Edge for Private Cloud نسخه 4.17.05
بهطور پیشفرض، Cassandra نصب میکند بدون اینکه احراز هویت فعال باشد. یعنی هر کسی می تواند به کاساندرا دسترسی داشته باشد. می توانید احراز هویت را پس از نصب Edge یا به عنوان بخشی از فرآیند نصب فعال کنید.
اگر تصمیم دارید احراز هویت را در Cassandra فعال کنید، از اعتبار پیش فرض زیر استفاده می کند:
- نام کاربری = 'کاساندرا'
- رمز عبور = 'کاساندرا'
می توانید از این حساب استفاده کنید، رمز عبور دیگری برای این حساب تعیین کنید، یا یک کاربر جدید کاساندرا ایجاد کنید. با استفاده از عبارات Cassandra CREATE/ALTER/DROP USER کاربران را اضافه، حذف و اصلاح کنید.
برای اطلاعات بیشتر، http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html را ببینید.
در حین نصب، احراز هویت Cassandra را فعال کنید
می توانید احراز هویت Cassandra را به عنوان زمان نصب فعال کنید. با این حال، در حالی که هنگام نصب Cassandra می توانید احراز هویت را فعال کنید، نمی توانید نام کاربری و رمز عبور پیش فرض را تغییر دهید. پس از اتمام نصب کاساندرا باید آن مرحله را به صورت دستی انجام دهید.
توجه : هنگام نصب Cassandra با استفاده از گزینه های "-pc"، "-p ds"، "-p sa"، "-p aio"، "-p asa" و "-p ebp" از این روش استفاده کنید.
برای فعال کردن احراز هویت Cassandra در زمان نصب، ویژگی CASS_AUTH را در فایل پیکربندی برای همه گرههای Cassandra قرار دهید:
CASS_AUTH=y # The default value is n.
اجزای Edge زیر به Cassandra دسترسی دارند:
- سرور مدیریت
- پردازشگرهای پیام
- روترها
- سرورهای Qpid
- سرورهای Postgres
- پشته BaaS
بنابراین، هنگام نصب این مؤلفهها، باید ویژگیهای زیر را در فایل پیکربندی تنظیم کنید تا اعتبار Cassandra را مشخص کنید:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
پس از نصب کاساندرا می توانید اعتبارات کاساندرا را تغییر دهید. با این حال، اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid، سرورهای Postgres یا پشته BaaS را نصب کردهاید، باید آن مؤلفهها را نیز بهروزرسانی کنید تا از اعتبارنامههای جدید استفاده کنید.
برای تغییر اعتبار Cassandra پس از نصب Cassandra:
- با استفاده از ابزار cqlsh و اعتبار پیش فرض وارد هر گره Cassandra شوید. شما فقط باید رمز عبور را در یک گره تغییر دهید و به تمام گره های Cassandra در حلقه پخش می شود:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
کجا:- cassIP آدرس IP گره Cassandra است.
- 9042 پورت پیش فرض کاساندرا است.
- کاربر پیش فرض casandra است.
- رمز عبور پیش فرض casandra است. اگر قبلا رمز عبور را تغییر داده اید، از رمز عبور فعلی استفاده کنید.
- دستور زیر را به عنوان اعلان cqlsh> برای به روز رسانی رمز عبور اجرا کنید:
cqlsh> تغییر کاربر cassandra با رمز عبور ' NEW_PASSWORD '; - از ابزار cqlsh خارج شوید:
cqlsh> خروج - اگر هنوز سرور مدیریت، پردازندههای پیام، روترها، سرورهای Qpid، سرورهای Postgres یا پشته BaaS را نصب نکردهاید ، ویژگیهای زیر را در فایل پیکربندی تنظیم کنید و سپس آن اجزا را نصب کنید:
CASS_USERNAME=کاساندرا
CASS_PASSWORD= NEW_PASSWORD - اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid، سرورهای Postgres، یا پشته BaaS را نصب کردهاید ، برای فرآیند بهروزرسانی آن مؤلفهها برای استفاده از رمز عبور جدید ، «بازنشانی گذرواژههای لبه» را ببینید.
نصب پست احراز هویت Cassandra را فعال کنید
برای فعال کردن احراز هویت:
- تمام اجزای Edge را که با نام کاربری و رمز عبور Cassandra به Cassandra متصل می شوند، به روز کنید.
- در تمام گرههای Cassandra، احراز هویت را فعال کنید.
- نام کاربری و رمز عبور Cassandra را در هر گره تنظیم کنید. شما فقط باید اعتبار یک گره کاساندرا را تغییر دهید و آنها به تمام گره های کاساندرا در حلقه پخش می شوند.
از روش زیر برای به روز رسانی تمام اجزای Edge که با کاساندرا در ارتباط هستند با اعتبار جدید استفاده کنید. توجه داشته باشید که این مرحله را قبل از بهروزرسانی اعتبار کاساندرا انجام دهید:
- در گره مدیریت سرور، دستور زیر را اجرا کنید:
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
در صورت تمایل، می توانید یک فایل را به دستور حاوی نام کاربری و رمز عبور جدید ارسال کنید:
> apigee-service edge-management-server store_cassandra_credentials -f configFile
جایی که configFile حاوی موارد زیر است:
CASS_USERNAME=کاساندرا
CASS_PASSWORD= CASS_PASSWROD
این دستور به طور خودکار سرور مدیریت را راه اندازی مجدد می کند. - مرحله 1 را در موارد زیر تکرار کنید:
- همه پردازشگرهای پیام
- همه روترها
- همه سرورهای Qpid (edge-qpid-server)
- سرورهای Postgres (سرور edge-postgres-server)
- در گره پشته BaaS برای نسخه 4.16.05.04 و جدیدتر:
- برای ایجاد رمز عبور رمزگذاری شده دستور زیر را اجرا کنید:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid safe_password
این دستور از شما رمز عبور متن ساده را می خواهد و رمز عبور رمزگذاری شده را به شکل زیر برمی گرداند:
ایمن:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - توکن های زیر را در /opt/apigee/customer/application/usergrid.properties تنظیم کنید. اگر آن فایل وجود ندارد، آن را ایجاد کنید:
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
این مثال از نام کاربری پیش فرض کاساندرا استفاده می کند. اگر نام کاربری را تغییر دادید، مقدار usergrid-deployment_cassandra.username را بر اساس آن تنظیم کنید.
اطمینان حاصل کنید که پیشوند " SECURE: " را روی رمز عبور وارد کرده اید. در غیر این صورت، پشته BaaS مقدار را رمزگذاری نشده تفسیر می کند.
توجه : هر گره پشته BaaS کلید منحصر به فرد خود را دارد که برای رمزگذاری رمز عبور استفاده می شود. بنابراین، شما باید مقدار رمزگذاری شده را روی هر گره پشته BaaS به طور جداگانه ایجاد کنید. - تغییر مالکیت فایل usergrid.properties به کاربر 'apigee':
> chown apigee:apigee /opt/apigee/customer/application/usergrid.properties - گره Stack را پیکربندی کنید:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid پیکربندی - پشته BaaS را مجددا راه اندازی کنید:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid راه اندازی مجدد - این مراحل را برای تمام نودهای پشته BaaS تکرار کنید.
- برای ایجاد رمز عبور رمزگذاری شده دستور زیر را اجرا کنید:
برای فعال کردن احراز هویت Cassandra و تنظیم نام کاربری و رمز عبور از روش زیر استفاده کنید:
- وارد اولین گره کاساندرا شوید.
- دستور زیر را اجرا کنید:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
این دستور احراز هویت را فعال می کند و Cassandra را مجدداً راه اندازی می کند.
- مراحل 1 و 2 را در تمام گره های کاساندرا تکرار کنید.
- با استفاده از ابزار
cqlsh
و اعتبار پیش فرض وارد هر گره Cassandra شوید. شما فقط باید رمز عبور را در یک گره کاساندرا تغییر دهید و به تمام گره های کاساندرا در حلقه پخش می شود:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
کجا
- cassIP آدرس IP گره Cassandra است.
- 9042 بندر کاساندرا است.
- کاربر پیش فرض
cassandra
است. - رمز عبور پیش فرض
cassandra
است. اگر قبلا رمز عبور را تغییر داده اید، از رمز عبور فعلی استفاده کنید.
- دستور زیر را در اعلان
cqlsh>
برای به روز رسانی رمز عبور اجرا کنید:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- دستور زیر را در اعلان
cqlsh>
اجرا کنید تا مطمئن شوید که فضای کلید همیشه در دسترس است. برای یک مرکز داده واحد: برای دو مرکز داده:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- از ابزار
cqlsh
خارج شوید:exit
nodetool repair
اجرا کنید تا مطمئن شوید که تغییر به همه گرههای Cassandra منتشر شده است:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth