Cassandra kimlik doğrulamasını etkinleştir

Edge for Private Cloud s. 4.16.05

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz aşağıdaki varsayılan kimlik bilgileri kullanılır:

• kullanıcı adı = 'cassandra'
• şifre = 'cassandra'

Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra oluşturabilirsiniz. belirtir. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.

Daha fazla bilgi için http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html sayfasına bakın.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme zamanı olarak etkinleştirebilirsiniz. Ancak, özellikleri kimlik doğrulamasından yararlanıyorsanız varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Cassandra'nın kurulumu tamamlandıktan sonra bu adımı manuel olarak gerçekleştirmeniz gerekir.

Not: Cassandra'yı yüklerken "-p c", "-p ds", "-p sa", "-p aio", "-p asa" ve "-p ebp" seçeneklerini kullanarak bu prosedürü uygulayın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için yapılandırma dosyasına CASS_AUTH özelliğini ekleyin tüm Cassandra düğümleri için:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

• Yönetim sunucusu
• Mesaj İşleyiciler
• Yönlendiriciler
• Qpid sunucuları
• Postgres sunucuları
• BaaS Yığını

Bu nedenle, bu bileşenleri yüklediğinizde yapılandırma dosyasını kullanarak Cassandra kimlik bilgilerini belirtin:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşleyenler, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Stack'i daha önce yüklediyseniz bu bileşenleri de yeni kimlik bilgilerini kullanacak şekilde güncellemeniz gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

1. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Yalnızca bir düğümdeki şifreyi değiştirmeniz gerekir. Bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
   > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
   Burada:
   1. cassIP, Cassandra düğümünün IP adresidir.
   2. 9042 varsayılan Cassandra bağlantı noktasıdır.
   3. Varsayılan kullanıcı cassandra'dır.
   4. Varsayılan şifre cassandra'dır. Şifrenizi daha önce değiştirdiyseniz mevcut
2. Şifrenizi güncellemek için cqlsh> isteminde aşağıdaki komutu çalıştırın:
   cqlsh> ALTER USER cassandra WITH PASSWORD 'YENİ_ŞİFRE';
3. cqlsh aracından çıkın:
   cqlsh> çıkış
4. Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:
   CASS_USERNAME=cassandra
   CASS_PASSWORD=NEW_PASSWORD
5. Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.

Yüklemeden sonra Cassandra kimlik doğrulamasını etkinleştirme

Kimlik doğrulamayı etkinleştirmek için:

• Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
• Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
• Herhangi bir düğümde Cassandra kullanıcı adı ve şifresini ayarlayın. Yalnızca tüm Cassandra düğümlerinde yayınlanır ve bunlar tüm Cassandra düğümlerine yayınlanır. zili çaldır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü uygulayın yeni bir iletişim formu doldurmanız gerekir. Bu adımı, Cassandra kimlik bilgilerini güncellemeden önce uyguladığınızdan emin olun:

1. Yönetim sunucusu düğümünde aşağıdaki komutu çalıştırın:
   > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
   
   İsterseniz komuta yeni kullanıcı adını ve şifreyi içeren bir dosya da iletebilirsiniz:
   > apigee-service edge-management-server store_cassandra_credentials -f configFile
   
   Burada configFile şunu içerir:
   CASS_USERNAME=cassandra
   CASS_PASSWORD=CASS_PASSWROD
   
   Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
2. 1. adımı şu cihazlarda tekrarlayın:
   • Tüm Mesaj İşleyiciler
   • Tüm Yönlendiriciler
   • Tüm Qpid sunucuları (edge-qpid-server)
   • Postgres sunucuları (edge-postgres-server)
3. 4.16.05.04 ve sonraki sürümler için BaaS Stack düğümünde:
   1. Şifrelenmiş bir şifre oluşturmak için aşağıdaki komutu çalıştırın:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
      
      Bu komut, düz metin şifresini ister ve şifrelenmiş şifreyi şu biçimde döndürür:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
   2. /opt/apigee/customer/application/usergrid.properties dosyasında aşağıdaki jetonları ayarlayın. Bu dosya yoksa oluşturun:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
      
      Bu örnekte Cassandra için varsayılan kullanıcı adı kullanılır. Kullanıcı adını değiştirdiyseniz usergrid-deployment_cassandra.username değerini buna göre ayarlayın.
      
      Şifreye "SECURE:" ön ekini eklediğinizden emin olun. Aksi takdirde BaaS Stack, değeri şifrelenmemiş olarak yorumlar.
      .
      . Not: Her BaaS Yığını düğümü, şifre. Bu nedenle, şifrelenmiş değeri her BaaS Stack düğümünde ayrı ayrı oluşturmanız gerekir.
   3. usergrid.properties dosyasının sahipliğini "Apigee" kullanıcı:
      > chown Apigee:Apigee /opt/Apigee/customer/application/usergrid.properties
   4. Yığın düğümünü yapılandırın:
      &gt; /<inst_root>/Apigee/Apigee-service/bin/Apigee-service baas-usergrid yapılandır
   5. BaaS Yığınını yeniden başlatın:
      &gt; /<inst_root>/Apigee/Apigee-service/bin/Apigee-service baas-usergrid yeniden başlat
   6. Tüm BaaS Yığını nod'ları için bu adımları tekrarlayın.

Cassandra kimlik doğrulamasını etkinleştirmek için aşağıdaki prosedürü kullanarak kullanıcı adını ve şifre:

1. İlk Cassandra düğümüne giriş yapın.
2. Aşağıdaki komutu çalıştırın:

   /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
     enable_cassandra_authentication -e y

   .

   Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.

3. 1. ve 2. adımları tüm Cassandra düğümlerinde tekrarlayın.
4. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Yalnızca bir Cassandra düğümünde şifreyi değiştirmeniz gerekir. Bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:

   /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

   Konum

   • cassIP, Cassandra düğümünün IP adresidir.
   • 9042, Cassandra bağlantı noktasıdır.
   • Varsayılan kullanıcı cassandra'tir.
   • Varsayılan şifre cassandra şeklindedir. Şifrenizi daha önce değiştirdiyseniz mevcut
5. Şifrenizi güncellemek için cqlsh> isteminde aşağıdaki komutu çalıştırın:

   ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

6. Anahtar alanının her zaman kullanılabilir olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın. Tek bir veri merkezi için:

   ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};

   İki veri merkezi için:

   ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};

7. cqlsh aracından çıkın:

   exit

8. Değişikliğin tüm Cassandra düğümlerine dağıtıldığından emin olmak için nodetool repair komutunu çalıştırın:

   /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth