Abilita autenticazione Cassandra

Edge per Private Cloud v. 4.17.05

Per impostazione predefinita, Cassandra esegue installazioni senza autenticazione abilitata. Ciò significa che chiunque può accedere Cassandra, Puoi attivare l'autenticazione dopo l'installazione di Edge o durante l'installazione e il processo di sviluppo.

Se decidi di attivare l'autenticazione su Cassandra, viene utilizzata la seguente impostazione predefinita credenziali:

  • nome utente = "cassandra"
  • password = "cassandra"

Puoi utilizzare questo account, impostare una password diversa per questo account o creare una nuova Cassandra utente. Aggiungi, rimuovi e modifica gli utenti utilizzando l'interfaccia utente di Cassandra CREATE/ALTER/DROP istruzioni.

Per ulteriori informazioni, consulta http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html.

Attiva l'autenticazione Cassandra durante installazione

Puoi attivare l'autenticazione Cassandra come data di installazione. Tuttavia, sebbene sia possibile abilitare quando si installa Cassandra, non è possibile modificare il nome utente e la password predefiniti. Questo passaggio deve essere eseguito manualmente al termine dell'installazione di Cassandra.

Nota: utilizza questa procedura quando installi Cassandra utilizzando "-p c", "-p ds", "-p sa", "-p aio", "-p asa" e "-p ebp" le opzioni di CPU e memoria disponibili.

Per attivare l'autenticazione Cassandra al momento dell'installazione, includi la proprietà CASS_AUTH nel file di configurazione per tutti i nodi Cassandra:

CASS_AUTH=y # The default value is n.

I seguenti componenti Edge accedono a Cassandra:

  • Server di gestione
  • Processori di messaggi
  • Router
  • Server Qpid
  • Server Postgres
  • Stack BaaS

Pertanto, quando si installano questi componenti, è necessario impostare le seguenti proprietà nella di configurazione per specificare le credenziali di Cassandra:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Puoi modificare le credenziali di Cassandra dopo l'installazione di Cassandra. Tuttavia, se disponi già installati server di gestione, processori di messaggi, router, server Qpid, Postgres o stack BaaS, devi aggiornare anche questi componenti per utilizzare il nuovo e credenziali.

Per modificare le credenziali di Cassandra dopo l'installazione di Cassandra:

  1. Accedi a qualsiasi nodo Cassandra utilizzando lo strumento cqlsh e le credenziali predefinite. Tu cambiare la password su un nodo e verrà trasmessa a tutti i nodi Cassandra in l'anello:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    Dove:
    1. cassIP è l'indirizzo IP del nodo Cassandra.
    2. 9042 è la porta predefinita di Cassandra.
    3. L'utente predefinito è cassandra.
    4. La password predefinita è cassandra. Se hai modificato la password in precedenza, utilizza la password attuale.
  2. Esegui questo comando come prompt cqlsh> per aggiornare password:
    cqlsh> ALTER UTENTE cassandra CON PASSWORD "NEW_PASSWORD";
  3. Esci dallo strumento cqlsh:
    cqlsh> esci
  4. Se non hai ancora installato il server di gestione, i processori di messaggi, Router, server Qpid, server Postgres o stack BaaS impostano le seguenti proprietà nella di configurazione e installa i componenti:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Se hai già installato il server di gestione, Message Processori, router, server Qpid, server Postgres o stack BaaS, consulta Reimpostazione delle password perimetrali per la procedura di aggiornamento utilizzare la nuova password.

Abilita post autenticazione Cassandra installazione

Per attivare l'autenticazione:

  • Aggiorna tutti i componenti Edge che si connettono a Cassandra con il nome utente e password.
  • Abilita l'autenticazione in tutti i nodi Cassandra.
  • Imposta il nome utente e la password di Cassandra su qualsiasi nodo. Devi solo modificare su un nodo Cassandra e verranno trasmesse a tutti i nodi Cassandra suonano.

Usa la procedura seguente per aggiornare tutti i componenti Edge che comunicano con Cassandra con le nuove credenziali. Tieni presente che devi eseguire questo passaggio prima di aggiornare effettivamente Cassandra credenziali:

  1. Sul nodo del server di gestione, esegui questo comando:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    Facoltativamente, puoi passare al comando un file contenente il nuovo nome utente e la nuova password:
    > apigee-service edge-management-server store_cassandra_credentials -f configFile

    dove configFile contiene quanto segue:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD


    Questo comando riavvia automaticamente il server di gestione.
  2. Ripeti il passaggio 1 nei seguenti casi:
    • Tutti i processori di messaggi
    • Tutti i router
    • Tutti i server Qpid (edge-qpid-server)
    • Server Postgres (edge-postgres-server)
  3. Sul nodo BaaS Stack per la versione 4.16.05.04 e successive:
    1. Esegui questo comando per generare una password criptata:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      Questo comando richiede la password in testo normale e restituisce la password criptata in il modulo:
      SICURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. Imposta i seguenti token in /opt/apigee/customer/application/usergrid.properties. Se il file non esiste, crealo:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050


      In questo esempio viene utilizzato il nome utente predefinito per Cassandra. Se hai cambiato il nome utente, imposta di conseguenza il valore di usergrid-deployment_cassandra.username.

      Assicurati di includere "SECURE:" sulla password. In caso contrario, lo stack BaaS interpreta il valore come non criptato.

      Nota: ogni nodo dello stack BaaS ha una propria chiave univoca utilizzata per criptare password. Di conseguenza, devi generare il valore criptato su ciascun nodo dello stack BaaS separatamente.
    3. Modifica la proprietà del file usergrid.properties con 'apigee' utente:
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. Configura il nodo Stack:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
    5. Riavvia lo stack BaaS:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid reboot
    6. Ripeti questi passaggi per tutti i nodi dello stack BaaS.

Utilizza la seguente procedura per abilitare l'autenticazione Cassandra e impostare il nome utente e password:

  1. Accedi al primo nodo Cassandra.
  2. Esegui questo comando:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    Questo comando abilita l'autenticazione e riavvia Cassandra.

  3. Ripeti i passaggi 1 e 2 su tutti i nodi Cassandra.
  4. Accedi a qualsiasi nodo Cassandra utilizzando lo strumento cqlsh e il valore predefinito e credenziali. Basta cambiare la password su un nodo Cassandra e la password esegui la trasmissione a tutti i nodi Cassandra nell'anello:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Dove

    • cassIP è l'indirizzo IP del nodo Cassandra.
    • 9042 è la porta Cassandra.
    • L'utente predefinito è cassandra.
    • La password predefinita è cassandra. Se hai modificato la password in precedenza, utilizza la password attuale.
  5. Esegui questo comando al prompt cqlsh> per aggiornare password:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Esegui questo comando al prompt cqlsh> per assicurarti che lo spazio delle chiavi è sempre disponibile. di Gemini Advanced. Per un singolo data center:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    Per due data center:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. Esci dallo strumento cqlsh:
    exit
  8. Esegui nodetool repair per assicurarti che la modifica venga propagata a tutti i nodi Cassandra:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth