Edge for Private Cloud v4.18.05
Per impostazione predefinita, Cassandra viene installato senza autenticazione abilitata. Ciò significa che chiunque può accedere a Cassandra. Puoi attivare l'autenticazione dopo aver installato Edge o durante la procedura di installazione.
Se decidi di abilitare l'autenticazione su Cassandra, verranno utilizzate le seguenti credenziali predefinite:
- username = 'cassandra'
- password = "cassandra"
Puoi utilizzare questo account, impostare una password diversa per questo account o creare un nuovo utente Cassandra. Aggiungi, rimuovi e modifica gli utenti utilizzando gli statement CREATE/ALTER/DROP USER di Cassandra.
Per ulteriori informazioni, consulta Comandi della shell SQL di Cassandra.
Attiva l'autenticazione Cassandra durante l'installazione
Puoi attivare l'autenticazione Cassandra al momento dell'installazione. Tuttavia, anche se puoi attivare l'autenticazione quando installi Cassandra, non puoi modificare il nome utente e la password predefiniti. Devi eseguire questo passaggio manualmente al termine dell'installazione di Cassandra.
Per attivare l'autenticazione Cassandra al momento dell'installazione, includi la proprietà CASS_AUTH
nel file di configurazione per tutti i nodi Cassandra:
CASS_AUTH=y # The default value is n.
I seguenti componenti Edge accedono a Cassandra:
- Server di gestione
- Processori di messaggi
- Router
- Server Qpid
- Server Postgres
Pertanto, quando installi questi componenti, devi impostare le seguenti proprietà nel file di configurazione per specificare le credenziali di Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Puoi modificare le credenziali di Cassandra dopo aver installato Cassandra. Tuttavia, se hai già installato il server di gestione, i processori di messaggi, i router, i server Qpid o i server Postgres, devi aggiornare anche questi componenti per utilizzare le nuove credenziali.
Per modificare le credenziali di Cassandra dopo l'installazione di Cassandra:
- Accedi a un nodo Cassandra utilizzando lo strumento
cqlshe le credenziali predefinite. Devi cambiare la password su un solo nodo e verrà trasmessa a tutti i nodi Cassandra nell'anello:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove:
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta predefinita di Cassandra.
- L'utente predefinito è
cassandra. - La password predefinita è
cassandra. Se hai cambiato la password in precedenza, usa la password attuale.
- Esegui il seguente comando al prompt
cqlsh>per aggiornare la password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esci dallo strumento cqlsh:
exit
- Se non hai ancora installato il server di gestione, i processori dei messaggi,
i router, i server Qpid o i server Postgres, imposta le seguenti proprietà nel
file di configurazione e poi installa questi componenti:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Se hai già installato il server di gestione, i processori di messaggi, i router, i server Qpid o i server Postgres, consulta la sezione Reimpostazione delle password di Edge per la procedura di aggiornamento di questi componenti in modo che utilizzino la nuova password.
Abilita autenticazione Cassandra dopo l'installazione
Per attivare l'autenticazione:
- Aggiorna tutti i componenti Edge che si connettono a Cassandra con il nome utente e la password di Cassandra.
- Su tutti i nodi Cassandra, abilita l'autenticazione.
- Imposta il nome utente e la password di Cassandra su un nodo. È sufficiente modificare le credenziali su un nodo Cassandra, che verranno trasmesse a tutti i nodi Cassandra nell'anello.
Utilizza la procedura seguente per aggiornare tutti i componenti Edge che comunicano con Cassandra con le nuove credenziali. Tieni presente che devi eseguire questo passaggio prima di aggiornare effettivamente le credenziali Cassandra:
- Sul nodo del server di gestione, esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
Se vuoi, puoi passare al comando un file contenente il nuovo nome utente e la nuova password:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Dove configFile contiene quanto segue:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
Questo comando riavvia automaticamente il server di gestione.
- Ripeti il passaggio 1 nei seguenti casi:
- Tutti i processori di messaggi
- Tutti i router
- Tutti i server Qpid (edge-qpid-server)
- Server Postgres (edge-postgres-server)
Per attivare l'autenticazione Cassandra e impostare il nome utente e la password:
- Accedi al primo nodo Cassandra.
- Esegui questo comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Questo comando attiva l'autenticazione e riavvia Cassandra.
- Ripeti i passaggi 1 e 2 su tutti i nodi Cassandra.
- Accedi a un nodo Cassandra utilizzando lo strumento
cqlshe le credenziali predefinite. Devi solo cambiare la password su un nodo Cassandra e verrà comunicata a tutti i nodi Cassandra dell'anello:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Dove
- cassIP è l'indirizzo IP del nodo Cassandra.
- 9042 è la porta Cassandra.
- L'utente predefinito è
cassandra. - La password predefinita è
cassandra. Se hai cambiato la password in precedenza, usa la password attuale.
- Esegui questo comando al prompt
cqlsh>per aggiornare la password:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Esegui il seguente comando al prompt
cqlsh>per assicurarti che lo spazio chiavi sia sempre disponibile. Per un singolo data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};Per due data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; - Esci dallo strumento
cqlsh:exit
- Esegui
nodetool repairper assicurarti che la modifica venga propagata a tutti i nodi Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth