Warehouse: Paso 5. Configurar el destino mediante SFTP

Document created by RSA Information Design and Development on May 3, 2018
Version 1Show Document
  • View in full screen mode
 

Asegúrese de haber:

  • Instalado el servicio Warehouse Connector o el dispositivo virtual en el ambiente de red.
  • Agregado el servicio Warehouse Connector a NetWitness. Para obtener más información, consulte “Agregar un servicio a un host” en la Guía de introducción de hosts y servicios.
  • Para el tipo de destino SFTP, el host de destino se debe enumerar en el archivo /root/.ssh/known_hosts que usa el servicio del protocolo SSH (por ejemplo, sshd) que se ejecuta en Warehouse Connector.

Agregar el destino desde el host de Warehouse Connector

Para agregar el host de destino al archivo /root/.ssh/known_hosts, en el host de Warehouse Connector, inicie una conexión segura al host de destino:

  1. Inicie sesión en Warehouse Connector.
  2. Ingrese ssh root@<SAWIP> o ssh username@<SAWIP>.
  3. Seleccione  e ingrese la contraseña.
  4. Agregue la clave del host en el archivo /root/.ssh/known_hosts

     

    Nota: Después de actualizar Warehouse Connector a 11.0, debe asegurarse de que el host de destino se enumere en el archivo /root/.ssh/known_hosts que usa el servicio del protocolo SSH (es decir, sshd) que se ejecuta en Warehouse Connector. Si no ejecuta esta acción, los flujos configurados con SFTP en Warehouse Connector no se iniciarán.

  • Si desea usar SFTP para escribir datos en el destino mediante acceso basado en claves del protocolo SSH, debe configurar este acceso entre Warehouse Connector y el host de Warehouse o el nodo Hadoop. Para obtener más información, consulte Configurar claves del protocolo SSH a continuación.

    Nota: Si desea habilitar la validación de suma de comprobación para validar la integridad de los archivos AVRO que se transfirieren de Warehouse Connector a los destinos, asegúrese de generar las claves sin establecer la frase de contraseña y realice un intercambio de claves entre Warehouse Connector y los nodos de Warehouse.

Configurar Warehouse Connector para que escriba en un destino remoto

Para configurar el destino:

  1. Inicie sesión en NetWitness.
  2. En el menú principal, seleccione ADMIN > Servicios.
  3. En la vista Servicios, seleccione el servicio Warehouse Connector que se agregó y, a continuación, elija  > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Warehouse Connector.
    Warehouse connector services config view
  4. En la sección Configuración de destino de la pestaña Orígenes y destinos, haga clic en .
  5. En el cuadro de diálogo Agregar destino, seleccione SFTP en la lista desplegable Tipo.
    add SFTP destination
  6. En el campo Nombre, escriba un nombre simbólico único para el destino.

    Nota: El campo Nombre no es compatible con espacios ni caracteres especiales, con excepción del guion bajo (_).

  7. En el campo Host, ingrese la dirección IP del servidor remoto.
  8. En el campo Puerto, conserve el puerto predeterminado, 22.
  9. En el campo Nombre de usuario, ingrese el nombre de usuario del protocolo SSH.
  10. Nota: En el caso de HortonWorks HD, asegúrese de que el nombre de usuario sea gpadmin. Además, para el acceso basado en contraseña, se debe usar la contraseña de gpadmin. Para el acceso basado en frase de contraseña, se debe utilizar la frase de contraseña que se usó para generar las claves para el usuario gpadmin.

  11. En el campo Contraseña/frase de contraseña, ingrese una de las siguientes opciones:
    • Contraseña del protocolo SSH: Si usa SFTP para escribir datos en el destino mediante el acceso basado en contraseña.
    • Frase de contraseña del protocolo SSH: Si usa SFTP para escribir datos en el destino mediante el acceso basado en claves del protocolo SSH.
  12. En el campo Ruta remota, ingrese la ruta del directorio presente en el servidor SFTP.
  13. Haga clic en Guardar.
  14. (Opcional) Si desea habilitar la validación de la suma de comprobación, realice lo siguiente:
    1. En el menú principal, seleccione ADMIN > Servicios.
    2. En la vista Servicios, seleccione el servicio Warehouse Connector que se agregó y, a continuación, elija  > Ver > Explorar
      Se muestra la vista Explorar de Warehouse Connector.

    3. En el panel de opciones, navegue a warehouseconnector/destinations/sftp/config.
    4. Configure el parámetro isChecksumValidationRequired en 1.
      SFTP config param update
    5. Reinicie el flujo respectivo.

Configurar claves de SSH

Para configurar el acceso basado en clave del protocolo SSH entre Warehouse Connector y el host de Warehouse o el nodo de Hadoop:

  1. Genere claves de SSH en Warehouse Connector en la ubicación predeterminada. realice lo siguiente:

    1. Inicie sesión en Warehouse Connector.
    2. Escriba el siguiente comando y presione INTRO:

      $ OWB_FORCE_FIPS_MODE_OFF=1 ssh-keygen -t dsa
    3. El comando solicita ingresar el archivo en el cual se guardará la clave generada.

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Ingrese el archivo en el cual desea guardar la clave y presione INTRO.

      El comando solicita ingresar y confirmar la frase de contraseña.

      Nota: Si desea habilitar la validación de suma de comprobación para validar la integridad de los archivos AVRO que se transfieren desde Warehouse Connector a los destinos, asegúrese de no establecer la frase de contraseña. Entonces, los siguientes pasos e, f, g y h no se aplican.

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      La clave pública se genera y se guarda en la ubicación que proporcionó.

    5. Cambie al directorio mediante el ingreso del siguiente comando:
      cd /root/.ssh/
    6. Transfiera la clave generada a la siguiente ubicación:

      mv id_dsa id_dsa.old
    7. Escriba el siguiente comando y presione INTRO:

      $ OWB_FORCE_FIPS_MODE_OFF=1 openssl pkcs8 -topk8 -v2 des3 -in id_dsa.old -out id_dsa

      El comando solicita ingresar y confirmar la frase de contraseña.

    8. Ingrese la frase de contraseña de cifrado.
    9. Ejecute el siguiente comando para cambiar el permiso del archivo:

      chmod 600 id_dsa 
  2. Agregue la clave pública generada a la lista de claves autorizadas del host remoto de Warehouse o del nodo Hadoop que se encuentra en :~/.ssh/authorized_keys

    Nota: Asegúrese de copiar las claves públicas al nodo Hadoop y, mientras lo hace, no olvide proporcionar los detalles de inicio de sesión del usuario con los cuales se agregará el destino WebHDFS.

Ahora hay una comunicación segura entre Warehouse Connector y los nodos Warehouse o Hadoop.

You are here
Table of Contents > Configurar el destino > Configurar el destino mediante SFTP

Attachments

    Outcomes