Edge per Private Cloud v4.18.05
Per impostazione predefinita, Cassandra esegue installazioni senza autenticazione abilitata. Ciò significa che chiunque può accedere Cassandra, Puoi attivare l'autenticazione dopo l'installazione di Edge o durante l'installazione e il processo di sviluppo.
Se decidi di attivare l'autenticazione su Cassandra, viene utilizzata la seguente impostazione predefinita credenziali:
- nome utente = "cassandra"
- password = "cassandra"
Puoi utilizzare questo account, impostare una password diversa per questo account o creare una nuova Cassandra utente. Aggiungi, rimuovi e modifica gli utenti utilizzando l'interfaccia utente di Cassandra CREATE/ALTER/DROP istruzioni.
Per maggiori informazioni, vedi Comandi della shell SQL di Cassandra.
Attiva l'autenticazione Cassandra durante installazione
Puoi attivare l'autenticazione Cassandra come data di installazione. Tuttavia, sebbene sia possibile abilitare quando si installa Cassandra, non è possibile modificare il nome utente e la password predefiniti. Questo passaggio deve essere eseguito manualmente al termine dell'installazione di Cassandra.
Per attivare l'autenticazione Cassandra al momento dell'installazione, includi CASS_AUTH
nel file di configurazione di tutti i nodi Cassandra:
CASS_AUTH=y # The default value is n.
I seguenti componenti Edge accedono a Cassandra:
- Server di gestione
- Processori di messaggi
- Router
- Server Qpid
- Server Postgres
Pertanto, quando si installano questi componenti, è necessario impostare le seguenti proprietà nella di configurazione per specificare le credenziali di Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Puoi modificare le credenziali di Cassandra dopo l'installazione di Cassandra. Tuttavia, se disponi già installati server di gestione, processori di messaggi, router, server Qpid o Postgres devi aggiornare anche i componenti in modo da utilizzare le nuove credenziali.
Per modificare le credenziali di Cassandra dopo l'installazione di Cassandra:
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento
cqlsh
e il valore predefinito e credenziali. Basta cambiare la password su un nodo e verrà trasmessa a tutti Nodi Cassandra nel ring:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove:
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta predefinita di Cassandra.
- L'utente predefinito è
cassandra
. - La password predefinita è
cassandra
. Se hai modificato la password in precedenza, utilizza la password attuale.
- Esegui questo comando al prompt di
cqlsh>
per aggiornare la password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esci dallo strumento cqlsh:
exit
- Se non hai ancora installato il server di gestione, i processori di messaggi,
Router, server Qpid o server Postgres, imposta le seguenti proprietà nella
di configurazione del deployment e installare i componenti:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Se hai già installato il server di gestione, Message Processori, router, server Qpid o server Postgres, consulta Reimpostazione delle password perimetrali per la procedura di aggiornamento utilizzare la nuova password.
Abilita post autenticazione Cassandra installazione
Per attivare l'autenticazione:
- Aggiorna tutti i componenti Edge che si connettono a Cassandra con il nome utente e password.
- Abilita l'autenticazione in tutti i nodi Cassandra.
- Imposta il nome utente e la password di Cassandra su qualsiasi nodo. Devi solo modificare su un nodo Cassandra e verranno trasmesse a tutti i nodi Cassandra suonano.
Usa la procedura seguente per aggiornare tutti i componenti Edge che comunicano con Cassandra con le nuove credenziali. Tieni presente che devi eseguire questo passaggio prima di aggiornare effettivamente Cassandra credenziali:
- Sul nodo del server di gestione, esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
Facoltativamente, puoi passare un file al comando contenente il nuovo nome utente e la nuova password:
apigee-service edge-management-server store_cassandra_credentials -f configFile
In cui configFile contiene quanto segue:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
Questo comando riavvia automaticamente il server di gestione.
- Ripeti il passaggio 1 nei seguenti casi:
- Tutti i processori di messaggi
- Tutti i router
- Tutti i server Qpid (edge-qpid-server)
- Server Postgres (edge-postgres-server)
Utilizza la seguente procedura per abilitare l'autenticazione Cassandra e impostare il nome utente e password:
- Accedi al primo nodo Cassandra.
- Esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Questo comando abilita l'autenticazione e riavvia Cassandra.
- Ripeti i passaggi 1 e 2 su tutti i nodi Cassandra.
- Accedi a qualsiasi nodo Cassandra utilizzando lo strumento
cqlsh
e il valore predefinito e credenziali. Basta cambiare la password su un nodo Cassandra e la password esegui la trasmissione a tutti i nodi Cassandra nell'anello:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta Cassandra.
- L'utente predefinito è
cassandra
. - La password predefinita è
cassandra
. Se hai modificato la password in precedenza, utilizza la password attuale.
- Esegui questo comando al prompt
cqlsh>
per aggiornare password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esegui questo comando al prompt
cqlsh>
per assicurarti che lo spazio delle chiavi è sempre disponibile. di Gemini Advanced. Per un singolo data center: Per due data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
- Esci dallo strumento
cqlsh
:exit
- Esegui
nodetool repair
per assicurarti che la modifica venga propagata a tutti i nodi Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth