Edge per Private Cloud v. 4.17.05
Per impostazione predefinita, Cassandra esegue installazioni senza autenticazione abilitata. Ciò significa che chiunque può accedere Cassandra, Puoi attivare l'autenticazione dopo l'installazione di Edge o durante l'installazione e il processo di sviluppo.
Se decidi di attivare l'autenticazione su Cassandra, viene utilizzata la seguente impostazione predefinita credenziali:
- nome utente = "cassandra"
- password = "cassandra"
Puoi utilizzare questo account, impostare una password diversa per questo account o creare una nuova Cassandra utente. Aggiungi, rimuovi e modifica gli utenti utilizzando l'interfaccia utente di Cassandra CREATE/ALTER/DROP istruzioni.
Per ulteriori informazioni, consulta http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.
Attiva l'autenticazione Cassandra durante installazione
Puoi attivare l'autenticazione Cassandra come data di installazione. Tuttavia, sebbene sia possibile abilitare quando si installa Cassandra, non è possibile modificare il nome utente e la password predefiniti. Questo passaggio deve essere eseguito manualmente al termine dell'installazione di Cassandra.
Nota: utilizza questa procedura quando installi Cassandra utilizzando "-p c", "-p ds", "-p sa", "-p aio", "-p asa" e "-p ebp" le opzioni di CPU e memoria disponibili.
Per attivare l'autenticazione Cassandra al momento dell'installazione, includi la proprietà CASS_AUTH nel file di configurazione per tutti i nodi Cassandra:
CASS_AUTH=y # The default value is n.
I seguenti componenti Edge accedono a Cassandra:
- Server di gestione
- Processori di messaggi
- Router
- Server Qpid
- Server Postgres
- Stack BaaS
Pertanto, quando si installano questi componenti, è necessario impostare le seguenti proprietà nella di configurazione per specificare le credenziali di Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Puoi modificare le credenziali di Cassandra dopo l'installazione di Cassandra. Tuttavia, se disponi già installati server di gestione, processori di messaggi, router, server Qpid, Postgres o stack BaaS, devi aggiornare anche questi componenti per utilizzare il nuovo e credenziali.
Per modificare le credenziali di Cassandra dopo l'installazione di Cassandra:
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento cqlsh e le credenziali predefinite. Tu
cambiare la password su un nodo e verrà trasmessa a tutti i nodi Cassandra in
l'anello:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove:- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta predefinita di Cassandra.
- L'utente predefinito è cassandra.
- La password predefinita è cassandra. Se hai modificato la password in precedenza, utilizza la password attuale.
- Esegui questo comando come prompt cqlsh> per aggiornare
password:
cqlsh> ALTER UTENTE cassandra CON PASSWORD "NEW_PASSWORD"; - Esci dallo strumento cqlsh:
cqlsh> esci - Se non hai ancora installato il server di gestione, i processori di messaggi,
Router, server Qpid, server Postgres o stack BaaS impostano le seguenti proprietà nella
di configurazione e installa i componenti:
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - Se hai già installato il server di gestione, Message Processori, router, server Qpid, server Postgres o stack BaaS, consulta Reimpostazione delle password perimetrali per la procedura di aggiornamento utilizzare la nuova password.
Abilita post autenticazione Cassandra installazione
Per attivare l'autenticazione:
- Aggiorna tutti i componenti Edge che si connettono a Cassandra con il nome utente e password.
- Abilita l'autenticazione in tutti i nodi Cassandra.
- Imposta il nome utente e la password di Cassandra su qualsiasi nodo. Devi solo modificare su un nodo Cassandra e verranno trasmesse a tutti i nodi Cassandra suonano.
Usa la procedura seguente per aggiornare tutti i componenti Edge che comunicano con Cassandra con le nuove credenziali. Tieni presente che devi eseguire questo passaggio prima di aggiornare effettivamente Cassandra credenziali:
- Sul nodo del server di gestione, esegui questo comando:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
Facoltativamente, puoi passare al comando un file contenente il nuovo nome utente e la nuova password:
> apigee-service edge-management-server store_cassandra_credentials -f configFile
dove configFile contiene quanto segue:
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
Questo comando riavvia automaticamente il server di gestione. - Ripeti il passaggio 1 nei seguenti casi:
- Tutti i processori di messaggi
- Tutti i router
- Tutti i server Qpid (edge-qpid-server)
- Server Postgres (edge-postgres-server)
- Sul nodo BaaS Stack per la versione 4.16.05.04 e successive:
- Esegui questo comando per generare una password criptata:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
Questo comando richiede la password in testo normale e restituisce la password criptata in il modulo:
SICURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - Imposta i seguenti token in /opt/apigee/customer/application/usergrid.properties.
Se il file non esiste, crealo:
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
In questo esempio viene utilizzato il nome utente predefinito per Cassandra. Se hai cambiato il nome utente, imposta di conseguenza il valore di usergrid-deployment_cassandra.username.
Assicurati di includere "SECURE:" sulla password. In caso contrario, lo stack BaaS interpreta il valore come non criptato.
Nota: ogni nodo dello stack BaaS ha una propria chiave univoca utilizzata per criptare password. Di conseguenza, devi generare il valore criptato su ciascun nodo dello stack BaaS separatamente. - Modifica la proprietà del file usergrid.properties con
'apigee' utente:
> chown apigee:apigee /opt/apigee/customer/application/usergrid.properties - Configura il nodo Stack:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure - Riavvia lo stack BaaS:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid reboot - Ripeti questi passaggi per tutti i nodi dello stack BaaS.
- Esegui questo comando per generare una password criptata:
Utilizza la seguente procedura per abilitare l'autenticazione Cassandra e impostare il nome utente e password:
- Accedi al primo nodo Cassandra.
- Esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Questo comando abilita l'autenticazione e riavvia Cassandra.
- Ripeti i passaggi 1 e 2 su tutti i nodi Cassandra.
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento
cqlshe il valore predefinito e credenziali. Basta cambiare la password su un nodo Cassandra e la password esegui la trasmissione a tutti i nodi Cassandra nell'anello:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta Cassandra.
- L'utente predefinito è
cassandra. - La password predefinita è
cassandra. Se hai modificato la password in precedenza, utilizza la password attuale.
- Esegui questo comando al prompt
cqlsh>per aggiornare password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esegui questo comando al prompt
cqlsh>per assicurarti che lo spazio delle chiavi è sempre disponibile. di Gemini Advanced. Per un singolo data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; - Esci dallo strumento
cqlsh:exit
- Esegui
nodetool repairper assicurarti che la modifica venga propagata a tutti i nodi Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth