Cassanda की पुष्टि करने की सुविधा चालू करें

Edge for Private Cloud v. 4.17.09

डिफ़ॉल्ट रूप से, Cassandra, प्रमाणीकरण सक्षम किए बिना इंस्टॉल करती है. इसका मतलब है कि इसे कोई भी ऐक्सेस कर सकता है कास्सा. Edge इंस्टॉल करने के बाद या इंस्टॉलेशन के हिस्से के तौर पर, पुष्टि करने की सुविधा चालू की जा सकती है प्रोसेस.

अगर आप Cassandra पर पुष्टि करने की सुविधा चालू करने का फ़ैसला करते हैं, तो यह नीचे दिए गए डिफ़ॉल्ट विकल्प का इस्तेमाल करता है क्रेडेंशियल:

  • उपयोगकर्ता नाम = 'कैसांद्रा'
  • पासवर्ड = 'कैसांद्रा'

आप इस खाते का उपयोग कर सकते हैं, इस खाते के लिए कोई भिन्न पासवर्ड सेट कर सकते हैं या नया कैसेंड्रा बना सकते हैं उपयोगकर्ता. Cassandra CREATE/ALTER/DROP USER का इस्तेमाल करके उपयोगकर्ताओं को जोड़ें, हटाएं, और उनमें बदलाव करें स्टेटमेंट.

ज़्यादा जानकारी के लिए, कैसंड्रा एसक्यूएल शेल कमांड देखें.

के दौरान कैसंड्रा प्रमाणीकरण सक्षम करें इंस्टॉल

इंस्टॉल के समय के तौर पर, Cassandra की पुष्टि करने की सुविधा चालू की जा सकती है. हालांकि, आपके पास यह सुविधा चालू करने का विकल्प हमेशा होता है प्रमाणीकरण के लिए अमान्य है, तो आप डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड नहीं बदल सकते. कैसेंड्रा की स्थापना पूरी हो जाने के बाद आपको उस चरण को मैन्युअल रूप से निष्पादित करना होगा.

ध्यान दें: "-p c", "-p का इस्तेमाल करके कैसेंड्रा को इंस्टॉल करते समय इस प्रक्रिया का इस्तेमाल करें ds", "-p sa", "-p aio", "-p asa", और "-p ebp" के विकल्प.

इंस्टॉल के समय कैसेंड्रा प्रमाणीकरण सक्षम करने के लिए, कॉन्फ़िगरेशन फ़ाइल में CASS_AUTH प्रॉपर्टी शामिल करें सभी कैसंड्रा नोड के लिए:

CASS_AUTH=y # The default value is n.

नीचे दिए गए Edge कॉम्पोनेंट, कैसंड्रा को ऐक्सेस करते हैं:

  • मैनेजमेंट सर्वर
  • मैसेज प्रोसेसर
  • राऊटर
  • Qpid सर्वर
  • Postgres सर्वर
  • BaaS स्टैक

इसलिए, इन कॉम्पोनेंट को इंस्टॉल करते समय, आपको ये प्रॉपर्टी कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करें:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra इंस्टॉल करने के बाद आप Cassandra के क्रेडेंशियल बदल सकते हैं. हालांकि, अगर आपके पास पहले से ही मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राऊटर, Qpid सर्वर, Postgres इंस्टॉल कर चुके हैं या BaaS Stack के नाम हैं, तो आपको नए वर्शन का उपयोग करने के लिए उन घटकों को भी अपडेट करना होगा क्रेडेंशियल डालें.

Cassandra इंस्टॉल करने के बाद Cassandra के क्रेडेंशियल बदलने के लिए:

  1. cqlsh टूल और डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, किसी भी एक कैसंड्रा नोड में लॉग इन करें. आपने लोगों तक पहुंचाया मुफ़्त में आपको केवल एक नोड का पासवर्ड बदलना होगा और इसे इसके सभी कैसंड्रा नोड में प्रसारित किया जाएगा अंगूठी:
    > /opt/apigee/apigee-cassdra/bin/cqlsh cassIP 9042 -u कैसंड्रा -पी कैसंड्रा
    जगह:
    1. cassIP कैसंड्रा नोड का आईपी पता है.
    2. 9042 डिफ़ॉल्ट कैसंड्रा पोर्ट है.
    3. इसका डिफ़ॉल्ट उपयोगकर्ता कैसांद्रा है.
    4. इसका डिफ़ॉल्ट पासवर्ड cassandra है. अगर आपने पासवर्ड बदला है, तो करने के लिए, मौजूदा पासवर्ड का इस्तेमाल करें.
  2. अपडेट करने के लिए, नीचे दिए गए कमांड को cqlsh> प्रॉम्प्ट के तौर पर चलाएं पासवर्ड:
    cqlsh> उपयोगकर्ता कैसंड्रा के साथ बदलें पासवर्ड 'NEW_PASSWORD';
  3. cqlsh टूल से बाहर निकलें:
    cqlsh> बाहर निकलें
  4. अगर आपने अब तक Management Server, Message Plays, राऊटर, Qpid सर्वर, Postgres सर्वर या BaaS स्टैक, ये प्रॉपर्टी सेट करते हैं: config फ़ाइल चुनकर उन कॉम्पोनेंट को इंस्टॉल करें:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. अगर आपने मैनेजमेंट सर्वर को पहले ही इंस्टॉल कर लिया है, तो Google Play पर प्रोसेसर, राऊटर, Qpid सर्वर, Postgres सर्वर या BaaS स्टैक को फिर से अपडेट करने का तरीका जानने के लिए, Edge पासवर्ड रीसेट करना लेख पढ़ें कॉम्पोनेंट, नए पासवर्ड का इस्तेमाल करने के लिए कहा जाता है.

कैसंड्रा ऑथेंटिकेशन पोस्ट चालू करें इंस्टॉल

पुष्टि करने की सुविधा चालू करने के लिए:

  • Cassandra से कनेक्ट करने वाले सभी Edge कॉम्पोनेंट को अपडेट करें और Cassandra उपयोगकर्ता नाम से पासवर्ड डालें.
  • सभी कैसंड्रा नोड पर प्रमाणीकरण सक्षम करें.
  • किसी भी एक नोड पर Cassandra का उपयोगकर्ता नाम और पासवर्ड सेट करें. आपको केवल इसे क्रेडेंशियल एक कैसंड्रा नोड पर मौजूद हैं और उन्हें घंटी बजाओ.

कैसेंड्रा के साथ कम्यूनिकेट करने वाले सभी Edge कॉम्पोनेंट अपडेट करने के लिए, यह तरीका अपनाएं कृपया नए क्रेडेंशियल इस्तेमाल करें. ध्यान दें कि आप यह चरण तब करते हैं, जब आप वास्तव में कैसंड्रा को अपडेट करते हैं क्रेडेंशियल:

  1. Management Server नोड पर, यह निर्देश चलाएं:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_Credentials -u CASS_USERNAME -p CASS_पासवर्ड

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इसके अलावा, आपके पास नए उपयोगकर्ता नाम और पासवर्ड वाली फ़ाइल को किसी निर्देश में पास करने का विकल्प भी होता है:
    > apigee-service एज-मैनेजमेंट-सर्वर store_cassandra_Credentials -f configFile

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां configFile में ये चीज़ें शामिल होती हैं:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस निर्देश से मैनेजमेंट सर्वर अपने-आप रीस्टार्ट हो जाता है.
  2. चरण 1 को इन पर दोहराएं:
    • सभी मैसेज प्रोसेसर
    • सभी राऊटर
    • सभी Qpid सर्वर (Edge-qpid-server)
    • Postgres सर्वर (Edge-postgres-server)
  3. 4.16.05.04 और इसके बाद के वर्शन के लिए BaaS स्टैक नोड पर:
    1. एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड जनरेट करने के लिए, यह निर्देश चलाएं:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यह निर्देश आपको सादे टेक्स्ट वाला पासवर्ड डालने के लिए कहता है और एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड वापस भेजता है फ़ॉर्म:
      SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. नीचे दिए गए टोकन /opt/apigee/customer/application/usergrid.properties में सेट करें. अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
      usergrid-Deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस उदाहरण में कैसंड्रा के डिफ़ॉल्ट उपयोगकर्ता नाम का इस्तेमाल किया गया है. अगर आपने उपयोगकर्ता नाम बदला है, तो इसके मुताबिक, usergrid-deployment_cassandra.username की वैल्यू सबमिट की गई है.
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है पक्का करें कि आपने "सुरक्षित:" शामिल किया हो डालें. अगर ऐसा नहीं होता है, तो BaaS स्टैक, वैल्यू को एन्क्रिप्ट (सुरक्षित) नहीं करता है.
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: हर BaaS स्टैक नोड की अपनी खास कुंजी होती है, जिसका इस्तेमाल पासवर्ड डालें. इसलिए, आपको हर BaaS स्टैक नोड पर एन्क्रिप्ट (सुरक्षित) की गई वैल्यू जनरेट करनी होगी अलग से.
    3. usergrid.properties फ़ाइल का मालिकाना हक बदलकर 'एपीआईजी' उपयोगकर्ता:
      > गाउन apigee:apigee /opt/apigee/customer/application/usergrid.property
    4. स्टैक नोड कॉन्फ़िगर करें:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर करें
    5. BaaS स्टैक को रीस्टार्ट करें:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid रीस्टार्ट
    6. BaaS Stack के सभी नोड के लिए यह तरीका दोहराएं.

कैसेंड्रा प्रमाणीकरण को सक्षम करने और उपयोगकर्ता नाम सेट करने के लिए और पासवर्ड:

  1. पहले कैसेंड्रा नोड में लॉग इन करें.
  2. नीचे दिया गया निर्देश चलाएं: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    इस निर्देश से पुष्टि करने की सुविधा चालू हो जाती है और कैसेंड्रा को रीस्टार्ट किया जाता है.

  3. सभी कैसंड्रा नोड पर चरण 1 और 2 दोहराएं.
  4. cqlsh टूल और डिफ़ॉल्ट विकल्प का इस्तेमाल करके किसी भी एक कैसंड्रा नोड में लॉग इन करें क्रेडेंशियल डालें. आपको केवल एक कैसेंड्रा नोड का पासवर्ड बदलना होगा और यह रिंग में सभी कैसंड्रा नोड पर ब्रॉडकास्ट करें: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    कहां

    • cassIP, कैसंड्रा नोड का आईपी पता है.
    • 9042 कैसंड्रा पोर्ट है.
    • cassandra डिफ़ॉल्ट उपयोगकर्ता है.
    • डिफ़ॉल्ट पासवर्ड cassandra है. अगर आपने पासवर्ड बदला है, तो करने के लिए, मौजूदा पासवर्ड का इस्तेमाल करें.
  5. अपडेट करने के लिए, cqlsh> प्रॉम्प्ट पर यहां दिया गया कमांड चलाएं पासवर्ड: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. cqlsh> प्रॉम्प्ट पर यह कमांड चलाएं, ताकि यह पक्का किया जा सके कि कीस्पेस हमेशा उपलब्ध रहता है. किसी एक डेटा सेंटर के लिए: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    दो डेटा सेंटर के लिए: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh टूल से बाहर निकलें: 
    exit
  8. nodetool repair चलाकर पक्का करें कि बदलाव सभी कैसंड्रा नोड पर लागू हो गया है: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth