Warehouse : Étape 5. Configurer la destination via SFTP

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Assurez-vous d'avoir :

  • Installé le service Warehouse Connector ou l'appliance virtuelle dans votre environnement réseau.
  • Ajouté le service Warehouse Connector à NetWitness. Pour plus d'informations, reportez-vous à la section « Ajouter un service à un hôte » dans le Guide de mise en route des hôtes et des services.
  • Pour le type de destination SFTP, l'hôte de destination doit être répertorié dans le fichier /root/.ssh/known_hosts utilisé par le service ssh (c'est-à-dire, sshd) qui s'exécute sur Warehouse Connector.

Ajouter la Destination à partir de l’hôte Warehouse Connector

Pour ajouter l'hôte de destination au fichier /root/.ssh/known_hosts, depuis l'hôte Warehouse Connector, lancez une connexion sécurisée vers l'hôte de destination :

  1. Connectez-vous à Warehouse Connector.
  2. Saisissez ssh root@<SAWIP> ou ssh username@<SAWIP>.
  3. Sélectionnez Oui et saisissez le mot de passe.
  4. Ajoutez la clé d'hôte au fichier /root/.ssh/known_hosts

     

    Remarque : Après avoir effectué la mise à niveau vers Warehouse Connector 11.0, vous devez vous assurer que l'hôte de destination est répertorié dans le fichier /root/.ssh/known_hosts utilisé par le service ssh (c'est-à-dire) qui s'exécute sur Warehouse Connector. Si vous ne le faites pas, les flux configurés avec SFTP dans Warehouse Connector ne démarreront pas.

  • Si vous souhaitez utiliser SFTP pour écrire des données dans la destination à l'aide de l'accès basé sur la clé SSH, vous devez configurer ce dernier entre le Warehouse Connector et l'hôte Warehouse ou le nœud Hadoop. Pour plus d'informations, reportez-vous à la rubrique Configurer des clés SSH ci-dessous.

    Remarque : Si vous souhaitez activer la validation checksum pour valider l'intégrité des fichiers AVRO transférés du service Warehouse Connector vers les destinations, veillez à générer les clés sans définir la phrase de passe et procéder à un échange de clés entre le service Warehouse Connector et les nœuds Warehouse.

Configurer le Warehouse Connector pour l'écriture sur une destination distante

Pour configurer la destination :

  1. Connectez-vous à NetWitness
  2. Dans Menu principal, sélectionnez ADMIN > Services.
  3. Dans la vue Services, sélectionnez le service Warehouse Connector ajouté et cliquez sur  > Vue > Config.
    La vue Configuration des services de Warehouse Connector s'affiche.
    Warehouse connector services config view
  4. Sous l'onglet Sources et destinations, dans la section Configuration de la destination, cliquez sur .
  5. Dans la boîte de dialogue Ajouter une destination, sélectionnez SFTP dans la liste déroulante Type.
    add SFTP destination
  6. Dans le champ Nom, saisissez un nom symbolique unique pour la destination.

    Remarque : Le champ Nom ne prend pas en charge les espaces ou caractères spéciaux, sauf le trait de soulignement (_).

  7. Dans le champ Hôte, saisissez l'adresse IP du serveur distant.
  8. Dans le champ Port, conservez le port 22 par défaut.
  9. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur SSH.
  10. Remarque : Dans le cas de HortonWorks HD, assurez-vous que le nom d’utilisateur est gpadmin, et pour un accès soumis à un mot de passe, le mot de passe correspondant à gpadmin doit être utilisé. Pour un accès soumis à une phrase de passe, la phrase de passe utilisée afin de générer les clés pour l’utilisateur gpadmin doit être utilisée.

  11. Dans le champ Mot/Phrase de passe, saisissez l'un des éléments suivants :
    • Mot de passe SSH - Si vous utilisez SFTP pour écrire des données dans la destination en utilisant l'accès par mot de passe.
    • Phrase de passe SSH - Si vous utilisez SFTP pour écrire des données dans la destination en utilisant l'accès basé sur la clé SSH.
  12. Dans le champ Chemin d'accès distant, saisissez le chemin du répertoire présent sur le serveur SFTP.
  13. Cliquez sur Enregistrer.
  14. (Facultatif) Si vous souhaitez activer la validation checksum, procédez comme suit :
    1. Dans Menu principal, sélectionnez ADMIN > Services.
    2. Dans la vue Services, sélectionnez le service Warehouse Connector et  > Vue > Explorer.
      La vue Explorer de Warehouse Connector s'affiche.

    3. Dans le volet des options, accédez à warehouseconnector/destinations/sftp/config.
    4. Définissez le paramètre isChecksumValidationRequired sur 1.
      SFTP config param update
    5. Redémarrez le flux correspondant.

Configurer des clés SSH

Vous devez configurer l'accès basé sur la clé SSH entre le service Warehouse Connector et l'hôte Warehouse ou le nœud hadoop :

  1. Générez les clés SSH sur Warehouse Connector à l'emplacement par défaut. Effectuez les opérations suivantes :

    1. Connectez-vous à Warehouse Connector.
    2. Saisissez la commande suivante et appuyez sur ENTRÉE :

      $ OWB_FORCE_FIPS_MODE_OFF=1 ssh-keygen -t dsa
    3. L'invite de commandes vous indique de saisir le fichier dans lequel enregistrer la clé générée.

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Saisissez le fichier dans lequel vous souhaitez enregistrer la clé et appuyez sur ENTRÉE.

      L'invite de commandes vous indique de saisir et de confirmer la phrase de passe.

      Remarque : Si vous souhaitez activer la validation checksum pour valider l'intégrité des fichiers AVRO transférés de Warehouse Connector vers les destinations, veillez à ne pas définir la phrase de passe. Ensuite, les étapes e, f, g et h ci-dessous ne sont pas applicables.

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      La clé publique est générée et enregistrée à l'emplacement que vous avez indiqué.

    5. Changez de répertoire en saisissant la commande suivante :
      cd /root/.ssh/
    6. Déplacer la clé générée vers le sous emplacement ci-dessous :

      mv id_dsa id_dsa.old
    7. Saisissez la commande suivante et appuyez sur ENTRÉE :

      $ OWB_FORCE_FIPS_MODE_OFF=1 openssl pkcs8 -topk8 -v2 des3 -in id_dsa.old -out id_dsa

      L'invite de commandes vous indique de saisir et de confirmer la phrase de passe.

    8. Saisissez la phrase de passe de chiffrement.
    9. Exécutez la commande suivante pour modifier l’autorisation du fichier :

      chmod 600 id_dsa 
  2. Ajoutez la clé publique générée à l'hôte Warehouse distant ou à la liste des clés autorisées du nœud Hadoop située à l'emplacement : ~/.ssh/authorized_keys

    Remarque : Veillez à copier les clés publiques dans le nœud Hadoop et lorsque vous copiez la clé publique, veillez à fournir les informations de connexion de l'utilisateur à l'aide desquelles la destination WebHDFS sera ajoutée.

Vous pouvez maintenant établir une communication sécurisée entre Warehouse Connector et les nœuds Warehouse ou les nœuds Hadoop.

You are here
Table of Contents > Configurer la destination > Configurer la destination via SFTP

Attachments

    Outcomes