Edge for Private Cloud v4.18.05
デフォルトでは、Cassandra は認証を有効にせずにインストールされます。つまり、誰でもアクセスでき CassandraEdge のインストール後に、またはインストールの一環として認証を有効にできます。 プロセスです
Cassandra で認証を有効にすると、次のデフォルトが使用されます。 認証情報:
- ユーザー名 =「cassandra」
- パスワード = 'cassandra'
このアカウントを使用することも、このアカウントに別のパスワードを設定することもできます。また、新しい Cassandra を作成することもできます できます。Cassandra の CREATE/ALTER/DROP USER を使用してユーザーの追加、削除、変更を行う ステートメント。
詳細については、Cassandra SQL シェルコマンドをご覧ください。
Cassandra 認証を有効にする 設置
インストール時に Cassandra 認証を有効にできます。一方 デフォルトのユーザー名とパスワードは変更できません。 この手順は、Cassandra のインストール後に手動で行う必要があります。
インストール時に Cassandra 認証を有効にするには、CASS_AUTH を含めます。
プロパティをすべての Cassandra ノードの構成ファイルで設定し、
CASS_AUTH=y # The default value is n.
Cassandra にアクセスする Edge コンポーネントは次のとおりです。
- 管理サーバー
- Message Processor
- ルーター
- Qpid サーバー
- Postgres サーバー
したがって、これらのコンポーネントをインストールするときに、 Cassandra の認証情報を指定します。
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
Cassandra の認証情報は、Cassandra のインストール後に変更できます。ただし、 Management Server、Message Processor、Router、Qpid サーバー、Postgres がすでにインストールされている 新しい認証情報を使用するようにコンポーネントを更新する必要もあります。
Cassandra のインストール後に Cassandra の認証情報を変更するには:
cqlshツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。1 つのノードでパスワードを変更するだけで、パスワードはすべてのノードにブロードキャストされます。 リング内の Cassandra ノード:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
ここで
- cassIP は、Cassandra ノードの IP アドレスです。
- 9042 は、デフォルトの Cassandra ポートです。
- デフォルト ユーザーは
cassandraです。 - デフォルトのパスワードは
cassandraです。パスワードを変更した場合 現在のパスワードを使用します。
cqlsh>プロンプトで次のコマンドを実行して、パスワードを更新します。ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- cqlsh ツールを終了します。
exit
- Management Server、Message Processor、
ルーター、Qpid サーバー、Postgres サーバーを使用する場合は、
それらのコンポーネントをインストールします。
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Management Server をすでにインストールしている場合、メッセージ プロセッサ、Router、Qpid サーバー、Postgres サーバー。これらを更新する手順については、Edge のパスワードを再設定するをご覧ください。 新しいパスワードを使用するように設定してください。
Cassandra 認証の有効化 設置
認証を有効にするには:
- Cassandra に接続するすべての Edge コンポーネントを Cassandra のユーザー名と あります。
- すべての Cassandra ノードで認証を有効にします。
- 任意の 1 つのノードで Cassandra のユーザー名とパスワードを設定します。変更する必要があるのは、 クラスタ内のすべての Cassandra ノードにブロードキャストされます。 呼び出します。
Cassandra と通信するすべての Edge コンポーネントを更新するには、次の操作を行います。 新しい認証情報でログインします。この手順は、Cassandra を実際に更新する前に行うことに注意してください。 認証情報:
- Management Server ノードで、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
必要に応じて、新しいユーザー名とパスワードを含むファイルをコマンドに渡すことができます。
apigee-service edge-management-server store_cassandra_credentials -f configFile
ここで、configFile には次のものが含まれます。
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
このコマンドを実行すると、Management Server が自動的に再起動されます。
- 次の項目についてステップ 1 を繰り返します。
<ph type="x-smartling-placeholder">
- </ph>
- すべての Message Processor
- すべてのルーター
- すべての Qpid サーバー(edge-qpid-server)
- Postgres サーバー(edge-postgres-server)
次の手順で Cassandra 認証を有効にし、ユーザー名とパスワードを設定します。 パスワード:
- 最初の Cassandra ノードにログインします。
- 次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
このコマンドを実行すると、認証が有効になり、Cassandra が再起動されます。
- すべての Cassandra ノードで手順 1 と 2 を繰り返します。
cqlshツールとデフォルトの Cassandra ノードを使用して、任意の 1 つの Cassandra ノードにログインします。 認証情報を取得できます。パスワードの変更は 1 つの Cassandra ノードだけで行います。 リング内のすべての Cassandra ノードにブロードキャストします。/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
場所
- cassIP は、Cassandra ノードの IP アドレスです。
- 9042 は、Cassandra のポートです。
- デフォルト ユーザーは
cassandraです。 - デフォルトのパスワードは
cassandraです。パスワードを変更した場合 現在のパスワードを使用します。
cqlsh>プロンプトで次のコマンドを実行して、 パスワード:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
cqlsh>プロンプトで次のコマンドを実行して、キースペースが いつでも利用できます。 で確認できます。 単一のデータセンターの場合:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};cqlshツールを終了します。exit
nodetool repairを実行して、変更がすべての Cassandra ノードに伝播されていることを確認します。/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth