تفعيل مصادقة Cassandra

Edge for Private Cloud، الإصدار 4.17.01

يتم تثبيت Cassandra تلقائيًا بدون تفعيل المصادقة. وهذا يعني أنّه يمكن لأي مستخدم الوصول إلى Cassandra. يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت.

إذا قرّرت تفعيل المصادقة على Cassandra، ستستخدم بيانات الاعتماد الافتراضية التالية:

  • username = 'cassandra'
  • password = 'cassandra'

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء مستخدم جديد لجهاز Cassandra. يمكنك إضافة المستخدمين وإزالتهم وتعديلهم باستخدام عبارات CREATE/ALTER/DROP USER في Cassandra.

لمزيد من المعلومات، يُرجى الاطّلاع على http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، يمكنك تفعيل المصادقة عند تثبيت تطبيق Cassandra، ولكن لا يمكنك تغيير اسم المستخدم وكلمة المرور التلقائيَين. عليك تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

ملاحظة: استخدِم هذه العملية عند تثبيت Cassandra باستخدام الخيارات "-p c" و"-p ds" و"-p sa" و"-p aio" و"-p asa" و "-p ebp".

لتفعيل مصادقة Cassandra في وقت التثبيت، عليك تضمين السمة CASS_AUTH في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y # The default value is n.

يمكن لمكونات Edge التالية الوصول إلى Cassandra:

  • خادم الإدارة
  • معالجات الرسائل
  • أجهزة توجيه
  • خوادم Qpid
  • خوادم Postgres
  • حزمة BaaS

لذلك، عند تثبيت هذه المكوّنات، عليك ضبط الخصائص التالية فيملف الإعدادات لتحديد بيانات اعتماد Cassandra:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا سبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres " أو "مجموعة BaaS"، عليك أيضًا تعديل هذه المكوّنات لاستخدام بيانات الاعتماد الجديدة.

لتغيير بيانات اعتماد كاساندرا بعد تثبيت كاساندرا:

  1. سجِّل الدخول إلى أي عقدة من عقد Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور على عقدة واحدة وسيتم بثها إلى جميع عقد Cassandra في الحلقة:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    حيث:
    1. cassIP هو عنوان IP لعقدة Cassandra.
    2. 9042 هو المنفذ التلقائي لخدمة Cassandra.
    3. المستخدم التلقائي هو cassandra.
    4. كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور في السابق، استخدِم كلمة المرور الحالية.
  2. شغِّل الأمر التالي في موجه cqlsh> لتعديل كلمة المرور:
    cqlsh> ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. الخروج من الأداة cqlsh:
    cqlsh> exit
  4. إذا لم يسبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres" أو "مجموعة BaaS"، اضبط السمات التالية في ملف الضبط ثم ثبِّت هذه المكوّنات:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. إذا سبق لك تثبيت "خادم الإدارة" أو "معالجات الرسائل" أو "أجهزة التوجيه" أو "خوادم Qpid" أو "خوادم Postgres" أو "مجموعة BaaS"، يمكنك الاطّلاع على إعادة ضبط كلمات مرور Edge لمعرفة كيفية تعديل هذه المكونات لاستخدام كلمة المرور الجديدة.

تفعيل مصادقة Cassandra بعد التثبيت

لتفعيل المصادقة:

  • عدِّل جميع مكوّنات Edge التي تتصل بخدمة Cassandra باستخدام اسم مستخدم Cassandra وكلماته مفتاح المرور.
  • في جميع عُقد Cassandra، يجب تفعيل المصادقة.
  • اضبط اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد على عقدة Cassandra واحدة، وسيتم بثها على جميع عُقد Cassandra في الحلقة.

استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل مع Cassandra ببيانات الاعتماد الجديدة. يُرجى العلم أنّك تُجري هذه الخطوة قبل تعديل بيانات اعتماد Cassandra فعليًا:

  1. في عقدة "خادم الإدارة"، شغِّل الأمر التالي:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    يمكنك اختياريًا تمرير ملف إلى الأمر يحتوي على اسم المستخدم وكلمة المرور الجديدَين:
    > apigee-service edge-management-server store_cassandra_credentials -f configFile

    حيث يحتوي configFile على ما يلي:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.
  2. كرِّر الخطوة 1 على:
    • جميع معالجات الرسائل
    • جميع أجهزة التوجيه
    • جميع خوادم Qpid (خادم Edge-qpid-server)
    • خوادم Postgres (edge-postgres-server)
  3. في عقدة BaaS Stack للإصدار 4.16.05.04 والإصدارات الأحدث:
    1. شغِّل الأمر التالي لإنشاء كلمة مرور مشفّرة:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      سيطلب منك هذا الأمر إدخال كلمة المرور ذات النص العادي وعرض كلمة المرور المشفّرة في النموذج:
      SECURE:ae1b6dedbf6b26aa17
    2. اضبط الرموز المميّزة التالية في /opt/apigee/customer/application/usergrid.properties. إذا لم يكن هذا الملف متوفّرًا، أنشِئه:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      يستخدم هذا المثال اسم المستخدم التلقائي لخدمة Cassandra. إذا غيّرت اسم المستخدم، اضبط قيمة usergrid-Deployment_cassandra.username وفقًا لذلك.

      تأكَّد من تضمين البادئة "SECURE:" في كلمة المرور. بخلاف ذلك، تفسِّر حزمة BaaS Stack القيمة على أنّها غير مشفَّرة.

      ملاحظة: تحتوي كل عقدة BaaS Stack على مفتاح فريد خاص بها يُستخدم لتشفير كلمة المرور. لذلك، عليك إنشاء القيمة المشفّرة على كل عقدة من حِزم BaaS بشكل منفصل.
    3. غيِّر ملكية ملف usergrid.properties إلى مستخدم "apigee":
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. ضبط عقدة Stack:
      > ‎/opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
    5. أعِد تشغيل حِزمة BaaS:
      > ‎/opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart
    6. كرِّر هذه الخطوات لجميع عقد BaaS Stack.

اتّبِع الإجراء التالي لتفعيل مصادقة Cassandra وضبط اسم المستخدم وكلمة المرور:

  1. سجِّل الدخول إلى عقدة Cassandra الأولى.
  2. نفِّذ الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    يُفعِّل هذا الأمر المصادقة ويعيد تشغيل Cassandra.

  3. كرِّر الخطوتَين 1 و2 على جميع عقد Cassandra.
  4. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور على عقدة Cassandra واحدة، وسيتم بثها على جميع عُقد Cassandra في الرنين: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    المكان

    • cassIP هو عنوان IP لعقدة Cassandra.
    • 9042 هو منفذ Cassandra.
    • المستخدم التلقائي هو cassandra.
    • كلمة المرور التلقائية هي cassandra. إذا سبق لك تغيير كلمة المرور ، استخدِم كلمة المرور الحالية.
  5. نفِّذ الأمر التالي في موجه cqlsh> لتعديل كلمة المرور: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. شغِّل الأمر التالي في موجه cqlsh> للتأكد من توفُّر مساحة المفاتيح في جميع الأوقات. بالنسبة إلى مركز بيانات واحد: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    بالنسبة إلى مركزَي بيانات: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. الخروج من أداة cqlsh: 
    exit
  8. شغِّل nodetool repair للتأكّد من نشر التغيير على جميع عقد Cassandra: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth