Configuration avancée de Talend Administration Center

Talend MDM Platform Guide d'installation pour Linux

EnrichVersion
6.2
EnrichProdName
Talend MDM Platform
task
Installation et mise à niveau
EnrichPlatform
Talend MDM Web UI
Talend Identity Management
Talend Log Server
Talend Artifact Repository
Talend Project Audit
Talend JobServer
Talend Activity Monitoring Console
Talend ESB
Talend Runtime
Talend MDM Server
Talend Administration Center
Talend Installer
Talend Repository Manager
Talend SAP RFC Server
Studio Talend
Talend CommandLine
Talend DQ Portal

La plupart des paramètres de configuration sont stockés dans la base de données de Talend Administration Center, tels que les paramètres liés à la sauvegarde de la base, les informations liées aux ports, les délais d'attente (timeout), les paramètres liées à la sécurité, le délai de connexion etc.

Certains paramètres peuvent être mis à jour, activés ou désactivés depuis la page Configuration de l'application Web ou directement dans le fichier configuration.properties, mais il se peut que vous deviez en modifier certains manuellement dans la table configuration de la base de données de Talend Administration Center. Pour modifier la base de données, ouvrez sa console Web qui est accessible depuis le nœud Database de la page Configuration de Talend Administration Center.

Les pages suivantes fournissent des procédures de configuration avancées pour Talend Administration Center :

Configuration de la Haute Disponibilité pour la planification des tâches d'exécution

Pour implémenter une architecture de Haute Disponibilité, procédez comme suit :

Installer Tomcat en cluster
  1. Installez un serveur Tomcat comme décrit dans Déploiement de Talend Administration Center sur un serveur d'application.

  2. Avant de lancer Tomcat et de déployer Talend Administration Center, paramétrez-le en mode cluster. Pour ce faire :

    • Modifiez le fichier suivant :

      /<ApplicationPath>/WEB-INF/classes/quartz.properties

    • Décommentez les lignes suivantes en supprimant le caractère dièse précédant la commande :

      #org.quartz.scheduler.instanceName = MyClusteredScheduler
      
      #org.quartz.scheduler.instanceId = AUTO
      
      #org.quartz.jobStore.isClustered = true
      
      #org.quartz.jobStore.clusterCheckinInterval = 20000
Dupliquer Tomcat et l'application web de Talend Administration Center
  1. Dupliquez l'instance Tomcat sur différents serveurs, autant de fois que nécessaire.

    Avertissement

    Assurez-vous que toutes les horloges système sont synchronisées à l'aide d'un service (démon) qui devra s'exécuter de façon régulière (les horloges doivent être synchronisées à la seconde près). Pour plus d'informations sur les services de synchronisation horaire, veuillez vous référer aux documentations appropriées de Microsoft concernant SNTP, les outils Windows Time Service et les horloges en réseau.

  2. Dupliquez ensuite l'application Web org.talend.administrator sur toutes les instances Tomcat. Vérifiez que les configurations de toutes ces applications Web sont identiques.

  3. Lancez ensuite une instance Tomcat à l'aide des commandes données à la fin de la Déploiement de Talend Administration Center sur un serveur d'application.

  4. Lancez les autres instances Tomcat, en suivant la même procédure.

Le failover se déclenche si l'un des multiples serveurs d'exécution tombe au cours de l'exécution d'une ou plusieurs tâche(s). Lorsqu'un serveur tombe, les autres serveurs du cluster détectent cet état et identifient les tâches de la base de données qui étaient en cours de traitement sur le serveur tombé. Toute tâche qui doit être reprise est relancée par un autre serveur.

Notez que le classement des serveurs à utiliser pour la répartition de charge est basé sur des indicateurs, notamment les limites (espace libre insuffisant sur le disque) et les valeurs de pondération, qui sont définis dans le fichier monitoring_client.properties situé dans <ApplicationPath>\WEB-INF\lib\org.talend.monitoring.client-A.B.C.jar. Ces valeurs peuvent être modifiées selon vos besoins. Pour plus d'informations, consultez Configurer les indicateurs qui déterminent quel serveur utiliser pour la répartition de charge.

Vous pouvez aussi déployer Talend Administration Center sur un serveur d'application JBoss (plutôt que sur Tomcat). Ainsi, vous pouvez suivre les instructions ci-dessus pour JBoss. Pour plus d'informations sur le déploiement de l'application Web sur JBoss, consultez Déployer Talend Administration Center sur JBoss.

Note

Un problème mineur lié au changement d'heure peut empêcher le failover de s'exécuter correctement. Afin de pallier ce problème, vous devez simplement relancer Tomcat après un changement d'heure. Cela ne devrait pas avoir d'impact sur vos exécutions.

Migrer d'une base de données X à une base de données Y en ligne de commandes

Vous pouvez vouloir migrer d'une base de données, par exemple H2, vers une autre base de données, par exemple MySQL.

Comme la base de données source est mise à jour pendant le processus de migration, il est obligatoire de la sauvegarder avant de la migrer.

L'application MetaServlet se trouve dans le dossier <TomcatPath>/webapps/<TalendAdministrationCenter>/WEB-INF/classes.

Pour ce faire, vous devez utiliser la commande MetaServlet nommée migrateDatabase.

Notez que, pour afficher l'aide de cette commande (avec les paramètres associés), vous devez saisir ce qui suit dans l'application MetaServlet :

./MetaServletCaller.sh --tac-url=<yourApplicationURL> -h migrateDatabase

Pour plus d'informations concernant l'application MetaServlet, consultez le Guide utilisateur de Talend Administration Center.

Ci-dessous, un exemple de migration entre une base données H2 et une base de données PostgreSQL.

Notez que pour pouvoir utiliser cette commande, vous devez au préalable la mettre sur une seule ligne.

./MetaServletCaller.sh --tac-url http://localhost:8080/org.talend.administrator --json-params='{"actionName": "migrateDatabase", "dbConfigPassword": "admin", "mode": "synchronous", "sourceUrl": "jdbc:h2:/home/Talend/5.6.1/tac/apache-tomcat/webapps/org.talend.administrator/WEB-INF/database/talend_administrator", "sourceUser": "admin", "sourcePasswd": "admin", "targetPasswd": "root", "targetUrl": "jdbc:postgresql://localhost:5432/postgres", "targetUser": "postgres"}'

Désactiver SSL3 dans Tomcat

Afin d'éviter le risque de vulnérabilité POODLE qui permet aux pirates informatiques de rétrograder le protocole SSL/TLS en version SSL v3 et ainsi de briser la sécurité cryptographique, il se peut que vous souhaitiez désactiver SSL v3 sur le serveur Tomcat. Pour plus d'informations concernant la procédure à suivre, suivez les instructions fournies sur le site Web d'Apache (en anglais).

Gérer les paramètres de la base de données

Les paramètres de configuration sont stockés dans une base de données, à l'exception des paramètres liés à la base de données de Talend Administration Center qui sont stockés dans le fichier suivant :

<ApplicationPath>/WEB-INF/classes/configuration.properties

Les mots de passe relatifs à la base de données de l'Administration Center sont cryptés au démarrage de l'application, lorsque ce fichier est analysé et chargé en base.

Modifier le mot de passe crypté du compte par défaut

  1. Ouvrez le fichier configuration.properties pour le modifier.

  2. Notez que le mot de passe crypté est suivi de : ",Encrypt"

    Supprimez tout ce qui se trouve après le signe =, dont ",Encrypt", et saisissez le nouveau mot de passe du compte par défaut.

  3. Enregistrez vos changements et fermez le fichier. Au prochain démarrage, le mot de passe sera crypté dans la base et le fichier sera mis à jour avec ce mot de passe crypté.

Modifier le mot de passe par défaut utilisé pour configurer la base de données

Après la première connexion, il est fortement recommandé de ne plus utiliser le compte utilisateur par défaut pour accéder à l'application pour des raisons de sécurité. Vous pouvez soit modifier les identifiants par défaut de ce compte (admin@company.com/admin), soit créer un autre administrateur et supprimer le compte par défaut.

Si vous souhaitez modifier le mot de passe par défaut qui permet de changer la configuration de la base de données, procédez comme suit :

  1. Parcourez le fichier configuration.properties jusqu'au paramètre database.config.password.

  2. Changez le mot de passe par défaut admin en un mot de passe plus individualisé et plus sécurisé.

Gérer le pool de connexions via Tomcat

Par défaut, une application tierce de gestion de pool de connexion (c3p0) est embarquée dans le fichier de configuration de Talend Administration Center.

Cependant, si vous souhaitez que Tomcat gère le pool de connexion directement, effectuez les opérations suivantes :

Dans le répertoire d'installation de l'application Web, effectuez les opérations suivantes :

  1. Dans le dossier <ApplicationPath>/WEB-INF/Classes, modifiez la configuration par défaut du fichier configuration.properties pour obtenir :

    database.useContext=True

  2. Dans le dossier WEB-INF, modifiez le fichier web.xml et ajoutez les lignes de codes suivantes avant la balise fermante </web-app> :

    <resource-ref>
    
         <description>Our Datasource</description>
         <res-ref-name>jdbc/ADMINISTRATOR_CONNECTION</res-ref-name>
         <res-type>javax.sql.DataSource</res-type>
         <res-auth>Container</res-auth>
    
    </resource-ref>

  3. Dans le fichier <ApplicationPath>/META-INF/context.xml, configurez les paramètres de connexion à la base de données en modifiant les éléments suivants :

    Nom de l'élément

    Valeur

    Note

    url

    jdbc:mysql://{ip_address}:3306/{db_name}

    Pour MySQL, où ip_address correspond à l'adresse IP de la base de données et db_name correspond à son nom.

    jdbc:oracle:thin:@{ip_address}:1521:{db_name}

    Pour Oracle, où ip_address correspond à l'adresse IP de la base de données et db_name correspond à son nom.

    jdbc:jtds:sqlserver://{ip_address}:1433/{db_name}

    Pour SQL Server, où ip_address correspond à l'adresse IP de la base de données et db_name correspond à son nom.

    jdbc:h2:file:{dir_path/}<db_name>;MVCC=TRUE;AUTO_SERVER=TRUE; LOCK_TIMEOUT=15000

    Pour H2, où dir_path correspond au chemin vers la base de données et db_name correspond à son nom.

    username

    L'identifiant utilisé pour vous connecter à votre base de données, talend_admin par défaut.

    password

    Le mot de passe utilisé pour vous connecter à votre base de données, talend_admin par défaut.

    driverClassName

    org.gjt.mm.mysql.Driver

    Pour MySQL.

    oracle.jdbc.driver.OracleDriver

    Pour Oracle.

    net.sourceforge.jtds.jdbc.Driver

    Pour SQL Server.

    org.h2.Driver

    Pour H2.

  4. Copiez le fichier .jar correspondant à la base de données dans laquelle sont stockées vos données d'administration dans <TomcatPath>/lib/.

Vous pouvez aussi déployer Talend Administration Center sur un serveur d'application JBoss (plutôt que sur Tomcat). Ainsi, vous pouvez suivre les instructions ci-dessus pour JBoss. Pour plus d'informations sur le déploiement de l'application Web sur JBoss, consultez Déploiement de Talend Administration Center sur un serveur d'application.

Configurer les indicateurs qui déterminent quel serveur utiliser pour la répartition de charge

Si vous souhaitez modifier et écraser la configuration par défaut utilisée pour déterminer quel serveur utiliser en cas de répartition de charge en mode cluster, procédez comme suit :

  1. Ouvrez le fichier monitoring_client.properties situé dans le fichier .jar suivant :

    <ApplicationPath>/WEB-INF/lib/org.talend.monitoring.client-x.y.z.rabcd.jar

  2. Les valeurs de pondération définies dans ce fichier impacteront le serveur à utiliser pour traiter les données. Modifiez ces valeurs selon vos besoins et enregistrez vos modifications.

  3. Copiez le fichier modifié dans le répertoire suivant pour écraser celui situé dans le fichier .jar :

    <ApplicationPath>/WEB-INF/classes

Personnaliser le Menu de Talend Administration Center

Vous avez également la possibilité de personnaliser la vue Menu de l'application Web Talend Administration Center en ajoutant des liens dynamiques vers les sites Web de votre choix.

Pour configurer les liens dynamiques :

  1. Ouvrez le fichier suivant :

    <ApplicationPath>/WEB-INF/classes/configuration.properties

  2. À la fin du fichier, saisissez le lien dynamique souhaité, à l'aide de la syntaxe suivante :

    dynamiclink.<key>=<label>#<url>#<order>.

    Par exemple, vous pouvez créer le lien vers http://www.talend.com en saisissant

    dynamiclink.talendcom=Talend#http://www.talend.com#8

    ou vers http://www.talendforge.org en saisissant

    dynamiclink.talendforge=Talendforge#http://www.talendforge.org#9.

    Dans cette syntaxe, <key> indique la clé technique de ce lien configuré, <label> est le nom du lien, affiché dans la vue Menu, <url> est l'adresse du site Web sur lequel vous souhaitez vous rendre et <order> spécifie la position de ce lien dans la vue Menu.

    dynamiclink.talendcom=Talend#http://www.talend.com#8
    dynamiclink.talendforge=Talendforge#http://www.talendforge.org#9

    Note

    Pour plus d'informations concernant les numéros de classement utilisés dans Talend Administration Center pour trier les éléments du Menu, lisez le fichier menuentries.properties fourni dans le même dossier classes.

  3. Sauvegardez le fichier configuration.properties modifié.

Pour plus d'informations sur l'affichage de ces liens dans la vue Menu de l'application Web Talend Administration Center, consultez le Guide utilisateur de Talend Administration Center.

Configurer un délai de connexion à Talend Administration Center

La configuration d'un délai de connexion vous permet d'améliorer la sécurité de votre application en ralentissant les attaques par force brute.

  • Dans la table configuration de la base de données Talend Administration Center, modifiez la valeur du paramètre useLoginDelay en true.

Les tentatives de connexion infructueuses entraînent désormais un délai de transmission qui augmente de façon exponentielle à chaque échec.

Configuration de LDAP(S) pour Talend Administration Center

Pour configurer LDAP(S) pour Talend Administration Center, procédez comme suit :

Générer une clé

  1. Créez un dossier à l'emplacement où vous souhaitez stocker votre Keystore.

  2. Ouvrez un invite de commandes.

  3. A l'aide de la commande cd, allez jusqu'au dossier que vous venez de créer.

  4. Saisissez la commande suivante :

    <JAVA_HOME>/bin/keytool -genkey -keystore <myKeystoreName> -keyalg RSA

    Remplacez <JAVA_HOME> par le chemin vers le dossier où Java est installé et <myKeystoreName par le nom de votre Keystore.

  5. Saisissez deux fois le mot de passe que vous souhaitez créez pour votre Keystore. Ensuite, si vous souhaitez, si besoin, saisissez d'autres informations optionnelles tells que votre nom ou le nom de votre société.

  6. Saisissez yes pour confirmer les informations que vous avez saisies.

  7. Saisissez le mot de passe que vous avez défini précédemment.

Configurer LDAP(S) pour Talend Administration Center

Pour définir l'emplacement du nouveau Keystore, modifiez la variable d'environnement JAVA_OPTS.

  • Pour modifier la variable d'environnement JAVA_OPTS, ajoutez les lignes suivantes

    -Djavax.net.ssl.keyStore=/<myDirectory>/<myKeystore>
    -Djavax.net.ssl.keyStorePassword=<myPassword>

    à votre variable d'environnement JAVA_OPTS, où <myDirectory> correspond au répertoire d'installation de votre Keystore, <myKeystore> correspond au nom de votre Keystore et <myPassword> correspond au mot de passe que vous avez défini précédemment pour votre Keystore.

Pour plus d'informations sur la mise en place de LDAP dans Talend Administration Center, consultez le Guide utilisateur de Talend Administration Center.