ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

ডিফল্টরূপে, ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম ছাড়াই ইনস্টল করে। তার মানে যে কেউ ক্যাসান্দ্রা অ্যাক্সেস করতে পারে। আপনি এজ ইনস্টল করার পরে বা ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে প্রমাণীকরণ সক্ষম করতে পারেন।

আপনি যদি ক্যাসান্ড্রাতে প্রমাণীকরণ সক্ষম করার সিদ্ধান্ত নেন তবে এটি নিম্নলিখিত ডিফল্ট শংসাপত্রগুলি ব্যবহার করে:

  • ব্যবহারকারীর নাম = 'ক্যাসান্ড্রা'
  • পাসওয়ার্ড = 'ক্যাসান্ড্রা'

আপনি এই অ্যাকাউন্টটি ব্যবহার করতে পারেন, এই অ্যাকাউন্টের জন্য একটি আলাদা পাসওয়ার্ড সেট করতে পারেন, বা একটি নতুন Cassandra ব্যবহারকারী তৈরি করতে পারেন৷ Cassandra CREATE/ALTER/DROP USER স্টেটমেন্ট ব্যবহার করে ব্যবহারকারীদের যোগ করুন, অপসারণ করুন এবং সংশোধন করুন।

আরও তথ্যের জন্য, Cassandra SQL শেল কমান্ড দেখুন।

ইনস্টলেশনের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

আপনি ইনস্টল সময় হিসাবে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে পারেন। যাইহোক, আপনি ক্যাসান্ড্রা ইনস্টল করার সময় প্রমাণীকরণ সক্ষম করতে পারেন, আপনি ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করতে পারবেন না। ক্যাসান্দ্রার ইনস্টলেশন সম্পূর্ণ হওয়ার পরে আপনাকে সেই পদক্ষেপটি ম্যানুয়ালি সম্পাদন করতে হবে।

দ্রষ্টব্য : "-pc", "-p ds", "-p sa", "-p aio", "-p asa", এবং "-p ebp" বিকল্পগুলি ব্যবহার করে Cassandra ইনস্টল করার সময় এই পদ্ধতিটি ব্যবহার করুন৷

ইনস্টলের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে, সমস্ত ক্যাসান্দ্রা নোডের জন্য কনফিগারেশন ফাইলে CASS_AUTH বৈশিষ্ট্য অন্তর্ভুক্ত করুন:

CASS_AUTH=y # The default value is n.

নিম্নলিখিত এজ উপাদানগুলি ক্যাসান্দ্রা অ্যাক্সেস করে:

  • ম্যানেজমেন্ট সার্ভার
  • বার্তা প্রসেসর
  • রাউটার
  • Qpid সার্ভার
  • পোস্টগ্রেস সার্ভার
  • BaaS স্ট্যাক

অতএব, আপনি যখন এই উপাদানগুলি ইনস্টল করবেন, তখন আপনাকে অবশ্যই ক্যাসান্ড্রা শংসাপত্রগুলি নির্দিষ্ট করতে কনফিগারেশন ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করতে হবে:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

আপনি Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে পারেন। যাইহোক, যদি আপনি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার, Postgres সার্ভার, বা BaaS স্ট্যাক ইনস্টল করে থাকেন, তাহলে নতুন শংসাপত্রগুলি ব্যবহার করার জন্য আপনাকে অবশ্যই সেই উপাদানগুলি আপডেট করতে হবে।

Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে:

  1. cqlsh টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি নোডে পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্ড্রা নোডগুলিতে সম্প্রচার করা হবে:
    > /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    কোথায়:
    1. cassIP হল Cassandra নোডের IP ঠিকানা।
    2. 9042 হল ডিফল্ট ক্যাসান্দ্রা পোর্ট।
    3. ডিফল্ট ব্যবহারকারী ক্যাসান্দ্রা
    4. ডিফল্ট পাসওয়ার্ড হল ক্যাসান্ড্রা । আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন।
  2. পাসওয়ার্ড আপডেট করতে cqlsh> প্রম্পট হিসাবে নিম্নলিখিত কমান্ডটি চালান:
    cqlsh> পাসওয়ার্ড ' NEW_PASSWORD ' দিয়ে ব্যবহারকারী ক্যাসান্দ্রাকে পরিবর্তন করুন;
  3. cqlsh টুল থেকে প্রস্থান করুন:
    cqlsh> প্রস্থান করুন
  4. আপনি যদি এখনও ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, কিউপিড সার্ভার, পোস্টগ্রেস সার্ভার বা BaaS স্ট্যাক ইনস্টল না করে থাকেন , তাহলে কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন এবং তারপর সেই উপাদানগুলি ইনস্টল করুন:
    CASS_USERNAME=ক্যাসান্ড্রা
    CASS_PASSWORD= NEW_PASSWORD
  5. আপনি যদি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার, Postgres সার্ভার, বা BaaS স্ট্যাক ইনস্টল করে থাকেন , তাহলে নতুন পাসওয়ার্ড ব্যবহার করার জন্য সেই উপাদানগুলি আপডেট করার পদ্ধতির জন্য এজ পাসওয়ার্ড রিসেটিং দেখুন।

ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

প্রমাণীকরণ সক্ষম করতে:

  • Cassandra ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Cassandra এর সাথে সংযোগকারী সমস্ত Edge উপাদান আপডেট করুন।
  • সমস্ত ক্যাসান্দ্রা নোডগুলিতে, প্রমাণীকরণ সক্ষম করুন।
  • যেকোন একটি নোডে ক্যাসান্ড্রা ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডে শংসাপত্রগুলি পরিবর্তন করতে হবে এবং সেগুলি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডে সম্প্রচার করা হবে।

নতুন শংসাপত্রের সাথে ক্যাসান্দ্রার সাথে যোগাযোগ করে এমন সমস্ত এজ উপাদান আপডেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন। মনে রাখবেন যে আপনি আসলে ক্যাসান্ড্রা শংসাপত্রগুলি আপডেট করার আগে আপনি এই পদক্ষেপটি করেন:

  1. ম্যানেজমেন্ট সার্ভার নোডে, নিম্নলিখিত কমান্ডটি চালান:
    > /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    ঐচ্ছিকভাবে, আপনি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারণকারী কমান্ডে একটি ফাইল পাস করতে পারেন:
    > apigee-service edge-management-server store_cassandra_credentials -f configFile

    যেখানে কনফিগার ফাইলে নিম্নলিখিতগুলি রয়েছে:
    CASS_USERNAME=ক্যাসান্ড্রা
    CASS_PASSWORD = CASS_PASSWROD


    এই কমান্ডটি স্বয়ংক্রিয়ভাবে ম্যানেজমেন্ট সার্ভার পুনরায় চালু করে।
  2. ধাপ 1 পুনরাবৃত্তি করুন:
    • সমস্ত বার্তা প্রসেসর
    • সমস্ত রাউটার
    • সমস্ত Qpid সার্ভার (edge-qpid-server)
    • পোস্টগ্রেস সার্ভার (এজ-পোস্টগ্রেস-সার্ভার)
  3. 4.16.05.04 এবং পরবর্তী সংস্করণের জন্য BaaS স্ট্যাক নোডে:
    1. একটি এনক্রিপ্ট করা পাসওয়ার্ড তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid safe_password

      এই কমান্ডটি আপনাকে প্লেইন টেক্সট পাসওয়ার্ডের জন্য অনুরোধ করে এবং ফর্মে এনক্রিপ্ট করা পাসওয়ার্ড ফেরত দেয়:
      নিরাপদ:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
    2. নিম্নলিখিত টোকেনগুলিকে /opt/apigee/customer/application/usergrid.properties- এ সেট করুন। যদি সেই ফাইলটি বিদ্যমান না থাকে তবে এটি তৈরি করুন:
      usergrid-deployment_cassandra.username=cassandra
      usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050


      এই উদাহরণটি ক্যাসান্দ্রার জন্য ডিফল্ট ব্যবহারকারীর নাম ব্যবহার করে। আপনি যদি ব্যবহারকারীর নাম পরিবর্তন করেন, সেই অনুযায়ী usergrid-deployment_cassandra.username এর মান সেট করুন।

      নিশ্চিত করুন যে আপনি পাসওয়ার্ডে " SECURE: " উপসর্গটি অন্তর্ভুক্ত করেছেন৷ অন্যথায়, BaaS স্ট্যাক মানটিকে এনক্রিপ্ট করা হিসাবে ব্যাখ্যা করে।

      দ্রষ্টব্য : প্রতিটি BaaS স্ট্যাক নোডের নিজস্ব অনন্য কী আছে যা পাসওয়ার্ড এনক্রিপ্ট করতে ব্যবহৃত হয়। অতএব, আপনাকে অবশ্যই প্রতিটি BaaS স্ট্যাক নোডে আলাদাভাবে এনক্রিপ্ট করা মান তৈরি করতে হবে।
    3. usergrid.properties ফাইলের মালিকানা 'apigee' ব্যবহারকারীতে পরিবর্তন করুন:
      > chown apigee:apigee /opt/apigee/customer/application/usergrid.properties
    4. স্ট্যাক নোড কনফিগার করুন:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid কনফিগার
    5. BaaS স্ট্যাক পুনরায় চালু করুন:
      > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid পুনরায় চালু করুন
    6. সমস্ত BaaS স্ট্যাক নডের জন্য এই পদক্ষেপগুলি পুনরাবৃত্তি করুন৷

ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

  1. প্রথম ক্যাসান্দ্রা নোডে লগ ইন করুন।
  2. নিম্নলিখিত কমান্ড চালান:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    এই কমান্ডটি প্রমাণীকরণ সক্ষম করে এবং ক্যাসান্দ্রা পুনরায় চালু করে।

  3. সমস্ত ক্যাসান্দ্রা নোডগুলিতে পদক্ষেপ 1 এবং 2 পুনরাবৃত্তি করুন।
  4. cqlsh টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডের পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডগুলিতে সম্প্রচার করা হবে:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    যেখানে

    • cassIP হল Cassandra নোডের IP ঠিকানা।
    • 9042 হল ক্যাসান্দ্রা বন্দর।
    • ডিফল্ট ব্যবহারকারী cassandra
    • ডিফল্ট পাসওয়ার্ড হল cassandra । আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন।
  5. পাসওয়ার্ড আপডেট করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. কীস্পেস সর্বদা উপলব্ধ রয়েছে তা নিশ্চিত করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান। একটি একক ডেটা সেন্টারের জন্য:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    দুটি ডেটা সেন্টারের জন্য:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh টুল থেকে প্রস্থান করুন:
    exit
  8. পরিবর্তনটি সমস্ত ক্যাসান্ড্রা নোডগুলিতে প্রচারিত হয়েছে তা নিশ্চিত করতে nodetool repair চালান:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth