Cassandra 認証を有効にする

Edge for Private Cloud v. 4.16.09

デフォルトでは、Cassandra は認証を有効にせずにインストールされます。つまり、誰でもアクセスでき CassandraEdge のインストール後に、またはインストールの一環として認証を有効にできます。 プロセスです

Cassandra で認証を有効にすると、次のデフォルトが使用されます。 認証情報:

  • ユーザー名 =「cassandra」
  • パスワード = 'cassandra'

このアカウントを使用することも、このアカウントに別のパスワードを設定することもできます。また、新しい Cassandra を作成することもできます できます。Cassandra の CREATE/ALTER/DROP USER を使用してユーザーの追加、削除、変更を行う ステートメント。

詳細については、http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html をご覧ください。

Cassandra 認証を有効にする 設置

インストール時に Cassandra 認証を有効にできます。一方 デフォルトのユーザー名とパスワードは変更できません。 この手順は、Cassandra のインストール後に手動で行う必要があります。

: この手順は、「-p c」、「-p」コマンドを使用して Cassandra をインストールするときに使用してください。 ds、-p sa、-p aio、-p asa、-p ebp。

インストール時に Cassandra 認証を有効にするには、構成ファイルに CASS_AUTH プロパティを含めます。 すべての Cassandra ノードに対して以下のように設定します。

CASS_AUTH=y # The default value is n.

Cassandra にアクセスする Edge コンポーネントは次のとおりです。

  • 管理サーバー
  • Message Processor
  • ルーター
  • Qpid サーバー
  • Postgres サーバー
  • BaaS スタック

したがって、これらのコンポーネントをインストールするときに、 Cassandra の認証情報を指定します。

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra の認証情報は、Cassandra のインストール後に変更できます。ただし、 Management Server、Message Processor、Router、Qpid サーバー、Postgres がすでにインストールされている 更新する場合は、これらのコンポーネントを更新して、新しい 認証情報を取得できます。

Cassandra のインストール後に Cassandra の認証情報を変更するには:

  1. cqlsh ツールとデフォルトの認証情報を使用して、任意の 1 つの Cassandra ノードにログインします。マイページ 1 つのノードでパスワードを変更するだけで、そのパスワードは組織内のすべての Cassandra ノードにブロードキャストされます。 リング:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    各要素の意味は次のとおりです。
    1. cassIP は、Cassandra ノードの IP アドレスです。
    2. 9042 はデフォルトの Cassandra ポートです。
    3. デフォルト ユーザーは cassandra です。
    4. デフォルトのパスワードは cassandra です。パスワードを変更した場合 現在のパスワードを使用します。
  2. cqlsh> プロンプトとして次のコマンドを実行して、 パスワード:
    cqlsh>ユーザーの cassandra を次で変更: PASSWORD 'NEW_PASSWORD';
  3. cqlsh ツールを終了します。
    cqlsh>終了
  4. Management Server、Message Processor、 ルーター、Qpid サーバー、Postgres サーバー、または BaaS Stack の場合は、 そのコンポーネントをインストールします。
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Management Server をすでにインストールしている場合、メッセージ プロセッサ、ルーター、Qpid サーバー、Postgres サーバー、BaaS Stack。これらを更新する手順については、Edge のパスワードを再設定するをご覧ください。 新しいパスワードを使用するように設定してください。

Cassandra 認証の有効化 設置

認証を有効にするには:

  • Cassandra に接続するすべての Edge コンポーネントを Cassandra のユーザー名と あります。
  • すべての Cassandra ノードで認証を有効にします。
  • 任意の 1 つのノードで Cassandra のユーザー名とパスワードを設定します。変更する必要があるのは、 クラスタ内のすべての Cassandra ノードにブロードキャストされます。 呼び出します。

Cassandra と通信するすべての Edge コンポーネントを更新するには、次の操作を行います。 新しい認証情報でログインします。この手順は、Cassandra を実際に更新する前に行うことに注意してください。 認証情報:

  1. Management Server ノードで、次のコマンドを実行します。
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    必要に応じて、新しいユーザー名とパスワードを含むファイルをコマンドに渡すことができます。
    >apigee-service Edge-management-server store_cassandra_credentials -f configFile

    ここで、configFile には以下を含めます。
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    このコマンドを実行すると、Management Server が自動的に再起動されます。
  2. 次の項目についてステップ 1 を繰り返します。 <ph type="x-smartling-placeholder">
      </ph>
    • すべての Message Processor
    • すべてのルーター
    • すべての Qpid サーバー(edge-qpid-server)
    • Postgres サーバー(edge-postgres-server)
  3. バージョン 4.16.05.04 以降の BaaS Stack ノード: <ph type="x-smartling-placeholder">
      </ph>
    1. 次のコマンドを実行して、暗号化されたパスワードを生成します。
      &gt; /opt/apigee/apigee-service/bin/apigee-service baas-usergrid 安全なパスワード

      このコマンドは書式なしテキストのパスワードの入力を求め、 次の形式にします。
      セキュア:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. /opt/apigee/customer/application/usergrid.properties で次のトークンを設定します。 このファイルが存在しない場合は作成します。
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      この例では、Cassandra のデフォルトのユーザー名を使用します。ユーザー名を変更した場合は、 usergrid-deployment_cassandra.username の値に適宜変更します。

      必ず "SECURE:"プレフィックスを付加します。 それ以外の場合、BaaS スタックは値を暗号化されていないと解釈します。

      : 各 BaaS Stack ノードには、ノードを暗号化するために使用される独自の あります。そのため、暗号化された値を各 BaaS Stack ノードで生成する必要があります。 できます。
    3. usergrid.properties ファイルの所有権を 「apigee」ユーザー:
      &gt;Chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. Stack ノードを構成します。
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 構成
    5. BaaS スタックを再起動します。
      &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid 再起動
    6. すべての BaaS スタックのノードに対して、上記の手順を繰り返します。

次の手順で Cassandra 認証を有効にし、ユーザー名とパスワードを設定します。 パスワード:

  1. 最初の Cassandra ノードにログインします。
  2. 次のコマンドを実行します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    このコマンドを実行すると、認証が有効になり、Cassandra が再起動されます。

  3. すべての Cassandra ノードで手順 1 と 2 を繰り返します。
  4. cqlsh ツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。パスワードの変更は 1 つの Cassandra ノードだけで行います。 リング内のすべての Cassandra ノードにブロードキャストします。 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    場所

    • cassIP は、Cassandra ノードの IP アドレスです。
    • 9042 は、Cassandra のポートです。
    • デフォルト ユーザーは cassandra です。
    • デフォルトのパスワードは cassandra です。パスワードを変更した場合 現在のパスワードを使用します。
  5. cqlsh> プロンプトで次のコマンドを実行して、 パスワード: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> プロンプトで次のコマンドを実行して、キースペースが いつでも利用できます。 で確認できます。 単一のデータセンターの場合: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
     データセンターが 2 つの場合: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh ツールを終了します。 
    exit
  8. nodetool repair を実行して、変更がすべての Cassandra ノードに伝播されていることを確認します。 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth