Cassandra kimlik doğrulamasını etkinleştir

Edge for Private Cloud s. 4.17.09

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Bu, herkesin erişebileceği anlamına gelir. Cansu. Kimlik doğrulamasını, Edge'i yükledikten sonra veya yüklemenin bir parçası olarak etkinleştirebilirsiniz bahsedeceğim.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz Cassandra'da kimlik doğrulamayı etkinleştirmek için kimlik bilgileri:

  • kullanıcı adı = 'cassandra'
  • şifre = 'cassandra'

Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra oluşturabilirsiniz. belirtir. Cassandra CREATE/ALTER/DROP USER kullanarak kullanıcı ekleyin, kaldırın ve değiştirin açıklamalarına dikkat edin.

Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme zamanı olarak etkinleştirebilirsiniz. Ancak, özellikleri kimlik doğrulamasından yararlanıyorsanız varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Cassandra'nın yüklenmesi tamamlandıktan sonra bu adımı manuel olarak gerçekleştirmeniz gerekir.

Not: Cassandra'yı yüklerken "-p c", "-p ds", "-p sa", "-p aio", "-p asa" ve "-p ebp" seçenekleri vardır.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için yapılandırma dosyasına CASS_AUTH özelliğini ekleyin tüm Cassandra düğümleri için:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

  • Yönetim Sunucusu
  • Mesaj İşleyiciler
  • Yönlendiriciler
  • Qpid sunucuları
  • Postgres sunucuları
  • BaaS Yığını

Bu nedenle, bu bileşenleri yüklediğinizde yapılandırma dosyasını kullanarak Cassandra kimlik bilgilerini belirtin:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres gibi veya BaaS Yığını üzerinde çalışıyorsa, yeni kimlik bilgileri.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

  1. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Siz parolayı tek bir düğümde değiştirmeniz yeterlidir. Bu işlem, www.google.com'daki tüm Cassandra düğümlerine çember:
    > /opt/Apigee/Apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    Yer:
    1. cassIP, Cassandra düğümünün IP adresidir.
    2. 9042 varsayılan Cassandra bağlantı noktasıdır.
    3. Varsayılan kullanıcı cassandra'dır.
    4. Varsayılan şifre cassandra'dır. Şifreyi değiştirdiyseniz geçerli şifreyi kullanın.
  2. Aşağıdaki komutu cqlsh> istemi olarak çalıştırarak şifre:
    cqlsh> ALTER KULLANICI cassandra ŞİFRE 'NEW_PASSWORD';
  3. cqlsh aracından çıkın:
    cqlsh> çıkış
  4. Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.

Cassandra kimlik doğrulama yayınını etkinleştir kurulum

Kimlik doğrulamayı etkinleştirmek için:

  • Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adıyla güncelleyin ve şifre.
  • Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
  • Herhangi bir düğümde Cassandra kullanıcı adı ve şifresini ayarlayın. Yalnızca tüm Cassandra düğümlerinde yayınlanır ve bunlar tüm Cassandra düğümlerine yayınlanır. zili çaldır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü uygulayın yeni bir iletişim formu doldurmanız gerekir. Bu adımı Cassandra'yı güncellemeden önce uyguladığınıza dikkat edin. kimlik bilgileri:

  1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/potansiyel-service Edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_Şifre

    . İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:
    > apigee-service uç-yönetim-sunucu store_cassandra_kimlik bilgileri -f configFile

    . configFile şunları içerir:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    . Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.
  2. 1. adımı şu cihazlarda tekrarlayın:
    • Tüm Mesaj İşleyicileri
    • Tüm Yönlendiriciler
    • Tüm Qpid sunucuları (edge-qpid-server)
    • Postgres sunucuları (edge-postgres-server)
  3. 4.16.05.04 ve sonraki sürümler için BaaS Yığını düğümünde:
    1. Şifrelenmiş bir şifre oluşturmak için aşağıdaki komutu çalıştırın:
      > /opt/Apigee/Apigee-service/bin/destek hizmeti baas-usergrid secure_password

      . Bu komut, düz metin şifresini girmenizi ister ve şifrelenmiş şifreyi şu formu kullanın:
      GÜVENLİ:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. /opt/apigee/customer/application/usergrid.properties dosyasında aşağıdaki jetonları ayarlayın. Böyle bir dosya yoksa dosyayı oluşturun:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      . Bu örnekte, Cassandra'nın varsayılan kullanıcı adı kullanılmaktadır. Kullanıcı adını değiştirdiyseniz usergrid-deployment_cassandra.username değerinin buna göre ayarlanması gerekir.
      .
      . "GÜVENLİ:" ifadesini eklediğinizden emin olun. ön ekini kullanabilirsiniz. Aksi takdirde, BaaS Yığını değeri şifrelenmemiş olarak yorumlar.
      .
      . Not: Her BaaS Yığını düğümü, şifre. Bu nedenle, her BaaS Yığını düğümünde şifrelenmiş değer oluşturmanız gerekir. birbirinden ayırabiliriz.
    3. usergrid.properties dosyasının sahipliğini "Apigee" kullanıcı:
      > chown Apigee:Apigee /opt/Apigee/customer/application/usergrid.properties
    4. Yığın düğümünü yapılandırın:
      > /opt/Apigee/Apigee-service/bin/ekip-service baas-usergrid yapılandırması
    5. BaaS Yığınını yeniden başlatın:
      > /opt/Apigee/Apigee-service/bin/potansiyel-service baas-usergrid restart
    6. Tüm BaaS Yığını nod'ları için bu adımları tekrarlayın.

Cassandra kimlik doğrulamasını etkinleştirmek için aşağıdaki prosedürü kullanarak kullanıcı adını ve şifre:

  1. İlk Cassandra düğümüne giriş yapın.
  2. Aşağıdaki komutu çalıştırın: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
    .

    Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.

  3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
  4. cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi sadece bir Cassandra düğümünde değiştirmeniz yeterlidir. ringdeki tüm Cassandra düğümlerine yayınla: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    .

    Konum

    • cassIP, Cassandra düğümünün IP adresidir.
    • 9042, Cassandra bağlantı noktasıdır.
    • Varsayılan kullanıcı: cassandra.
    • Varsayılan şifre cassandra şeklindedir. Şifreyi değiştirdiyseniz geçerli şifreyi kullanın.
  5. cqlsh> isteminde aşağıdaki komutu çalıştırarak şifre: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Tuş tuşunun doğru olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın her zaman kullanılabilir. ziyaret edin. Tek bir veri merkezi için: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    İki veri merkezi için: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh aracından çıkın: 
    exit
  8. Değişikliğin tüm Cassandra düğümlerine uygulandığından emin olmak için nodetool repair komutunu çalıştırın: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth