Cassandra kimlik doğrulamasını etkinleştir

Edge for Private Cloud 4.18.01 sürümü

Varsayılan olarak Cassandra, kimlik doğrulaması etkinleştirilmeden yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı, Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz bu özellik aşağıdaki varsayılan kimlik bilgilerini kullanır:

  • kullanıcı adı = 'cassandra'
  • şifre = 'cassandra'

Bu hesabı kullanabilir, hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.

Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştir

Yükleme zamanı olarak Cassandra kimlik doğrulamasını etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirsiniz, ancak varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Bu adımı Cassandra kurulumu tamamlandıktan sonra manuel olarak gerçekleştirmeniz gerekir.

Not: Cassandra'yı yüklerken "-p c", "-p ds", "-p sa", "-p aio", "-p asa" ve "-p ebp" seçeneklerini kullanarak bu prosedürü kullanın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH özelliğini ekleyin:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

  • Yönetim Sunucusu
  • Mesaj İşleyiciler
  • Yönlendiriciler
  • Qpid sunucuları
  • Postgres sunucuları
  • BaaS Yığını

Bu nedenle, bu bileşenleri yüklediğinizde Cassandra kimlik bilgilerini belirtmek için yapılandırma dosyasında aşağıdaki özellikleri ayarlamanız gerekir:

CASS_USERNAME=cassandra 
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını'nı zaten yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

  1. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Yalnızca bir düğümdeki şifreyi değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
    > /opt/../..//Apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    ?Nerede:
    1. cassIP, Cassandra düğümünün IP adresidir.
    2. 9042, varsayılan Cassandra bağlantı noktasıdır.
    3. Varsayılan kullanıcı cassandra'dır.
    4. Varsayılan şifre cassandra'dır. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
  2. Şifreyi güncellemek için cqlsh> istemi olarak aşağıdaki komutu çalıştırın:
    cqlsh> ALTER USER cassandra WITH ŞİFRE 'NEW_PASSWORD';
  3. cqlsh aracından çıkın:
    cqlsh> exit
  4. Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını'nı henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve ardından bu bileşenleri yükleyin:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_password
  5. Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları, Postgres sunucuları veya BaaS Yığını'nı önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Edge Şifreleri'ni Sıfırlama bölümüne bakın.

Yükleme sonrasında Cassandra kimlik doğrulamasını etkinleştir

Kimlik doğrulamayı etkinleştirmek için:

  • Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
  • Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
  • Herhangi bir düğümde Cassandra kullanıcı adını ve şifresini ayarlayın. Kimlik bilgilerini yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Kimlikler halkadaki tüm Cassandra düğümlerine yayınlanır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü kullanın. Bu adımı Cassandra kimlik bilgilerini güncellemeden önce uygulamanız gerektiğini unutmayın:

  1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
    > /opt/Apigee/Apigee-service/bin/Apigee-service Edge-management-serverFile Management
    şunları otomatik olarak çalıştırın:
    <CASS_ServerCASS şu komutu otomatik olarak yeniden başlatma:
    CASS_SSIYX





    configFile
  2. 1. adımı tekrar edin:
    • Tüm Mesaj İşleyicileri
    • Tüm Yönlendiriciler
    • Tüm Qpid sunucuları (edge-qpid-server)
    • Postgres sunucuları (edge-postgres-server)
  3. 4.16.05.04 ve üzeri sürümler için BaaS Yığını düğümünde:
    1. Şifrelenmiş bir şifre oluşturmak için aşağıdaki komutu çalıştırın:
      > /opt/../..//Apigee-service/bin/Apigee-service baas-usergrid secure_password

      Bu komut, düz metin şifresini ister ve şifrelenmiş şifreyi şu biçimde döndürür:
      SECURE:ae1b6dedbf6b509aaab81c0e30b5aab81c0e815a
    2. /opt/apigee/customer/application/usergrid.properties adresinde aşağıdaki jetonları ayarlayın. Dosya yoksa oluşturun:
      usergrid-distribution_cassandra.username=cassandra
      usergrid-distribution_cassandra.password=SECURE:ae1b6dedbf6b26aaab8bee815a910737c1c15b55f3505c2309esanf80c
      Bu kullanıcı adı
      C2309esanf43b için varsayılan kullanıcı adı
      Kullanıcı adını değiştirdiyseniz usergrid-Deploy_cassandra.username değerini uygun şekilde ayarlayın.

      Şifreye "SECURE:" önekini eklediğinizden emin olun. Aksi takdirde, BaaS Grubu değeri şifrelenmemiş olarak yorumlar.

      Not: Her BaaS Yığını düğümünde şifreyi şifrelemek için kullanılan kendi benzersiz bir anahtarı vardır. Bu nedenle, şifrelenmiş değeri her BaaS Yığını düğümünde ayrı ayrı oluşturmanız gerekir.
    3. usergrid.properties dosyasının sahipliğini 'Apigee' kullanıcısı olarak değiştirin:
      > chown Apigee:Apigee /opt/impression/customer/application/usergrid.properties
    4. Yığın düğümünü yapılandırın:
      > /opt/../..//../../-service/bin/Apigee-service baas-usergrid yapılandır
    5. BaaS Grubunu yeniden başlatın:
      > /opt/Apigee/Apigee-service/bin/Apigee-service baas-usergrid restart
    6. Tüm BaaS Yığın nod'ları için bu adımları tekrarlayın.

Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adı ile şifreyi ayarlamak için aşağıdaki prosedürü kullanın:

  1. İlk Cassandra düğümüne giriş yapın.
  2. Aşağıdaki komutu çalıştırın:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.

  3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
  4. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Konum

    • cassIP, Cassandra düğümünün IP adresidir.
    • 9042, Cassandra bağlantı noktasıdır.
    • Varsayılan kullanıcı: cassandra.
    • Varsayılan şifre cassandra. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
  5. Şifreyi güncellemek için cqlsh> isteminde şu komutu çalıştırın:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Tuş alanının her zaman kullanılabilir olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın. Tek bir veri merkezi için:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    İki veri merkezi için:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh aracından çıkın:
    exit
  8. Değişikliğin tüm Cassandra düğümlerine uygulandığından emin olmak için nodetool repair komutunu çalıştırın:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth