Edge for Private Cloud، الإصدار 4.16.09
يتم تلقائيًا تثبيت "كاساندرا" بدون تفعيل المصادقة. هذا يعني أنه يمكن لأي شخص الوصول إلى "كاساندرا". يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت الدفع.
إذا قررت تفعيل المصادقة على Cassandra، فسيتم استخدام الإعداد التلقائي بيانات الاعتماد:
- اسم المستخدم = 'cassandra'
- كلمة المرور = 'cassandra'
يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء حساب "كاساندرا" جديد. المستخدم. إضافة مستخدمين وإزالتهم وتعديلهم باستخدام Cassandra CREATE/ALTER/DROP USER البيانات.
لمزيد من المعلومات، يُرجى الاطّلاع على http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.
تفعيل مصادقة Cassandra أثناء التثبيت
يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، على الرغم من أنّه بإمكانك تفعيل المصادقة عند تثبيت Cassandra، فلن تتمكن من تغيير اسم المستخدم وكلمة المرور الافتراضيين. يجب تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.
ملاحظة: استخدِم هذا الإجراء عند تثبيت "كاساندرا" باستخدام " -p c" و"-p" ds" و"-p sa" و"-p aio" و"-p asa" و"-p ebp" الخيارات.
لتفعيل مصادقة Cassandra أثناء التثبيت، يجب تضمين السمة CASS_AUTH في ملف الإعداد لجميع عُقد Cassandra:
CASS_AUTH=y # The default value is n.
يمكن لمكونات Edge التالية الوصول إلى Cassandra:
- خادم الإدارة
- برامج معالجة الرسائل
- أجهزة توجيه
- خوادم Qpid
- خوادم Postgres
- حزمة BaaS
لذلك، عند تثبيت هذه المكوّنات، يجب ضبط الخصائص التالية في ملف تهيئة لتحديد بيانات اعتماد كاساندرا:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا كان لديك تثبيت خادم الإدارة ومعالجات الرسائل وأجهزة التوجيه وخوادم Qpid وPostgres فعلاً من قبل أو BaaS Stack، فيجب عليك أيضًا تحديث هذه المكونات لاستخدام الإصدار بيانات الاعتماد.
لتغيير بيانات اعتماد كاساندرا بعد تثبيت كاساندرا:
- سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. إِنْتَ
يجب تغيير كلمة المرور على عقدة واحدة فقط وسيتم بثها على جميع عُقد Cassandra في
الخاتم:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
المكان:- cassIP هو عنوان IP لعقدة Cassandra.
- 9042 هو منفذ "كاساندرا" التلقائي.
- المستخدم التلقائي هو cassandra.
- كلمة المرور التلقائية هي cassandra. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية.
- شغّل الأمر التالي كموجّه cqlsh> لتحديث ملف
كلمة المرور:
cqlsh> مستخدم بديل "كاساندرا" مع password 'NEW_PASSWORD'; - الخروج من الأداة:
cqlsh> خروج - إذا لم تكن قد ثبّتّ بعد خادم الإدارة أو معالِجات الرسائل
في أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres أو حزمة BaaS، عليك تعيين الخصائص التالية في
config، ثم تثبيت هذه المكوّنات:
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - إذا سبق لك تثبيت خادم الإدارة، انقر على المعالِجات أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres أو حزمة BaaS، ثم راجِع إعادة ضبط كلمات المرور على Edge لمعرفة إجراءات تحديث هذه والمكونات لاستخدام كلمة المرور الجديدة.
تفعيل مشاركة مصادقة "كاساندرا" التثبيت
لتفعيل المصادقة:
- تحديث جميع مكونات Edge التي تتصل بـ Cassandra باستخدام اسم مستخدم Cassandra وكلمة المرور.
- في جميع عُقد Cassandra، يجب تفعيل المصادقة.
- اضبط اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد على عقدة Cassandra واحدة، وسيتم بثها على جميع عُقد Cassandra في خاتم
استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل بكاساندرا ببيانات الاعتماد الجديدة. لاحظ أنك تقوم بهذه الخطوة قبل تحديث Cassandra بيانات الاعتماد:
- في عقدة خادم الإدارة، شغِّل الأمر التالي:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credits -u CASS_USERNAME -p CASS_password
ويمكنك اختياريًا تمرير ملف إلى الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدَين:
> apigee-service Edge-management-server store_cassandra_ مصادر بيانات الاعتماد -f configFile
يحتوي configFile على ما يلي:
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا. - كرِّر الخطوة 1 في:
- جميع معالِجات الرسائل
- جميع أجهزة التوجيه
- جميع خوادم Qpid (Edge-qpid-server)
- خوادم Postgres (خادم Postgres)
- في عقدة حزمة BaaS للإصدار 4.16.05.04 والإصدارات الأحدث:
- شغِّل الأمر التالي لإنشاء كلمة مرور مشفّرة:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
يطالبك هذا الأمر بإدخال كلمة مرور بنص عادي ويعرض كلمة المرور المشفرة في النموذج:
SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - اضبط الرموز المميّزة التالية في /opt/apigee/customer/application/usergrid.properties.
إذا لم يكن هذا الملف متوفّرًا، أنشئه:
usergrid-Deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
يستخدم هذا المثال اسم المستخدم الافتراضي لـ Cassandra. إذا غيّرت اسم المستخدم، اضبط usergrid-Deployment_cassandra.username وفقًا لذلك.
تأكَّد من تضمين الحقل "آمن:" بادئة كلمة المرور. بخلاف ذلك، تفسر حزمة BaaS القيمة على أنها غير مشفرة.
ملاحظة: تحتوي كل عقدة BaaS Stack على مفتاحها الفريد المستخدم في تشفير وكلمة المرور. لذلك، يجب إنشاء القيمة المشفَّرة في كل عقدة BaaS Stack. منفصلة. - غيِّر ملكية ملف usergrid.properties إلى
"apigee" المستخدم:
> تشون apigee:apigee /opt/apigee/customer/application/usergrid.properties - إعداد عقدة التكديس:
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid إعداد - أعِد تشغيل حزمة BaaS:
> /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid إعادة التشغيل - كرِّر هذه الخطوات لجميع الإيماءات من حزمة BaaS Stack.
- شغِّل الأمر التالي لإنشاء كلمة مرور مشفّرة:
استخدم الإجراء التالي لتمكين مصادقة Cassandra وتعيين اسم المستخدم كلمة المرور:
- سجّل الدخول إلى عقدة Cassandra الأولى.
- شغِّل الأمر التالي:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
يمكّن هذا الأمر المصادقة ويُعيد تشغيل Cassandra.
- كرر الخطوتين 1 و2 على جميع عُقد Cassandra.
- سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة
cqlsh
والأداة التلقائية بيانات الاعتماد. ما عليك سوى تغيير كلمة المرور على عقدة Cassandra واحدة وسيتم البث إلى جميع عُقد Cassandra في الحلقة:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
المكان
- cassIP هو عنوان IP لعقدة Cassandra.
- 9042 هو ميناء "كاساندرا".
- المستخدِم التلقائي هو
cassandra
. - كلمة المرور التلقائية هي
cassandra
. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية.
- شغِّل الأمر التالي على موجه
cqlsh>
لتحديث كلمة المرور:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- شغّل الأمر التالي في موجه
cqlsh>
للتأكد من أن مفتاح المسافة متوفر دائمًا. بالنسبة إلى مركز بيانات واحد:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
بالنسبة إلى مركزي بيانات:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- الخروج من أداة "
cqlsh
":exit
- شغِّل
nodetool repair
للتأكّد من نشر التغيير على جميع عُقد Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth