تفعيل مصادقة Cassandra

يتم تلقائيًا تثبيت "كاساندرا" بدون تفعيل المصادقة. وهذا يعني أن أي شخص لديه حق الوصول إلى خادم Cassandra الاستعلام عن قاعدة بيانات Cassandra بدون أيّ مصادقة. يمكنك تفعيل المصادقة بعد تثبيت Edge أو كجزء من عملية التثبيت.

إذا قررت تفعيل المصادقة على Cassandra بدون تقديم أي بيانات اعتماد تمتلكه، يستخدم بيانات الاعتماد الافتراضية التالية:

• اسم المستخدم = 'cassandra'
• كلمة المرور = 'cassandra'

يمكنك استخدام حساب المستخدم هذا، أو ضبط كلمة مرور مختلفة لحساب المستخدم هذا، أو إنشاء مستخدم جديد لـ Cassandra. إضافة مستخدمين وإزالتهم وتعديلهم باستخدام Cassandra CREATE/ALTER/DROP USER بيانًا

لمزيد من المعلومات، يُرجى الاطّلاع على أوامر واجهة أوامر Cassandra SQL.

تفعيل مصادقة Cassandra أثناء التثبيت

يمكنك تفعيل مصادقة Cassandra في وقت التثبيت. ومع ذلك، على الرغم من أنّه بإمكانك تفعيل المصادقة عند تثبيت Cassandra، فيجب عليك دائمًا استخدام اسم مستخدم Cassandra التلقائي وكلمة المرور (‘cassandra’:’cassandra’) أثناء التثبيت. إذا أردت استخدام بيانات اعتماد Cassandra غير التلقائية، عليك إعادة تفعيل Cassandra. المصادقة بعد التثبيت من خلال اتباع الخطوات المذكورة هنا.

إذا كنت تريد تفعيل مصادقة Cassandra أثناء تثبيت Cassandra جديد، عليك تضمين الخصائص أدناه في ملف الإعداد لجميع عُقد Cassandra:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

بعد ذلك، سيؤدي التثبيت إلى إعداد Cassandra مع تفعيل المصادقة وضبط إعدادات بيانات اعتماد cassandra:cassandra

بعد اكتمال التثبيت الأولي، يمكنك اتّباع خطوة أو أكثر من الخطوات التالية:

• أنشئ مستخدمًا بديلاً لاستخدامه في مصادقة Cassandra من خلال اتباع الإجراء هنا.
• تغيير كلمة مرور مستخدم Cassandra التلقائي باتّباع الخطوات هنا.
• تثبيت مكونات Edge التي تستخدم Cassandra لاستخدام بيانات الاعتماد التي حددتها أعلاه.

مكونات الحافة التي تتصل بـ Cassandra

يمكن لمكونات Edge التالية الوصول إلى Cassandra:

• خادم الإدارة
• برامج معالجة الرسائل
• أجهزة توجيه
• خوادم Qpid
• خوادم Postgres

تثبيت مكونات Edge عند تفعيل مصادقة Cassandra

إذا كانت مصادقة Cassandra مفعّلة عند تثبيت مكونات Edge هذه لأول مرة، عليك توفير الإعدادات التالية في ملف الإعداد الصامت:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

يمكنك تغيير جهاز Cassandra. بيانات الاعتماد بعد تثبيت "كاساندرا". ومع ذلك، إذا تثبيت "خادم الإدارة" و"معالِجات الرسائل" و"أجهزة التوجيه" و"Qpid" من قبل أو خوادم Postgres، يجب أيضًا تحديث هذه المكونات لاستخدام بيانات الاعتماد الجديدة، كما هو موضح في القسم التالي.

