Edge สำหรับ Private Cloud เวอร์ชัน 4.17.05
โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่เปิดใช้การตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนจะเข้าถึง Cassandra ได้ คุณจะเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือในขั้นตอนการติดตั้งก็ได้
หากคุณเลือกเปิดใช้การตรวจสอบสิทธิ์ใน Cassandra ระบบจะใช้ข้อมูลเข้าสู่ระบบเริ่มต้นต่อไปนี้
- ชื่อผู้ใช้ = 'cassandra'
- รหัสผ่าน = 'cassandra'
คุณจะใช้บัญชีนี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีนี้ หรือสร้างผู้ใช้ Cassandra ใหม่ก็ได้ เพิ่ม นำออก และแก้ไขผู้ใช้โดยใช้คำสั่ง CREATE/ALTER/DROP USER ของ Cassandra
ดูข้อมูลเพิ่มเติมได้ที่ http://www.datastax.com/documentation/cql/3.0/cql/cql_reference/cqlCommandsTOC.html
เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง
คุณสามารถเปิดใช้การตรวจสอบสิทธิ์ Cassandra เป็นเวลาติดตั้ง อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้การตรวจสอบสิทธิ์เมื่อติดตั้ง Cassandra แต่คุณจะเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นไม่ได้ คุณต้องทำตามขั้นตอนดังกล่าวด้วยตนเองหลังจากติดตั้ง Cassandra เรียบร้อยแล้ว
หมายเหตุ: ทำขั้นตอนนี้เมื่อติดตั้ง Cassandra โดยใช้ตัวเลือก "-p c", "-p ds", "-p sa", "-p aio", "-p asa" และ "-p ebp"
หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้ง ให้ใส่พร็อพเพอร์ตี้ CASS_AUTH ในไฟล์การกำหนดค่าสำหรับโหนด Cassandra ทั้งหมด
CASS_AUTH=y # The default value is n.
คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra
- เซิร์ฟเวอร์การจัดการ
- ตัวประมวลผลข้อความ
- เราเตอร์
- เซิร์ฟเวอร์ Qpid
- เซิร์ฟเวอร์ Postgres
- BaaS Stack
ดังนั้นเมื่อติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าเพื่อระบุข้อมูลเข้าสู่ระบบของ Cassandra
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
คุณสามารถเปลี่ยนข้อมูลเข้าสู่ระบบของ Cassandra หลังจากติดตั้ง Cassandra แล้ว อย่างไรก็ตาม หากติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid, เซิร์ฟเวอร์ Postgres หรือ BaaS Stack ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นเพื่อใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย
วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra แล้ว
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านในโหนดเดียวเท่านั้น รหัสผ่านจะเผยแพร่ไปยังโหนด Cassandra ทั้งหมดในริง:
> /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
ที่ไหน- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra เริ่มต้น
- ผู้ใช้เริ่มต้นคือ cassandra
- รหัสผ่านเริ่มต้นคือ cassandra หากก่อนหน้านี้คุณเปลี่ยนรหัสผ่านไว้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้เป็นพรอมต์ cqlsh> เพื่ออัปเดตรหัสผ่าน
cqlsh> ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD'; - ออกจากเครื่องมือ cqlsh:
ออก cqlsh> [cqlsh>] - หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid, เซิร์ฟเวอร์ Postgres หรือ BaaS Stack ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าแล้วติดตั้งองค์ประกอบเหล่านั้น
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid, เซิร์ฟเวอร์ Postgres หรือ BaaS Stack ไว้แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่
เปิดใช้การติดตั้งหลังการตรวจสอบสิทธิ์ Cassandra
วิธีเปิดใช้งานการตรวจสอบสิทธิ์
- อัปเดตคอมโพเนนต์ Edge ทั้งหมดที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่าน Cassandra
- เปิดใช้การตรวจสอบสิทธิ์ในโหนด Cassandra ทั้งหมด
