Edge para nuvem privada v4.18.05
Por padrão, o Cassandra é instalado sem a autenticação ativada. Isso significa que qualquer pessoa pode acessar o Cassandra. É possível ativar a autenticação depois de instalar o Edge ou como parte do processo de instalação.
Se você decidir ativar a autenticação no Cassandra, ele usará as seguintes credenciais padrão:
- username = 'cassandra'
- password = 'cassandra'
Você pode usar essa conta, definir uma senha diferente para ela ou criar um novo usuário do Cassandra. Adicione, remova e modifique usuários usando as instruções CREATE/ALTER/DROP USER do Cassandra.
Para mais informações, consulte Comandos do shell do SQL do Cassandra.
Ativar a autenticação do Cassandra durante a instalação
É possível ativar a autenticação do Cassandra no momento da instalação. No entanto, embora seja possível ativar a autenticação ao instalar o Cassandra, não é possível mudar o nome de usuário e a senha padrão. Você precisa realizar essa etapa manualmente após a conclusão da instalação do Cassandra.
Para ativar a autenticação do Cassandra no momento da instalação, inclua a propriedade CASS_AUTH
no arquivo de configuração de todos os nós do Cassandra:
CASS_AUTH=y # The default value is n.
Os seguintes componentes do Edge acessam o Cassandra:
- Servidor de gerenciamento
- Processadores de mensagens
- Roteadores
- Servidores Qpid
- Servidores Postgres
Portanto, ao instalar esses componentes, você precisa definir as seguintes propriedades no arquivo de configuração para especificar as credenciais do Cassandra:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
É possível alterar as credenciais do Cassandra depois de instalá-lo. No entanto, se você já tiver instalado o servidor de gerenciamento, os processadores de mensagens, os roteadores, os servidores Qpid ou os servidores Postgres, também será necessário atualizar esses componentes para usar as novas credenciais.
Para mudar as credenciais do Cassandra após a instalação:
- Faça login em qualquer nó do Cassandra usando a ferramenta
cqlshe as credenciais padrão. Você só precisa mudar a senha em um nó, e ela será transmitida para todos os nós do Cassandra no anel:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Em que:
- cassIP é o endereço IP do nó do Cassandra.
- 9042 é a porta padrão do Cassandra.
- O usuário padrão é
cassandra. - A senha padrão é
cassandra. Se você já mudou a senha, use a senha atual.
- Execute o seguinte comando no prompt
cqlsh>para atualizar a senha:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Saia da ferramenta cqlsh:
exit
- Se você ainda não tiver instalado o servidor de gerenciamento, os processadores de mensagens,
os roteadores, os servidores Qpid ou os servidores Postgres, defina as propriedades a seguir no
arquivo de configuração e instale esses componentes:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- Se você já tiver instalado o servidor de gerenciamento, os processadores de mensagens, os roteadores, os servidores Qpid ou os servidores Postgres, consulte Redefinir senhas do Edge para saber como atualizar esses componentes para usar a nova senha.
Ativar a autenticação pós-instalação do Cassandra
Para ativar a autenticação:
- Atualize todos os componentes do Edge que se conectam ao Cassandra com o nome de usuário e a senha do Cassandra.
- Ative a autenticação em todos os nós do Cassandra.
- Defina o nome de usuário e a senha do Cassandra em qualquer nó. Você só precisa mudar as credenciais em um nó do Cassandra, e elas serão transmitidas para todos os nós do Cassandra no anel.
Use o procedimento a seguir para atualizar todos os componentes do Edge que se comunicam com o Cassandra com as novas credenciais. Faça esta etapa antes de atualizar as credenciais do Cassandra:
- No nó do servidor de gerenciamento, execute o seguinte comando:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
Você também pode transmitir um arquivo para o comando com o novo nome de usuário e a senha:
apigee-service edge-management-server store_cassandra_credentials -f configFile
Em que configFile contém o seguinte:
CASS_USERNAME=cassandra CASS_PASSWORD=CASS_PASSWROD
Esse comando reinicia automaticamente o servidor de gerenciamento.
- Repita a etapa 1 em:
- Todos os processadores de mensagens
- Todos os roteadores
- Todos os servidores Qpid (edge-qpid-server)
- Servidores Postgres (edge-postgres-server)
Use o procedimento a seguir para ativar a autenticação do Cassandra e definir o nome de usuário e a senha:
- Faça login no primeiro nó do Cassandra.
- Execute este comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
Esse comando ativa a autenticação e reinicia o Cassandra.
- Repita as etapas 1 e 2 em todos os nós do Cassandra.
- Faça login em qualquer nó do Cassandra usando a ferramenta
cqlshe as credenciais padrão. Você só precisa mudar a senha em um nó do Cassandra, e ela será transmitida para todos os nós do Cassandra no anel:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
Onde
- cassIP é o endereço IP do nó do Cassandra.
- 9042 é a porta do Cassandra.
- O usuário padrão é
cassandra. - A senha padrão é
cassandra. Se você já mudou a senha, use a atual.
- Execute o comando abaixo no prompt
cqlsh>para atualizar a senha:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- Execute o comando abaixo no prompt
cqlsh>para garantir que o espaço de chaves esteja sempre disponível. Para um único data center:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};Para dois data centers:ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'}; - Saia da ferramenta
cqlsh:exit
- Execute
nodetool repairpara garantir que a mudança seja propagada para todos os nós do Cassandra:/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth