Cassandra-Authentifizierung aktivieren

Edge for Private Cloud v4.18.05

Standardmäßig wird Cassandra ohne aktivierte Authentifizierung installiert. Das bedeutet, dass jeder auf Cassandra zugreifen kann. Sie können die Authentifizierung nach der Installation von Edge oder als Teil des Installationsvorgangs aktivieren.

Wenn Sie die Authentifizierung für Cassandra aktivieren, werden die folgenden Standardanmeldedaten verwendet:

  • nutzername = 'erika'
  • password = 'cassandra'

Sie können dieses Konto verwenden, ein anderes Passwort dafür festlegen oder einen neuen Cassandra-Nutzer erstellen. Mit den Cassandra-Anweisungen CREATE/ALTER/DROP USER können Sie Nutzer hinzufügen, entfernen und ändern.

Weitere Informationen finden Sie unter Cassandra SQL-Shell-Befehle.

Cassandra-Authentifizierung während der Installation aktivieren

Sie können die Cassandra-Authentifizierung als Installationszeit aktivieren. Sie können die Authentifizierung zwar bei der Installation von Cassandra aktivieren, den Standardnutzernamen und das Standardpasswort können jedoch nicht geändert werden. Sie müssen diesen Schritt manuell ausführen, nachdem die Installation von Cassandra abgeschlossen ist.

Fügen Sie der Konfigurationsdatei für alle Cassandra-Knoten das Attribut CASS_AUTH hinzu, um die Cassandra-Authentifizierung bei der Installation zu aktivieren:

CASS_AUTH=y # The default value is n.

Die folgenden Edge-Komponenten greifen auf Cassandra zu:

  • Verwaltungsserver
  • Message Processors
  • Router
  • Qpid-Server
  • Postgres-Server

Daher müssen Sie bei der Installation dieser Komponenten die folgenden Attribute in der Konfigurationsdatei festlegen, um die Cassandra-Anmeldedaten anzugeben:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Sie können die Cassandra-Anmeldedaten nach der Installation von Cassandra ändern. Wenn Sie jedoch bereits den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server installiert haben, müssen Sie auch diese Komponenten aktualisieren, um die neuen Anmeldedaten zu verwenden.

So ändern Sie die Cassandra-Anmeldedaten nach der Installation von Cassandra:

  1. Melden Sie sich mit dem cqlsh-Tool und den Standardanmeldedaten bei einem beliebigen Cassandra-Knoten an. Sie müssen das Passwort nur auf einem Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring übertragen:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Wobei:

    1. cassIP ist die IP-Adresse des Cassandra-Knotens.
    2. 9042 ist der Standard-Cassandra-Port.
    3. Der Standardnutzer ist cassandra.
    4. Das Standardpasswort lautet cassandra. Wenn Sie das Passwort zuvor geändert haben, verwenden Sie das aktuelle Passwort.
  2. Führen Sie den folgenden Befehl in der Eingabeaufforderung cqlsh> aus, um das Passwort zu aktualisieren:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. Beenden Sie das cqlsh-Tool:
    exit
  4. Wenn Sie den Management Server, Message Processors, Router, Qpid-Server oder Postgres-Server noch nicht installiert haben, legen Sie in der Konfigurationsdatei die folgenden Attribute fest und installieren Sie diese Komponenten:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Wenn Sie den Verwaltungsserver, Message Processors, Router, Qpid-Server oder Postgres-Server bereits installiert haben, finden Sie unter Edge-Passwörter zurücksetzen Informationen zum Aktualisieren dieser Komponenten für die Verwendung des neuen Passworts.

Cassandra-Authentifizierung nach der Installation aktivieren

So aktivieren Sie die Authentifizierung:

  • Aktualisieren Sie alle Edge-Komponenten, die mit dem Cassandra-Nutzernamen und -Passwort eine Verbindung zu Cassandra herstellen.
  • Aktivieren Sie auf allen Cassandra-Knoten die Authentifizierung.
  • Legen Sie den Cassandra-Nutzernamen und das Passwort auf einem beliebigen Knoten fest. Sie müssen die Anmeldedaten nur auf einem Cassandra-Knoten ändern. Sie werden dann an alle Cassandra-Knoten im Ring übertragen.

Aktualisieren Sie mit dem folgenden Verfahren alle Edge-Komponenten, die mit Cassandra mit den neuen Anmeldedaten kommunizieren. Beachten Sie, dass Sie diesen Schritt ausführen, bevor Sie die Cassandra-Anmeldedaten tatsächlich aktualisieren:

  1. Führen Sie auf dem Verwaltungsserver-Knoten den folgenden Befehl aus:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD

    Optional können Sie eine Datei mit dem neuen Nutzernamen und Passwort an den Befehl übergeben:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    Dabei enthält configFile Folgendes:

    CASS_USERNAME=cassandra
    CASS_PASSWORD=CASS_PASSWROD

    Mit diesem Befehl wird der Verwaltungsserver automatisch neu gestartet.

  2. Wiederholen Sie Schritt 1 auf:
    • Alle Message Processor
    • Alle Router
    • Alle Qpid-Server (edge-qpid-server)
    • Postgres-Server (Edge-Postgres-Server)

Gehen Sie wie folgt vor, um die Cassandra-Authentifizierung zu aktivieren und den Nutzernamen und das Passwort festzulegen:

  1. Melden Sie sich beim ersten Cassandra-Knoten an.
  2. Führen Sie den folgenden Befehl aus:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y

    Dieser Befehl aktiviert die Authentifizierung und startet Cassandra neu.

  3. Wiederholen Sie die Schritte 1 und 2 auf allen Cassandra-Knoten.
  4. Melden Sie sich mit dem cqlsh-Tool und den Standardanmeldedaten bei einem beliebigen Cassandra-Knoten an. Sie müssen das Passwort nur auf einem Cassandra-Knoten ändern. Es wird dann an alle Cassandra-Knoten im Ring übertragen:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    Wo?

    • cassIP ist die IP-Adresse des Cassandra-Knotens.
    • 9042 ist der Cassandra-Port.
    • Der Standardnutzer ist cassandra.
    • Das Standardpasswort lautet cassandra. Wenn Sie das Passwort zuvor geändert haben, verwenden Sie das aktuelle Passwort.
  5. Führen Sie den folgenden Befehl in der Eingabeaufforderung cqlsh> aus, um das Passwort zu aktualisieren:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Führen Sie den folgenden Befehl in der Eingabeaufforderung cqlsh> aus, damit der Tastenbereich immer verfügbar ist. Für ein einzelnes Rechenzentrum:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    Für zwei Rechenzentren:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. Beenden Sie das cqlsh-Tool:
    exit
  8. Führen Sie nodetool repair aus, damit die Änderung an alle Cassandra-Knoten weitergegeben wird:
    /opt/apigee/apigee-cassandra/bin/nodetool repair system_auth