Table des matières

Search

  1. Présentation de l'installation
  2. Avant l'installation Enterprise Data Catalog
  3. Installation d'Enterprise Data Catalog
  4. Après l'installation d'Enterprise Data Catalog
  5. Désinstallation
  6. Dépannage
  7. Démarrage et arrêt des services d'Enterprise Data Catalog
  8. Supprimer l'accès sudo après la création d'un cluster incorporé
  9. Configurer un répertoire journal personnalisé pour Ambari
  10. Configurer Enterprise Data Catalog pour un cluster avec WANdisco Fusion activé
  11. Configurer Informatica Custom Service Descriptor
  12. Créer des utilisateurs et des groupes d'utilisateurs personnalisés pour les services déployés dans un cluster incorporé
  13. Configurer des ports personnalisés pour les applications Hadoop

Guide d'installation et de configuration d'Enterprise Data Catalog

Guide d'installation et de configuration d'Enterprise Data Catalog

Répertoire sécurisé pour la clé de chiffrement et les fichiers de configuration

Répertoire sécurisé pour la clé de chiffrement et les fichiers de configuration

Lorsque vous installez ou mettez à niveau Informatica, le programme d'installation crée des répertoires pour stocker les fichiers Informatica qui nécessitent un accès restreint, tels que le fichier de clé de chiffrement du domaine et le fichier nodemeta.xml. Sous Linux, le programme d'installation attribue des autorisations différentes d'accès aux répertoires et aux fichiers à l'intérieur.
Par défaut, le programme d'installation crée les répertoires suivants dans le répertoire d'installation d'Informatica :
<Informatica installation directory>/isp/config
Contient le fichier nodemeta.xml. Contient également le répertoire /keys dans lequel est stocké le fichier de clé de chiffrement. Vous pouvez spécifier un répertoire différent dans lequel stocker les fichiers. Le programme d'installation attribue les mêmes autorisations au répertoire spécifié qu'au répertoire par défaut.
<Informatica installation directory>/services/shared/security
Ce répertoire n'est pas utilisé par Enterprise Data Catalog.
Le programme d'installation attribue les autorisations suivantes aux répertoires et aux fichiers dans les répertoires :
Autorisations des répertoires
Le propriétaire du répertoire dispose des autorisations -wx pour le répertoire mais d'aucune autorisation r. Le propriétaire du répertoire est le compte d'utilisateur utilisé pour exécuter le programme d'installation. Le groupe auquel le propriétaire appartient dispose également des autorisations -wx pour le répertoire mais d'aucune autorisation r.
Par exemple, le compte d'utilisateur ediqa possède le répertoire et appartient au groupe infaadmin. Le compte d'utilisateur ediqa et le groupe infaadmin disposent des autorisations suivantes : -wx-wx---
Le compte d'utilisateur ediqa et le groupe infaadmin peuvent écrire dans le répertoire et exécuter des fichiers dans celui-ci. Ils ne peuvent pas afficher la liste de fichiers du répertoire mais peuvent lister un fichier spécifique par nom.
Si vous connaissez le nom d'un fichier dans le répertoire, vous pouvez copier le fichier depuis le répertoire vers un autre emplacement. Si vous ne connaissez pas le nom du fichier, vous devez modifier l'autorisation pour le répertoire afin d'inclure l'autorisation d'accès en lecture avant de pouvoir copier le fichier. Vous pouvez utiliser la commande chmod 730 pour accorder l'autorisation d'accès en lecture au propriétaire du répertoire et des sous-répertoires.
Par exemple, vous devez copier le fichier de clé de chiffrement nommé siteKey vers un répertoire temporaire afin de le rendre accessible à un autre nœud dans le domaine. Exécutez la commande chmod 730 sur le répertoire <Informatica installation directory>/isp/config pour attribuer les autorisations suivantes : rwx-wx---. Vous pouvez ensuite copier le fichier de clé de chiffrement du sous-répertoire /keys vers un autre répertoire.
Après avoir terminé la copie les fichiers, rétablissez les autorisations de lecture et d'exécution pour le répertoire. Vous pouvez utiliser la commande chmod 330 pour supprimer l'autorisation d'accès en lecture.
N'utilisez pas l'option -R pour modifier de façon récursive les autorisations pour le répertoire et fichiers. Le répertoire et les fichiers dans le répertoire ont des autorisations différentes.
Autorisations d'accès aux fichiers
Le propriétaire des fichiers du répertoire dispose des autorisations rwx pour les fichiers. Le propriétaire des fichiers du répertoire est le compte d'utilisateur utilisé pour exécuter le programme d'installation. Le groupe auquel appartient le propriétaire dispose également d'une autorisation rwx pour les fichiers du répertoire.
Le propriétaire et le groupe ont un accès complet au fichier et peuvent afficher ou modifier le fichier dans le répertoire.
Vous devez connaître le nom du fichier pour pouvoir afficher ou modifier le fichier.


Mis à jour May 17, 2019


Explore Informatica Network