Edge for Private Cloud v4.18.05
डिफ़ॉल्ट रूप से, Cassandra पुष्टि करने की सुविधा चालू किए बिना इंस्टॉल होता है. इसका मतलब है कि कैसंड्रा को कोई भी ऐक्सेस कर सकता है. Edge इंस्टॉल करने के बाद या इंस्टॉल करने की प्रोसेस के दौरान, पुष्टि करने की सुविधा चालू की जा सकती है.
अगर आप कैसेंड्रा पर पुष्टि करने की सुविधा चालू करने का फ़ैसला करते हैं, तो यह इन डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करता है:
- username = 'cassandra'
- password = 'cassandra'
इस खाते का इस्तेमाल किया जा सकता है, इसके लिए कोई दूसरा पासवर्ड सेट किया जा सकता है या Cassandra का नया उपयोगकर्ता बनाया जा सकता है. Cassandra CREATE/ALTER/DROP USER स्टेटमेंट का इस्तेमाल करके, उपयोगकर्ताओं को जोड़ें, हटाएं, और उनमें बदलाव करें.
ज़्यादा जानकारी के लिए, Cassandra SQL शेल कमांड देखें.
इंस्टॉलेशन के दौरान, Cassandra की पुष्टि करने की सुविधा चालू करना
Cassandra की पुष्टि करने की सुविधा को इंस्टॉल के समय चालू किया जा सकता है. हालांकि, Cassandra को इंस्टॉल करते समय पुष्टि करने की सुविधा चालू की जा सकती है, लेकिन डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड को बदला नहीं जा सकता. Cassandra इंस्टॉल होने के बाद, आपको यह चरण मैन्युअल तरीके से पूरा करना होगा.
इंस्टॉल के समय Cassandra की पुष्टि करने की सुविधा चालू करने के लिए, सभी Cassandra नोड की कॉन्फ़िगरेशन फ़ाइल में CASS_AUTH
प्रॉपर्टी शामिल करें:
CASS_AUTH=y # The default value is n.
ये Edge कॉम्पोनेंट, Cassandra को ऐक्सेस करते हैं:
- मैनेजमेंट सर्वर
- मैसेज प्रोसेसर
- राऊटर
- Qpid सर्वर
- Postgres सर्वर
इसलिए, इन कॉम्पोनेंट को इंस्टॉल करते समय, आपको कॉन्फ़िगरेशन फ़ाइल में ये प्रॉपर्टी सेट करनी होंगी, ताकि Cassandra के क्रेडेंशियल की जानकारी दी जा सके:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra इंस्टॉल करने के बाद, Cassandra के क्रेडेंशियल बदले जा सकते हैं. हालांकि, अगर आपने मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राउटर, Qpid सर्वर या Postgres सर्वर पहले से इंस्टॉल कर रखे हैं, तो आपको नए क्रेडेंशियल का इस्तेमाल करने के लिए, उन कॉम्पोनेंट को भी अपडेट करना होगा.
Cassandra इंस्टॉल करने के बाद, Cassandra के क्रेडेंशियल बदलने के लिए:
cqlshटूल और डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, किसी भी Cassandra नोड में लॉग इन करें. आपको सिर्फ़ एक नोड पर पासवर्ड बदलना होगा और यह रिंग में मौजूद सभी Cassandra नोड पर ब्रॉडकास्ट हो जाएगा:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
कहां:
- cassIP, कैसंड्रा नोड का आईपी पता है.
- 9042, डिफ़ॉल्ट रूप से कैसंड्रा पोर्ट है.
- डिफ़ॉल्ट उपयोगकर्ता
cassandraहै. - डिफ़ॉल्ट पासवर्ड
cassandraहै. अगर आपने पहले पासवर्ड बदला है, तो मौजूदा पासवर्ड का इस्तेमाल करें.