تحديث مكونات Edge التي تتصل بـ Cassandra

استخدم الإجراء التالي لتحديث جميع مكونات Edge التي تتصل مع Cassandra باستخدام بيانات الاعتماد الجديدة. لاحظ أنه يجب القيام بهذه الخطوة قبل تحديث Cassandra بيانات الاعتماد:

1. في عقدة خادم الإدارة، شغِّل الأمر التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   اختياريًا، يمكنك تمرير ملف يحتوي على اسم المستخدم وكلمة المرور الجديدَين إلى الأمر:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   حيث يحتوي configFile على ما يلي:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   يؤدي هذا الأمر إلى إعادة تشغيل "خادم الإدارة" تلقائيًا.

2. كرِّر الخطوة 1 لكل خدمة من الخدمات التالية:
   • جميع معالِجات الرسائل
   • جميع أجهزة التوجيه
   • جميع خوادم Qpid (Edge-qpid-server)
   • خوادم Postgres (خادم Postgres)

   عند تكرار الخطوة 1 لكل خدمة، استبدِل edge-management-server. في الأمر أعلاه باستخدام اسم الخدمة المناسب. على سبيل المثال، عند تنفيذ الخطوة لأي خدمة جهاز توجيه، استخدم الأمر التالي:

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   تفعيل مصادقة Cassandra بعد التثبيت

   توضّح الأقسام التالية كيفية تفعيل مصادقة Cassandra بعد التثبيت.

   تفعيل مصادقة Cassandra في إعداد واحد لمركز بيانات

   لإعداد Apigee واحد مستند إلى مركز بيانات تم تثبيت Cassandra عليه، يمكنك:

   • تفعيل مصادقة Cassandra لأول مرة، إما باستخدام إصدار Cassandra التلقائي مستخدم (cassandra:cassandra) أو من خلال إنشاء مستخدم مميز جديد تمامًا. لإجراء ذلك، يُرجى اتّباع الخطوات التالية:
     1. اتبع الخطوات الواردة في تفعيل مصادقة Cassandra لأول مرة
     2. تحديث مكونات Update Edge التي اربط حساب "كاساندرا" باسم مستخدم وكلمة مرور "كاساندرا".
   • تغيير كلمة مرور مستخدم Cassandra الحالي. في حال تفعيل مصادقة Cassandra باستخدام بيانات اعتماد Cassandra التلقائية (cassandra:cassandra)، يمكنك تغيير كلمة المرور باتّباع الخطوات التالية:
     1. تغيير كلمة المرور لمستخدم كاساندرا.
     2. تحديث مكونات Update Edge التي اربط حساب "كاساندرا" باسم مستخدم وكلمة مرور "كاساندرا".

   ملاحظة: "كاساندرا" المستخدم هو مستخدم خاص في كاساندرا. المصادقة باستخدام هذا المستخدم يتطلب اتساق QUORUM. عرض لمحة عن مستويات اتساق "كاساندرا"

   تفعيل مصادقة Cassandra عند توفُّر مراكز بيانات متعدّدة

   عند توسيع مراكز البيانات، اتبع الخطوات الواردة في أحد السيناريوهات التالية، بناءً على ما يتوافق مع الإعداد.

   السيناريو 1: تم تفعيل مصادقة Cassandra في مركز البيانات الحالي

   إذا تم تفعيل مصادقة Cassandra من قبل في مركز بيانات حالي مع تفعيل الإعداد التلقائي بيانات اعتماد cassandra:cassandra، يُرجى اتّباع الخطوات التالية:

   1. إعداد مركز بيانات جديد ببيانات اعتماد "كاساندرا" التلقائية CASS_AUTH=y. عرض تفعيل مصادقة Cassandra لأول مرة.
   2. تثبيت Edge والمكونات في مركز البيانات الجديد باستخدام بيانات اعتماد كاساندرا الافتراضية.

   إذا تم تفعيل مصادقة Cassandra مسبقًا في مركز البيانات الحالي ببيانات اعتماد غير تلقائية، يُرجى اتّباع الخطوات التالية:

   1. إعداد مركز بيانات جديد ببيانات اعتماد Cassandra:Cassandra CASS_AUTH=y. عرض تفعيل مصادقة Cassandra لأول مرة.
   2. اتبع الخطوات فعِّل مصادقة Cassandra لأول مرة لإعادة استخدام بيانات الاعتماد من مركز بيانات حالي (إذا كان الحساب الحالي يستخدم بيانات اعتماد غير تلقائية).
   3. تثبيت Edge المكونات في مركز البيانات الجديد باستخدام بيانات اعتماد Cassandra غير التلقائية.

   السيناريو 2: لم يتم تفعيل مصادقة Cassandra في مركز البيانات الحالي

   إذا لم يتم تفعيل مصادقة كاساندرا، فقم بتنفيذ الخطوات التالية:

   1. عليك إعداد مركز بيانات جديد بدون مصادقة "كاساندرا".
   2. اتبع الخطوات تفعيل مصادقة Cassandra للمرة الأولى لتفعيل مصادقة Cassandra عبر المجموعة (ما بعد التوسيع).
   3. تحديث مكونات Edge التي تتصل بـ Cassandra من خلال اتّباع الخطوات هنا.

   تفعيل مصادقة Cassandra لأول مرة

   استخدم الإجراء التالي لتفعيل مصادقة Cassandra لأول مرة، أو لإنشاء اسم مستخدم وكلمة مرور جديدَين لـ Cassandra:

   1. أنشئ ملف إعداد صامتًا يتضمن المحتوى الموضح أدناه:

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. سجّل الدخول إلى عقدة Cassandra الأولى ونفذ الأمر التالي:

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      اختياريًا، يمكنك تمرير الخصائص كوسيطات أوامر إلى النص البرمجي، كما هو موضح في المثال التالي:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      ملاحظات:

      • بالنسبة لبيانات اعتماد كاساندرا الافتراضية، يُمكِّن الأمر أعلاه مصادقة كاساندرا تعيد تشغيل "كاساندرا".
      • بالنسبة لبيانات الاعتماد غير الافتراضية، يقوم الأمر أيضًا بتغيير عامل النسخ، وينشئ ويجري إصلاحًا على system_auth keyspace.
   3. كرر الخطوتين 1 و2 على جميع عُقد Cassandra واحدة تلو الأخرى.

   تغيير بيانات اعتماد "كاساندرا" بعد تثبيت "كاساندرا"

   لتغيير بيانات اعتماد كاساندرا بعد تثبيت كاساندرا:

   1. سجِّل الدخول إلى أي عقدة Cassandra باستخدام أداة cqlsh والأداة التلقائية بيانات الاعتماد. ليس عليك سوى تغيير كلمة المرور على عقدة واحدة وسيتم بثها إلى جميع عُقد كاساندرا في الحلقة:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      المكان:

      1. cassIP هو عنوان IP لعقدة Cassandra.
      2. 9042 هو منفذ "كاساندرا" التلقائي.
      3. المستخدِم التلقائي هو cassandra.
      4. كلمة المرور التلقائية هي cassandra. في حال تغيير كلمة المرور في السابق، استخدم كلمة المرور الحالية. إذا كانت كلمة المرور تحتوي على أي رموز خاصة، ولفه بين علامتي اقتباس مفردتين.
   2. نفِّذ الأمر التالي على موجّه cqlsh> لتعديل كلمة المرور:

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. اخرج من أداة cqlsh، كما يبيِّن المثال التالي:

      exit

   4. إذا لم تكن قد ثبّتّ بعد خادم الإدارة أو معالِجات الرسائل أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، عيِّن الخصائص التالية في config، ثم تثبيت هذه المكونات:

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. إذا سبق لك تثبيت خادم الإدارة، انقر على معالِجات البيانات أو أجهزة التوجيه أو خوادم Qpid أو خوادم Postgres، يُرجى الاطّلاع على مقالة إعادة ضبط كلمات مرور Edge لمعرفة الخطوات اللازمة لتحديثها والمكونات لاستخدام كلمة المرور الجديدة.