หน้านี้ได้รับการแปลโดย Cloud Translation API

เปิดใช้การตรวจสอบสิทธิ์ Cassandra

Edge for Private Cloud v4.18.05

โดยค่าเริ่มต้น Cassandra จะติดตั้งโดยไม่มีการตรวจสอบสิทธิ์ ซึ่งหมายความว่าทุกคนสามารถเข้าถึง Cassandra ได้ คุณสามารถเปิดใช้การตรวจสอบสิทธิ์หลังจากติดตั้ง Edge หรือเป็นส่วนหนึ่งของกระบวนการติดตั้งก็ได้

หากคุณตัดสินใจเปิดใช้การตรวจสอบสิทธิ์ใน Cassandra ระบบจะใช้ข้อมูลเข้าสู่ระบบเริ่มต้นต่อไปนี้

ชื่อผู้ใช้ = 'cassandra'
password = 'cassandra'

คุณสามารถใช้บัญชีนี้ ตั้งรหัสผ่านอื่นสำหรับบัญชีนี้ หรือสร้างผู้ใช้ Cassandra ใหม่ได้ เพิ่ม นําออก และแก้ไขผู้ใช้โดยใช้คำสั่ง CREATE/ALTER/DROP USER ของ Cassandra

ดูข้อมูลเพิ่มเติมได้ที่คำสั่งเชลล์ SQL ของ Cassandra

เปิดใช้การตรวจสอบสิทธิ์ Cassandra ระหว่างการติดตั้ง

คุณเปิดใช้การตรวจสอบสิทธิ์ Cassandra ได้ในเวลาที่ติดตั้ง อย่างไรก็ตาม แม้ว่าคุณจะเปิดใช้การตรวจสอบสิทธิ์เมื่อติดตั้ง Cassandra ได้ แต่คุณจะเปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้นไม่ได้ คุณต้องทําขั้นตอนดังกล่าวด้วยตนเองหลังจากการติดตั้ง Cassandra เสร็จสมบูรณ์

หากต้องการเปิดใช้การตรวจสอบสิทธิ์ Cassandra ขณะติดตั้ง ให้ใส่พร็อพเพอร์ตี้ CASS_AUTH ในไฟล์การกําหนดค่าสําหรับโหนด Cassandra ทั้งหมด

CASS_AUTH=y # The default value is n.

คอมโพเนนต์ Edge ต่อไปนี้เข้าถึง Cassandra

เซิร์ฟเวอร์การจัดการ
ตัวประมวลผลข้อความ
เราเตอร์
เซิร์ฟเวอร์ Qpid
เซิร์ฟเวอร์ Postgres

ดังนั้นเมื่อติดตั้งคอมโพเนนต์เหล่านี้ คุณต้องตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกําหนดค่าเพื่อระบุข้อมูลเข้าสู่ระบบ Cassandra

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

คุณเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra ได้หลังจากติดตั้ง Cassandra แล้ว อย่างไรก็ตาม หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ เครื่องประมวลผลข้อความ รูทเตอร์ เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ไว้แล้ว คุณต้องอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้ข้อมูลเข้าสู่ระบบใหม่ด้วย

วิธีเปลี่ยนข้อมูลเข้าสู่ระบบ Cassandra หลังจากติดตั้ง Cassandra

เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และข้อมูลเข้าสู่ระบบเริ่มต้น คุณเปลี่ยนรหัสผ่านในโหนดเดียวก็พอแล้ว ระบบจะกระจายรหัสผ่านไปยังโหนด Cassandra ทั้งหมดในวง ดังนี้
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
สถานที่:
1. cassIP คือที่อยู่ IP ของโหนด Cassandra
2. 9042 คือพอร์ตเริ่มต้นของ Cassandra
3. ผู้ใช้เริ่มต้นคือ cassandra
4. รหัสผ่านเริ่มต้นคือ cassandra หากคุณเปลี่ยนรหัสผ่านไปแล้ว ให้ใช้รหัสผ่านปัจจุบัน
เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์ cqlsh> เพื่ออัปเดตรหัสผ่าน
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
ออกจากเครื่องมือ cqlsh โดยทำดังนี้
```
exit
```
หากยังไม่ได้ติดตั้งเซิร์ฟเวอร์การจัดการ เครื่องประมวลผลข้อความ โรเตอร์ เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres ให้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกําหนดค่า แล้วติดตั้งคอมโพเนนต์เหล่านั้น
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
หากคุณติดตั้งเซิร์ฟเวอร์การจัดการ, ตัวประมวลผลข้อความ, เราเตอร์, เซิร์ฟเวอร์ Qpid หรือเซิร์ฟเวอร์ Postgres แล้ว โปรดดูการรีเซ็ตรหัสผ่าน Edge สำหรับขั้นตอนในการอัปเดตคอมโพเนนต์เหล่านั้นให้ใช้รหัสผ่านใหม่

