Cassandra kimlik doğrulamasını etkinleştir

Varsayılan olarak Cassandra, kimlik doğrulaması etkinleştirilmeden yüklenir. Bu, herkesin Cassandra'ya erişebileceği anlamına gelir. Kimlik doğrulamayı, Edge'i yükledikten sonra veya yükleme işleminin bir parçası olarak etkinleştirebilirsiniz.

Cassandra CREATE/ALTER/DROP USER ifadelerini kullanarak kullanıcı ekleyebilir, kaldırabilir ve değiştirebilirsiniz. Daha fazla bilgi için Cassandra SQL kabuk komutları bölümüne bakın.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştir

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz.

Yükleme sırasında Cassandra kimlik doğrulamasını etkinleştirmek için tüm Cassandra düğümlerinin yapılandırma dosyasına CASS_AUTH özelliğini ekleyin:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

• Yönetim Sunucusu
• Mesaj İşleyiciler
• Yönlendiriciler
• Qpid sunucuları
• Postgres sunucuları

Bu bileşenleri yüklediğinizde yapılandırma dosyasında bir kullanıcı adı ve şifre belirlemeniz gerekir:

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını zaten yüklediyseniz yeni kimlik bilgilerini kullanmak için bu bileşenleri de güncellemeniz gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

1. cqlsh aracını ve varsayılan kimlik bilgilerini kullanarak herhangi bir Cassandra düğümüne giriş yapın. Şifreyi yalnızca bir düğümde değiştirmeniz yeterlidir. Şifre, halkadaki tüm Cassandra düğümlerine yayınlanır:

   /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password

   Burada:

   1. cassIP, Cassandra düğümünün IP adresidir.
   2. 9042, varsayılan Cassandra bağlantı noktasıdır.
2. Şifreyi güncellemek için cqlsh> isteminde şu komutu çalıştırın:

   ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';

3. Aşağıdaki örnekte gösterildiği gibi cqlsh aracından çıkın:

   exit

4. Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını henüz yüklemediyseniz yapılandırma dosyasında aşağıdaki özellikleri ayarlayın ve bu bileşenleri yükleyin:

   CASS_USERNAME=cassandra_username
   CASS_PASSWORD=new_cassandra_password

5. Yönetim Sunucusu, Mesaj İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres sunucularını önceden yüklediyseniz bu bileşenleri yeni şifreyi kullanacak şekilde güncelleme prosedürü için Uç Şifreleri Sıfırlama bölümüne bakın.

Yükleme sonrasında Cassandra kimlik doğrulamasını etkinleştir

Kimlik doğrulamayı yüklemeden sonra etkinleştirmek için:

• Cassandra'ya bağlanan tüm Edge bileşenlerini Cassandra kullanıcı adı ve şifresiyle güncelleyin.
• Tüm Cassandra düğümlerinde kimlik doğrulamayı etkinleştirin ve herhangi bir düğümde Cassandra kullanıcı adı ile şifresini ayarlayın. Kimlik bilgilerini yalnızca bir Cassandra düğümünde değiştirmeniz yeterlidir. Kimlikler halkadaki tüm Cassandra düğümlerine yayınlanır.

Cassandra'ya bağlanan Edge bileşenlerini güncelleme

Cassandra ile iletişim kuran tüm Edge bileşenlerini yeni kimlik bilgileriyle güncellemek için aşağıdaki prosedürü kullanın. Bu adımı Cassandra kimlik bilgilerini güncellemeden önce uygulamanız gerektiğini unutmayın:

1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server
     store_cassandra_credentials -u cassandra_username -p cassandra_password

   İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:

   apigee-service edge-management-server store_cassandra_credentials  -f configFile

   configFile aşağıdakileri içerir:

   CASS_USERNAME=cassandra_username # Default is cassandra
   CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

   Bu komut, Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

2. Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
   • Tüm Mesaj İşleyicileri
   • Tüm Yönlendiriciler
   • Tüm Qpid sunucuları (edge-qpid-server)
   • Postgres sunucuları (edge-postgres-server)

   Her hizmet için 1. adımı tekrar ettiğinizde yukarıdaki komutta edge-management-server öğesini uygun hizmet adıyla değiştirin. Örneğin, bir Yönlendirici hizmeti için adımı yürütürken aşağıdaki komutu kullanın:

   /opt/apigee/apigee-service/bin/apigee-service edge-router
     store_cassandra_credentials -u cassandra -p cassandra

Kimlik doğrulamayı etkinleştir

Cassandra kimlik doğrulamasını etkinleştirmek ve kullanıcı adı ile şifreyi ayarlamak için aşağıdaki prosedürü kullanın:

1. Aşağıda gösterilen içerikleri kullanarak sessiz bir yapılandırma dosyası oluşturun:

   # Specify IP address or DNS name of cassandra node
   IP1=192.168.1.1
   IP2=192.168.1.2
   IP3=192.168.1.3
   # Must resolve to IP address or DNS name of host
   HOSTIP=$(hostname -i)
   # Set to ‘y’ to enable Cassandra authentication.
   CASS_AUTH=y # Possible values are ‘y/n’
   # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
   CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
   # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
   CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
   # Space-separated IP/DNS names of the Cassandra hosts
   CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
   
   # Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
   CASS_EXISTING_USERNAME=existing_cassandra_username
   # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
   CASS_EXISTING_PASSWORD=existing_cassandra_password
   # Cassandra port
   CASS_PORT=9042 # The default port is 9042.

2. İlk Cassandra düğümüne giriş yapın ve aşağıdaki komutu çalıştırın:

   apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

   İsteğe bağlı olarak, aşağıdaki örnekte gösterildiği gibi özellikleri komut dosyasına komut bağımsız değişkenleri olarak aktarabilirsiniz:

   CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

   Notes:

   • Yukarıdaki komut, varsayılan Cassandra kimlik bilgileri için Cassandra kimlik doğrulamasını etkinleştirir ve Cassandra'yı yeniden başlatır.
   • Komut, varsayılan olmayan kimlik bilgileri için ayrıca çoğaltma faktörünü değiştirir, bir süper kullanıcı oluşturur ve system_auth keyspace üzerinde onarım çalıştırır.
3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.