Cassandra kimlik doğrulamasını etkinleştir

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Yani erişimi olan herkes eklemek, Cassandra veritabanını kimlik doğrulaması gerekmeden sorgulayabilir. Şunları yapabilirsiniz: Kimlik doğrulamasını, Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirin.

Cassandra'da kimlik bilgilerinizi sağlamadan kimlik doğrulamasını etkinleştirmeye karar verirseniz aşağıdaki varsayılan kimlik bilgilerini kullanır:

• kullanıcı adı = 'cassandra'
• şifre = 'cassandra'

Bu kullanıcı hesabını kullanabilir, bu kullanıcı hesabı için farklı bir şifre ayarlayabilir veya yeni bir Cassandra kullanıcısı oluşturun. Cassandra'yı kullanarak kullanıcı ekleme, kaldırma ve değiştirme CREATE/ALTER/DROP USER ifadeleri.

Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleye bakın.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz. Ancak, özellikleri oluşturduğunuz bir Cassandra kullanıcı adını (Cassandra'yı) yüklediğinizde kullanıcı adını ve şifreyi (‘cassandra’:’cassandra’) kullanarak oturum açmanız gerekir. Varsayılan olmayan Cassandra kimlik bilgilerini kullanmak istiyorsanız Cassandra'yı yeniden etkinleştirmeniz gerekir. yükleme işleminden sonra kimlik doğrulaması yapmak için aşağıdaki adımları uygulayın: burada bulabilirsiniz.

Yeni bir Cassandra yüklemesi sırasında Cassandra kimlik doğrulamasını etkinleştirmek istiyorsanız tüm Cassandra düğümleri için yapılandırma dosyasında aşağıdaki özellikleri ekleyin:

CASS_AUTH=y
CASS_USERNAME=cassandra
CASS_PASSWORD=cassandra

Ardından yükleme, Cassandra'yı kimlik doğrulama etkin ve varsayılan olarak ayarlar. cassandra:cassandra kimlik bilgileri.

İlk yükleme tamamlandıktan sonra aşağıdaki adımlardan birini veya daha fazlasını uygulayabilirsiniz:

• Prosedürü uygulayarak Cassandra kimlik doğrulaması için kullanılacak alternatif bir kullanıcı oluşturun. burada bulabilirsiniz.
• Aşağıdaki adımları uygulayarak varsayılan Cassandra kullanıcısının şifresini değiştirin burada bulabilirsiniz.
• Edge bileşenlerini yükleme oluşturduğunuz kimlik bilgilerini kullanabilirsiniz.

Cassandra'ya bağlanan Edge bileşenleri

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

• Yönetim Sunucusu
• Mesaj İşleyiciler
• Yönlendiriciler
• Qpid sunucuları
• Postgres sunucuları

Cassandra kimlik doğrulaması etkinleştirildiğinde Edge bileşenlerini yükleyin

ilk kez sessiz yapılandırma dosyasında aşağıdaki ayarları sağlamanız gerekir:

CASS_AUTH=Y
CASS_USERNAME=<valid username in Cassandra>
CASS_PASSWORD=<password for the above username>

Yeni bir sürüm olan Cassandra'yı kimlik bilgisine sahip olması gerekir. Ancak, Yönetim Sunucusu'nu, İleti İşlemcilerini, Yönlendiricileri, Qpid'i ya da Postgres sunucularına giriş yaparken kullanmak için bu bileşenleri güncelleyin yeni kimlik bilgileri eklemeniz gerekir.

Cassandra'ya bağlanan Edge bileşenlerini güncelleme

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü kullanın: emin olun. Cassandra'yı güncellemeden önce bu adımı uygulamanız gerektiğini unutmayın. kimlik bilgileri:

1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server store_cassandra_credentials -u cassandra_username -p cassandra_password

   İsterseniz yeni kullanıcı adını ve şifreyi içeren bir dosyayı komuta iletebilirsiniz:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   Burada configFile şunları içerir:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special characters.

   Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

2. Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
   • Tüm Mesaj İşleyicileri
   • Tüm Yönlendiriciler
   • Tüm Qpid sunucuları (edge-qpid-server)
   • Postgres sunucuları (edge-postgres-server)

   Her hizmet için 1. adımı tekrarladığınızda edge-management-server uygun hizmet adıyla değiştirin. Örneğin, Yönlendirici hizmeti için aşağıdaki komutu kullanın:

   /opt/apigee/apigee-service/bin/apigee-service edge-router store_cassandra_credentials -u cassandra -p cassandra

   Yüklemeden sonra Cassandra kimlik doğrulamasını etkinleştir

   Aşağıdaki bölümlerde, yükleme işleminden sonra Cassandra kimlik doğrulamasının nasıl etkinleştirileceği açıklanmaktadır.

   Tek bir veri merkezi kurulumunda Cassandra kimlik doğrulamasını etkinleştirme

   Cassandra'nın yüklü olduğu tek bir veri merkezi tabanlı Apigee kurulumu için şunları yapabilirsiniz:

   • Varsayılan Cassandra'yı kullanarak Cassandra kimlik doğrulamasını ilk kez etkinleştirme (cassandra:cassandra) kullanıcısıyla oturum açarak veya tamamen yeni bir süper kullanıcı oluşturarak erişebilirsiniz. Bunun için, aşağıdaki adımları uygulayın:
     1. bölümündeki adımları uygulayın Cassandra kimlik doğrulamasını ilk kez etkinleştirin.
     2. Aşağıdaki özelliklere sahip Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle Cassandra'ya bağlanabilirsiniz.
   • Mevcut bir Cassandra kullanıcısının şifresini değiştirin. Varsayılan Cassandra kimlik bilgilerini kullanarak Cassandra kimlik doğrulamasını etkinleştirdiyseniz (cassandra:cassandra) kullanıyorsanız aşağıdaki adımları uygulayarak şifreyi değiştirebilirsiniz:
     1. Şifreyi değiştirme olduğunu varsayalım.
     2. Aşağıdaki özelliklere sahip Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle Cassandra'ya bağlanabilirsiniz.

   Not: "Cassandra" adlı kullanıcı Cassandra'da özel bir kullanıcıdır. Bunu kullanarak kimlik doğrulaması yap kullanıcı QUORUM tutarlılığı gerektirir. Görüntüleyin Cassandra tutarlılık düzeyleri hakkında

   Birden fazla veri merkezi olduğunda Cassandra kimlik doğrulamasını etkinleştir

   Veri merkezlerini genişletirken aşağıdaki senaryolardan birindeki adımları uygulayın: Bu da sizin kurulumunuza karşılık gelene göre değişir.

   1. Senaryo: Mevcut veri merkezinde Cassandra kimlik doğrulaması etkin

   Cassandra kimlik doğrulaması mevcut bir veri merkezinde varsayılan olarak etkinleştirilmişse cassandra:cassandra kimlik bilgileri için aşağıdaki adımları uygulayın:

   1. Yeni veri merkezi kurma Cassandra:Cassandra kimlik bilgileri ve CASS_AUTH=y. Görüntüleyin Cassandra kimlik doğrulamasını etkinleştir ekleyebilirsiniz.
   2. Edge'yi Yükle bileşenleri hakkında daha fazla bilgi edinin.

   Cassandra kimlik doğrulaması mevcut veri merkezinde varsayılan olmayan kimlik bilgileriyle zaten etkinleştirilmişse aşağıdaki adımları uygulayın:

   1. Varsayılan Cassandra:Cassandra kimlik bilgileriyle yeni bir veri merkezi oluşturma CASS_AUTH=y. Görüntüleyin Cassandra kimlik doğrulamasını etkinleştir ekleyebilirsiniz.
   2. Şu adımları uygulayın: Şuradaki kimlik bilgilerini yeniden kullanmak için Cassandra kimlik doğrulamasını ilk kez etkinleştirin mevcut bir veri merkezi (mevcut olan varsayılan olmayan bir kimlik bilgisi kullanıyorsa).
   3. Edge'yi Yükle bileşenleri varsayılan olmayan Cassandra kimlik bilgilerini kullanarak yeni veri merkezinde kaldırın.

   2. Senaryo: Mevcut veri merkezinde Cassandra kimlik doğrulaması etkin değil

   Cassandra kimlik doğrulaması etkin değilse aşağıdaki adımları uygulayın:

   1. Cassandra kimlik doğrulaması olmadan yeni bir veri merkezi kurun.
   2. Şu adımları uygulayın: Cassandra kimlik doğrulamasını ilk kez etkinleştirme için Cassandra kimlik doğrulamasını küme genelinde etkinleştirin (genişletme sonrası).
   3. Adımları uygulayarak Cassandra'ya bağlanan Edge bileşenlerini güncelleyin burada bulabilirsiniz.

   Cassandra kimlik doğrulamasını ilk kez etkinleştirme

   Cassandra kimlik doğrulamasını ilk kez etkinleştirmek için aşağıdaki prosedürü kullanın: veya yeni bir Cassandra kullanıcı adı ve şifresi oluşturmak için:

   1. Aşağıda gösterilen içeriklerle sessiz bir yapılandırma dosyası oluşturun:

      # Specify IP address or DNS name of cassandra node
      IP1=192.168.1.1
      IP2=192.168.1.2
      IP3=192.168.1.3
      
      # Must resolve to IP address or DNS name of host
      HOSTIP=$(hostname -i)
      
      # Set to ‘y’ to enable Cassandra authentication.
      CASS_AUTH=y # Possible values are ‘y/n’
      
      # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
      CASS_USERNAME=cassandra # Default value is cassandra
      # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
      CASS_PASSWORD=cassandra # Default value is cassandra
      
      # Space-separated IP/DNS names of the Cassandra hosts
      CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
      
      # Username of an existing C* user. Only needed if you have disabled or change details of the default cassandra user(‘cassandra’)
      CASS_EXISTING_USERNAME=cassandra  # The default username is cassandra
      # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
      CASS_EXISTING_PASSWORD=cassandra  # The default password is cassandra
      
      # Cassandra port
      CASS_PORT=9042 # The default port is 9042.

   2. İlk Cassandra düğümüne giriş yapın ve aşağıdaki komutu yürütün:

      apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

      İsteğe bağlı olarak, özellikleri şu örneği inceleyin:

      CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=cassandra CASS_EXISTING_PASSWORD=cassandra CASS_USERNAME=cassandra CASS_PASSWORD=cassandra  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

      Notlar:

      • Yukarıdaki komut, varsayılan Cassandra kimlik bilgileri için Cassandra kimlik doğrulamasını etkinleştirir ve Cassandra'yı yeniden başlatır.
      • Varsayılan olmayan kimlik bilgileri için komut, çoğaltma faktörünü de değiştirir, süper kullanıcı başına geçer ve system_auth anahtar alanında onarım yapar.
   3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tek tek tekrarlayın.

   Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirme

   Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

   1. cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi tek bir düğümde değiştirmeniz yeterlidir. Bu şifre herkese açık olur. Halkadaki Cassandra düğümleri:

      /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra -p cassandra

      Burada:

      1. cassIP, Cassandra düğümünün IP adresidir.
      2. 9042 varsayılan Cassandra bağlantı noktasıdır.
      3. Varsayılan kullanıcı: cassandra.
      4. Varsayılan şifre cassandra şeklindedir. Şifreyi değiştirdiyseniz geçerli şifreyi kullanın. Şifrede özel karakterler varsa tek tırnak içine alabilirsiniz.
   2. Şifreyi güncellemek için cqlsh> isteminde aşağıdaki komutu yürütün:

      ALTER USER cassandra WITH PASSWORD 'NEW_PASSWORD';

   3. cqlsh aracından aşağıdaki örnekte gösterildiği gibi çıkın:

      exit

   4. Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:

      CASS_USERNAME=cassandra
      CASS_PASSWORD=NEW_PASSWORD

   5. Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.