احراز هویت Cassandra را فعال کنید

Edge for Private Cloud نسخه 4.16.09

به‌طور پیش‌فرض، Cassandra نصب می‌کند بدون اینکه احراز هویت فعال باشد. یعنی هر کسی می تواند به کاساندرا دسترسی داشته باشد. می توانید احراز هویت را پس از نصب Edge یا به عنوان بخشی از فرآیند نصب فعال کنید.

اگر تصمیم دارید احراز هویت را در Cassandra فعال کنید، از اعتبار پیش فرض زیر استفاده می کند:

  • نام کاربری = 'کاساندرا'
  • رمز عبور = 'کاساندرا'

می توانید از این حساب استفاده کنید، رمز عبور دیگری برای این حساب تعیین کنید، یا یک کاربر جدید کاساندرا ایجاد کنید. با استفاده از عبارات Cassandra CREATE/ALTER/DROP USER کاربران را اضافه، حذف و اصلاح کنید.

برای اطلاعات بیشتر، http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html را ببینید.

در حین نصب، احراز هویت Cassandra را فعال کنید

می توانید احراز هویت Cassandra را به عنوان زمان نصب فعال کنید. با این حال، در حالی که هنگام نصب Cassandra می توانید احراز هویت را فعال کنید، نمی توانید نام کاربری و رمز عبور پیش فرض را تغییر دهید. پس از اتمام نصب کاساندرا باید آن مرحله را به صورت دستی انجام دهید.

توجه : هنگام نصب Cassandra با استفاده از گزینه های "-pc"، "-p ds"، "-p sa"، "-p aio"، "-p asa" و "-p ebp" از این روش استفاده کنید.

برای فعال کردن احراز هویت Cassandra در زمان نصب، ویژگی CASS_AUTH را در فایل پیکربندی برای همه گره‌های Cassandra قرار دهید:

CASS_AUTH=y # The default value is n.

اجزای Edge زیر به Cassandra دسترسی دارند:

  • سرور مدیریت
  • پردازشگرهای پیام
  • روترها
  • سرورهای Qpid
  • سرورهای Postgres
  • پشته BaaS

بنابراین، هنگام نصب این مؤلفه‌ها، باید ویژگی‌های زیر را در فایل پیکربندی تنظیم کنید تا اعتبار Cassandra را مشخص کنید:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

پس از نصب کاساندرا می توانید اعتبارات کاساندرا را تغییر دهید. با این حال، اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid، سرورهای Postgres یا پشته BaaS را نصب کرده‌اید، باید آن مؤلفه‌ها را نیز به‌روزرسانی کنید تا از اعتبارنامه‌های جدید استفاده کنید.

برای تغییر اعتبار Cassandra پس از نصب Cassandra:

  1. با استفاده از ابزار cqlsh و اعتبار پیش فرض وارد هر گره Cassandra شوید. شما فقط باید رمز عبور را در یک گره تغییر دهید و به تمام گره های Cassandra در حلقه پخش می شود:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    جایی که:
    1. cassIP آدرس IP گره Cassandra است.
    2. 9042 پورت پیش فرض کاساندرا است.
    3. کاربر پیش فرض casandra است.
    4. رمز عبور پیش فرض casandra است. اگر قبلا رمز عبور را تغییر داده اید، از رمز عبور فعلی استفاده کنید.
  2. دستور زیر را به عنوان اعلان cqlsh> برای به روز رسانی رمز عبور اجرا کنید:
    cqlsh> تغییر کاربر cassandra با رمز عبور ' NEW_PASSWORD ';
  3. از ابزار cqlsh خارج شوید:
    cqlsh> خروج
  4. اگر هنوز سرور مدیریت، پردازنده‌های پیام، روترها، سرورهای Qpid، سرورهای Postgres یا پشته BaaS را نصب نکرده‌اید ، ویژگی‌های زیر را در فایل پیکربندی تنظیم کنید و سپس آن اجزا را نصب کنید:
    CASS_USERNAME=کاساندرا
    CASS_PASSWORD= NEW_PASSWORD
  5. اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid، سرورهای Postgres، یا پشته BaaS را نصب کرده‌اید ، برای فرآیند به‌روزرسانی آن مؤلفه‌ها برای استفاده از رمز عبور جدید ، «بازنشانی گذرواژه‌های لبه» را ببینید.

نصب پست احراز هویت Cassandra را فعال کنید

برای فعال کردن احراز هویت:

  • تمام اجزای Edge را که با نام کاربری و رمز عبور Cassandra به Cassandra متصل می شوند، به روز کنید.
  • در تمام گره‌های Cassandra، احراز هویت را فعال کنید.
  • نام کاربری و رمز عبور Cassandra را در هر گره تنظیم کنید. شما فقط باید اعتبار یک گره کاساندرا را تغییر دهید و آنها به تمام گره های کاساندرا در حلقه پخش می شوند.

از روش زیر برای به روز رسانی تمام اجزای Edge که با کاساندرا در ارتباط هستند با اعتبار جدید استفاده کنید. توجه داشته باشید که این مرحله را قبل از به‌روزرسانی اعتبار کاساندرا انجام دهید:

  1. در گره مدیریت سرور، دستور زیر را اجرا کنید:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    در صورت تمایل، می توانید یک فایل را به دستور حاوی نام کاربری و رمز عبور جدید ارسال کنید:
    > apigee-service edge-management-server store_cassandra_credentials -f configFile

    جایی که configFile حاوی موارد زیر است:
    CASS_USERNAME=کاساندرا
    CASS_PASSWORD= CASS_PASSWROD

    این دستور به طور خودکار سرور مدیریت را راه اندازی مجدد می کند.
  2. مرحله 1 را در موارد زیر تکرار کنید:
    • همه پردازشگرهای پیام
    • همه روترها
    • همه سرورهای Qpid (edge-qpid-server)
    • سرورهای Postgres (سرور edge-postgres-server)
  3. در گره پشته BaaS برای نسخه 4.16.05.04 و جدیدتر:
    1. برای ایجاد رمز عبور رمزگذاری شده دستور زیر را اجرا کنید:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid safe_password

      این دستور از شما رمز عبور متن ساده را می خواهد و رمز عبور رمزگذاری شده را به شکل زیر برمی گرداند:
      ایمن:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. توکن های زیر را در /opt/apigee/customer/application/usergrid.properties تنظیم کنید. اگر آن فایل وجود ندارد، آن را ایجاد کنید:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      این مثال از نام کاربری پیش فرض کاساندرا استفاده می کند. اگر نام کاربری را تغییر دادید، مقدار usergrid-deployment_cassandra.username را بر اساس آن تنظیم کنید.

      مطمئن شوید که پیشوند " SECURE: " را روی رمز عبور وارد کرده اید. در غیر این صورت، پشته BaaS مقدار را رمزگذاری نشده تفسیر می کند.

      توجه : هر گره پشته BaaS کلید منحصر به فرد خود را دارد که برای رمزگذاری رمز عبور استفاده می شود. بنابراین، شما باید مقدار رمزگذاری شده را روی هر گره پشته BaaS به طور جداگانه ایجاد کنید.
    3. تغییر مالکیت فایل usergrid.properties به کاربر 'apigee':
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. گره Stack را پیکربندی کنید:
      > /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid configure
    5. پشته BaaS را مجددا راه اندازی کنید:
      > /<inst_root>/apigee/apigee-service/bin/apigee-service baas-usergrid راه اندازی مجدد
    6. این مراحل را برای تمام نودهای BaaS Stack تکرار کنید.

برای فعال کردن احراز هویت Cassandra و تنظیم نام کاربری و رمز عبور از روش زیر استفاده کنید:

  1. وارد اولین گره کاساندرا شوید.
  2. دستور زیر را اجرا کنید: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    این دستور احراز هویت را فعال می کند و Cassandra را مجدداً راه اندازی می کند.

  3. مراحل 1 و 2 را در تمام گره های کاساندرا تکرار کنید.
  4. با استفاده از ابزار cqlsh و اعتبار پیش فرض وارد هر گره Cassandra شوید. شما فقط باید رمز عبور را در یک گره کاساندرا تغییر دهید و به همه گره های کاساندرا در حلقه پخش می شود: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    جایی که

    • cassIP آدرس IP گره Cassandra است.
    • 9042 بندر کاساندرا است.
    • کاربر پیش فرض cassandra است.
    • رمز عبور پیش فرض cassandra است. اگر قبلا رمز عبور را تغییر داده اید، از رمز عبور فعلی استفاده کنید.
  5. دستور زیر را در اعلان cqlsh> برای به روز رسانی رمز عبور اجرا کنید: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. دستور زیر را در اعلان cqlsh> اجرا کنید تا مطمئن شوید که فضای کلید همیشه در دسترس است. برای یک مرکز داده واحد: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    برای دو مرکز داده: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. از ابزار cqlsh خارج شوید: 
    exit
  8. nodetool repair اجرا کنید تا مطمئن شوید که تغییر به همه گره‌های Cassandra منتشر شده است: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth