ডিফল্টরূপে, ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম ছাড়াই ইনস্টল করে। তার মানে যে কেউ ক্যাসান্দ্রা অ্যাক্সেস করতে পারে। আপনি এজ ইনস্টল করার পরে বা ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে প্রমাণীকরণ সক্ষম করতে পারেন।
আপনি যদি ক্যাসান্ড্রাতে প্রমাণীকরণ সক্ষম করার সিদ্ধান্ত নেন তবে এটি নিম্নলিখিত ডিফল্ট শংসাপত্রগুলি ব্যবহার করে:
- ব্যবহারকারীর নাম = 'ক্যাসান্ড্রা'
- পাসওয়ার্ড = 'ক্যাসান্ড্রা'
আপনি এই অ্যাকাউন্টটি ব্যবহার করতে পারেন, এই অ্যাকাউন্টের জন্য একটি আলাদা পাসওয়ার্ড সেট করতে পারেন, বা একটি নতুন Cassandra ব্যবহারকারী তৈরি করতে পারেন৷ Cassandra CREATE/ALTER/DROP USER
স্টেটমেন্ট ব্যবহার করে ব্যবহারকারীদের যোগ করুন, অপসারণ করুন এবং সংশোধন করুন।
আরও তথ্যের জন্য, Cassandra SQL শেল কমান্ড দেখুন।
ইনস্টলেশনের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন
আপনি ইনস্টল করার সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে পারেন। যাইহোক, আপনি ক্যাসান্ড্রা ইনস্টল করার সময় প্রমাণীকরণ সক্ষম করতে পারেন, আপনি ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করতে পারবেন না। ক্যাসান্দ্রার ইনস্টলেশন সম্পূর্ণ হওয়ার পরে আপনাকে সেই পদক্ষেপটি ম্যানুয়ালি সম্পাদন করতে হবে।
ইনস্টলের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে, সমস্ত ক্যাসান্দ্রা নোডের জন্য কনফিগারেশন ফাইলে CASS_AUTH
বৈশিষ্ট্য অন্তর্ভুক্ত করুন:
CASS_AUTH=y # The default value is n.
নিম্নলিখিত এজ উপাদানগুলি ক্যাসান্দ্রা অ্যাক্সেস করে:
- ম্যানেজমেন্ট সার্ভার
- বার্তা প্রসেসর
- রাউটার
- Qpid সার্ভার
- পোস্টগ্রেস সার্ভার
অতএব, আপনি যখন এই উপাদানগুলি ইনস্টল করবেন, তখন আপনাকে অবশ্যই ক্যাসান্ড্রা শংসাপত্রগুলি নির্দিষ্ট করতে কনফিগারেশন ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করতে হবে:
CASS_USERNAME=cassandra CASS_PASSWORD=cassandra
আপনি Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে পারেন। যাইহোক, যদি আপনি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার, বা Postgres সার্ভার ইনস্টল করে থাকেন, তাহলে নতুন শংসাপত্র ব্যবহার করার জন্য আপনাকে অবশ্যই সেই উপাদানগুলিকে আপডেট করতে হবে।
Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে:
-
cqlsh
টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি নোডে পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্ড্রা নোডগুলিতে সম্প্রচার করা হবে:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
কোথায়:
- cassIP হল Cassandra নোডের IP ঠিকানা।
- 9042 হল ডিফল্ট ক্যাসান্দ্রা পোর্ট।
- ডিফল্ট ব্যবহারকারী
cassandra
। - ডিফল্ট পাসওয়ার্ড হল
cassandra
। আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ডে যদি কোনো বিশেষ অক্ষর থাকে, তাহলে সেটিকে একক উদ্ধৃতিতে মোড়ানো।
- পাসওয়ার্ড আপডেট করতে
cqlsh>
প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
-
cqlsh
টুল থেকে প্রস্থান করুন, নিম্নলিখিত উদাহরণটি দেখায়:exit
- আপনি যদি এখনও ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল না করে থাকেন , তাহলে কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন এবং তারপর সেই উপাদানগুলি ইনস্টল করুন:
CASS_USERNAME=cassandra CASS_PASSWORD=NEW_PASSWORD
- আপনি যদি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল করে থাকেন , তাহলে নতুন পাসওয়ার্ড ব্যবহার করার জন্য সেই উপাদানগুলিকে আপডেট করার পদ্ধতির জন্য রিসেটিং এজ পাসওয়ার্ড দেখুন।
ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন
প্রমাণীকরণ সক্ষম করতে:
- Cassandra ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Cassandra এর সাথে সংযোগকারী সমস্ত Edge উপাদান আপডেট করুন।
- সমস্ত ক্যাসান্দ্রা নোডগুলিতে, প্রমাণীকরণ সক্ষম করুন।
- যেকোন একটি নোডে ক্যাসান্ড্রা ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডে শংসাপত্রগুলি পরিবর্তন করতে হবে এবং সেগুলি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডে সম্প্রচার করা হবে।
নতুন শংসাপত্রের সাথে ক্যাসান্দ্রার সাথে যোগাযোগ করে এমন সমস্ত এজ উপাদান আপডেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন। মনে রাখবেন যে আপনি আসলে ক্যাসান্ড্রা শংসাপত্রগুলি আপডেট করার আগে আপনি এই পদক্ষেপটি করেন:
- ম্যানেজমেন্ট সার্ভার নোডে, নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password
ঐচ্ছিকভাবে, আপনি নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারণকারী কমান্ডে একটি ফাইল পাস করতে পারেন:
apigee-service edge-management-server store_cassandra_credentials -f configFile
যেখানে configFile নিম্নলিখিতগুলি রয়েছে:
CASS_USERNAME=cassandra_username # Default is cassandra CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars
এই কমান্ডটি স্বয়ংক্রিয়ভাবে ম্যানেজমেন্ট সার্ভার পুনরায় চালু করে।
- নিম্নলিখিত প্রতিটি পরিষেবার জন্য, ধাপ 1 পুনরাবৃত্তি করুন:
- সমস্ত বার্তা প্রসেসর
- সমস্ত রাউটার
- সমস্ত Qpid সার্ভার (edge-qpid-server)
- পোস্টগ্রেস সার্ভার (এজ-পোস্টগ্রেস-সার্ভার)
আপনি যখন প্রতিটি পরিষেবার জন্য ধাপ 1 পুনরাবৃত্তি করেন, উপরের কমান্ডে উপযুক্ত পরিষেবার নাম দিয়ে
edge-management-server
প্রতিস্থাপন করুন। উদাহরণস্বরূপ, যখন আপনি একটি রাউটার পরিষেবার জন্য পদক্ষেপটি চালান, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:/opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra
ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:
- প্রথম ক্যাসান্দ্রা নোডে লগ ইন করুন।
- নিম্নলিখিত কমান্ডটি চালান:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra enable_cassandra_authentication -e y
এই কমান্ডটি প্রমাণীকরণ সক্ষম করে এবং ক্যাসান্দ্রা পুনরায় চালু করে।
- সমস্ত ক্যাসান্দ্রা নোডগুলিতে পদক্ষেপ 1 এবং 2 পুনরাবৃত্তি করুন।
-
cqlsh
টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি ক্যাসান্দ্রা নোডের পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্দ্রা নোডগুলিতে সম্প্রচার করা হবে:/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra
যেখানে
- cassIP হল Cassandra নোডের IP ঠিকানা।
- 9042 হল ক্যাসান্দ্রা বন্দর।
- ডিফল্ট ব্যবহারকারী
cassandra
। - ডিফল্ট পাসওয়ার্ড হল
cassandra
। আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন।
- পাসওয়ার্ড আপডেট করতে
cqlsh>
প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
- কীস্পেস সর্বদা উপলব্ধ রয়েছে তা নিশ্চিত করতে
cqlsh>
প্রম্পটে নিম্নলিখিত কমান্ডটি চালান।একটি একক ডেটা সেন্টারের জন্য:
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3'};
দুটি ডেটা সেন্টারের জন্য:
ALTER KEYSPACE system_auth WITH replication = {'class': 'NetworkTopologyStrategy', 'dc-1': '3', 'dc-2': '3'};
-
cqlsh
টুল থেকে প্রস্থান করুন:exit
- পরিবর্তনটি সমস্ত ক্যাসান্দ্রা নোডগুলিতে প্রচারিত হয়েছে তা নিশ্চিত করতে
nodetool repair
চালান, নিম্নলিখিত উদাহরণটি দেখায়:/opt/apigee/apigee-cassandra/bin/nodetool [-u username -pw 'password'] repair system_auth
আপনি যদি ক্যাসান্দ্রার জন্য JMX প্রমাণীকরণ সক্ষম করেন তবেই আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাস করতে হবে।