Cassandra kimlik doğrulamasını etkinleştir

Edge for Private Cloud 4.19.01 sürümü

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Bu, herkesin erişebileceği anlamına gelir. Cansu. Kimlik doğrulamasını, Edge'i yükledikten sonra veya yüklemenin bir parçası olarak etkinleştirebilirsiniz bahsedeceğim.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz Cassandra'da kimlik doğrulamayı etkinleştirmek için kimlik bilgileri:

  • kullanıcı adı = 'cassandra'
  • şifre = 'cassandra'

Bu hesabı kullanabilir, bu hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra oluşturabilirsiniz. belirtir. Cassandra CREATE/ALTER/DROP USER kullanarak kullanıcı ekleyin, kaldırın ve değiştirin açıklamalarına dikkat edin.

Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak, özellikleri kimlik doğrulamasından yararlanıyorsanız varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Cassandra'nın yüklenmesi tamamlandıktan sonra bu adımı manuel olarak gerçekleştirmeniz gerekir.

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirmek için CASS_AUTH özelliğini eklemeniz gerekir:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

  • Yönetim Sunucusu
  • Mesaj İşleyiciler
  • Yönlendiriciler
  • Qpid sunucuları
  • Postgres sunucuları

Bu nedenle, bu bileşenleri yüklediğinizde yapılandırma dosyasını kullanarak Cassandra kimlik bilgilerini belirtin:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres zaten yüklüyse bu bileşenleri yeni kimlik bilgilerini kullanacak şekilde güncellemeniz de gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

  1. cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi tek bir düğümde değiştirmeniz yeterlidir. Bu şifre herkese açık olur. Halkadaki Cassandra düğümleri:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    .

    Burada:

    1. cassIP, Cassandra düğümünün IP adresidir.
    2. 9042 varsayılan Cassandra bağlantı noktasıdır.
    3. Varsayılan kullanıcı: cassandra.
    4. Varsayılan şifre cassandra şeklindedir. Şifreyi değiştirdiyseniz geçerli şifreyi kullanın.
  2. Şifreyi güncellemek için cqlsh> isteminde şu komutu çalıştırın:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. cqlsh aracından çıkın:
    exit
    .
  4. Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:
    CASS_USERNAME=cassandra
    CASS_PASSWORD=NEW_PASSWORD
  5. Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.

Cassandra kimlik doğrulama yayınını etkinleştir kurulum

Kimlik doğrulamayı etkinleştirmek için:

  • Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adıyla güncelleyin ve şifre.
  • Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
  • Herhangi bir düğümde Cassandra kullanıcı adı ve şifresini ayarlayın. Yalnızca tüm Cassandra düğümlerinde yayınlanır ve bunlar tüm Cassandra düğümlerine yayınlanır. zili çaldır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü uygulayın yeni bir iletişim formu doldurmanız gerekir. Bu adımı Cassandra'yı güncellemeden önce uyguladığınıza dikkat edin. kimlik bilgileri:

  1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u cassandra_username -p cassandra_password
    .

    İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    configFile şunları içerir:

    CASS_USERNAME=cassandra_username # Default is cassandra
    CASS_PASSWORD=cassandra_password # Default is cassandra

    Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

  2. Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
    • Tüm Mesaj İşleyicileri
    • Tüm Yönlendiriciler
    • Tüm Qpid sunucuları (edge-qpid-server)
    • Postgres sunucuları (edge-postgres-server)

    Her hizmet için 1. Adım'ı tekrar ettiğinizde edge-management-server görevini komutunu uygun hizmet adıyla değiştirin. Örneğin, Arkadaş Bitkiler projesinin Yönlendirici hizmeti için aşağıdaki komutu kullanın:

    /opt/apigee/apigee-service/bin/apigee-service edge-router
      store_cassandra_credentials -u cassandra -p cassandra

Cassandra kimlik doğrulamasını etkinleştirmek için aşağıdaki prosedürü kullanarak kullanıcı adını ve şifre:

  1. İlk Cassandra düğümüne giriş yapın.
  2. Aşağıdaki komutu çalıştırın:
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
      enable_cassandra_authentication -e y
    .

    Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.

  3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
  4. cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi sadece bir Cassandra düğümünde değiştirmeniz yeterlidir. ringdeki tüm Cassandra düğümlerine yayınla:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
    .

    Konum

    • cassIP, Cassandra düğümünün IP adresidir.
    • 9042, Cassandra bağlantı noktasıdır.
    • Varsayılan kullanıcı: cassandra.
    • Varsayılan şifre cassandra şeklindedir. Şifreyi değiştirdiyseniz geçerli şifreyi kullanın.
  5. cqlsh> isteminde aşağıdaki komutu çalıştırarak şifre:
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. Tuş tuşunun doğru olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın her zaman kullanılabilir. ziyaret edin. Tek bir veri merkezi için:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
    İki veri merkezi için:
    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. cqlsh aracından çıkın:
    exit
  8. Değişikliğin tüm uygulamalara uygulandığından emin olmak için nodetool repair Cassandra düğümleri:
    /opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth

    Kullanıcı adınızı ve şifrenizi yalnızca Cassandra için JMX kimlik doğrulamasını etkinleştirdiğinizden emin olun.