- पासवर्ड अपडेट करने के लिए,
cqlsh>प्रॉम्प्ट पर यहां दिया गया निर्देश चलाएं:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- cqlsh टूल से बाहर निकलें:
exit
- अगर आपने अब तक मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राऊटर, Qpid सर्वर या Postgres सर्वर इंस्टॉल नहीं किए हैं, तो कॉन्फ़िगरेशन फ़ाइल में इन प्रॉपर्टी को सेट करें. इसके बाद, ये कॉम्पोनेंट इंस्टॉल करें:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- अगर आपने मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राउटर, Qpid सर्वर या Postgres सर्वर पहले से इंस्टॉल कर लिए हैं, तो नए पासवर्ड का इस्तेमाल करने के लिए उन कॉम्पोनेंट को अपडेट करने का तरीका जानने के लिए, Edge के पासवर्ड रीसेट करना लेख पढ़ें.
इंस्टॉलेशन के बाद, Cassandra की पुष्टि करने की सुविधा चालू करना
पुष्टि करने की सुविधा चालू करने के लिए:
- Cassandra के उपयोगकर्ता नाम और पासवर्ड से कनेक्ट होने वाले सभी Edge कॉम्पोनेंट अपडेट करें.
- सभी Cassandra नोड पर, पुष्टि करने की सुविधा चालू करें.
- किसी भी एक नोड पर Cassandra का उपयोगकर्ता नाम और पासवर्ड सेट करें. आपको सिर्फ़ एक Cassandra नोड पर क्रेडेंशियल बदलने होंगे. ये क्रेडेंशियल, रिंग में मौजूद सभी Cassandra नोड पर ब्रॉडकास्ट कर दिए जाएंगे.
Cassandra के साथ कम्यूनिकेट करने वाले सभी Edge कॉम्पोनेंट को नए क्रेडेंशियल के साथ अपडेट करने के लिए, यह तरीका अपनाएं. ध्यान दें कि आप यह चरण कैसंड्रा क्रेडेंशियल को असल में अपडेट करने से पहले करते हैं:
- मैनेजमेंट सर्वर नोड पर, यह निर्देश चलाएं:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
इसके अलावा, नए उपयोगकर्ता नाम और पासवर्ड वाली फ़ाइल को कमांड में पास किया जा सकता है:
apigee-service edge-management-server store_cassandra_credentials -f configFile
जहां configFile में ये चीज़ें शामिल होती हैं:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
यह कमांड, मैनेजमेंट सर्वर को अपने-आप रीस्टार्ट कर देता है.
- पहला चरण इन पर दोहराएं:
- सभी मैसेज प्रोसेसर
- सभी राऊटर
- सभी Qpid सर्वर (edge-qpid-server)
- Postgres सर्वर (Edge-postgres-server)
Cassandra की पुष्टि करने की सुविधा चालू करने और उपयोगकर्ता नाम और पासवर्ड सेट करने के लिए, यह तरीका अपनाएं:
- पहले कैसेंड्रा नोड में लॉग इन करें.
- यह कमांड चलाएं:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
यह कमांड, पुष्टि करने की सुविधा चालू करता है और Cassandra को फिर से शुरू करता है.
- सभी Cassandra नोड पर पहला और दूसरा चरण दोहराएं.
cqlshटूल और डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, किसी भी Cassandra नोड में लॉग इन करें. आपको सिर्फ़ एक कैसंड्रा नोड का पासवर्ड बदलना होगा और इसे रिंग के सभी कैसंड्रा नोड पर ब्रॉडकास्ट किया जाएगा:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
कहां
- cassIP, Cassandra नोड का आईपी पता है.
- 9042, Cassandra पोर्ट है.
- डिफ़ॉल्ट उपयोगकर्ता
cassandraहै. - डिफ़ॉल्ट पासवर्ड
cassandraहै. अगर आपने पहले पासवर्ड बदला है, तो मौजूदा पासवर्ड का इस्तेमाल करें.
- पासवर्ड अपडेट करने के लिए,
cqlsh>प्रॉम्प्ट पर यह कमांड चलाएं:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>प्रॉम्प्ट पर यह कमांड चलाएं, ताकि यह पक्का किया जा सके कि कीस्पेस हमेशा उपलब्ध रहे. एक डेटा सेंटर के लिए:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};दो डेटा सेंटर के लिए:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};cqlshटूल से बाहर निकलने के लिए:exit
nodetool repairचलाकर पक्का करें कि बदलाव सभी Cassandra नोड पर लागू हो गया है:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth