احراز هویت Cassandra را فعال کنید

به‌طور پیش‌فرض، Cassandra نصب می‌کند بدون اینکه احراز هویت فعال باشد. این بدان معناست که هر کسی که به سرور Cassandra شما دسترسی داشته باشد می تواند پایگاه داده Cassandra را بدون هیچ گونه احراز هویت پرس و جو کند. می توانید احراز هویت را پس از نصب Edge یا به عنوان بخشی از فرآیند نصب فعال کنید.

اگر تصمیم دارید احراز هویت را در Cassandra بدون ارائه هیچ گونه اعتبارنامه خود فعال کنید، از اعتبار پیش فرض زیر استفاده می کند:

  • نام کاربری = 'کاساندرا'
  • رمز عبور = 'کاساندرا'

می توانید از این حساب کاربری استفاده کنید، رمز عبور دیگری برای این حساب کاربری تعیین کنید یا یک کاربر جدید کاساندرا ایجاد کنید. با استفاده از عبارات Cassandra CREATE/ALTER/DROP USER کاربران را اضافه، حذف و اصلاح کنید.

برای اطلاعات بیشتر، دستورات پوسته Cassandra SQL را ببینید.

در حین نصب، احراز هویت Cassandra را فعال کنید

شما می توانید احراز هویت Cassandra را در زمان نصب فعال کنید. با این حال، در حالی که می‌توانید هنگام نصب Cassandra احراز هویت را فعال کنید، همیشه باید از نام کاربری و رمز عبور پیش‌فرض cassandra ( 'cassandra':'cassandra' ) در طول نصب استفاده کنید. اگر می‌خواهید از اعتبارنامه‌های غیر پیش‌فرض Cassandra استفاده کنید، باید احراز هویت Cassandra را پس از نصب با دنبال کردن مراحل ذکر شده در اینجا دوباره فعال کنید.

اگر می‌خواهید احراز هویت Cassandra را در طول نصب جدید Cassandra فعال کنید، ویژگی‌های زیر را در فایل پیکربندی برای همه گره‌های Cassandra وارد کنید:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

سپس نصب، Cassandra را با احراز هویت فعال و با اعتبار پیش‌فرض cassandra:cassandra راه‌اندازی می‌کند.

پس از اتمام نصب اولیه، می توانید یک یا چند مرحله از مراحل زیر را دنبال کنید:

  • با دنبال کردن رویه اینجا، یک کاربر جایگزین ایجاد کنید تا برای احراز هویت Cassandra استفاده شود.
  • رمز عبور کاربر پیش فرض Cassandra را با دنبال کردن مراحل اینجا تغییر دهید.
  • کامپوننت‌های Edge را نصب کنید که از Cassandra برای استفاده از اعتبارنامه‌هایی که در بالا تنظیم کرده‌اید استفاده می‌کنند.

اجزای لبه ای که به کاساندرا متصل می شوند

اجزای Edge زیر به Cassandra دسترسی دارند:

  • سرور مدیریت
  • پردازشگرهای پیام
  • روترها
  • سرورهای Qpid
  • سرورهای Postgres

هنگامی که احراز هویت Cassandra فعال است، اجزای Edge را نصب کنید

اگر هنگام نصب این اجزای Edge برای اولین بار، احراز هویت Cassandra را فعال کرده‌اید، باید تنظیمات زیر را در فایل پیکربندی بی‌صدا ارائه دهید:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

پس از نصب Cassandra می‌توانید اعتبار Cassandra را تغییر دهید . با این حال، اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid یا سرورهای Postgres را نصب کرده‌اید، باید آن مؤلفه‌ها را نیز به‌روزرسانی کنید تا از اعتبارنامه‌های جدید استفاده کنید، همانطور که در بخش بعدی توضیح داده شد.

اجزای Edge را که به Cassandra متصل می شوند به روز کنید

از روش زیر برای به روز رسانی تمام اجزای Edge که با کاساندرا در ارتباط هستند با اعتبار جدید استفاده کنید. توجه داشته باشید که قبل از به‌روزرسانی اعتبار کاساندرا باید این مرحله را انجام دهید:

  1. در گره مدیریت سرور، دستور زیر را اجرا کنید:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

    به صورت اختیاری، می توانید فایلی حاوی نام کاربری و رمز عبور جدید را به دستور ارسال کنید:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    که در آن configFile شامل موارد زیر است:

    CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

    این دستور به طور خودکار سرور مدیریت را راه اندازی مجدد می کند.

  2. مرحله 1 را برای هر یک از خدمات زیر تکرار کنید:
    • همه پردازشگرهای پیام
    • همه روترها
    • همه سرورهای Qpid (edge-qpid-server)
    • سرورهای Postgres (سرور edge-postgres-server)

    وقتی مرحله 1 را برای هر سرویس تکرار می کنید، edge-management-server را در دستور بالا با نام سرویس مناسب جایگزین کنید. به عنوان مثال، هنگامی که مرحله را برای یک سرویس روتر اجرا می کنید، از دستور زیر استفاده کنید:

    /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

    پس از نصب، احراز هویت Cassandra را فعال کنید

    بخش‌های زیر نحوه فعال کردن احراز هویت Cassandra را پس از نصب توضیح می‌دهند.

    احراز هویت Cassandra را در راه اندازی یک مرکز داده واحد فعال کنید

    برای راه اندازی Apigee مبتنی بر مرکز داده که قبلاً Cassandra را نصب کرده است، می توانید:

    توجه: کاربر 'Cassandra' یک کاربر ویژه در Cassandra است. احراز هویت با استفاده از این کاربر به ثبات QUORUM نیاز دارد. درباره سطوح سازگاری کاساندرا ببینید.

    هنگامی که چندین مرکز داده وجود دارد، احراز هویت Cassandra را فعال کنید

    هنگام گسترش مرکز داده، بسته به اینکه کدام یک با تنظیمات شما مطابقت دارد، مراحل یکی از سناریوهای زیر را دنبال کنید.

    سناریو 1: مرکز داده موجود احراز هویت Cassandra را فعال کرده است

    اگر احراز هویت Cassandra قبلاً در یک مرکز داده موجود با اعتبار پیش‌فرض cassandra:cassandra فعال شده است، مراحل زیر را دنبال کنید:

    1. یک مرکز داده جدید با اعتبار پیش‌فرض Cassandra:Cassandra و CASS_AUTH=y راه‌اندازی کنید. برای اولین بار به فعال کردن احراز هویت Cassandra مراجعه کنید.
    2. کامپوننت های Edge را با استفاده از اعتبار پیش فرض Cassandra در مرکز داده جدید نصب کنید .

    اگر احراز هویت Cassandra قبلاً در مرکز داده موجود با اعتبار غیر پیش‌فرض فعال شده است، مراحل زیر را دنبال کنید:

    1. یک مرکز داده جدید با اعتبار پیش‌فرض Cassandra:Cassandra و CASS_AUTH=y راه‌اندازی کنید. برای اولین بار به فعال کردن احراز هویت Cassandra مراجعه کنید.
    2. مراحل را دنبال کنید تا برای اولین بار احراز هویت Cassandra را فعال کنید تا از اعتبارنامه یک مرکز داده موجود استفاده مجدد کنید (اگر مرکز موجود از یک اعتبارنامه غیر پیش فرض استفاده می کند).
    3. با استفاده از اعتبار غیر پیش‌فرض Cassandra ، اجزای Edge را در مرکز داده جدید نصب کنید .

    سناریو 2: مرکز داده موجود احراز هویت Cassandra را فعال نکرده است

    اگر احراز هویت cassandra فعال نیست، مراحل زیر را انجام دهید:

    1. یک مرکز داده جدید بدون احراز هویت Cassandra راه اندازی کنید.
    2. برای فعال کردن احراز هویت Cassandra در سراسر خوشه (پست گسترش) مراحل را برای اولین بار فعال کردن احراز هویت Cassandra دنبال کنید.
    3. با دنبال کردن مراحل اینجا ، اجزای Edge را که به Cassandra متصل می شوند، به روز کنید.

    برای اولین بار احراز هویت Cassandra را فعال کنید

    از روش زیر برای فعال کردن احراز هویت Cassandra برای اولین بار یا ایجاد نام کاربری و رمز عبور جدید Cassandra استفاده کنید:

    1. یک فایل پیکربندی بی صدا با محتویات زیر ایجاد کنید: 
      # Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3

# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)

# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’

# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra # Default value is cassandra
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra # Default value is cassandra

# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra

# Cassandra port
CASS_PORT=9042 # The default port is 9042.
    2. وارد اولین گره Cassandra شوید و دستور زیر را اجرا کنید:
      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      به صورت اختیاری، می توانید ویژگی ها را به عنوان آرگومان های دستوری به اسکریپت ارسال کنید، همانطور که در مثال زیر نشان داده شده است:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      یادداشت ها:

      • برای اعتبار پیش‌فرض کاساندرا، دستور بالا احراز هویت کاساندرا را فعال می‌کند و کاساندرا را دوباره راه‌اندازی می‌کند.
      • برای اعتبارنامه های غیر پیش فرض، این دستور همچنین ضریب تکرار را تغییر می دهد، یک ابرکاربر ایجاد می کند و یک تعمیر در فضای کلید system_auth اجرا می کند.
    3. مراحل 1 و 2 را روی تمام گره های کاساندرا یک به یک تکرار کنید.

    پس از نصب کاساندرا اعتبار Cassandra را تغییر دهید

    برای تغییر اعتبار Cassandra پس از نصب Cassandra:

    1. با استفاده از ابزار cqlsh و اعتبار پیش فرض وارد هر گره Cassandra شوید. شما فقط باید رمز عبور را در یک گره تغییر دهید و به تمام گره های Cassandra در حلقه پخش می شود:
      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      کجا:

      1. cassIP آدرس IP گره Cassandra است.
      2. 9042 پورت پیش فرض کاساندرا است.
      3. کاربر پیش فرض cassandra است.
      4. رمز عبور پیش فرض cassandra است. اگر قبلا رمز عبور را تغییر داده اید، از رمز عبور فعلی استفاده کنید. اگر رمز عبور حاوی هر کاراکتر خاصی است، آن را در یک نقل قول قرار دهید.
    2. برای به روز رسانی رمز عبور دستور زیر را در اعلان cqlsh> اجرا کنید: 
      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';
    3. همانطور که مثال زیر نشان می دهد از ابزار cqlsh خارج شوید: 
      exit
    4. اگر هنوز سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid یا سرورهای Postgres را نصب نکرده‌اید ، ویژگی‌های زیر را در فایل پیکربندی تنظیم کنید و سپس آن مؤلفه‌ها را نصب کنید: 
      CASS_USERNAME=cassandra
CASS_PASSWORD=NEW_PASSWORD
    5. اگر قبلاً سرور مدیریت، پردازشگرهای پیام، روترها، سرورهای Qpid، یا سرورهای Postgres را نصب کرده‌اید ، برای فرآیند به‌روزرسانی آن مؤلفه‌ها برای استفاده از رمز عبور جدید ، «بازنشانی رمزهای عبور لبه» را ببینید.