- ตั้งชื่อผู้ใช้และรหัสผ่าน Cassandra ให้กับโหนดใดก็ได้ คุณต้องเปลี่ยนข้อมูลเข้าสู่ระบบบนโหนด Cassandra เพียงโหนดเดียวและระบบจะเผยแพร่ข้อมูลไปยังโหนด Cassandra ทั้งหมดในริง
ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบของ Cassandra ดังนี้
- ใช้คำสั่งต่อไปนี้ในโหนด
DCA > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_ACCESS
> /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_passwords
หรือจะเลือกส่งไฟล์ไปยังคําสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ก็ได้:
drarapgee-service
configFile - ทำซ้ำขั้นตอนที่ 1 ในเรื่องต่อไปนี้
- ตัวประมวลผลข้อความทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)
- ในโหนด BaaS Stack สำหรับเวอร์ชัน 4.16.05.04 ขึ้นไป ให้ทำดังนี้
- เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างรหัสผ่านที่เข้ารหัส
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
คำสั่งนี้จะให้คุณป้อนรหัสผ่านแบบข้อความธรรมดาและแสดงผลรหัสผ่านที่เข้ารหัสในรูปแบบ
SECURE:ae1b6dedbf6b26aaaab8bee - ตั้งค่าโทเค็นต่อไปนี้ใน /opt/apigee/customer/application/usergrid.properties
ถ้าไม่มี ให้สร้างไฟล์นั้น
usergrid-deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e
หากเปลี่ยนชื่อผู้ใช้ ให้ตั้งค่า usergrid-deployment_cassandra.username ตามนั้น
ตรวจสอบว่าได้ใส่คำนำหน้า "SECURE:" ไว้ในรหัสผ่าน มิฉะนั้น BaaS Stack จะตีความค่าเป็นไม่ได้เข้ารหัส
หมายเหตุ: โหนด BaaS Stack แต่ละโหนดมีคีย์ที่ไม่ซ้ำกันซึ่งใช้เข้ารหัสรหัสผ่าน ดังนั้น คุณต้องสร้างค่าที่เข้ารหัสบนโหนด BaaS Stack แต่ละโหนดแยกกัน - เปลี่ยนการเป็นเจ้าของไฟล์ usergrid.properties เป็นผู้ใช้ "apigee"
> chown apigee:apigee /opt/apigee/customer/application/usergrid.properties - กำหนดค่าโหนดสแต็ก ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridconfigure - รีสตาร์ทสแต็ก BaaS ดังนี้
> /opt/apigee/apigee-service/bin/apigee-service baas-usergridRestart - ทำซ้ำขั้นตอนเหล่านี้สำหรับการพยักหน้า BaaS Stack ทั้งหมด
- เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างรหัสผ่านที่เข้ารหัส
ทำตามขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra รวมถึงตั้งค่าชื่อผู้ใช้และรหัสผ่าน
- เข้าสู่ระบบโหนด Cassandra แรก
- เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
คำสั่งนี้จะเปิดใช้การตรวจสอบสิทธิ์และรีสตาร์ท Cassandra
- ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมด
- เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ
cqlsh
และข้อมูลเข้าสู่ระบบเริ่มต้น คุณต้องเปลี่ยนรหัสผ่านในโหนด Cassandra เพียงโหนดเดียวและระบบจะเผยแพร่รหัสผ่านไปยังโหนด Cassandra ทั้งหมดในริง:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
สถานที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra
- ผู้ใช้เริ่มต้นคือ
cassandra
- รหัสผ่านเริ่มต้นคือ
cassandra
หากก่อนหน้านี้คุณเปลี่ยนรหัสผ่านไว้ ให้ใช้รหัสผ่านปัจจุบัน
- เรียกใช้คำสั่งต่อไปนี้ที่ข้อความแจ้ง
cqlsh>
เพื่ออัปเดตรหัสผ่านALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์
cqlsh>
เพื่อให้แน่ใจว่าคีย์สเปซพร้อมใช้งานเสมอ สำหรับศูนย์ข้อมูลแห่งเดียวALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
สำหรับศูนย์ข้อมูล 2 แห่งALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- ออกจากเครื่องมือ
cqlsh
:exit
- เรียกใช้
nodetool repair
เพื่อให้แน่ใจว่าการเปลี่ยนแปลงมีผลกับโหนด Cassandra ทั้งหมด:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth