تفعيل مصادقة Cassandra

الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud

بشكل تلقائي، يتم تثبيت تطبيق Cassandra بدون تفعيل المصادقة. وهذا يعني أنه يمكن لأي شخص الوصول إلى "كاساندرا". يمكنك تفعيل المصادقة بعد تثبيت Edge، أو كجزء من عملية التثبيت.

إذا قررت تفعيل المصادقة على Cassandra، سيتم استخدام بيانات الاعتماد التلقائية التالية:

  • اسم المستخدم = "كاساندرا"
  • كلمة المرور = "cassandra"

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء حساب مستخدم جديد لـ Cassandra. يمكنك إضافة المستخدمين وإزالتهم وتعديلهم باستخدام عبارات Cassandra CREATE/ALTER/DROP.

لمزيد من المعلومات، يمكنك الاطّلاع على أوامر Cassandra SQL Shell.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra كوقت التثبيت. ومع ذلك، يمكنك تفعيل المصادقة عند تثبيت Cassandra، لا يمكنك تغيير اسم المستخدم وكلمة المرور التلقائيَين. يجب عليك تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

ملاحظة: استخدِم هذا الإجراء عند تثبيت Cassandra باستخدام الخيارات " -p c" و"-p ds" و"-p sa" و"-p aio" و"-p asa" و "-p ebp".

لتفعيل مصادقة Cassandra أثناء التثبيت، يُرجى تضمين السمة CASS_AUTH في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y # The default value is n.

تصل مكونات Edge التالية إلى Cassandra:

  • خادم الإدارة
  • معالجات الرسائل
  • أجهزة التوجيه
  • خوادم Qpid
  • خوادم Postgres
  • حزمة BaaS

لذلك، عند تثبيت هذه المكوّنات، يجب إعداد السمات التالية في ملف الإعداد لتحديد بيانات اعتماد Cassandra:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا سبق لك تثبيت خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres أو حزمة BaaS Stack، عليك أيضًا تحديث هذه المكوّنات لاستخدام بيانات الاعتماد الجديدة.

لتغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra:

  1. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور في عقدة واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    ?أين:
    1. cassIP هو عنوان IP لعقدة Cassandra.
    2. 9042 هو منفذ Cassandra التلقائي.
    3. المستخدم التلقائي هو cassandra.
    4. كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور سابقًا، استخدِم كلمة المرور الحالية.
  2. شغِّل الأمر التالي كموجّه cqlsh> لتعديل كلمة المرور:
    cqlsh> ALTER USER cassandra WITH password 'NEW_PASSWORD
  3. اخرج من أداة cqlsh:
    cqlsh> خروج
  4. إذا لم تكن قد ثبت حتى الآن خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres أو حزمة BaaS Stack حتى الآن، يمكنك ضبط الخصائص التالية في ملف الإعداد ثم تثبيت هذه المكوّنات:
    CASS_USERNAME=cassandra
    CASS_password=NEW_password
  5. إذا سبق لك تثبيت خادم الإدارة، أو معالِجات الرسائل، أو أجهزة التوجيه، أو خوادم Qpid، أو خوادم Postgres، أو حزمة BaaS Stack، راجِع إعادة ضبط كلمات مرور Edge للاطّلاع على إجراء تحديث تلك المكوّنات لاستخدام كلمة المرور الجديدة.

تفعيل مصادقة Cassandra بعد التثبيت

لتفعيل المصادقة:

  • قم بتحديث جميع مكونات Edge التي تتصل بـ Cassandra باستخدام اسم المستخدم وكلمة المرور لـ Cassandra.
  • فعِّل المصادقة على جميع عُقد Cassandra.
  • قم بتعيين اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد في عقدة Cassandra واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة.

اتّبِع الإجراء التالي لتحديث جميع مكونات Edge التي تتصل مع Cassandra باستخدام بيانات الاعتماد الجديدة. يُرجى ملاحظة أنّه يتم تنفيذ هذه الخطوة قبل تعديل بيانات اعتماد Cassandra:

  1. في عقدة Management Server، نفِّذ الأمر التالي:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_credentials -u CASS_username -p CASS_password

    يمكنك بشكل اختياري ضبط ملف على هذا الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدَين:
    >ارة مدير إدارتك للحساب-مدير-بيانات هذا الخادم:
    > مدير إعدادات حساب تنفيذ هذا الخادم من هذه الخادم .




    configFile
  2. كرِّر الخطوة 1 على:
    • كل معالجات الرسائل
    • كل أجهزة التوجيه
    • جميع خوادم Qpid (edge-qpid-server)
    • خوادم Postgres (edge-postgres-server)
  3. في عقدة BaaS Stack للإصدار 4.16.05.04 والإصدارات الأحدث:
    1. نفِّذ الأمر التالي لإنشاء كلمة مرور مشفّرة:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password

      يطالبك هذا الأمر بإدخال كلمة مرور النص العادي ويعرض كلمة المرور المشفّرة على النحو التالي:
      SECURE:ae1b6dedbf6b26aa1501010
    2. اضبط الرموز المميّزة التالية في /opt/apigee/customer/application/usergrid.properties. إذا لم يكن هذا الملف متوفرًا، أنشئه:
      usergrid-submit_cassandra.username=cassandra
      usergrid-publish_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c209f3505c209fsane43b في أن يستخدم
      examplesac209fsane43b التلقائية: examples.
       في حال تغيير اسم المستخدم، اضبط قيمة usergrid- قراءة_cassandra.username وفقًا لذلك.

      تأكَّد من تضمين البادئة "آمن:" في كلمة المرور. وبخلاف ذلك، يفسّر حزمة BaaS القيمة على أنها غير مشفرة.

      ملاحظة: لكل عقدة BaaS Stack مفتاحها الفريد المستخدَم لتشفير كلمة المرور. بالتالي، يجب إنشاء القيمة المشفَّرة في كل عقدة BaaS Stack بشكل منفصل.
    3. غيِّر ملكية الملف usergrid.properties إلى مستخدم "apigee":
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. اضبُط عقدة Stack:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid Configuration
    5. أعِد تشغيل حزمة BaaS Stack:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid إعادة تشغيل
    6. كرِّر هذه الخطوات لجميع إيماءات BaaS Stack.

اتّبِع الإجراء التالي لتفعيل مصادقة Cassandra واضبط اسم المستخدم وكلمة المرور:

  1. سجّل الدخول إلى عقدة Cassandra الأولى.
  2. نفِّذ الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    يعمل هذا الأمر على تفعيل المصادقة وإعادة تشغيل Cassandra.

  3. كرر الخطوتين 1 و2 على جميع عُقد Cassandra.
  4. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور في عقدة Cassandra واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    المكان

    • cassIP هو عنوان IP لعقدة Cassandra.
    • 9042 هو ميناء "كاساندرا".
    • المستخدم التلقائي هو cassandra.
    • كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور سابقًا، استخدِم كلمة المرور الحالية.
  5. نفِّذ الأمر التالي في رسالة المطالبة في cqlsh> لتعديل كلمة المرور: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. يمكنك تنفيذ الأمر التالي في نافذة طلب cqlsh> للتأكّد من توفُّر مساحة المفتاح دائمًا. بالنسبة إلى مركز بيانات واحد: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    بالنسبة إلى مركزَي بيانات: 
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. عليك الخروج من أداة cqlsh: 
    exit
  8. شغِّل nodetool repair للتأكّد من نشر التغيير على جميع عُقد Cassandra: 
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth