer\\etc\\password.db |
说明:
| 参数 | 参数说明 |
|---|---|
| password-authenticator.name | 密码认证类型,配置值为file |
| file.password-file | 密码文件路径,填写上一步配置生成的password.db文件路径,建议写绝对路径 |
...
7)启动跨库联合数据源
Linux:
| 代码块 | ||
|---|---|---|
| ||
# nohup ./run.sh & |
...
| 代码块 | ||
|---|---|---|
| ||
# run.cmd |
8)测试连接
连接url中,端口配置为之前配置的https端口,连接url后增加?SSL=true参数,具体如下图所示
...
