Warehouse:ステップ5. SFTPを使用した宛先の構成

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

以下の項目について確認します。

  • Warehouse Connectorサービスまたは仮想アプライアンスアプライアンスがネットワーク環境にインストールされていること。
  • NetWitnessにWarehouse Connectorサービスが追加されている必要があります。詳細については、「ホストおよびサービス スタート ガイド」のトピック「ホストへのサービスの追加」を参照してください。
  • SFTPの宛先タイプを設定する場合、Warehouse Connectorのsshサービス(たとえばsshd)が使用する/root/.ssh/known_hostsファイルに宛先ホストが含まれている必要があります。

Warehouse Connectorホストから宛先を追加

宛先ホストを/root/.ssh/known_hostsファイルに追加するには、Warehouse Connectorホストから、宛先ホストへのセキュアな接続を開始します。

  1. Warehouse Connectorにログインします。
  2. ssh root@<SAWIP>またはssh username@<SAWIP>と入力します。
  3. Yes]を選択し、パスワードを入力します。
  4. /root/.ssh/known_hostsファイルにホスト キーを追加します。

     

    注:Warehouse Connectorを11.0にアップグレードした環境では、Warehouse Connector上のsshサービス(sshd)が使用する/root/.ssh/known_hostsファイルに宛先ホストが含まれていることを確認します。この手順を実行しないと、Warehouse ConnectorでSFTPを使用して構成されたストリームが開始されません。

  • SFTPを使用し、SSHキー ベースのアクセスで宛先にデータを書き込むには、Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成する必要があります。詳細については、以下の「SSHキーの構成」を参照してください。

    注:Warehouse Connectorから宛先に転送されるAVROファイルの整合性を検証するチェックサム検証を有効化する場合は、パスフレーズを設定せずにキーを生成し、Warehouse ConnectorとWarehouseノード間でキーを交換する必要があります。

Warehouse Connectorでのリモートの宛先への書き込みの構成

宛先を構成する方法

  1. NetWitnessにログオンします
  2. メイン メニューで、[管理]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[構成]を選択します。
    Warehouse Connectorの[サービス]の[構成]ビューが表示されます。
    Warehouse connector services config view
  4. ソースと宛先]タブの[宛先の構成]セクションで、をクリックします。
  5. 宛先の追加]ダイアログで、[タイプ]ドロップダウン リストから[SFTP]を選択します。
    add SFTP destination
  6. 名前]フィールドに、宛先の一意のシンボリック名を入力します。

    注:名前]フィールドでは、アンダースコア(_)を除く特殊文字やスペースはサポートされません。

  7. ホスト]フィールドに、リモート サーバのIPアドレスを入力します。
  8. ポート]フィールドでは、デフォルトのポート22を保持します。
  9. ユーザ名]フィールドに、SSHのユーザ名を入力します。
  10. 注:HortonWorks HDの場合、ユーザ名はgpadminであり、パスワード ベースのアクセスの場合はgpadminのパスワードを使用する必要があります。パスフレーズ ベースのアクセスの場合は、gpadminユーザ用のキーの生成に使用するパスフレーズを使用する必要があります。

  11. パスワード/パスフレーズ]フィールドに、次のいずれかを入力します。
    • SSHパスワード:SFTPを使用し、パスワード ベースのアクセスによって宛先にデータを書き込む場合。
    • SSHパスフレーズ:SFTPを使用し、SSHキー ベースのアクセスによって宛先にデータを書き込む場合)。
  12. リモート パス]フィールドに、SFTPサーバ上に存在するディレクトリのパスを入力します。
  13. 保存]をクリックします。
  14. (オプション)チェックサム検証を有効にする場合は、次の手順を実行します。
    1. メイン メニューで、[管理]>[サービス]を選択します。
    2. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[エクスプローラ]を選択します。
      Warehouse Connectorの[エクスプローラ]ビューが表示されます。

    3. [オプション]パネルで、warehouseconnector/destinations/sftp/configに移動します。
    4. パラメータisChecksumValidationRequired1に設定します。
      SFTP config param update
    5. ストリームが構成されている場合には、再開します。

SSHキーの構成

Warehouse ConnectorとWarehouseホスト(またはHadoopノード)間にSSHキー ベースのアクセスを構成するには、次の手順に従います。

  1. Warehouse Connector上のデフォルトの場所にSSHキーを生成します。次の手順を実行します。

    1. Warehouse Connectorにログインします。
    2. 次のコマンドを入力し、Enterキーを押します。

      $ OWB_FORCE_FIPS_MODE_OFF=1 ssh-keygen -t dsa
    3. 生成されたキーの保存先となるファイルを入力するように求められます。

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. キーを保存するファイルを入力して、ENTERキーを押します。

      コマンド プロンプトが表示されて、パスフレーズを入力して確認するよう求められます。

      注:チェックサム検証と呼ばれる機能を有効にして、Warehouse Connectorから宛先に転送されるAVROファイルの検証を行う場合、パスフレーズを設定しないようにします。次のステップe、f、g、hは実行しません。

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      公開キーが生成され、指定した場所に保存されます。

    5. 次のコマンドを入力して、ディレクトリを変更します。
      cd /root/.ssh/
    6. 生成されたキーを次の場所に移します。

      mv id_dsa id_dsa.old
    7. 次のコマンドを入力し、Enterキーを押します。

      $ OWB_FORCE_FIPS_MODE_OFF=1 openssl pkcs8 -topk8 -v2 des3 -in id_dsa.old -out id_dsa

      コマンド プロンプトが表示されて、パスフレーズを入力して確認するよう求められます。

    8. 暗号化パスフレーズを入力します。
    9. 次のコマンドを使用してファイル権限を変更します。

      chmod 600 id_dsa 
  2. 生成された公開鍵を、リモートのWarehouseホストか、Hadoopノードの次の場所にあるauthorized keys listに追加します:~/.ssh/authorized_keys

    注:公開鍵をHadoopノードにコピーします。公開鍵をコピーするときは、追加するWebHDFSの宛先に関する情報を使用して、ユーザのログイン詳細を提供します。

Warehouse ConnectorとWarehouseノードまたはHadoopノードとの間でセキュアな通信が確立されます。

You are here
Table of Contents > 宛先の構成 > SFTPを使用した宛先の構成

Attachments

    Outcomes