ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

ডিফল্টরূপে, ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম ছাড়াই ইনস্টল করে। এর মানে আপনার Cassandra সার্ভারে অ্যাক্সেস আছে এমন যে কেউ কোনো প্রমাণীকরণ ছাড়াই Cassandra ডাটাবেস অনুসন্ধান করতে পারে। আপনি এজ ইনস্টল করার পরে বা ইনস্টলেশন প্রক্রিয়ার অংশ হিসাবে প্রমাণীকরণ সক্ষম করতে পারেন।

আপনি যদি আপনার নিজের কোনো শংসাপত্র প্রদান না করেই ক্যাসান্দ্রায় প্রমাণীকরণ সক্ষম করার সিদ্ধান্ত নেন, তবে এটি নিম্নলিখিত ডিফল্ট শংসাপত্রগুলি ব্যবহার করে:

• ব্যবহারকারীর নাম = 'ক্যাসান্ড্রা'
• পাসওয়ার্ড = 'ক্যাসান্ড্রা'

আপনি এই ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহার করতে পারেন, এই ব্যবহারকারীর অ্যাকাউন্টের জন্য একটি ভিন্ন পাসওয়ার্ড সেট করতে পারেন, বা একটি নতুন Cassandra ব্যবহারকারী তৈরি করতে পারেন৷ Cassandra CREATE/ALTER/DROP USER স্টেটমেন্ট ব্যবহার করে ব্যবহারকারীদের যোগ করুন, অপসারণ করুন এবং সংশোধন করুন।

আরও তথ্যের জন্য, Cassandra SQL শেল কমান্ড দেখুন।

ইনস্টলেশনের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

আপনি ইনস্টল করার সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে পারেন। যাইহোক, আপনি ক্যাসান্ড্রা ইনস্টল করার সময় প্রমাণীকরণ সক্ষম করতে পারেন, ইনস্টলেশনের সময় আপনার সর্বদা ডিফল্ট ক্যাসান্ড্রা ব্যবহারকারীর নাম এবং পাসওয়ার্ড ( 'cassandra':'cassandra' ) ব্যবহার করা উচিত। আপনি যদি নন-ডিফল্ট ক্যাসান্দ্রা শংসাপত্রগুলি ব্যবহার করতে চান তবে আপনাকে এখানে তালিকাভুক্ত পদক্ষেপগুলি অনুসরণ করে ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ পুনরায় সক্ষম করতে হবে।

আপনি যদি একটি নতুন ক্যাসান্দ্রা ইনস্টলেশনের সময় ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে চান তবে সমস্ত ক্যাসান্দ্রা নোডের জন্য কনফিগারেশন ফাইলে নীচের বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করুন:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

ইনস্টলেশন তারপর প্রমাণীকরণ সক্ষম এবং ডিফল্ট cassandra:cassandra শংসাপত্র সহ Cassandra সেট আপ করবে।

প্রাথমিক ইনস্টলেশন সম্পূর্ণ হওয়ার পরে, আপনি নিম্নলিখিত এক বা একাধিক ধাপ অনুসরণ করতে পারেন:

• এখানে পদ্ধতি অনুসরণ করে ক্যাসান্দ্রা প্রমাণীকরণের জন্য ব্যবহার করার জন্য একটি বিকল্প ব্যবহারকারী তৈরি করুন।
• এখানে ধাপগুলি অনুসরণ করে ডিফল্ট ক্যাসান্দ্রা ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন।
• আপনার উপরে সেট করা শংসাপত্রগুলি ব্যবহার করতে ক্যাসান্দ্রা ব্যবহার করে এমন এজ উপাদানগুলি ইনস্টল করুন ।

কাসান্দ্রার সাথে সংযোগকারী এজ উপাদান

নিম্নলিখিত এজ উপাদানগুলি ক্যাসান্দ্রা অ্যাক্সেস করে:

• ম্যানেজমেন্ট সার্ভার
• বার্তা প্রসেসর
• রাউটার
• Qpid সার্ভার
• পোস্টগ্রেস সার্ভার

ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম হলে এজ উপাদানগুলি ইনস্টল করুন

আপনি যদি প্রথমবার এই এজ উপাদানগুলি ইনস্টল করার সময় ক্যাসান্ড্রা প্রমাণীকরণ সক্ষম করে থাকেন, তাহলে আপনাকে নীরব কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস প্রদান করতে হবে:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Cassandra ইনস্টল করার পরে আপনি Cassandra শংসাপত্র পরিবর্তন করতে পারেন। যাইহোক, যদি আপনি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার, বা Postgres সার্ভার ইনস্টল করে থাকেন, তাহলে পরবর্তী বিভাগে বর্ণিত নতুন শংসাপত্রগুলি ব্যবহার করার জন্য আপনাকে অবশ্যই সেই উপাদানগুলি আপডেট করতে হবে।

কাসান্দ্রার সাথে সংযোগকারী এজ উপাদানগুলি আপডেট করুন

নতুন শংসাপত্রের সাথে ক্যাসান্দ্রার সাথে যোগাযোগ করে এমন সমস্ত এজ উপাদান আপডেট করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন। মনে রাখবেন যে আপনি আসলে ক্যাসান্ড্রা শংসাপত্রগুলি আপডেট করার আগে আপনাকে অবশ্যই এই পদক্ষেপটি করতে হবে:

1. ম্যানেজমেন্ট সার্ভার নোডে, নিম্নলিখিত কমান্ডটি চালান:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   ঐচ্ছিকভাবে, আপনি কমান্ডে নতুন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ধারণকারী একটি ফাইল পাস করতে পারেন:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   যেখানে configFile নিম্নলিখিত রয়েছে:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   এই কমান্ডটি স্বয়ংক্রিয়ভাবে ম্যানেজমেন্ট সার্ভার পুনরায় চালু করে।

2. নিম্নলিখিত প্রতিটি পরিষেবার জন্য ধাপ 1 পুনরাবৃত্তি করুন:
   • সমস্ত বার্তা প্রসেসর
   • সমস্ত রাউটার
   • সমস্ত Qpid সার্ভার (edge-qpid-server)
   • পোস্টগ্রেস সার্ভার (এজ-পোস্টগ্রেস-সার্ভার)

   আপনি যখন প্রতিটি পরিষেবার জন্য ধাপ 1 পুনরাবৃত্তি করেন, উপরের কমান্ডে উপযুক্ত পরিষেবার নাম দিয়ে edge-management-server প্রতিস্থাপন করুন। উদাহরণস্বরূপ, যখন আপনি একটি রাউটার পরিষেবার জন্য পদক্ষেপটি চালান, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

   নিম্নলিখিত বিভাগগুলি ব্যাখ্যা করে কিভাবে ইনস্টলেশনের পরে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে হয়।

   একটি একক ডেটা সেন্টার সেটআপে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

   একটি একক ডেটা সেন্টার ভিত্তিক Apigee সেটআপের জন্য যা ইতিমধ্যেই ক্যাসান্ড্রা ইনস্টল করা আছে, আপনি করতে পারেন:

   • প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন, হয় ডিফল্ট ক্যাসান্দ্রা ব্যবহারকারী ( cassandra:cassandra ) ব্যবহার করে অথবা একটি সম্পূর্ণ নতুন সুপার ব্যবহারকারী তৈরি করে৷ এটি করতে, নীচের পদক্ষেপগুলি অনুসরণ করুন:
     1. প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন এর ধাপগুলি অনুসরণ করুন৷
     2. Cassandra ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Cassandra এর সাথে সংযোগকারী Edge উপাদানগুলি আপডেট করুন ৷
   • একটি বিদ্যমান Cassandra ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন. আপনি যদি ডিফল্ট Cassandra শংসাপত্র ব্যবহার করে Cassandra প্রমাণীকরণ সক্ষম করে থাকেন ( cassandra:cassandra ), আপনি নীচের পদক্ষেপগুলি অনুসরণ করে পাসওয়ার্ড পরিবর্তন করতে পারেন:
     1. একটি Cassandra ব্যবহারকারীর জন্য পাসওয়ার্ড পরিবর্তন করুন .
     2. Cassandra ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Cassandra এর সাথে সংযোগকারী Edge উপাদানগুলি আপডেট করুন ৷

   দ্রষ্টব্য: 'ক্যাসান্দ্রা' ব্যবহারকারী ক্যাসান্দ্রার একজন বিশেষ ব্যবহারকারী। এই ব্যবহারকারী ব্যবহার করে প্রমাণীকরণের জন্য QUORUM ধারাবাহিকতা প্রয়োজন। ক্যাসান্দ্রার সামঞ্জস্যের মাত্রা সম্পর্কে দেখুন।

   একাধিক ডেটা সেন্টার থাকলে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

   ডেটা সেন্টারের সম্প্রসারণ করার সময়, আপনার সেটআপের সাথে কোনটির মিল রয়েছে তার উপর নির্ভর করে নিম্নলিখিত পরিস্থিতিতেগুলির একটিতে পদক্ষেপগুলি অনুসরণ করুন৷

   দৃশ্যকল্প 1: বিদ্যমান ডেটা সেন্টারে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করা আছে

   যদি ডিফল্ট cassandra:cassandra শংসাপত্র সহ একটি বিদ্যমান ডেটা সেন্টারে ক্যাসান্দ্রা প্রমাণীকরণ ইতিমধ্যেই সক্ষম করা থাকে, নীচের পদক্ষেপগুলি অনুসরণ করুন:

   1. ডিফল্ট Cassandra:Cassandra credentials & CASS_AUTH=y সহ একটি নতুন ডেটা সেন্টার সেট আপ করুন। প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন দেখুন।
   2. ডিফল্ট ক্যাসান্দ্রা শংসাপত্র ব্যবহার করে নতুন ডেটা সেন্টারে এজ উপাদানগুলি ইনস্টল করুন ।

   যদি ক্যাসান্দ্রা প্রমাণীকরণ ইতিমধ্যেই বিদ্যমান ডেটা সেন্টারে অ-ডিফল্ট শংসাপত্র সহ সক্ষম করা থাকে, নীচের পদক্ষেপগুলি অনুসরণ করুন:

   1. ডিফল্ট Cassandra:Cassandra credentials & CASS_AUTH=y সহ একটি নতুন ডেটা সেন্টার সেট আপ করুন। প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন দেখুন।
   2. একটি বিদ্যমান ডেটা সেন্টার থেকে শংসাপত্রটি পুনরায় ব্যবহার করতে প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন (যদি বিদ্যমানটি একটি অ-ডিফল্ট শংসাপত্র ব্যবহার করে) পদক্ষেপগুলি অনুসরণ করুন৷
   3. নন-ডিফল্ট ক্যাসান্দ্রা শংসাপত্র ব্যবহার করে নতুন ডেটা সেন্টারে এজ উপাদানগুলি ইনস্টল করুন ।

   দৃশ্যকল্প 2: বিদ্যমান ডেটা সেন্টারে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করা নেই

   ক্যাসান্ড্রা প্রমাণীকরণ সক্ষম না থাকলে, নিম্নলিখিত পদক্ষেপগুলি করুন:

   1. ক্যাসান্দ্রা প্রমাণীকরণ ছাড়াই একটি নতুন ডেটা সেন্টার সেট আপ করুন।
   2. ক্লাস্টার জুড়ে ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন পদক্ষেপগুলি অনুসরণ করুন (সম্প্রসারণের পরে)।
   3. এখানে ধাপগুলি অনুসরণ করে কাসান্দ্রার সাথে সংযোগকারী এজ উপাদানগুলি আপডেট করুন৷

   প্রথমবারের জন্য ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করুন

   প্রথমবার ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করতে বা একটি নতুন ক্যাসান্দ্রা ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করতে নিম্নলিখিত পদ্ধতিটি ব্যবহার করুন:

   1. নীচে দেখানো বিষয়বস্তু সহ একটি নীরব কনফিগারেশন ফাইল তৈরি করুন:

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. প্রথম ক্যাসান্ড্রা নোডে লগ ইন করুন এবং নিম্নলিখিত কমান্ডটি চালান:

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      ঐচ্ছিকভাবে, আপনি স্ক্রিপ্টে কমান্ড আর্গুমেন্ট হিসাবে বৈশিষ্ট্যগুলি পাস করতে পারেন, যেমনটি নিম্নলিখিত উদাহরণে দেখানো হয়েছে:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      নোট:

      • ডিফল্ট ক্যাসান্দ্রা শংসাপত্রের জন্য, উপরের কমান্ডটি ক্যাসান্দ্রা প্রমাণীকরণ সক্ষম করে এবং ক্যাসান্দ্রা পুনরায় চালু করে।
      • অ-ডিফল্ট শংসাপত্রের জন্য, কমান্ডটি প্রতিলিপি ফ্যাক্টরকেও পরিবর্তন করে, একটি সুপারউজার তৈরি করে এবং system_auth কীস্পেসে একটি মেরামত চালায়।
   3. সমস্ত ক্যাসান্দ্রা নোডগুলিতে একের পর এক ধাপ 1 এবং 2 পুনরাবৃত্তি করুন।

   Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করুন

   Cassandra ইনস্টল করার পরে Cassandra শংসাপত্র পরিবর্তন করতে:

   1. cqlsh টুল এবং ডিফল্ট শংসাপত্র ব্যবহার করে যেকোনো একটি Cassandra নোডে লগ ইন করুন। আপনাকে শুধুমাত্র একটি নোডে পাসওয়ার্ড পরিবর্তন করতে হবে এবং এটি রিংয়ের সমস্ত ক্যাসান্ড্রা নোডগুলিতে সম্প্রচার করা হবে:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      কোথায়:

      1. cassIP হল Cassandra নোডের IP ঠিকানা।
      2. 9042 হল ডিফল্ট ক্যাসান্দ্রা পোর্ট।
      3. ডিফল্ট ব্যবহারকারী cassandra ।
      4. ডিফল্ট পাসওয়ার্ড হল cassandra । আপনি যদি আগে পাসওয়ার্ড পরিবর্তন করেন তবে বর্তমান পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ডে যদি কোনো বিশেষ অক্ষর থাকে, তাহলে সেটিকে একক উদ্ধৃতিতে মোড়ানো।
   2. পাসওয়ার্ড আপডেট করতে cqlsh> প্রম্পটে নিম্নলিখিত কমান্ডটি চালান:

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. cqlsh টুল থেকে প্রস্থান করুন, নিম্নলিখিত উদাহরণটি দেখায়:

      exit

   4. আপনি যদি এখনও ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল না করে থাকেন , তাহলে কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করুন এবং তারপর সেই উপাদানগুলি ইনস্টল করুন:

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. আপনি যদি ইতিমধ্যেই ম্যানেজমেন্ট সার্ভার, মেসেজ প্রসেসর, রাউটার, Qpid সার্ভার বা পোস্টগ্রেস সার্ভার ইনস্টল করে থাকেন , তাহলে নতুন পাসওয়ার্ড ব্যবহার করার জন্য সেই উপাদানগুলিকে আপডেট করার পদ্ধতির জন্য রিসেটিং এজ পাসওয়ার্ড দেখুন।