Cassandra-Authentifizierung aktivieren

Edge for Private Cloud v4.18.05

Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder Cassandra Sie können die Authentifizierung nach der Installation von Edge oder im Rahmen der Installation aktivieren .

Wenn Sie die Authentifizierung in Cassandra aktivieren, wird die folgende Standardeinstellung verwendet: Anmeldedaten:

  • Nutzername = 'cassandra'
  • Passwort = 'cassandra'

Sie können dieses Konto verwenden, ein anderes Passwort für dieses Konto festlegen oder ein neues Cassandra-Konto erstellen Nutzer. Nutzer mit Cassandra CREATE/ALTER/DROP USER hinzufügen, entfernen und ändern Aussagen.

Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung aktivieren während Installation

Sie können die Cassandra-Authentifizierung als Installationszeit aktivieren. Sie können zwar -Authentifizierung bei der Installation von Cassandra haben, können Sie den Standard-User-Namen und das Standardpasswort nicht ändern. Sie müssen diesen Schritt manuell ausführen, nachdem die Installation von Cassandra abgeschlossen ist.

Fügen Sie den CASS_AUTH ein, um die Cassandra-Authentifizierung bei der Installation zu aktivieren in der Konfigurationsdatei für alle Cassandra-Knoten:

CASS_AUTH=y # The default value is n.

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

  • Verwaltungsserver
  • Message Processors
  • Router
  • Qpid-Server
  • Postgres-Server

Wenn Sie diese Komponenten installieren, müssen daher folgende Eigenschaften in der Konfigurationsdatei zur Angabe der Cassandra-Anmeldedaten:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch Management Server, Message Processors, Router, Qpid-Server oder Postgres installiert haben. -Server benötigen, müssen Sie auch diese Komponenten aktualisieren, damit die neuen Anmeldedaten verwendet werden.

So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

  1. Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Wobei:

    1. cassIP ist die IP-Adresse des Cassandra-Knotens.
    2. 9042 ist der standardmäßige Cassandra-Port.
    3. Der Standardnutzer ist cassandra.
    4. Das Standardpasswort ist cassandra. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort.
  2. Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um das Passwort zu aktualisieren:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. Schließen Sie das cqlsh-Tool:
    exit
  4. Wenn Sie noch nicht den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server, legen Sie die folgenden Eigenschaften in der Konfigurationsdatei und installieren Sie dann diese Komponenten:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Falls Sie den Verwaltungsserver bereits installiert haben, wird eine Meldung Prozessoren, Router, Qpid-Server oder Postgres-Server: Unter Edge-Passwörter zurücksetzen erfahren Sie, wie Sie diese aktualisieren. Komponenten das neue Passwort verwenden.

Cassandra-Authentifizierungsbeitrag aktivieren Installation

So aktivieren Sie die Authentifizierung:

  • Aktualisieren Sie alle Edge-Komponenten, die eine Verbindung zu Cassandra mit dem Cassandra-Benutzernamen herstellen, und Passwort.
  • Aktivieren Sie auf allen Cassandra-Knoten die Authentifizierung.
  • Legen Sie den Cassandra-Nutzernamen und das Passwort auf einem beliebigen Knoten fest. Sie müssen nur die Anmeldedaten auf einem Cassandra-Knoten und werden an alle Cassandra-Knoten im klingeln.

Führen Sie das folgende Verfahren aus, um alle Edge-Komponenten zu aktualisieren, die mit Cassandra kommunizieren. mit den neuen Anmeldedaten. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra- Anmeldedaten:

  1. Führen Sie auf dem Knoten des Verwaltungsservers den folgenden Befehl aus:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    Optional können Sie eine Datei an den Befehl übergeben, die den neuen Nutzernamen und das Passwort enthält:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    Dabei enthält configFile Folgendes:

    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.

  2. Wiederholen Sie Schritt 1 für: <ph type="x-smartling-placeholder">
      </ph>
    • Alle Message Processor
    • Alle Router
    • Alle Qpid-Server (edge-qpid-server)
    • Postgres-Server (edge-postgres-server)

Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zu aktivieren und den Nutzernamen und Passwort:

  1. Melden Sie sich beim ersten Cassandra-Knoten an.
  2. Führen Sie dazu diesen Befehl aus:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    Mit diesem Befehl wird die Authentifizierung aktiviert und Cassandra neu gestartet.

  3. Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.
  4. Melden Sie sich mit dem cqlsh-Tool und der Standardeinstellung Anmeldedaten. Sie müssen das Passwort nur auf einem Cassandra-Knoten ändern, an alle Cassandra-Knoten im Ring übertragen:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Wo

    • cassIP ist die IP-Adresse des Cassandra-Knotens.
    • 9042 ist der Cassandra-Port.
    • Der Standardnutzer ist cassandra.
    • Das Standardpasswort ist cassandra. Wenn Sie das Passwort geändert haben verwenden Sie das aktuelle Passwort.
  5. Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um die Passwort:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Führen Sie in der cqlsh>-Eingabeaufforderung den folgenden Befehl aus, um sicherzustellen, dass der Schlüsselraum ist immer verfügbar. Für ein einzelnes Rechenzentrum:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    Für zwei Rechenzentren:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. Schließen Sie das cqlsh-Tool:
    exit
  8. Führen Sie nodetool repair aus, damit die Änderung auf alle Cassandra-Knoten übertragen wird:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth