ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ

ডিফল্টরূপে, ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম ছাড়াই ইনস্টল করে। তার মানে যে কেউ ক্যাসান্দ্রা অ্যাক্সেস করতে পারে। আপনি এজ ইনস্টল করার পরে বা ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে প্রমাণীকরণ সক্ষম করতে পারেন।

আপনি যদি ক্যাসান্ড্রাতে প্রমাণীকরণ সক্ষম করার সিদ্ধান্ত নেন তবে এটি নিম্নলিখিত ডিফল্ট শংসাপত্রগুলি ব্যবহার করে:

  • ব্যবহারকারীর নাম = 'ক্যাসান্ড্রা'
  • পাসওয়ার্ড = 'ক্যাসান্ড্রা'

আপনি এই অ্যাকাউন্টটি ব্যবহার করতে পারেন, এই অ্যাকাউন্টের জন্য একটি আলাদা পাসওয়ার্ড সেট করতে পারেন, বা একটি নতুন Cassandra ব্যবহারকারী তৈরি করতে পারেন৷ Cassandra CREATE/ALTER/DROP USER স্টেটমেন্ট ব্যবহার করে ব্যবহারকারীদের যোগ করুন, অপসারণ করুন এবং সংশোধন করুন।

আরও তথ্যের জন্য, Cassandra SQL শেল কমান্ড দেখুন।

ইনস্টলেশনের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

আপনি ইনস্টল সময় হিসাবে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে পারেন। যাইহোক, আপনি ক্যাসান্ড্রা ইনস্টল করার সময় প্রমাণীকরণ সক্ষম করতে পারেন, আপনি ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করতে পারবেন না। ক্যাসান্দ্রার ইনস্টলেশন সম্পূর্ণ হওয়ার পরে আপনাকে সেই পদক্ষেপটি ম্যানুয়ালি সম্পাদন করতে হবে।

ইনস্টলের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে, সমস্ত ক্যাসান্দ্রা নোডের জন্য কনফিগারেশন ফাইলে CASS_AUTH বৈশিষ্ট্য অন্তর্ভুক্ত করুন:

CASS_AUTH=y # The default value is n.

নিম্নলিখিত এজ উপাদানগুলি ক্যাসান্দ্রা অ্যাক্সেস করে:

  • ম্যানেজমেন্ট সার্ভার
  • বার্তা প্রসেসর
  • রাউটার
  • Qpid সার্ভার
  • পোস্টগ্রেস সার্ভার

অতএব, আপনি যখন এই উপাদানগুলি ইনস্টল করবেন, তখন আপনাকে অবশ্যই ক্যাসান্ড্রা শংসাপত্রগুলি নির্দিষ্ট করতে কনফিগারেশন ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করতে হবে:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

আপনি Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে পারেন। যাইহোক, যদি আপনি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার, বা Postgres সার্ভার ইনস্টল করে থাকেন, তাহলে নতুন শংসাপত্র ব্যবহার করার জন্য আপনাকে অবশ্যই সেই উপাদানগুলিকে আপডেট করতে হবে।

Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে:

  1. cqlsh টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি নোডে পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্ড্রা নোডগুলিতে সম্প্রচার করা হবে:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    কোথায়:

    1. cassIP হল Cassandra নোডের IP ঠিকানা।
    2. 9042 হল ডিফল্ট ক্যাসান্দ্রা পোর্ট।
    3. ডিফল্ট ব্যবহারকারী cassandra
    4. ডিফল্ট পাসওয়ার্ড হল cassandra । আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন।
  2. পাসওয়ার্ড আপডেট করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. cqlsh টুল থেকে প্রস্থান করুন:
    exit
  4. আপনি যদি এখনও ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল না করে থাকেন , তাহলে কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন এবং তারপর সেই উপাদানগুলি ইনস্টল করুন:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. আপনি যদি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল করে থাকেন , তাহলে নতুন পাসওয়ার্ড ব্যবহার করার জন্য সেই উপাদানগুলিকে আপডেট করার পদ্ধতির জন্য রিসেটিং এজ পাসওয়ার্ড দেখুন।

ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

প্রমাণীকরণ সক্ষম করতে:

  • Cassandra ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Cassandra এর সাথে সংযোগকারী সমস্ত Edge উপাদান আপডেট করুন।
  • সমস্ত ক্যাসান্দ্রা নোডগুলিতে, প্রমাণীকরণ সক্ষম করুন।
  • যেকোন একটি নোডে ক্যাসান্ড্রা ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডে শংসাপত্রগুলি পরিবর্তন করতে হবে এবং সেগুলি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডে সম্প্রচার করা হবে।

নতুন শংসাপত্রের সাথে ক্যাসান্দ্রার সাথে যোগাযোগ করে এমন সমস্ত এজ উপাদান আপডেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন। মনে রাখবেন যে আপনি আসলে ক্যাসান্ড্রা শংসাপত্রগুলি আপডেট করার আগে আপনি এই পদক্ষেপটি করেন:

  1. ম্যানেজমেন্ট সার্ভার নোডে, নিম্নলিখিত কমান্ডটি চালান:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    ঐচ্ছিকভাবে, আপনি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারণকারী কমান্ডে একটি ফাইল পাস করতে পারেন:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    যেখানে configFile নিম্নলিখিতগুলি রয়েছে:

    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    এই কমান্ডটি স্বয়ংক্রিয়ভাবে ম্যানেজমেন্ট সার্ভার পুনরায় চালু করে।

  2. ধাপ 1 পুনরাবৃত্তি করুন:
    • সমস্ত বার্তা প্রসেসর
    • সমস্ত রাউটার
    • সমস্ত Qpid সার্ভার (edge-qpid-server)
    • পোস্টগ্রেস সার্ভার (এজ-পোস্টগ্রেস-সার্ভার)

ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

  1. প্রথম ক্যাসান্দ্রা নোডে লগ ইন করুন।
  2. নিম্নলিখিত কমান্ড চালান:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    এই কমান্ডটি প্রমাণীকরণ সক্ষম করে এবং ক্যাসান্দ্রা পুনরায় চালু করে।

  3. সমস্ত ক্যাসান্দ্রা নোডগুলিতে পদক্ষেপ 1 এবং 2 পুনরাবৃত্তি করুন।
  4. cqlsh টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডের পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডগুলিতে সম্প্রচার করা হবে:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    যেখানে

    • cassIP হল Cassandra নোডের IP ঠিকানা।
    • 9042 হল ক্যাসান্দ্রা বন্দর।
    • ডিফল্ট ব্যবহারকারী cassandra
    • ডিফল্ট পাসওয়ার্ড হল cassandra । আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন।
  5. পাসওয়ার্ড আপডেট করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. কীস্পেস সর্বদা উপলব্ধ রয়েছে তা নিশ্চিত করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান। একটি একক ডেটা সেন্টারের জন্য:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    দুটি ডেটা সেন্টারের জন্য:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh টুল থেকে প্রস্থান করুন:
    exit
  8. পরিবর্তনটি সমস্ত ক্যাসান্ড্রা নোডগুলিতে প্রচারিত হয়েছে তা নিশ্চিত করতে nodetool repair চালান:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth