Edge for Private Cloud versione 4.16.05
Per impostazione predefinita, Cassandra esegue installazioni senza autenticazione abilitata. Ciò significa che chiunque può accedere Cassandra, Puoi attivare l'autenticazione dopo l'installazione di Edge o durante l'installazione e il processo di sviluppo.
Se decidi di abilitare l'autenticazione su Cassandra, utilizza la seguente impostazione predefinita credenziali:
- nome utente = "cassandra"
- password = "cassandra"
Puoi utilizzare questo account, impostare una password diversa per questo account o creare un nuovo utente Cassandra. Aggiungi, rimuovi e modifica gli utenti utilizzando l'interfaccia utente di Cassandra CREATE/ALTER/DROP istruzioni.
Per ulteriori informazioni, consulta http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.
Attiva l'autenticazione Cassandra durante l'installazione
Puoi attivare l'autenticazione Cassandra al momento dell'installazione. Tuttavia, anche se puoi attivare l'autenticazione quando installi Cassandra, non puoi modificare il nome utente e la password predefiniti. Questo passaggio deve essere eseguito manualmente al termine dell'installazione di Cassandra.
Nota: utilizza questa procedura quando installi Cassandra utilizzando "-p c", "-p ds", "-p sa", "-p aio", "-p asa" e "-p ebp" le opzioni di CPU e memoria disponibili.
Per attivare l'autenticazione Cassandra al momento dell'installazione, includi la proprietà CASS_AUTH nel file di configurazione per tutti i nodi Cassandra:
CASS_AUTH=y # The default value is n.
I seguenti componenti Edge accedono a Cassandra:
- Server di gestione
- Processori di messaggi
- Router
- Server Qpid
- Server Postgres
- BaaS Stack
Pertanto, quando installi questi componenti, devi impostare le seguenti proprietà nel file di configurazione per specificare le credenziali di Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Puoi modificare le credenziali di Cassandra dopo aver installato Cassandra. Tuttavia, se hai già installato il server di gestione, i processori di messaggi, i router, i server Qpid, i server Postgres o lo stack BaaS, devi aggiornare anche questi componenti per utilizzare le nuove credenziali.
Per modificare le credenziali di Cassandra dopo l'installazione di Cassandra:
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento cqlsh e le credenziali predefinite. Devi solo cambiare la password su un nodo e verrà trasmessa a tutti i nodi Cassandra nell'anello:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove:- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta predefinita di Cassandra.
- L'utente predefinito è cassandra.
- La password predefinita è cassandra. Se hai modificato la password in precedenza, utilizza la password attuale.
- Esegui il seguente comando come prompt cqlsh> per aggiornare la password:
cqlsh> ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD'; - Esci dallo strumento cqlsh:
cqlsh> exit - Se non hai ancora installato il server di gestione, i processori di messaggi,
Router, server Qpid, server Postgres o stack BaaS impostano le seguenti proprietà nella
di configurazione e installa i componenti:
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - Se hai già installato il server di gestione, Message Processori, router, server Qpid, server Postgres o stack BaaS, consulta Reimpostazione delle password perimetrali per la procedura di aggiornamento utilizzare la nuova password.
Attivare l'autenticazione Cassandra dopo l'installazione
Per attivare l'autenticazione:
- Aggiorna tutti i componenti Edge che si connettono a Cassandra con il nome utente e la password di Cassandra.
- Abilita l'autenticazione in tutti i nodi Cassandra.
- Imposta il nome utente e la password di Cassandra su qualsiasi nodo. Devi solo modificare su un nodo Cassandra e verranno trasmesse a tutti i nodi Cassandra suonano.
Utilizza la procedura seguente per aggiornare tutti i componenti Edge che comunicano con Cassandra con le nuove credenziali. Tieni presente che devi eseguire questo passaggio prima di aggiornare effettivamente le credenziali Cassandra:
- Sul nodo del server di gestione, esegui il seguente comando:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
(Facoltativo) Puoi passare un file al comando contenente il nuovo nome utente e la nuova password:
> apigee-service edge-management-server store_cassandra_credentials -f configFile
Dove configFile contiene quanto segue:
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
Questo comando riavvia automaticamente il server di gestione. - Ripeti il passaggio 1 su:
- Tutti i processori di messaggi
- Tutti i router
- Tutti i server Qpid (edge-qpid-server)
- Server Postgres (edge-postgres-server)
- Sul nodo dello stack BaaS per la versione 4.16.05.04 e successive:
- Esegui il seguente comando per generare una password criptata:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
Questo comando ti chiede la password in testo normale e restituisce la password criptata nel formato:
SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - Imposta i seguenti token in /opt/apigee/customer/application/usergrid.properties.
Se il file non esiste, crealo:
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
In questo esempio viene utilizzato il nome utente predefinito per Cassandra. Se hai modificato il nome utente, imposta il valore di usergrid-deployment_cassandra.username di conseguenza.
Assicurati di includere il prefisso "SECURE:" nella password. In caso contrario, lo stack BaaS interpreta il valore come non criptato.
Nota: ogni nodo dello stack BaaS ha una propria chiave univoca utilizzata per criptare la password. Pertanto, devi generare il valore criptato su ogni nodo BaaS Stack separatamente. - Modifica la proprietà del file usergrid.properties con
'apigee' utente:
> chown apigee:apigee /opt/apigee/customer/application/usergrid.properties - Configura il nodo dello stack:
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid configure - Riavvia lo stack BaaS:
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid riavvia - Ripeti questi passaggi per tutti i nodi dello stack BaaS.
- Esegui il seguente comando per generare una password criptata:
Per attivare l'autenticazione Cassandra e impostare il nome utente e la password:
- Accedi al primo nodo Cassandra.
- Esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Questo comando attiva l'autenticazione e riavvia Cassandra.
- Ripeti i passaggi 1 e 2 su tutti i nodi Cassandra.
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento
cqlsh
e il valore predefinito e credenziali. Devi solo cambiare la password su un nodo Cassandra e verrà comunicata a tutti i nodi Cassandra dell'anello:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta Cassandra.
- L'utente predefinito è
cassandra
. - La password predefinita è
cassandra
. Se hai cambiato la password in precedenza, usa la password attuale.
- Esegui il seguente comando al prompt
cqlsh>
per aggiornare la password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esegui il seguente comando al prompt
cqlsh>
per assicurarti che lo spazio chiavi sia sempre disponibile. Per un singolo data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
Per due data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- Esci dallo strumento
cqlsh
:exit
- Esegui
nodetool repair
per assicurarti che la modifica venga propagata a tutti i nodi Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth