Ativar autenticação do Cassandra

Por padrão, o Cassandra é instalado sem a autenticação ativada. Isso significa que qualquer pessoa com acesso ao servidor do Cassandra podem consultar o banco de dados do Cassandra sem nenhuma autenticação. Você pode ativar a autenticação após a instalação do Edge ou como parte do processo de instalação.

Se você decidir ativar a autenticação no Cassandra sem fornecer nenhuma credencial do seu ele usa as seguintes credenciais padrão:

• nome de usuário = 'cassandra'
• senha = 'cassandra'

Você pode usar essa conta de usuário, definir uma senha diferente para ela ou crie um novo usuário do Cassandra. Adicionar, remover e modificar usuários usando o Cassandra instruções CREATE/ALTER/DROP USER.

Para mais informações, consulte Comandos SQL shell do Cassandra.

Ativar a autenticação do Cassandra durante instalação

Você pode ativar a autenticação do Cassandra no momento da instalação. No entanto, embora seja possível ativar ao instalar o Cassandra, use sempre o nome de usuário padrão do cassandra e senha (‘cassandra’:’cassandra’) durante a instalação. Para usar credenciais não padrão do Cassandra, reative o Cassandra. após a instalação, seguindo as etapas listadas aqui.

Para ativar a autenticação do Cassandra durante uma nova instalação do Cassandra, inclua as propriedades abaixo no arquivo de configuração para todos os nós do Cassandra:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

A instalação vai configurar o Cassandra com a autenticação ativada e com as configurações Credenciais cassandra:cassandra.

Depois de concluir a instalação inicial, você pode seguir uma ou mais das seguintes etapas:

• Crie um usuário alternativo para ser usado na autenticação do Cassandra seguindo o procedimento aqui.
• Altere a senha do usuário padrão do Cassandra seguindo as etapas aqui.
• Instalar os componentes do Edge que usam o Cassandra para usar as credenciais definidas acima.

Componentes de borda que se conectam ao Cassandra

Os seguintes componentes do Edge acessam o Cassandra:

• Servidor de gerenciamento
• Processadores de mensagens
• Roteadores
• Servidores Qpid
• Servidores Postgres

Instalar os componentes do Edge quando a autenticação do Cassandra estiver ativada

Se a autenticação do Cassandra estiver ativada ao instalar os componentes do Edge para o pela primeira vez, você precisa fornecer as seguintes configurações no arquivo de configuração silencioso:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Você pode alterar a configuração após a instalação do Cassandra. No entanto, se você já instalaram o servidor de gerenciamento, processadores de mensagens, roteadores, Qpid ou servidores Postgres, também é preciso atualize esses componentes para usar novas credenciais, conforme descrito na próxima seção.

Atualizar os componentes do Edge conectados ao Cassandra

Use o procedimento a seguir para atualizar todos os componentes do Edge que se comunicam com o Cassandra usando as novas credenciais. Observe que você precisa realizar esta etapa antes de atualizar o Cassandra credenciais:

1. No nó do Servidor de gerenciamento, execute o seguinte comando:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   Também é possível transmitir um arquivo contendo o novo nome de usuário e a senha para o comando:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   em que configFile contém o seguinte:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   Esse comando reinicia automaticamente o servidor de gerenciamento.

2. Repita a etapa 1 para cada um dos seguintes serviços:
   • Todos os processadores de mensagens
   • Todos os roteadores
   • Todos os servidores Qpid (edge-qpid-server)
   • Servidores Postgres (edge-postgres-server)

   Ao repetir a etapa 1 para cada serviço, substitua edge-management-server no comando acima pelo nome do serviço apropriado. Por exemplo, quando você executa a etapa Para um serviço do Roteador, use o seguinte comando:

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   Ativar a autenticação do Cassandra após a instalação

   As seções a seguir explicam como ativar a autenticação do Cassandra após a instalação.

   Ativar a autenticação do Cassandra em uma única configuração de data center

   Para uma configuração da Apigee baseada em um único data center que já tem o Cassandra instalado, é possível:

   • Ativar a autenticação do Cassandra pela primeira vez usando o padrão do Cassandra usuário (cassandra:cassandra) ou criando um superusuário completamente novo. Para isso, siga as etapas abaixo:
     1. Siga as etapas em Ative a autenticação do Cassandra pela primeira vez.
     2. Atualize os componentes do Edge que conecte-se ao Cassandra com o nome de usuário e a senha do Cassandra.
   • Altere a senha de um usuário existente do Cassandra. Se você tiver ativado a autenticação do Cassandra usando as credenciais padrão do Cassandra (cassandra:cassandra), siga as etapas abaixo para alterar a senha:
     1. Mudar a senha para um usuário do Cassandra.
     2. Atualize os componentes do Edge que conecte-se ao Cassandra com o nome de usuário e a senha do Cassandra.