เปิดใช้การตรวจสอบสิทธิ์ Cassandra หลังการติดตั้ง

วิธีเปิดใช้การตรวจสอบสิทธิ์

อัปเดตคอมโพเนนต์ Edge ทั้งหมดที่เชื่อมต่อกับ Cassandra ด้วยชื่อผู้ใช้และรหัสผ่าน Cassandra
เปิดใช้การตรวจสอบสิทธิ์ในโหนด Cassandra ทั้งหมด
ตั้งค่าชื่อผู้ใช้และรหัสผ่าน Cassandra ในโหนดใดก็ได้ คุณเพียงแค่ต้องเปลี่ยนข้อมูลเข้าสู่ระบบในโหนด Cassandra 1 โหนด แล้วระบบจะกระจายข้อมูลเข้าสู่ระบบไปยังโหนด Cassandra ทั้งหมดในวง

ใช้ขั้นตอนต่อไปนี้เพื่ออัปเดตคอมโพเนนต์ Edge ทั้งหมดที่สื่อสารกับ Cassandra ด้วยข้อมูลเข้าสู่ระบบใหม่ โปรดทราบว่าคุณต้องทำขั้นตอนนี้ก่อนที่จะอัปเดตข้อมูลเข้าสู่ระบบ Cassandra จริง

ในโหนดเซิร์ฟเวอร์การจัดการ ให้เรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u CASS_USERNAME -p CASS_PASSWORD
```
คุณส่งไฟล์ไปยังคําสั่งที่มีชื่อผู้ใช้และรหัสผ่านใหม่ได้ (ไม่บังคับ) โดยทำดังนี้
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
โดยที่ configFile มีข้อมูลต่อไปนี้
```
CASS_USERNAME=cassandra
CASS_PASSWORD=CASS_PASSWROD
```
คำสั่งนี้จะรีสตาร์ทเซิร์ฟเวอร์การจัดการโดยอัตโนมัติ
ทำซ้ำขั้นตอนที่ 1 ในอุปกรณ์ต่อไปนี้
- Message Processor ทั้งหมด
- เราเตอร์ทั้งหมด
- เซิร์ฟเวอร์ Qpid ทั้งหมด (edge-qpid-server)
- เซิร์ฟเวอร์ Postgres (edge-postgres-server)

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra และตั้งค่าชื่อผู้ใช้และรหัสผ่าน

เข้าสู่ระบบโหนด Cassandra แรก
เรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
คำสั่งนี้จะเป็นการเปิดใช้การตรวจสอบสิทธิ์และรีสตาร์ท Cassandra
ทำซ้ำขั้นตอนที่ 1 และ 2 ในโหนด Cassandra ทั้งหมด
เข้าสู่ระบบโหนด Cassandra ใดก็ได้โดยใช้เครื่องมือ cqlsh และข้อมูลเข้าสู่ระบบเริ่มต้น คุณเปลี่ยนรหัสผ่านในโหนด Cassandra เพียงโหนดเดียวก็เพียงพอแล้ว ระบบจะประกาศรหัสผ่านนั้นไปยังโหนด Cassandra ทั้งหมดในวง ดังนี้
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
สถานที่
- cassIP คือที่อยู่ IP ของโหนด Cassandra
- 9042 คือพอร์ต Cassandra
- ผู้ใช้เริ่มต้นคือ cassandra
- รหัสผ่านเริ่มต้นคือ cassandra หากคุณเปลี่ยนรหัสผ่านไปแล้ว ให้ใช้รหัสผ่านปัจจุบัน
เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์ cqlsh> เพื่ออัปเดตรหัสผ่าน
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
เรียกใช้คำสั่งต่อไปนี้ที่พรอมต์ cqlsh> เพื่อให้แน่ใจว่าพื้นที่คีย์จะพร้อมใช้งานเสมอ
หมายเหตุ: คำสั่งด้านล่างทั้งหมดตั้งค่าปัจจัยการทําซ้ำเป็น "3" ซึ่งระบุโหนด Cassandra 3 ตัวในคลัสเตอร์ แก้ไขค่านี้ตามที่จำเป็นสำหรับการติดตั้ง
สําหรับศูนย์ข้อมูลแห่งเดียว ให้ทําดังนี้
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
สําหรับศูนย์ข้อมูล 2 แห่ง ให้ทําดังนี้
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
วิธีออกจากเครื่องมือ cqlsh
```
exit
```
เรียกใช้ nodetool repair เพื่อให้แน่ใจว่าการเปลี่ยนแปลงมีผลกับโหนด Cassandra ทั้งหมดแล้ว
```
/opt/apigee/apigee-cassandra/bin/nodetool repair system_auth
```