Edge for Private Cloud v4.18.05
デフォルトでは、Cassandra は認証を有効にせずにインストールされます。つまり、だれでも Cassandra にアクセスできます。Edge のインストール後、またはインストール プロセスの一環として認証を有効にできます。
Cassandra で認証を有効にする場合、次のデフォルト認証情報が使用されます。
- ユーザー名 = 'cassandra'
- パスワード = 'cassandra'
このアカウントを使用することも、このアカウントに異なるパスワードを設定することも、あるいは Cassandra の新しいユーザーを作成することもできます。ユーザーの追加、削除、変更には Cassandra の CREATE/ALTER/DROP USER 文を使用します。
詳細については、Cassandra SQL シェルコマンドをご覧ください。
インストール時に Cassandra 認証を有効にする
インストール時に Cassandra 認証を有効にすることができます。ただし、Cassandra のインストール時に認証を有効にすることはできますが、デフォルトのユーザー名とパスワードは変更できません。この手順は Cassandra のインストール後に手動で行う必要があります。
インストール時に Cassandra 認証を有効にするには、すべての Cassandra ノードの構成ファイルに CASS_AUTH プロパティを含めます。
CASS_AUTH=y # The default value is n.
Cassandra にアクセスする Edge コンポーネントは次のとおりです。
- 管理サーバー
- Message Processor
- ルーター
- Qpid サーバー
- Postgres サーバー
したがって、これらのコンポーネントをインストールするときは、構成ファイルに次のプロパティを設定して、Cassandra の認証情報を指定する必要があります。
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra インストール後に Cassandra の認証情報を変更できます。ただし、Management Server、Message Processor、Router、Qpid サーバー、Postgres サーバーをすでにインストールしている場合は、これらのコンポーネントも新しい認証情報を使用するよう更新する必要があります。
Cassandra のインストール後に Cassandra の認証情報を変更するには:
cqlshツールとデフォルトの認証情報を使用して、任意の Cassandra ノードにログインします。パスワードの変更は 1 つのノードだけで行い、その変更をリング内のすべての Cassandra ノードにブロードキャストします。/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
ここで
- cassIP は Cassandra ノードの IP アドレスです。
- 9042 はデフォルトの Cassandra ポートです。
- デフォルト ユーザーは
cassandraです。 - デフォルトのパスワードは
cassandraです。以前にパスワードを変更した場合は、現在のパスワードを使用してください。
cqlsh>プロンプトに対して次のコマンドを実行して、パスワードを更新します。ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- cqlsh ツールを終了します。
exit
- Management Server、Message Processor、Router、Qpid サーバー、Postgres サーバーをまだインストールしていない場合は、構成ファイルで次のプロパティを設定してそれらのコンポーネントをインストールします。
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Management Server、Message Processor、Router、Qpid サーバー、Postgres サーバーをすでにインストールしている場合は、Edge パスワードをリセットするの手順に従って、これらのコンポーネントで新しいパスワードが使用されるようにします。
インストール後に Cassandra 認証を有効にする
認証を有効にするには:
- Cassandra に接続するすべての Edge コンポーネントを、Cassandra のユーザー名とパスワードで更新します。
- すべての Cassandra ノードで、認証を有効にします。
- 任意の 1 つのノードで Cassandra のユーザー名とパスワードを設定します。1 つの Cassandra ノードで認証情報を変更するだけで、リング内のすべての Cassandra ノードにブロードキャストされます。
Cassandra と通信するすべての Edge コンポーネントに新しい認証情報を設定する手順は次のとおりです。この手順は、Cassandra の認証情報を実際に更新する前に行う必要があります。
- Management Server ノードで、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
必要に応じて、次のように新しいユーザー名とパスワードを含むファイルをコマンドに渡すこともできます。
apigee-service edge-management-server store_cassandra_credentials -f configFile
ここで、configFile には次のものが含まれます。
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
このコマンドは、自動的に Management Server を再起動します。
- 以下について、ステップ 1 を繰り返します。
- すべての Message Processor
- すべての Router
- すべての Qpid サーバー(edge-qpid-server)
- Postgres サーバー(edge-postgres-server)
次の手順に従い、Cassandra 認証を有効にしてユーザー名とパスワードを設定します。
- 最初の Cassandra ノードにログインします。
- 次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
このコマンドは認証を有効にし、Cassandra を再起動します。
- すべての Cassandra ノードでステップ 1 と 2 を繰り返します。
cqlshツールとデフォルトの認証情報を使用して、任意の Cassandra ノードにログインします。パスワードを変更する必要があるのは 1 つの Cassandra ノードだけで、リング内のすべての Cassandra ノードにブロードキャストされます。/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
場所
- cassIP は Cassandra ノードの IP アドレスです。
- 9042 は Cassandra のポートです。
- デフォルトのユーザー名は
cassandraです。 - デフォルトのパスワードは
cassandraです。以前にパスワードを変更した場合は、現在のパスワードを使用してください。
cqlsh>プロンプトに対して次のコマンドを実行して、パスワードを更新します。ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>プロンプトで次のコマンドを実行して、キースペースが常に使用可能であることを確認します。 1 つのデータセンターの場合:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};2 つのデータセンターの場合:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};cqlshツールを終了します。exit
nodetool repairを実行して、変更がすべての Cassandra ノードに反映されていることを確認します。/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth