Warehouse: Schritt 5. Konfigurieren des Ziels mithilfe von SFTP

Document created by RSA Information Design and Development on May 10, 2018
Version 1Show Document
  • View in full screen mode
 

Stellen Sie sicher, dass Sie:

  • den Service Warehouse Connector oder die virtuelle Appliance in Ihrer Netzwerkumgebung installiert haben.
  • den Warehouse Connector-Service zu NetWitness hinzugefügt haben. Weitere Informationen finden Sie unter „Hinzufügen eines Services zu einem Host“ im Leitfaden für die ersten Schritte mit Hosts und Services.
  • Für den SFTP-Zieltyp sollte der Zielhost in der Datei /root/.ssh/known_hosts genannt werden, die von dem ssh-Service (z. B. sshd) genutzt wird, der auf Warehouse Connector ausgeführt wird.

Hinzufügen des Ziels vom Warehouse Connector-Host

Um den Zielhost zur Datei /root/.ssh/known_hosts hinzuzufügen, initiieren Sie über den Warehouse Connector-Host eine sichere Verbindung zum Zielhost.

  1. Melden Sie sich am Warehouse Connector an.
  2. Geben Sie ssh root@<SAWIP> oder ssh username@<SAWIP> ein.
  3. Wählen Sie Ja aus und geben Sie das Passwort ein.
  4. Fügen Sie in die Datei den Hostschlüssel /root/.ssh/known_hosts ein.

     

    Hinweis: Nach dem Upgrade von Warehouse Connector auf 11.0 müssen Sie sicherstellen, dass der Zielhost in der Datei „/root/.ssh/known_hosts“ aufgeführt wird, die von dem SSH-Service (z. B. SSHD) verwendet wird, der auf dem Warehouse Connector ausgeführt wird. Wenn Sie dies nicht überprüfen, werden die mit SFTP in Warehouse Connector konfigurierten Streams nicht gestartet.

  • Wenn Sie SFTP verwenden möchten, um Daten mit SSH-schlüsselbasiertem Zugriff in das Ziel zu schreiben, müssen Sie den SSH-schlüsselbasierten Zugriff zwischen dem Warehouse Connector und dem Warehouse-Host oder dem Hadoop-Knoten konfigurieren. Weitere Informationen erhalten Sie unter Konfigurieren von SSH-Schlüsseln weiter unten.

    Hinweis: Wenn Sie die Prüfsummenvalidierung aktivieren möchten, um die Integrität der AVRO-Dateien zu validieren, die von Warehouse Connector an die Ziele übertragen werden, achten Sie darauf, dass Sie die Schlüssel erzeugen, ohne die Passphrase festzulegen. Achten Sie außerdem darauf, den Schlüsselaustausch zwischen Warehouse Connector und den Warehouse-Knoten durchzuführen.

Konfigurieren von Warehouse Connector zum Schreiben in ein Remoteziel

So konfigurieren Sie das Ziel:

  1. Melden Sie sich bei NetWitness an.
  2. Wählen Sie im Hauptmenü die Optionen ADMIN > Services aus.
  3. Wählen Sie in der Ansicht „Services“ den hinzugefügten Warehouse Connector-Service und anschließend  > Ansicht > Konfiguration aus.
    Die Servicekonfigurationsansicht von Warehouse Connector wird angezeigt.
    Warehouse connector services config view
  4. Klicken Sie in der Registerkarte Quellen und Ziele im Abschnitt Zielkonfiguration auf .
  5. Wählen Sie im Dialogfeld Ziel hinzufügen die Option SFTP aus der Drop-down-Liste Typ aus.
    add SFTP destination
  6. Geben Sie im Feld Name einen eindeutigen symbolischen Namen für das Ziel ein.

    Hinweis: Das Feld Name unterstützt keine Leerzeichen oder Sonderzeichen, mit Ausnahme des Unterstrichs (_).

  7. Geben Sie in das Feld Host die IP-Adresse des Remoteservers ein.
  8. Lassen Sie im Feld Port den Standardport 22 stehen.
  9. Geben Sie in das Feld Benutzername den SSH-Benutzernamen ein.
  10. Hinweis: Stellen Sie für HortonWorks HD sicher, dass der Benutzername „gpadmin“ ist und für den passwortbasierten Zugriff das Passwort für „gpadmin“ verwendet wird. Für den passphrasenbasierten Zugriff sollte die Passphrase verwendet werden, die für das Erzeugen der Schlüssel für den Benutzer „gpadmin“ verwendet wurde.

  11. Geben Sie in das Feld Passwort/Passphrase eine der folgenden beiden Möglichkeiten ein:
    • SSH-Passwort: Wenn Sie SFTP verwenden, um Daten mit passwortbasiertem Zugriff in das Ziel zu schreiben.
    • SSH-Passphrase: Wenn Sie SFTP verwenden, um Daten mit SSH-schlüsselbasiertem Zugriff in das Ziel zu schreiben.
  12. Geben Sie in das Feld Remotepfad den Pfad des Verzeichnisses auf dem SFTP-Server ein.
  13. Klicken Sie auf Speichern.
  14. (Optional) Wenn Sie die Prüfsummenvalidierung aktivieren möchten, gehen Sie wie folgt vor:
    1. Wählen Sie im Hauptmenü die Optionen ADMIN > Services aus.
    2. Wählen Sie in der Ansicht „Services“ den hinzugefügten Warehouse Connector-Service und dann  > Ansicht > Durchsuchen aus.
      Die Ansicht „Durchsuchen“ von Warehouse Connector wird angezeigt.

    3. Navigieren Sie im Bereich „Optionen“ zu warehouseconnector/destinations/sftp/config.
    4. Legen Sie den Parameter isChecksumValidationRequired auf 1 fest.
      SFTP config param update
    5. Starten Sie den jeweiligen Stream neu.

Konfigurieren von SSH-Schlüsseln

So konfigurieren Sie den schlüsselbasierten SSH-Zugriff zwischen dem Warehouse Connector und dem Warehouse-Host oder dem Hadoop-Node:

  1. Erzeugen Sie SSH-Schlüssel auf dem Warehouse Connector am Standardspeicherort. die folgende Aktionen durch:

    1. Melden Sie sich beim Warehouse Connector an.
    2. Geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE:

      $ OWB_FORCE_FIPS_MODE_OFF=1 ssh-keygen -t dsa
    3. Sie werden von dem Befehl aufgefordert, die Datei einzugeben, in der der erzeugte Schlüssel gespeichert werden soll.

      Enter file in which to save the key (/root/.ssh/id_dsa):
    4. Geben Sie die Datei ein, in der Sie den Schlüssel speichern möchten, und drücken Sie die EINGABETASTE.

      Sie werden dazu aufgefordert, die Passphrase einzugeben und zu bestätigen.

      Hinweis: Wenn Sie die Prüfsummenvalidierung aktivieren möchten, um die Integrität der AVRO-Dateien zu überprüfen, die vom Warehouse Connector an die Zielorte übertragen werden, dürfen Sie keine Passphrase festlegen. Die Schritte e, f, g und h müssen dann nicht ausgeführt werden.

       Enter passphrase (empty for no passphrase):
      Enter same passphrase again:

      Der öffentliche Schlüssel wird erzeugt und an dem Speicherort gespeichert, den Sie angegeben haben.

    5. Wechseln Sie das Verzeichnis, indem Sie den folgenden Befehl eingeben:
      cd /root/.ssh/
    6. Verschieben Sie den erzeugten Schlüssel an den folgenden Speicherort:

      mv id_dsa id_dsa.old
    7. Geben Sie den folgenden Befehl ein und drücken Sie die EINGABETASTE:

      $ OWB_FORCE_FIPS_MODE_OFF=1 openssl pkcs8 -topk8 -v2 des3 -in id_dsa.old -out id_dsa

      Sie werden dazu aufgefordert, die Passphrase einzugeben und zu bestätigen.

    8. Geben Sie die Passphrase für die Verschlüsselung ein.
    9. Führen Sie den folgenden Befehl aus, um die Dateiberechtigungen zu ändern:

      chmod 600 id_dsa 
  2. Hängen Sie den erzeugten öffentlichen Schlüssel an die Liste der autorisierten Schlüssel vom Remote-Warehouse-Host oder vom Hadoop-Node an folgender Position an: ~/.ssh/authorized_keys

    Hinweis: Achten Sie darauf, die öffentlichen Schlüssel in den Hadhoop-Node zu kopieren und während des Kopiervorgangs des öffentlichen Schlüssels die Anmeldedaten des Benutzers anzugeben, mit denen das WebHDFS-Ziel hinzugefügt wird.

Die Kommunikation zwischen Warehouse Connector und Warehouse-Nodes oder Hadoop-Nodes kann nun sicher erfolgen.

You are here
Table of Contents > Konfigurieren des Ziels > Konfigurieren des Ziels mithilfe von SFTP

Attachments

    Outcomes