تفعيل مصادقة Cassandra

بشكل تلقائي، يتم تثبيت تطبيق Cassandra بدون تفعيل المصادقة. وهذا يعني أنّ أي شخص لديه إمكانية الوصول إلى خادم Cassandra الخاص بك يمكنه الاستعلام عن قاعدة بيانات Cassandra بدون أي مصادقة. ويمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت.

إذا قررت تفعيل المصادقة على Cassandra بدون تقديم أي بيانات اعتماد خاصة بك، يتم استخدام بيانات الاعتماد التلقائية التالية:

• اسم المستخدم = "كاساندرا"
• كلمة المرور = "cassandra"

يمكنك استخدام حساب المستخدم هذا أو ضبط كلمة مرور مختلفة لحساب المستخدم هذا أو إنشاء مستخدم جديد لـ Cassandra. يمكنك إضافة المستخدِمين وإزالتهم وتعديلهم باستخدام عبارات CREATE/ALTER/DROP USER في Cassandra.

لمزيد من المعلومات، يمكنك الاطّلاع على أوامر Cassandra SQL Shell.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra أثناء التثبيت. ومع ذلك، يمكنك تفعيل المصادقة عند تثبيت Cassandra، يجب دائمًا استخدام اسم المستخدم وكلمة المرور التلقائيَين لـ cassandra (‘cassandra’:’cassandra’) أثناء التثبيت. إذا كنت تريد استخدام بيانات اعتماد Cassandra غير التلقائية، يجب إعادة تفعيل مصادقة Cassandra بعد التثبيت باتّباع الخطوات المدرَجة هنا.

إذا أردت تفعيل مصادقة Cassandra أثناء عملية تثبيت جديدة لـ Cassandra، يمكنك تضمين السمات أدناه في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

بعد ذلك، سيتم في عملية التثبيت إعداد Cassandra مع تفعيل المصادقة وببيانات اعتماد cassandra:cassandra التلقائية.

بعد اكتمال التثبيت الأولي، يمكنك اتباع خطوة أو أكثر من الخطوات التالية:

• أنشئ مستخدمًا بديلاً لاستخدامه في مصادقة Cassandra باتّباع الإجراء هنا.
• غيِّر كلمة المرور لمستخدم Cassandra التلقائي باتّباع الخطوات هنا.
• ثبِّت مكوّنات Edge التي تستخدم Cassandra لاستخدام بيانات الاعتماد التي تحدّدها أعلاه.

مكونات الحافة التي تتصل بكاساندرا

تصل مكونات Edge التالية إلى Cassandra:

• خادم الإدارة
• معالجات الرسائل
• أجهزة التوجيه
• خوادم Qpid
• خوادم Postgres

تثبيت مكونات Edge عند تفعيل مصادقة Cassandra

إذا كانت مصادقة Cassandra مفعّلة عند تثبيت مكوّنات Edge هذه لأول مرة، ستحتاج إلى توفير الإعدادات التالية في ملف الإعداد الصامت:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

يمكنك تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra. ومع ذلك، إذا سبق لك تثبيت خادم الإدارة، أو معالجات الرسائل، أو أجهزة التوجيه، أو خوادم Qpid، أو خوادم Postgres، يجب أيضًا تحديث هذه المكونات لاستخدام بيانات الاعتماد الجديدة، كما هو موضَّح في القسم التالي.

تحديث مكونات Edge التي تتصل بـ Cassandra

استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل مع Cassandra باستخدام بيانات الاعتماد الجديدة. لاحظ أنه يجب عليك القيام بهذه الخطوة قبل تحديث بيانات اعتماد Cassandra فعليًا:

1. في عقدة خادم الإدارة، شغِّل الأمر التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   اختياريًا، يمكنك تمرير ملف يحتوي على اسم المستخدم وكلمة المرور الجديدين إلى الأمر:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   حيث يحتوي configFile على ما يلي:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.

2. كرِّر الخطوة 1 لكل خدمة من الخدمات التالية:
   • كل معالجات الرسائل
   • كل أجهزة التوجيه
   • جميع خوادم Qpid (edge-qpid-server)
   • خوادم Postgres (edge-postgres-server)

   عند تكرار الخطوة 1 لكل خدمة، استبدِل edge-management-server في الأمر أعلاه باسم الخدمة المناسب. على سبيل المثال، عند تنفيذ الخطوة لخدمة جهاز توجيه، استخدِم الأمر التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   تفعيل مصادقة Cassandra بعد التثبيت

   توضح الأقسام التالية كيفية تمكين مصادقة Cassandra بعد التثبيت.

   تفعيل مصادقة Cassandra في إعداد مركز بيانات واحد

   بالنسبة إلى إعداد Apigee واحد يستند إلى مركز بيانات وتم تثبيت Cassandra بالفعل، يمكنك تنفيذ ما يلي:

   • يمكنك تفعيل مصادقة Cassandra للمرة الأولى، إما باستخدام مستخدم Cassandra التلقائي (cassandra:cassandra) أو من خلال إنشاء مستخدم متميّز جديد تمامًا. لإجراء ذلك، اتّبِع الخطوات التالية:
     1. اتّبِع الخطوات الواردة في تفعيل مصادقة Cassandra للمرة الأولى.
     2. تحديث مكونات Edge التي تتصل بـ Cassandra باستخدام اسم المستخدم وكلمة المرور لـ Cassandra.
   • تغيير كلمة المرور لمستخدم حالي في Cassandra. إذا فعّلت مصادقة Cassandra باستخدام بيانات اعتماد Cassandra (cassandra:cassandra)، يمكنك تغيير كلمة المرور باتّباع الخطوات التالية:
     1. غيِّر كلمة المرور لأحد مستخدمي Cassandra.
     2. تحديث مكونات Edge التي تتصل بـ Cassandra باستخدام اسم المستخدم وكلمة المرور لـ Cassandra.

   ملاحظة: مستخدم "Cassandra" هو مستخدم خاص في Cassandra. تتطلب المصادقة باستخدام هذا المستخدم اتساق QUORUM. راجِع لمحة عن مستويات اتّساق "كاساندرا".

   تفعيل مصادقة Cassandra عندما يكون هناك مراكز بيانات متعددة

   عند توسيع مراكز البيانات، اتّبِع الخطوات الواردة في أحد السيناريوهات التالية، حسب ما يتوافق مع الإعداد لديك.

   السيناريو 1: تم تفعيل مصادقة Cassandra في مركز البيانات الحالي

   إذا سبق تفعيل مصادقة Cassandra في مركز بيانات حالي باستخدام بيانات اعتماد cassandra:cassandra التلقائية، يُرجى اتّباع الخطوات التالية:

   1. إعداد مركز بيانات جديد باستخدام بيانات اعتماد Cassandra:Cassandra وCASS_AUTH=y التلقائية. راجِع تفعيل مصادقة Cassandra للمرة الأولى.
   2. تثبيت مكونات Edge في مركز البيانات الجديد باستخدام بيانات اعتماد Cassandra التلقائية.

   إذا سبق تفعيل مصادقة Cassandra في مركز البيانات الحالي باستخدام بيانات اعتماد غير تلقائية، اتّبِع الخطوات التالية:

   1. إعداد مركز بيانات جديد باستخدام بيانات اعتماد Cassandra:Cassandra وCASS_AUTH=y التلقائية. راجِع تفعيل مصادقة Cassandra للمرة الأولى.
   2. اتّبِع الخطوات تفعيل مصادقة Cassandra للمرة الأولى لإعادة استخدام بيانات الاعتماد من مركز بيانات حالي (إذا كانت البيانات الحالية تستخدم بيانات اعتماد غير تلقائية).
   3. تثبيت مكوّنات Edge في مركز البيانات الجديد باستخدام بيانات اعتماد Cassandra غير التلقائية.

   السيناريو 2: مصادقة Cassandra غير مفعَّلة في مركز البيانات الحالي

   إذا لم يتم تفعيل مصادقة cassandra، يمكنك إجراء الخطوات التالية:

   1. إعداد مركز بيانات جديد بدون مصادقة Cassandra.
   2. اتّبِع الخطوات تفعيل مصادقة Cassandra للمرة الأولى لتفعيل مصادقة Cassandra في المجموعة (بعد التوسيع).
   3. حدِّث مكونات Edge التي تتصل بـ Cassandra باتّباع الخطوات هنا.

   تفعيل مصادقة Cassandra للمرة الأولى

   استخدم الإجراء التالي لتفعيل مصادقة Cassandra للمرة الأولى، أو لإنشاء اسم مستخدم وكلمة مرور جديدَين في Cassandra:

   1. أنشئ ملف إعداد صامتًا يتضمّن المحتوى الموضّح أدناه:

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. سجِّل الدخول إلى عقدة Cassandra الأولى ونفِّذ الأمر التالي:

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      يمكنك اختياريًا تمرير السمات كوسيطات أوامر إلى النص البرمجي، كما هو موضّح في المثال التالي:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      ملاحظات:

      • بالنسبة إلى بيانات اعتماد Cassandra التلقائية، يتيح الأمر أعلاه مصادقة Cassandra ويعيد تشغيل Cassandra.
      • بالنسبة إلى بيانات الاعتماد غير التلقائية، يغيّر الأمر أيضًا عامل النسخ المتماثل، وينشئ مستخدمًا مميزًا، ويجري الإصلاح في مساحة المفاتيح System_auth.
   3. كرر الخطوتين 1 و2 على جميع عُقد Cassandra واحدة تلو الأخرى.

   تغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra

   لتغيير بيانات اعتماد Cassandra بعد تثبيت Cassandra:

   1. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh وبيانات الاعتماد التلقائية. ما عليك سوى تغيير كلمة المرور في عقدة واحدة وسيتم بثها إلى جميع عُقد Cassandra في الحلقة:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      المكان:

      1. cassIP هو عنوان IP لعقدة Cassandra.
      2. 9042 هو منفذ Cassandra التلقائي.
      3. المستخدم التلقائي هو cassandra.
      4. كلمة المرور التلقائية هي cassandra. إذا غيّرت كلمة المرور سابقًا، استخدِم كلمة المرور الحالية. وإذا كانت كلمة المرور تحتوي على أي رموز خاصة، عليك وضعها بين علامتَي اقتباس مفردتَين.
   2. نفِّذ الأمر التالي في إشعار cqlsh> لتعديل كلمة المرور:

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. اخرج من أداة cqlsh، كما هو موضّح في المثال التالي:

      exit

   4. إذا لم تكن قد ثبتّ خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres حتى الآن، اضبط السمات التالية في ملف الإعداد، ثم ثبِّت هذه المكوّنات:

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. إذا كنت قد ثبّت بالفعل خادم الإدارة أو معالِجات الرسائل أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، راجِع إعادة ضبط كلمات مرور Edge للاطّلاع على إجراء تحديث هذه المكوّنات لاستخدام كلمة المرور الجديدة.