تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تفعيل مصادقة Cassandra

الإصدار 4.18.05 من Edge الخاص بخدمة Private Cloud

بشكل تلقائي، يتم تثبيت تطبيق Cassandra بدون تفعيل المصادقة. وهذا يعني أنه يمكن لأي شخص الوصول إلى "كاساندرا". يمكنك تفعيل المصادقة بعد تثبيت Edge، أو كجزء من عملية التثبيت.

إذا قررت تفعيل المصادقة على Cassandra، سيتم استخدام بيانات الاعتماد التلقائية التالية:

اسم المستخدم = "كاساندرا"
كلمة المرور = "cassandra"

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء حساب مستخدم جديد لـ Cassandra. يمكنك إضافة المستخدمين وإزالتهم وتعديلهم باستخدام عبارات Cassandra CREATE/ALTER/DROP.

لمزيد من المعلومات، يمكنك الاطّلاع على أوامر Cassandra SQL Shell.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra كوقت التثبيت. ومع ذلك، يمكنك تفعيل المصادقة عند تثبيت Cassandra، لا يمكنك تغيير اسم المستخدم وكلمة المرور التلقائيَين. يجب عليك تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

لتفعيل مصادقة Cassandra أثناء التثبيت، ضمِّن السمة CASS_AUTH في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y # The default value is n.

تصل مكونات Edge التالية إلى Cassandra:

خادم الإدارة
معالجات الرسائل
أجهزة التوجيه
خوادم Qpid
خوادم Postgres

لذلك، عند تثبيت هذه المكوّنات، يجب إعداد السمات التالية في ملف الإعداد لتحديد بيانات اعتماد Cassandra:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا سبق لك تثبيت خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، عليك أيضًا تحديث هذه المكوّنات لاستخدام بيانات الاعتماد الجديدة.

لتغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra:

سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور في عقدة واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
المكان:
1. cassIP هو عنوان IP لعقدة Cassandra.
2. 9042 هو منفذ Cassandra التلقائي.
3. المستخدم التلقائي هو cassandra.
4. كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور سابقًا، استخدِم كلمة المرور الحالية.
نفِّذ الأمر التالي في رسالة المطالبة من cqlsh> لتعديل كلمة المرور:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
اخرج من أداة cqlsh:
```
exit
```
إذا لم تكن قد ثبتّ خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres حتى الآن، اضبط السمات التالية في ملف الإعداد، ثم ثبِّت هذه المكوّنات:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
إذا كنت قد ثبّت بالفعل خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، راجِع إعادة ضبط كلمات مرور Edge للاطّلاع على إجراء تحديث هذه المكوّنات لاستخدام كلمة المرور الجديدة.

تفعيل مصادقة Cassandra بعد التثبيت

لتفعيل المصادقة:

قم بتحديث جميع مكونات Edge التي تتصل بـ Cassandra باستخدام اسم المستخدم وكلمة المرور لـ Cassandra.
فعِّل المصادقة على جميع عُقد Cassandra.
قم بتعيين اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد في عقدة Cassandra واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة.

اتّبِع الإجراء التالي لتحديث جميع مكونات Edge التي تتصل مع Cassandra باستخدام بيانات الاعتماد الجديدة. يُرجى ملاحظة أنّه يتم تنفيذ هذه الخطوة قبل تعديل بيانات اعتماد Cassandra:

في عقدة خادم الإدارة، شغِّل الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
اختياريًا، يمكنك تمرير ملف إلى الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدين:
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
حيث تحتوي السمة configFile على ما يلي:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
```
يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.
كرِّر الخطوة 1 في:
- كل معالجات الرسائل
- كل أجهزة التوجيه
- جميع خوادم Qpid (edge-qpid-server)
- خوادم Postgres (edge-postgres-server)

اتّبِع الإجراء التالي لتفعيل مصادقة Cassandra واضبط اسم المستخدم وكلمة المرور:

سجّل الدخول إلى عقدة Cassandra الأولى.
نفِّذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
يعمل هذا الأمر على تفعيل المصادقة وإعادة تشغيل Cassandra.
كرر الخطوتين 1 و2 على جميع عُقد Cassandra.
سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور في عقدة Cassandra واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
المكان
- cassIP هو عنوان IP لعقدة Cassandra.
- 9042 هو ميناء "كاساندرا".
- المستخدم التلقائي هو cassandra.
- كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور سابقًا، استخدِم كلمة المرور الحالية.
نفِّذ الأمر التالي في رسالة المطالبة في cqlsh> لتعديل كلمة المرور:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
يمكنك تنفيذ الأمر التالي في نافذة طلب cqlsh> للتأكّد من توفُّر مساحة المفتاح دائمًا.
ملاحظة: تضبط الأوامر الواردة أدناه عامل النسخ المتماثل على "3"، ما يشير إلى ثلاث عقد من عُقد Cassandra في المجموعة. عدِّل هذه القيمة حسب الضرورة في عملية التثبيت.
بالنسبة إلى مركز بيانات واحد:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
بالنسبة إلى مركزَي بيانات:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
عليك الخروج من أداة cqlsh:
```
exit
```
شغِّل nodetool repair للتأكّد من نشر التغيير على جميع عُقد Cassandra:
```
/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth
```