Edge for Private Cloud v. 4.16.09
デフォルトでは、Cassandra は認証を有効にせずにインストールされます。つまり、誰でもアクセスでき CassandraEdge のインストール後に、またはインストールの一環として認証を有効にできます。 プロセスです
Cassandra で認証を有効にすると、次のデフォルトが使用されます。 認証情報:
- ユーザー名 =「cassandra」
- パスワード = 'cassandra'
このアカウントを使用することも、このアカウントに別のパスワードを設定することもできます。また、新しい Cassandra を作成することもできます できます。Cassandra の CREATE/ALTER/DROP USER を使用してユーザーの追加、削除、変更を行う ステートメント。
詳細については、http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html をご覧ください。
Cassandra 認証を有効にする 設置
インストール時に Cassandra 認証を有効にできます。一方 デフォルトのユーザー名とパスワードは変更できません。 この手順は、Cassandra のインストール後に手動で行う必要があります。
注: この手順は、「-p c」、「-p」コマンドを使用して Cassandra をインストールするときに使用してください。 ds、-p sa、-p aio、-p asa、-p ebp。
インストール時に Cassandra 認証を有効にするには、構成ファイルに CASS_AUTH プロパティを含めます。 すべての Cassandra ノードに対して以下のように設定します。
CASS_AUTH=y # The default value is n.
Cassandra にアクセスする Edge コンポーネントは次のとおりです。
- 管理サーバー
- Message Processor
- ルーター
- Qpid サーバー
- Postgres サーバー
- BaaS スタック
したがって、これらのコンポーネントをインストールするときに、 Cassandra の認証情報を指定します。
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra の認証情報は、Cassandra のインストール後に変更できます。ただし、 Management Server、Message Processor、Router、Qpid サーバー、Postgres がすでにインストールされている 更新する場合は、これらのコンポーネントを更新して、新しい 認証情報を取得できます。
Cassandra のインストール後に Cassandra の認証情報を変更するには:
- cqlsh ツールとデフォルトの認証情報を使用して、任意の 1 つの Cassandra ノードにログインします。マイページ
1 つのノードでパスワードを変更するだけで、そのパスワードは組織内のすべての Cassandra ノードにブロードキャストされます。
リング:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
各要素の意味は次のとおりです。- cassIP は、Cassandra ノードの IP アドレスです。
- 9042 はデフォルトの Cassandra ポートです。
- デフォルト ユーザーは cassandra です。
- デフォルトのパスワードは cassandra です。パスワードを変更した場合 現在のパスワードを使用します。
- cqlsh> プロンプトとして次のコマンドを実行して、
パスワード:
cqlsh>ユーザーの cassandra を次で変更: PASSWORD 'NEW_PASSWORD'; - cqlsh ツールを終了します。
cqlsh>終了 - Management Server、Message Processor、
ルーター、Qpid サーバー、Postgres サーバー、または BaaS Stack の場合は、
そのコンポーネントをインストールします。
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - Management Server をすでにインストールしている場合、メッセージ プロセッサ、ルーター、Qpid サーバー、Postgres サーバー、BaaS Stack。これらを更新する手順については、Edge のパスワードを再設定するをご覧ください。 新しいパスワードを使用するように設定してください。
Cassandra 認証の有効化 設置
認証を有効にするには:
- Cassandra に接続するすべての Edge コンポーネントを Cassandra のユーザー名と あります。
- すべての Cassandra ノードで認証を有効にします。
- 任意の 1 つのノードで Cassandra のユーザー名とパスワードを設定します。変更する必要があるのは、 クラスタ内のすべての Cassandra ノードにブロードキャストされます。 リングします。
Cassandra と通信するすべての Edge コンポーネントを更新するには、次の操作を行います。 新しい認証情報でログインします。この手順は、Cassandra を実際に更新する前に行うことに注意してください。 認証情報:
- Management Server ノードで、次のコマンドを実行します。
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
必要に応じて、新しいユーザー名とパスワードを含むファイルをコマンドに渡すことができます。
>apigee-service Edge-management-server store_cassandra_credentials -f configFile
ここで、configFile には以下を含めます。
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
このコマンドを実行すると、Management Server が自動的に再起動されます。 - 次の項目についてステップ 1 を繰り返します。
<ph type="x-smartling-placeholder">
- </ph>
- すべての Message Processor
- すべてのルーター
- すべての Qpid サーバー(edge-qpid-server)
- Postgres サーバー(edge-postgres-server)
- バージョン 4.16.05.04 以降の BaaS Stack ノード:
<ph type="x-smartling-placeholder">
- </ph>
- 次のコマンドを実行して、暗号化されたパスワードを生成します。
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 安全なパスワード
このコマンドは書式なしテキストのパスワードの入力を求め、 次の形式にします。
セキュア:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - /opt/apigee/customer/application/usergrid.properties で次のトークンを設定します。
このファイルが存在しない場合は作成します。
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
この例では、Cassandra のデフォルトのユーザー名を使用します。ユーザー名を変更した場合は、 usergrid-deployment_cassandra.username の値に適宜変更します。
必ず "SECURE:"プレフィックスを付加します。 それ以外の場合、BaaS スタックは値を暗号化されていないと解釈します。
注: 各 BaaS Stack ノードには、ノードを暗号化するために使用される独自の あります。そのため、暗号化された値を各 BaaS Stack ノードで生成する必要があります。 できます。 - usergrid.properties ファイルの所有権を
「apigee」ユーザー:
>Chown apigee:apigee /opt/apigee/customer/application/usergrid.properties - Stack ノードを構成します。
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 構成 - BaaS スタックを再起動します。
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 再起動 - すべての BaaS スタックのノードに対して、上記の手順を繰り返します。
- 次のコマンドを実行して、暗号化されたパスワードを生成します。
次の手順で Cassandra 認証を有効にし、ユーザー名とパスワードを設定します。 パスワード:
- 最初の Cassandra ノードにログインします。
- 次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
このコマンドを実行すると、認証が有効になり、Cassandra が再起動されます。
- すべての Cassandra ノードで手順 1 と 2 を繰り返します。
cqlsh
ツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。パスワードの変更は 1 つの Cassandra ノードだけで行います。 リング内のすべての Cassandra ノードにブロードキャストします。/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
場所
- cassIP は、Cassandra ノードの IP アドレスです。
- 9042 は、Cassandra のポートです。
- デフォルト ユーザーは
cassandra
です。 - デフォルトのパスワードは
cassandra
です。パスワードを変更した場合 現在のパスワードを使用します。
cqlsh>
プロンプトで次のコマンドを実行して、 パスワード:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>
プロンプトで次のコマンドを実行して、キースペースが いつでも利用できます。 で確認できます。 単一のデータセンターの場合:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
データセンターが 2 つの場合:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
cqlsh
ツールを終了します。exit
nodetool repair
を実行して、変更がすべての Cassandra ノードに伝播されていることを確認します。/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth