Cassandra kimlik doğrulamasını etkinleştir

Private Cloud için Edge v. 4.17.01

Cassandra varsayılan olarak kimlik doğrulaması etkin olmadan yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz Cassandra'da aşağıdaki varsayılan kimlik bilgileri kullanılır:

  • username = 'cassandra'
  • şifre = 'cassandra'

Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.

Daha fazla bilgi için http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html sayfasına bakın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirme

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirken varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Cassandra'nın kurulumu tamamlandıktan sonra bu adımı manuel olarak gerçekleştirmeniz gerekir.

Not: Cassandra'yı yüklerken "-p c", "-p ds", "-p sa", "-p aio", "-p asa" ve "-p ebp" seçeneklerini kullanarak bu prosedürü kullanın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH özelliğini ekleyin:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

  • Yönetim Sunucusu
  • Mesaj işleyiciler
  • Yönlendiriciler
  • Qpid sunucuları
  • Postgres sunucuları
  • BaaS Yığını

Bu nedenle, bu bileşenleri yüklerken Cassandra kimlik bilgilerini belirtmek için yapılandırma dosyasında aşağıdaki özellikleri ayarlamanız gerekir:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını'nı önceden yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

  1. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Yalnızca bir düğümdeki şifreyi değiştirmeniz yeterlidir. Bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    Burada:
    1. cassIP, Cassandra düğümünün IP adresidir.
    2. 9042 varsayılan Cassandra bağlantı noktasıdır.
    3. Varsayılan kullanıcı cassandra'dır.
    4. Varsayılan şifre cassandra'dır. Şifrenizi daha önce değiştirdiyseniz mevcut
  2. Şifreyi güncellemek için cqlsh> istemi olarak aşağıdaki komutu çalıştırın:
    cqlsh> ALTER USER cassandra WITH password 'NEW_PASSWORD';
  3. cqlsh aracından çıkın:
    cqlsh> exit
  4. Yönetim sunucusunu, mesaj işleyicileri, yönlendiricileri, Qpid sunucularını, Postgres sunucularını veya BaaS yığınını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve ardından bu bileşenleri yükleyin:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=YENİ_ŞİFRE
  5. Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını'nı önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın.

Yükleme sonrası Cassandra kimlik doğrulamasını etkinleştir

Kimlik doğrulamayı etkinleştirmek için:

  • Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
  • Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
  • Cassandra kullanıcı adını ve şifresini herhangi bir düğümde ayarlayın. Yalnızca bir Cassandra düğümünün kimlik bilgilerini değiştirmeniz gerekir. Bu kimlik bilgileri, halkadaki tüm Cassandra düğümlerine yayınlanır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü uygulayın. Bu adımı, Cassandra kimlik bilgilerini güncellemeden önce uyguladığınızdan emin olun:

  1. Yönetim sunucusu düğümünde aşağıdaki komutu çalıştırın:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    İsterseniz komuta yeni kullanıcı adını ve şifreyi içeren bir dosya da iletebilirsiniz:
    > apigee-service edge-management-server store_cassandra_credentials -f configFile

    Burada configFile şunu içerir:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
  2. Aşağıdakilerde 1. adımı tekrarlayın:
    • Tüm Mesaj İşleyiciler
    • Tüm Yönlendiriciler
    • Tüm Qpid sunucuları (edge-qpid-server)
    • Postgres sunucuları (edge-postgres-server)
  3. 4.16.05.04 ve sonraki sürümler için BaaS Stack düğümünde:
    1. Şifrelenmiş bir şifre oluşturmak için aşağıdaki komutu çalıştırın:
      > /opt/potansiyel/Apigee-service/bin/destek_hizmeti baas-usergrid secure_password

      Bu komut, düz metin şifresi girmenizi ister ve şu biçimde şifrelenmiş şifreyi döndürür:
      SECURE:ae1b6dedbf6b26aaab8bee815
    2. /opt/apigee/customer/application/usergrid.properties dosyasında aşağıdaki jetonları ayarlayın. Bu dosya yoksa oluşturun:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      Bu örnekte Cassandra için varsayılan kullanıcı adı kullanılır. Kullanıcı adını değiştirdiyseniz usergrid-deployment_cassandra.username değerini buna göre ayarlayın.

      Şifreye "SECURE:" ön ekini eklediğinizden emin olun. Aksi takdirde BaaS Stack, değeri şifrelenmemiş olarak yorumlar.

      Not: Her BaaS Stack düğümünün, şifreyi şifrelemek için kullanılan kendine özgü bir anahtarı vardır. Bu nedenle, şifrelenmiş değeri her BaaS Stack düğümünde ayrı ayrı oluşturmanız gerekir.
    3. usergrid.properties dosyasının sahipliğini "apigee" kullanıcısına değiştirin:
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. Stack düğümünü yapılandırın:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
    5. BaaS yığınını yeniden başlatın:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart
    6. Bu adımları tüm BaaS Stack nod'ları için tekrarlayın.

Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adını ile şifreyi ayarlamak için aşağıdaki prosedürü uygulayın:

  1. İlk Cassandra düğümüne giriş yapın.
  2. Aşağıdaki komutu çalıştırın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.

  3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
  4. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Yalnızca bir Cassandra düğümünde şifreyi değiştirmeniz gerekir. Bu şifre, halkadaki tüm Cassandra düğümlerine yayınlanır: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Konum

    • cassIP, Cassandra düğümünün IP adresidir.
    • 9042, Cassandra bağlantı noktasıdır.
    • Varsayılan kullanıcı cassandra'tir.
    • Varsayılan şifre cassandra'tir. Şifreyi daha önce değiştirdiyseniz geçerli şifreyi kullanın.
  5. Şifrenizi güncellemek için cqlsh> isteminde aşağıdaki komutu çalıştırın: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Anahtar alanının her zaman kullanılabilir olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın. Tek bir veri merkezi için: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    İki veri merkezi için: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh aracından çıkma: 
    exit
  8. Değişikliğin tüm Cassandra düğümlerine dağıtıldığından emin olmak için nodetool repair komutunu çalıştırın: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth