Configuration Talend Data Stewardship

Talend Data Services Platform Guide d'installation pour Windows

EnrichVersion
6.3
EnrichProdName
Talend Data Services Platform
task
Installation et mise à niveau

Cette section contient des informations sur la manière de sécuriser les connections de Talend Data Stewardship et de configurer les logs de l'application.

Sécuriser les connexions de Talend Data Stewardship

Pour sécuriser les connexions entre Talend Data Stewardship, le serveur MongoDB et Apache Kafka, éditez le fichier application.properties.

Il n'est cependant pas possible d'établir une connexion sécurisée pour MongoDB si vous avez choisi d'utiliser l'instance de MongoDB intégrée lors de l'installation. Si vous souhaitez sécuriser les connexions de MongoDB en utilisant SSL, MongoDB Enterprise Server doit être manuellement installé sur votre machine. Pour plus d'informations, consultez https://docs.mongodb.com/v3.2/security/ (en anglais).

  1. Ouvrez le fichier <Data_Stewardship_Path>/config/data-stewardship.properties.

  2. Pour permettre d'accepter le certificat de serveur utilisé par Talend Data Stewardship, modifiez les lignes suivantes :

    http.ssl.truststore.location=<path_to_truststore>
    http.ssl.truststore.password=<truststore_password>
  3. Par défaut, Talend Data Stewardship ne vérifie pas si le nom d'hôte correspond au nom commun du certificat.

    Afin d'activer cette vérification, changez la valeur du champ suivant en true :

    http.ssl.verify.hostname=true
  4. Pour permettre à Talend Data Stewardship d'utiliser une authentification par clé privée, modifiez les lignes suivantes :

    http.ssl.keystore.location=<path_to_keystore>
    http.ssl.keystore.password=<keystore_password>
    http.ssl.key.password=<key_password>
  5. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes :

    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<path_to_truststore>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
  6. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes :

    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<path_to_truststore>
    kafka.ssl.truststore.password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes :

    kafka.ssl.keystore.location=<path_to_keystore>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>

    Notez que les paramètres de chiffrage de communication doivent également être définis pour utiliser l'authentification.

  8. Dans le fichier data-stewardship.properties, modifiez les URL des services actuellement au format http, vers le format https.

    tds.history.service.url==https://${public.ip}:${server.port}/data-history-service
    schema.service.url=https://${public.ip}:${server.port}/schemaservice

Talend Data Stewardship supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS sur Tomcat, consultez https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (en anglais).

Pour activer le support de SSL sur MongoDB, consultez https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (en anglais).

Pour activer le support de SSL sur Kafka, consultez http://kafka.apache.org/documentation.html#security_ssl (en anglais).

Configurer les logs de Talend Data Stewardship

Talend Data Stewardship vous permet d'analyser et d'identifier les bugs dans l'activité de Talend Data Stewardship.

Les fichiers de log de Talend Data Stewardship se trouvent dans le dossier <Data_Stewardship_Path>/apache-tomcat/logs. Le fichier catalina.out est une version condensée des différents fichiers de log disponibles.

Pour configurer le niveau d'information des logs, procédez comme suit:

  1. Ouvrez les fichiers suivants:

    • <Data_Stewardship_Path>/apache-tomcat/conf/data-stewardship-core-logback.xml pour le log du service back-end principal

    • <Data_Stewardship_Path>/apache-tomcat/conf/data-stewardship-history-logback.xml pour le log du service d'historique

    • <Data_Stewardship_Path>/apache-tomcat/conf/data-stewardship-schema-logback.xml pour le log du service de gestion des schémas

  2. Ajoutez la ligne suivante avant l'élément <root> : <logger name="org.talend" level="DEBUG"/>.

    Le niveau de log est maintenant configuré à DEBUG mais vous pouvez choisir une autre valeur. Pour plus d'informations concernant les niveaux de log, consultez http://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/Level.html (en anglais).