تفعيل مصادقة Cassandra

Edge for Private Cloud، الإصدار 4.16.05

يتم تلقائيًا تثبيت "كاساندرا" بدون تفعيل المصادقة. وهذا يعني أنّه يمكن لأي مستخدم الوصول إلى Cassandra. يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت .

إذا قررت تفعيل المصادقة على Cassandra، فسيتم استخدام الإعداد التلقائي بيانات الاعتماد:

  • username = 'cassandra'
  • كلمة المرور = 'cassandra'

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء حساب "كاساندرا" جديد. المستخدم. يمكنك إضافة المستخدمين وإزالتهم وتعديلهم باستخدام عبارات CREATE/ALTER/DROP USER في Cassandra.

لمزيد من المعلومات، يُرجى الاطّلاع على http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، على الرغم من أنّه يمكنك تفعيل مصادقة عند تثبيت Cassandra، لا يمكنك تغيير اسم المستخدم وكلمة المرور التلقائيَين. يجب تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

ملاحظة: استخدِم هذا الإجراء عند تثبيت "كاساندرا" باستخدام " -p c" و"-p" ds" و"-p sa" و"-p aio" و"-p asa" و"-p ebp" الخيارات.

لتفعيل مصادقة Cassandra في وقت التثبيت، أدرِج السمة CASS_AUTH في ملف الإعدادات لجميع عقد Cassandra:

CASS_AUTH=y # The default value is n.

تستفيد مكونات Edge التالية من Cassandra:

  • خادم الإدارة
  • برامج معالجة الرسائل
  • أجهزة توجيه
  • خوادم Qpid
  • خوادم Postgres
  • حزمة BaaS

لذلك، عند تثبيت هذه المكوّنات، يجب ضبط الخصائص التالية في ملف تهيئة لتحديد بيانات اعتماد كاساندرا:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا كان لديك تثبيت خادم الإدارة ومعالجات الرسائل وأجهزة التوجيه وخوادم Qpid وPostgres فعلاً من قبل أو BaaS Stack، فيجب عليك أيضًا تحديث هذه المكونات لاستخدام الإصدار بيانات الاعتماد.

لتغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra:

  1. سجِّل الدخول إلى أي عقدة من عقد Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. إِنْتَ فقط تغيير كلمة المرور الموجودة على عقدة واحدة وسيتم بثها على جميع عُقد Cassandra في الخاتم:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    المكان:
    1. cassIP هو عنوان IP الخاص بعقدة Cassandra.
    2. 9042 هو منفذ "كاساندرا" التلقائي.
    3. المستخدم التلقائي هو cassandra.
    4. كلمة المرور التلقائية هي cassandra. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية.
  2. شغّل الأمر التالي كموجّه cqlsh> لتحديث ملف كلمة المرور:
    cqlsh> مستخدم بديل كاساندرا مع password 'NEW_PASSWORD';
  3. يمكنك الخروج من أداة cqlsh:
    cqlsh> exit
  4. إذا لم تكن قد ثبّتّ بعد خادم الإدارة أو معالِجات الرسائل في أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres أو حزمة BaaS، عليك تعيين الخصائص التالية في config، ثم تثبيت هذه المكوّنات:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. إذا سبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres" أو "مجموعة BaaS"، يمكنك الاطّلاع على إعادة ضبط كلمات مرور Edge لمعرفة كيفية تعديل هذه المكوّنات لاستخدام كلمة المرور الجديدة.

تفعيل مشاركة مصادقة "كاساندرا" التثبيت

لتفعيل المصادقة:

  • تحديث جميع مكونات Edge التي تتصل بـ Cassandra باستخدام اسم مستخدم Cassandra وكلمة المرور.
  • في جميع عُقد Cassandra، يجب تفعيل المصادقة.
  • اضبط اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد في عقدة Cassandra واحدة وسيتم بثها إلى جميع عقد Cassandra في حلقة Cassandra.

استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل بكاساندرا ببيانات الاعتماد الجديدة. لاحظ أنك تقوم بهذه الخطوة قبل تحديث Cassandra بيانات الاعتماد:

  1. في عقدة خادم الإدارة، شغِّل الأمر التالي:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credits -u CASS_USERNAME -p CASS_password

    ويمكنك اختياريًا تمرير ملف إلى الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدَين:
    > apigee-service Edge-management-server store_cassandra_credits -f configFile

    يحتوي configFile على ما يلي:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.
  2. كرِّر الخطوة 1 على:
    • جميع معالجات الرسائل
    • جميع أجهزة التوجيه
    • جميع خوادم Qpid (خادم Edge-qpid-server)
    • خوادم Postgres (خادم Postgres)
  3. في عقدة BaaS Stack للإصدار 4.16.05.04 والإصدارات الأحدث:
    1. شغِّل الأمر التالي لإنشاء كلمة مرور مشفّرة:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      يطالبك هذا الأمر بإدخال كلمة مرور بنص عادي ويعرض كلمة المرور المشفرة في النموذج:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. اضبط الرموز المميّزة التالية في ‎/opt/apigee/customer/application/usergrid.properties. إذا لم يكن هذا الملف متوفّرًا، أنشئه:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      يستخدم هذا المثال اسم المستخدم الافتراضي لـ Cassandra. إذا غيّرت اسم المستخدم، اضبط قيمة usergrid-deployment_cassandra.username وفقًا لذلك.

      تأكَّد من تضمين الحقل "آمن:" بادئة كلمة المرور. بخلاف ذلك، تفسِّر حزمة BaaS Stack القيمة على أنّها غير مشفَّرة.

      ملاحظة: تحتوي كل عقدة من BaaS Stack على مفتاح فريد خاص بها يُستخدَم لتشفير كلمة المرور. لذلك، عليك إنشاء القيمة المشفّرة على كل عقدة من حِزم BaaS بشكل منفصل.
    3. غيِّر ملكية ملف usergrid.properties إلى مستخدم "apigee":
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. ضبط عقدة Stack:
      > ‎/<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid configure
    5. أعِد تشغيل حزمة BaaS:
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid إعادة التشغيل
    6. كرِّر هذه الخطوات لجميع عقد BaaS Stack.

استخدم الإجراء التالي لتمكين مصادقة Cassandra وتعيين اسم المستخدم كلمة المرور:

  1. سجِّل الدخول إلى عقدة Cassandra الأولى.
  2. شغِّل الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    يُفعِّل هذا الأمر المصادقة ويعيد تشغيل Cassandra.

  3. كرر الخطوتين 1 و2 على جميع عُقد Cassandra.
  4. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh والأداة التلقائية بيانات الاعتماد. ما عليك سوى تغيير كلمة المرور على عقدة Cassandra واحدة وسيتم البث إلى جميع عُقد Cassandra في الحلقة: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    المكان

    • cassIP هو عنوان IP لعقدة Cassandra.
    • 9042 هو ميناء "كاساندرا".
    • المستخدم التلقائي هو cassandra.
    • كلمة المرور التلقائية هي cassandra. إذا سبق لك تغيير كلمة المرور ، استخدِم كلمة المرور الحالية.
  5. شغِّل الأمر التالي على موجه cqlsh> لتحديث كلمة المرور: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. نفِّذ الأمر التالي في موجه cqlsh> لضمان توفّر مساحة المفاتيح في جميع الأوقات. بالنسبة إلى مركز بيانات واحد: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    بالنسبة إلى مركزَي بيانات: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. الخروج من أداة "cqlsh": 
    exit
  8. شغِّل nodetool repair للتأكّد من نشر التغيير على جميع عُقد Cassandra: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth