Bu sayfa, Cloud Translation API ile çevrilmiştir.

Cassandra kimlik doğrulamasını etkinleştir

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Bu, herkesin erişebileceği anlamına gelir. Cansu. Kimlik doğrulamasını, Edge'i yükledikten sonra veya yüklemenin bir parçası olarak etkinleştirebilirsiniz bahsedeceğim.

Cassandra CREATE/ALTER/DROP USER kullanarak kullanıcı ekleyebilir, mevcut kullanıcıları kaldırabilir ve değiştirebilirsiniz açıklamalarına dikkat edin. Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleyi inceleyin.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz.

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirmek için CASS_AUTH özelliğini eklemeniz gerekir:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

Yönetim Sunucusu
Mesaj İşleyiciler
Yönlendiriciler
Qpid sunucuları
Postgres sunucuları

Bu bileşenleri yüklediğinizde yapılandırma dosyası:

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

Not: Varsayılan kullanıcı adını ('cassandra') ve şifre ('cassandra'), Apigee e-posta adresiniz için farklı bir kullanıcı adı ve şifre seçmenizi üretim kullanımı.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres zaten yüklüyse bu bileşenleri yeni kimlik bilgilerini kullanacak şekilde güncellemeniz de gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi tek bir düğümde değiştirmeniz yeterlidir. Bu şifre herkese açık olur. Halkadaki Cassandra düğümleri:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password
```
Burada:
1. cassIP, Cassandra düğümünün IP adresidir.
2. 9042 varsayılan Cassandra bağlantı noktasıdır.

Şifreyi güncellemek için cqlsh> isteminde aşağıdaki komutu yürütün:

ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';

cqlsh aracından aşağıdaki örnekte gösterildiği gibi çıkın:
```
exit
```
Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:
```
CASS_USERNAME=cassandra_username
CASS_PASSWORD=new_cassandra_password
```
Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.

Cassandra kimlik doğrulama yayınını etkinleştir kurulum

Yükleme işleminden sonra kimlik doğrulamayı etkinleştirmek için:

Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adıyla güncelleyin ve şifre.
Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin herhangi bir düğümde Cassandra kullanıcı adı ve şifresini ayarlayın. Yalnızca tüm Cassandra düğümlerinde yayınlanır ve bunlar tüm Cassandra düğümlerine yayınlanır. zili çaldır.

Cassandra'ya bağlanan Edge bileşenlerini güncelleme

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü uygulayın yeni bir iletişim formu doldurmanız gerekir. Bu adımı Cassandra'yı güncellemeden önce uyguladığınıza dikkat edin. kimlik bilgileri:

Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password

İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:

apigee-service edge-management-server store_cassandra_credentials  -f configFile

configFile şunları içerir:

CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
- Tüm Mesaj İşleyicileri
- Tüm Yönlendiriciler
- Tüm Qpid sunucuları (edge-qpid-server)
- Postgres sunucuları (edge-postgres-server)
Her hizmet için 1. Adım'ı tekrar ettiğinizde edge-management-server görevini komutunu uygun hizmet adıyla değiştirin. Örneğin, Arkadaş Bitkiler projesinin Yönlendirici hizmeti için aşağıdaki komutu kullanın:
```
/opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra
```

Kimlik doğrulamayı etkinleştir

Cassandra kimlik doğrulamasını etkinleştirmek için aşağıdaki prosedürü kullanarak kullanıcı adını ve şifre:

Aşağıda gösterilen içeriklerle sessiz bir yapılandırma dosyası oluşturun:

# Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3
# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)
# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’
# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=existing_cassandra_username
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=existing_cassandra_password
# Cassandra port
CASS_PORT=9042 # The default port is 9042.

İlk Cassandra düğümüne giriş yapın ve aşağıdaki komutu yürütün:
```
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
```
İsteğe bağlı olarak, özellikleri şu örneği inceleyin:
```
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
```
Notlar:
- Varsayılan için Yukarıdaki komut, Cassandra'nın kimlik bilgilerini sağlar ve yeniden başlatılır. Cansu.
- Varsayılan olmayan kimlik bilgileri için komut, çoğaltma faktörünü de değiştirir, süper kullanıcı olarak çalışır ve system_auth keyspace adresinde onarım işlemi gerçekleştirir.
Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.