Edge for Private Cloud v4.18.01
डिफ़ॉल्ट रूप से, Cassandra, प्रमाणीकरण सक्षम किए बिना इंस्टॉल करती है. इसका मतलब है कि इसे कोई भी ऐक्सेस कर सकता है कास्सा. Edge इंस्टॉल करने के बाद या इंस्टॉलेशन के हिस्से के तौर पर, पुष्टि करने की सुविधा चालू की जा सकती है प्रोसेस.
अगर आप Cassandra पर पुष्टि करने की सुविधा चालू करने का फ़ैसला करते हैं, तो यह नीचे दिए गए डिफ़ॉल्ट विकल्प का इस्तेमाल करता है क्रेडेंशियल:
- उपयोगकर्ता नाम = 'कैसांद्रा'
- पासवर्ड = 'कैसांद्रा'
आप इस खाते का उपयोग कर सकते हैं, इस खाते के लिए कोई भिन्न पासवर्ड सेट कर सकते हैं या नया कैसेंड्रा बना सकते हैं उपयोगकर्ता. Cassandra CREATE/ALTER/DROP USER का इस्तेमाल करके उपयोगकर्ताओं को जोड़ें, हटाएं, और उनमें बदलाव करें स्टेटमेंट.
ज़्यादा जानकारी के लिए, कैसंड्रा एसक्यूएल शेल कमांड देखें.
के दौरान कैसंड्रा प्रमाणीकरण सक्षम करें इंस्टॉल
इंस्टॉल के समय के तौर पर, Cassandra की पुष्टि करने की सुविधा चालू की जा सकती है. हालांकि, आपके पास यह सुविधा चालू करने का विकल्प हमेशा होता है प्रमाणीकरण के लिए अमान्य है, तो आप डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड नहीं बदल सकते. कैसेंड्रा की स्थापना पूरी हो जाने के बाद आपको उस चरण को मैन्युअल रूप से निष्पादित करना होगा.
ध्यान दें: "-p c", "-p का इस्तेमाल करके कैसेंड्रा को इंस्टॉल करते समय इस प्रक्रिया का इस्तेमाल करें ds", "-p sa", "-p aio", "-p asa", और "-p ebp" के विकल्प.
इंस्टॉल के समय कैसेंड्रा प्रमाणीकरण सक्षम करने के लिए, कॉन्फ़िगरेशन फ़ाइल में CASS_AUTH प्रॉपर्टी शामिल करें सभी कैसंड्रा नोड के लिए:
CASS_AUTH=y # The default value is n.
नीचे दिए गए Edge कॉम्पोनेंट, कैसंड्रा को ऐक्सेस करते हैं:
- मैनेजमेंट सर्वर
- मैसेज प्रोसेसर
- राऊटर
- Qpid सर्वर
- Postgres सर्वर
- BaaS स्टैक
इसलिए, इन कॉम्पोनेंट को इंस्टॉल करते समय, आपको ये प्रॉपर्टी कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल करें:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra इंस्टॉल करने के बाद आप Cassandra के क्रेडेंशियल बदल सकते हैं. हालांकि, अगर आपके पास पहले से ही मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राऊटर, Qpid सर्वर, Postgres इंस्टॉल कर चुके हैं या BaaS Stack के नाम हैं, तो आपको नए वर्शन का उपयोग करने के लिए उन घटकों को भी अपडेट करना होगा क्रेडेंशियल डालें.
Cassandra इंस्टॉल करने के बाद Cassandra के क्रेडेंशियल बदलने के लिए:
- cqlsh टूल और डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, किसी भी एक कैसंड्रा नोड में लॉग इन करें. आपने लोगों तक पहुंचाया मुफ़्त में
आपको केवल एक नोड का पासवर्ड बदलना होगा और इसे इसके सभी कैसंड्रा नोड में प्रसारित किया जाएगा
अंगूठी:
> /opt/apigee/apigee-cassdra/bin/cqlsh cassIP 9042 -u कैसंड्रा -पी कैसंड्रा
?कहां:- cassIP कैसंड्रा नोड का आईपी पता है.
- 9042 डिफ़ॉल्ट कैसंड्रा पोर्ट है.
- इसका डिफ़ॉल्ट उपयोगकर्ता कैसांद्रा है.
- इसका डिफ़ॉल्ट पासवर्ड cassandra है. अगर आपने पासवर्ड बदला है, तो करने के लिए, मौजूदा पासवर्ड का इस्तेमाल करें.
- अपडेट करने के लिए, नीचे दिए गए कमांड को cqlsh> प्रॉम्प्ट के तौर पर चलाएं
पासवर्ड:
cqlsh> उपयोगकर्ता कैसंड्रा के साथ बदलें पासवर्ड 'NEW_PASSWORD'; - cqlsh टूल से बाहर निकलें:
cqlsh> बाहर निकलें - अगर आपने अब तक Management Server, Message Plays,
राऊटर, Qpid सर्वर, Postgres सर्वर या BaaS स्टैक, ये प्रॉपर्टी सेट करते हैं:
config फ़ाइल चुनकर उन कॉम्पोनेंट को इंस्टॉल करें:
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD - अगर आपने मैनेजमेंट सर्वर को पहले ही इंस्टॉल कर लिया है, तो Google Play पर प्रोसेसर, राऊटर, Qpid सर्वर, Postgres सर्वर या BaaS स्टैक को फिर से अपडेट करने का तरीका जानने के लिए, Edge पासवर्ड रीसेट करना लेख पढ़ें कॉम्पोनेंट, नए पासवर्ड का इस्तेमाल करने के लिए कहा जाता है.
कैसंड्रा ऑथेंटिकेशन पोस्ट चालू करें इंस्टॉल
पुष्टि करने की सुविधा चालू करने के लिए:
- Cassandra से कनेक्ट करने वाले सभी Edge कॉम्पोनेंट को अपडेट करें और Cassandra उपयोगकर्ता नाम से पासवर्ड डालें.
- सभी कैसंड्रा नोड पर प्रमाणीकरण सक्षम करें.
- किसी भी एक नोड पर Cassandra का उपयोगकर्ता नाम और पासवर्ड सेट करें. आपको केवल इसे क्रेडेंशियल एक कैसंड्रा नोड पर मौजूद हैं और उन्हें घंटी बजाओ.
कैसेंड्रा के साथ कम्यूनिकेट करने वाले सभी Edge कॉम्पोनेंट अपडेट करने के लिए, यह तरीका अपनाएं कृपया नए क्रेडेंशियल इस्तेमाल करें. ध्यान दें कि आप यह चरण तब करते हैं, जब आप वास्तव में कैसंड्रा को अपडेट करते हैं क्रेडेंशियल:
- Management Server नोड पर, यह निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service Edge-management-server store_cassandra_Credentials -u CASS_USERNAME -p CASS_पासवर्ड
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इसके अलावा, आपके पास नए उपयोगकर्ता नाम और पासवर्ड वाली फ़ाइल को किसी निर्देश में पास करने का विकल्प भी होता है:
> apigee-service एज-मैनेजमेंट-सर्वर store_cassandra_Credentials -f configFile
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां configFile में ये चीज़ें शामिल होती हैं:
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस निर्देश से मैनेजमेंट सर्वर अपने-आप रीस्टार्ट हो जाता है. - चरण 1 को इन पर दोहराएं:
- सभी मैसेज प्रोसेसर
- सभी राऊटर
- सभी Qpid सर्वर (Edge-qpid-server)
- Postgres सर्वर (Edge-postgres-server)
- 4.16.05.04 और इसके बाद के वर्शन के लिए BaaS स्टैक नोड पर:
- एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड जनरेट करने के लिए, यह निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid secure_password
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यह निर्देश आपको सादे टेक्स्ट वाला पासवर्ड डालने के लिए कहता है और एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड वापस भेजता है फ़ॉर्म:
SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050 - नीचे दिए गए टोकन /opt/apigee/customer/application/usergrid.properties में सेट करें.
अगर वह फ़ाइल मौजूद नहीं है, तो इसे बनाएं:
usergrid-Deployment_cassandra.username=cassandra
usergrid-deployment_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c239e43bc09f8050
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस उदाहरण में कैसंड्रा के डिफ़ॉल्ट उपयोगकर्ता नाम का इस्तेमाल किया गया है. अगर आपने उपयोगकर्ता नाम बदला है, तो इसके मुताबिक, usergrid-deployment_cassandra.username की वैल्यू सबमिट की गई है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है पक्का करें कि आपने "सुरक्षित:" शामिल किया हो डालें. अगर ऐसा नहीं होता है, तो BaaS स्टैक, वैल्यू को एन्क्रिप्ट (सुरक्षित) नहीं करता है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: हर BaaS स्टैक नोड की अपनी खास कुंजी होती है, जिसका इस्तेमाल पासवर्ड डालें. इसलिए, आपको हर BaaS स्टैक नोड पर एन्क्रिप्ट (सुरक्षित) की गई वैल्यू जनरेट करनी होगी अलग से. - usergrid.properties फ़ाइल का मालिकाना हक बदलकर
'एपीआईजी' उपयोगकर्ता:
> गाउन apigee:apigee /opt/apigee/customer/application/usergrid.property - स्टैक नोड कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर करें - BaaS स्टैक को रीस्टार्ट करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid रीस्टार्ट - BaaS Stack के सभी नोड के लिए यह तरीका दोहराएं.
- एन्क्रिप्ट (सुरक्षित) किया गया पासवर्ड जनरेट करने के लिए, यह निर्देश चलाएं:
कैसेंड्रा प्रमाणीकरण को सक्षम करने और उपयोगकर्ता नाम सेट करने के लिए और पासवर्ड:
- पहले कैसेंड्रा नोड में लॉग इन करें.
- नीचे दिया गया निर्देश चलाएं:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
इस निर्देश से पुष्टि करने की सुविधा चालू हो जाती है और कैसेंड्रा को रीस्टार्ट किया जाता है.
- सभी कैसंड्रा नोड पर चरण 1 और 2 दोहराएं.
cqlsh
टूल और डिफ़ॉल्ट विकल्प का इस्तेमाल करके किसी भी एक कैसंड्रा नोड में लॉग इन करें क्रेडेंशियल डालें. आपको केवल एक कैसेंड्रा नोड का पासवर्ड बदलना होगा और यह रिंग में सभी कैसंड्रा नोड पर ब्रॉडकास्ट करें:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
कहां
- cassIP, कैसंड्रा नोड का आईपी पता है.
- 9042 कैसंड्रा पोर्ट है.
cassandra
डिफ़ॉल्ट उपयोगकर्ता है.- डिफ़ॉल्ट पासवर्ड
cassandra
है. अगर आपने पासवर्ड बदला है, तो करने के लिए, मौजूदा पासवर्ड का इस्तेमाल करें.
- अपडेट करने के लिए,
cqlsh>
प्रॉम्प्ट पर यहां दिया गया कमांड चलाएं पासवर्ड:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>
प्रॉम्प्ट पर यह कमांड चलाएं, ताकि यह पक्का किया जा सके कि कीस्पेस हमेशा उपलब्ध रहता है. किसी एक डेटा सेंटर के लिए: दो डेटा सेंटर के लिए:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
cqlsh
टूल से बाहर निकलें:exit
nodetool repair
चलाकर पक्का करें कि बदलाव सभी कैसंड्रा नोड पर लागू हो गया है:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth