تفعيل مصادقة Cassandra

يتم تلقائيًا تثبيت "كاساندرا" بدون تفعيل المصادقة. هذا يعني أنه يمكن لأي شخص الوصول إلى "كاساندرا". يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت الدفع.

إذا قررت تفعيل المصادقة على Cassandra، فسيتم استخدام الإعداد التلقائي بيانات الاعتماد:

  • اسم المستخدم = 'cassandra'
  • كلمة المرور = 'cassandra'

يمكنك استخدام هذا الحساب أو ضبط كلمة مرور مختلفة لهذا الحساب أو إنشاء حساب "كاساندرا" جديد. المستخدم. إضافة مستخدمين وإزالتهم وتعديلهم باستخدام CREATE/ALTER/DROP USER Cassandra البيانات.

لمزيد من المعلومات، يُرجى الاطّلاع على أوامر واجهة أوامر Cassandra SQL.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، على الرغم من أنّه بإمكانك تفعيل المصادقة عند تثبيت Cassandra، فلن تتمكن من تغيير اسم المستخدم وكلمة المرور الافتراضيين. يجب تنفيذ هذه الخطوة يدويًا بعد اكتمال تثبيت Cassandra.

لتفعيل مصادقة Cassandra أثناء التثبيت، يجب تضمين CASS_AUTH. في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y # The default value is n.

يمكن لمكونات Edge التالية الوصول إلى Cassandra:

  • خادم الإدارة
  • برامج معالجة الرسائل
  • أجهزة توجيه
  • خوادم Qpid
  • خوادم Postgres

لذلك، عند تثبيت هذه المكوّنات، يجب ضبط الخصائص التالية في ملف تهيئة لتحديد بيانات اعتماد كاساندرا:

CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا كان لديك تثبيت خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو Postgres من قبل يجب عليك أيضًا تحديث هذه المكونات لاستخدام بيانات الاعتماد الجديدة.

لتغيير بيانات اعتماد كاساندرا بعد تثبيت كاساندرا:

  1. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh والأداة التلقائية بيانات الاعتماد. ليس عليك سوى تغيير كلمة المرور على عقدة واحدة وسيتم بثها إلى جميع عُقد كاساندرا في الحلقة: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    المكان:

    1. cassIP هو عنوان IP لعقدة Cassandra.
    2. 9042 هو منفذ "كاساندرا" التلقائي.
    3. المستخدِم التلقائي هو cassandra.
    4. كلمة المرور التلقائية هي cassandra. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية. إذا كانت كلمة المرور تحتوي على أي رموز خاصة، ولفه بين علامتي اقتباس مفردتين.
  2. نفِّذ الأمر التالي على موجّه cqlsh> لتعديل كلمة المرور: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  3. اخرج من أداة cqlsh، كما يبيِّن المثال التالي: 
    exit
  4. إذا لم تكن قد ثبّتّ بعد خادم الإدارة أو معالِجات الرسائل أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، عيِّن الخصائص التالية في config، ثم تثبيت هذه المكونات: 
    CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
  5. إذا سبق لك تثبيت خادم الإدارة، انقر على معالِجات البيانات أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، يُرجى الاطّلاع على مقالة إعادة ضبط كلمات مرور Edge لمعرفة الخطوات اللازمة لتحديثها والمكونات لاستخدام كلمة المرور الجديدة.

تفعيل مشاركة مصادقة "كاساندرا" التثبيت

لتفعيل المصادقة:

  • تحديث جميع مكونات Edge التي تتصل بـ Cassandra باستخدام اسم مستخدم Cassandra وكلمة المرور.
  • في جميع عُقد Cassandra، يجب تفعيل المصادقة.
  • اضبط اسم المستخدم وكلمة المرور لـ Cassandra على أي عقدة واحدة. ما عليك سوى تغيير بيانات الاعتماد على عقدة Cassandra واحدة، وسيتم بثها على جميع عُقد Cassandra في خاتم

استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل بكاساندرا ببيانات الاعتماد الجديدة. لاحظ أنك تقوم بهذه الخطوة قبل تحديث Cassandra بيانات الاعتماد:

  1. في عقدة خادم الإدارة، شغِّل الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

    اختياريًا، يمكنك تمرير ملف إلى الأمر الذي يحتوي على اسم المستخدم وكلمة المرور الجديدين:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    حيث تحتوي السمة configFile على ما يلي:

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

    يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.

  2. لكل خدمة من الخدمات التالية، كرر الخطوة 1:
    • جميع معالِجات الرسائل
    • جميع أجهزة التوجيه
    • جميع خوادم Qpid (Edge-qpid-server)
    • خوادم Postgres (خادم Postgres)

    عند تكرار الخطوة 1 لكل خدمة، استبدِل edge-management-server في أعلاه باسم الخدمة المناسب. على سبيل المثال، عند تنفيذ الخطوة خدمة جهاز توجيه، استخدم الأمر التالي:

    /opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra

استخدم الإجراء التالي لتمكين مصادقة Cassandra وتعيين اسم المستخدم كلمة المرور:

  1. سجّل الدخول إلى عقدة Cassandra الأولى.
  2. نفِّذ الأمر التالي: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-cassandra
  enable_cassandra_authentication -e y

    يمكّن هذا الأمر المصادقة ويُعيد تشغيل Cassandra.

  3. كرر الخطوتين 1 و2 على جميع عُقد Cassandra.
  4. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh والأداة التلقائية بيانات الاعتماد. ما عليك سوى تغيير كلمة المرور على عقدة Cassandra واحدة وسيتم البث إلى جميع عُقد Cassandra في الحلقة: 
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

    المكان

    • cassIP هو عنوان IP لعقدة Cassandra.
    • 9042 هو ميناء "كاساندرا".
    • المستخدِم التلقائي هو cassandra.
    • كلمة المرور التلقائية هي cassandra. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية.
  5. نفِّذ الأمر التالي على موجّه cqlsh> لتحديث كلمة المرور: 
    ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
  6. نفِّذ الأمر التالي على موجه cqlsh> للتأكد من أن مفتاح التشفير متاح دائمًا.

    بالنسبة إلى مركز بيانات واحد:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};

    بالنسبة لمركزي بيانات:

    ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
  7. الخروج من أداة "cqlsh": 
    exit
  8. شغِّل nodetool repair للتأكّد من نشر التغيير إلى جميع عُقد Cassandra، كما يبيّن المثال التالي: 
    /opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw 'password'] repair system_auth

    ما عليك سوى إدخال اسم المستخدم وكلمة المرور إذا كنت: تم تفعيل مصادقة JMX على Cassandra.