דף זה תורגם על ידי Cloud Translation API.

הפעלת אימות קסנדרה

Edge for Private Cloud v4.18.05

כברירת מחדל, התקנת Cassandra מתבצעת ללא הפעלת אימות. כלומר, כל אחד יכול לגשת ל-Cassandra. אפשר להפעיל את האימות אחרי התקנת Edge, או כחלק מתהליך ההתקנה.

אם מחליטים להפעיל אימות ב-Cassandra, המערכת משתמשת בפרטי הכניסה שמוגדרים כברירת מחדל:

שם משתמש = 'cassandra'
password = 'cassandra'

אפשר להשתמש בחשבון הזה, להגדיר סיסמה אחרת לחשבון או ליצור משתמש חדש ב-Cassandra. הוספה, הסרה ושינוי של משתמשים באמצעות הצהרות CREATE/ALTER/DROP USER של Cassandra.

למידע נוסף, ראו פקודות מעטפת של SQL קסנדרה.

הפעלת אימות Cassandra במהלך ההתקנה

אפשר להפעיל את אימות Cassandra כזמן ההתקנה. עם זאת, אפשר להפעיל אימות בזמן התקנת Cassandra, אבל אי אפשר לשנות את שם המשתמש והסיסמה שמוגדרים כברירת מחדל. צריך לבצע את השלב הזה באופן ידני אחרי השלמת ההתקנה של Cassandra.

כדי להפעיל את האימות של Cassandra בזמן ההתקנה, צריך לכלול את המאפיין CASS_AUTH בקובץ התצורה של כל צמתים של Cassandra:

CASS_AUTH=y # The default value is n.

רכיבי Edge הבאים ניגשים ל-Cassandra:

שרת ניהול
מעבדי הודעות
נתבים
שרתי Qpid
שרתי Postgres

לכן, כשמתקינים את הרכיבים האלה, צריך להגדיר את המאפיינים הבאים בקובץ התצורה כדי לציין את פרטי הכניסה ל-Cassandra:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

אפשר לשנות את פרטי הכניסה ל-Cassandra אחרי שתתקינו את Cassandra. עם זאת, אם כבר התקנתם את שרת הניהול, מעבדי ההודעות, הנתבים, שרתי Qpid או שרתי Postgres, אתם צריכים גם לעדכן את הרכיבים האלו כך שישתמשו בפרטי הכניסה החדשים.

כדי לשנות את פרטי הכניסה ל-Cassandra אחרי התקנת Cassandra:

מתחברים לכל צומת של Cassandra באמצעות הכלי cqlsh ופרטי הכניסה שמוגדרים כברירת מחדל. צריך לשנות את הסיסמה רק בצומת אחד, והיא תשודר לכל הצמתים של Cassandra ב-ring:‏
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
כאשר:
1. cassIP היא כתובת ה-IP של צומת Cassandra.
2. 9042 היא יציאת ברירת המחדל של Cassandra.
3. משתמש ברירת המחדל הוא cassandra.
4. סיסמת ברירת המחדל היא cassandra. אם שיניתם את הסיסמה בעבר, צריך להשתמש בסיסמה הנוכחית.
כדי לעדכן את הסיסמה, מריצים את הפקודה הבאה בהודעה cqlsh>:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
יוצאים מכלי ה-cqlsh:
```
exit
```
אם עדיין לא התקנתם את שרת הניהול, מעבדי ההודעות, הנתבים, שרתי Qpid או שרתי Postgres, עליכם להגדיר את המאפיינים הבאים בקובץ התצורה ולאחר מכן להתקין את הרכיבים האלו:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
אם כבר התקנתם את שרת הניהול, מעבדי ההודעות, הנתב, שרתי Qpid או שרתי Postgres, תוכלו לעיין במאמר איפוס סיסמאות של Edge כדי לעדכן את הרכיבים האלה כך שישתמשו בסיסמה החדשה.

הפעלת אימות Cassandra אחרי ההתקנה

כדי להפעיל את האימות:

מעדכנים את כל רכיבי Edge שמתחברים ל-Cassandra באמצעות שם המשתמש והסיסמה של Cassandra.
מפעילים אימות בכל צמתים של Cassandra.
מגדירים את שם המשתמש והסיסמה של Cassandra בצומת כלשהו. צריך לשנות את פרטי הכניסה רק בצומת אחד של Cassandra, והם ישודרו לכל צומתי Cassandra ב-ring.

כדי לעדכן את פרטי הכניסה החדשים בכל רכיבי Edge שמתקשרים עם Cassandra, מבצעים את התהליך הבא. חשוב לזכור לבצע את השלב הזה לפני שמעדכנים בפועל את פרטי הכניסה של Cassandra:

בצומת של שרת הניהול, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
אפשר גם להעביר לקובץ את הפקודה שמכילה את שם המשתמש והסיסמה החדשים:
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
כאשר configFile מכיל את הדברים הבאים:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
```
הפקודה הזו מפעילה מחדש את שרת הניהול באופן אוטומטי.
חוזרים על שלב 1 עם:
- כל מעבדי ההודעות
- כל הנתב
- כל שרתי Qpid‏ (edge-qpid-server)
- שרתי Postgres (End-postgres-server)

מבצעים את התהליך הבא כדי להפעיל אימות של Cassandra ולהגדיר את שם המשתמש והסיסמה:

מתחברים לצומת Cassandra הראשון.
מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
הפקודה הזו מפעילה את האימות ומפעילה מחדש את Cassandra.
חוזרים על שלבים 1 ו-2 בכל הצמתים של Cassandra.
מתחברים לצומת אחד של Cassandra באמצעות הכלי cqlsh ופרטי הכניסה שמוגדרים כברירת מחדל. צריך לשנות את הסיסמה רק בצומת אחד של Cassandra, והיא תשודר לכל הצמתים של Cassandra בזירה:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
איפה
- cassIP היא כתובת ה-IP של צומת Cassandra.
- 9042 הוא נמל קסנדרה.
- משתמש ברירת המחדל הוא cassandra.
- סיסמת ברירת המחדל היא cassandra. אם שיניתם את הסיסמה בעבר, צריך להשתמש בסיסמה הנוכחית.
מריצים את הפקודה הבאה בהודעה של cqlsh> כדי לעדכן את הסיסמה:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
מריצים את הפקודה הבאה בהודעה cqlsh> כדי לוודא שמרחב המפתחות תמיד זמין.
הערה: בכל הפקודות הבאות, גורם הרפליקציה מוגדר ל-3, כלומר שלושה צמתים של Cassandra באשכול. משנים את הערך הזה לפי הצורך להתקנה.
למרכז נתונים אחד:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
לשני מרכזי נתונים:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
יוצאים מהכלי cqlsh:
```
exit
```
מריצים את nodetool repair כדי לוודא שהשינוי הופץ לכל צמתים של Cassandra:
```
/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth
```