   Observação: 'Cassandra' é um usuário especial no Cassandra. Autenticação usando este usuário requer consistência no QUORUM. Consulte Sobre os níveis de consistência do Cassandra (em inglês).

   Ativar a autenticação do Cassandra quando houver vários data centers

   Ao expandir o data center, siga as etapas em um dos seguintes cenários: dependendo de qual corresponde à sua configuração.

   Cenário 1: o data center atual tem a autenticação do Cassandra ativada

   Se a autenticação do Cassandra já estiver ativada em um data center com padrão cassandra:cassandra, siga as etapas abaixo:

   1. Configurar um novo data center com as credenciais padrão do Cassandra:Cassandra e CASS_AUTH=y. Consulte Ativar a autenticação do Cassandra pela primeira vez.
   2. Instalar o Edge componentes no novo data center usando as credenciais padrão do Cassandra.

   Se a autenticação do Cassandra já estiver ativada no data center com credenciais não padrão, siga as etapas abaixo:

   1. Configurar um novo data center com as credenciais padrão do Cassandra:Cassandra e CASS_AUTH=y. Consulte Ativar a autenticação do Cassandra pela primeira vez.
   2. Siga as etapas Ative a autenticação do Cassandra pela primeira vez para reutilizar a credencial Um data center atual (se o atual estiver usando uma credencial não padrão).
   3. Instalar o Edge componentes no novo data center usando a credencial não padrão do Cassandra.

   Cenário 2: o data center não tem a autenticação do Cassandra ativada

   Se a autenticação do cassandra não estiver ativada, siga estas etapas:

   1. Configure um novo data center sem a autenticação do Cassandra.
   2. Siga as etapas Ativar a autenticação do Cassandra pela primeira vez para ativar a autenticação do Cassandra em todo o cluster (pós-expansão).
   3. Atualize os componentes do Edge que se conectam ao Cassandra seguindo as etapas aqui.

   Ativar a autenticação do Cassandra pela primeira vez

   Use o procedimento a seguir para ativar a autenticação do Cassandra pela primeira vez. ou para criar um novo nome de usuário e senha do Cassandra:

   1. Crie um arquivo de configuração silencioso com o conteúdo mostrado abaixo:

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. Faça login no primeiro nó do Cassandra e execute o seguinte comando:

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      Opcionalmente, você pode passar as propriedades como argumentos de comando para o script, conforme mostrado exemplo a seguir:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      Observações:

      • Para as credenciais padrão do Cassandra, o comando acima ativa a autenticação do Cassandra e reinicia o Cassandra.
      • Para credenciais não padrão, o comando também altera o fator de replicação, cria uma superusuário e executa um reparo no keyspace system_auth.
   3. Repita as etapas 1 e 2 em todos os nós do Cassandra, um por um.

   Mudar as credenciais do Cassandra depois de instalar o Cassandra

   Para alterar as credenciais do Cassandra depois de instalar o Cassandra:

   1. Faça login em qualquer nó do Cassandra usando a ferramenta cqlsh e o credenciais. Você só precisa alterar a senha em um nó e ela será transmitida a todos Nós do Cassandra no círculo:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      Em que:

      1. cassIP é o endereço IP do nó do Cassandra.
      2. 9042 é a porta padrão do Cassandra.
      3. O usuário padrão é cassandra.
      4. A senha padrão é cassandra. Se você mudou a senha antes, use a senha atual. Se a senha tiver caracteres especiais, coloque-o entre aspas simples.
   2. Execute o seguinte comando no prompt cqlsh> para atualizar a senha:

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. Saia da ferramenta cqlsh, como mostra o exemplo a seguir:

      exit

   4. Se você ainda não tiver instalado o servidor de gerenciamento, os processadores de mensagens, Roteadores, servidores Qpid ou servidores Postgres, defina as seguintes propriedades no de configuração e instale esses componentes:

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. Se você já tiver instalado o Management Server, Processadores, roteadores, servidores Qpid ou servidores Postgres, em seguida, consulte Redefinir senhas de borda para conferir o procedimento de atualização dessas senhas. para usar a nova senha.