Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cassandra kimlik doğrulamasını etkinleştir

Edge for Private Cloud 4.19.01 sürümü

Varsayılan olarak Cassandra, kimlik doğrulaması etkinleştirilmeden yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı, Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.

Cassandra'da kimlik doğrulamayı etkinleştirmeye karar verirseniz bu özellik aşağıdaki varsayılan kimlik bilgilerini kullanır:

kullanıcı adı = 'cassandra'
şifre = 'cassandra'

Bu hesabı kullanabilir, hesap için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturabilirsiniz. Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyin, kaldırın ve değiştirin.

Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştir

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak Cassandra'yı yüklerken kimlik doğrulamayı etkinleştirebilirsiniz, ancak varsayılan kullanıcı adını ve şifreyi değiştiremezsiniz. Bu adımı Cassandra kurulumu tamamlandıktan sonra manuel olarak gerçekleştirmeniz gerekir.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH özelliğini ekleyin:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

Yönetim Sunucusu
Mesaj İşleyiciler
Yönlendiriciler
Qpid sunucuları
Postgres sunucuları

Bu nedenle, bu bileşenleri yüklediğinizde Cassandra kimlik bilgilerini belirtmek için yapılandırma dosyasında aşağıdaki özellikleri ayarlamanız gerekir:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını zaten yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir düğümde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Burada:
1. cassIP, Cassandra düğümünün IP adresidir.
2. 9042, varsayılan Cassandra bağlantı noktasıdır.
3. Varsayılan kullanıcı: cassandra.
4. Varsayılan şifre cassandra. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
Şifreyi güncellemek için cqlsh> isteminde şu komutu çalıştırın:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
cqlsh aracından çıkın:
```
exit
```
Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve bu bileşenleri yükleyin:
```
CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
```
Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Uç Şifreleri Sıfırlama bölümüne bakın.

Yükleme sonrasında Cassandra kimlik doğrulamasını etkinleştir

Kimlik doğrulamayı etkinleştirmek için:

Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin.
Herhangi bir düğümde Cassandra kullanıcı adını ve şifresini ayarlayın. Kimlik bilgilerini yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Kimlikler halkadaki tüm Cassandra düğümlerine yayınlanır.

Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü kullanın. Bu adımı Cassandra kimlik bilgilerini güncellemeden önce uygulamanız gerektiğini unutmayın:

Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:

apigee-service edge-management-server store_cassandra_credentials  -f configFile

configFile aşağıdakileri içerir:

CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD=cassandra_password # Default is cassandra

Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
- Tüm Mesaj İşleyicileri
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)
Her hizmet için 1. adımı tekrar ettiğinizde yukarıdaki komutta edge-management-server öğesini uygun hizmet adıyla değiştirin. Örneğin, bir Yönlendirici hizmeti için adımı yürütürken aşağıdaki komutu kullanın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra
```

Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adı ile şifreyi ayarlamak için aşağıdaki prosedürü kullanın:

İlk Cassandra düğümüne giriş yapın.
Aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y
```
Bu komut, kimlik doğrulamayı etkinleştirir ve Cassandra'yı yeniden başlatır.
Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.
cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
```
Konum
- cassIP, Cassandra düğümünün IP adresidir.
- 9042, Cassandra bağlantı noktasıdır.
- Varsayılan kullanıcı: cassandra.
- Varsayılan şifre cassandra. Şifreyi daha önce değiştirdiyseniz mevcut şifreyi kullanın.
Şifreyi güncellemek için cqlsh> isteminde şu komutu çalıştırın:
```
ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
```
Tuş alanının her zaman kullanılabilir olduğundan emin olmak için cqlsh> isteminde aşağıdaki komutu çalıştırın.
Not: Aşağıdaki komutlar, çoğaltma faktörünü "3" olarak ayarlar. Bu da kümedeki üç Cassandra düğümünü belirtir. Bu değeri, yüklemeniz için gereken şekilde değiştirin.
Tek bir veri merkezi için:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
```
İki veri merkezi için:
```
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
```
cqlsh aracından çıkın:
```
exit
```
Değişikliğin tüm Cassandra düğümlerine uygulandığından emin olmak için nodetool repair komutunu çalıştırın:
```
/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw password] repair system_auth
```
Kullanıcı adınızı ve şifrenizi yalnızca Cassandra için JMX kimlik doğrulamasını etkinleştirdiyseniz iletmeniz gerekir.