Cassandra kimlik doğrulamasını etkinleştir

Cassandra varsayılan olarak, kimlik doğrulama etkinleştirilmeden yüklenir. Bu, herkesin erişebileceği anlamına gelir. Cansu. Kimlik doğrulamasını, Edge'i yükledikten sonra veya yüklemenin bir parçası olarak etkinleştirebilirsiniz bahsedeceğim.

Cassandra CREATE/ALTER/DROP USER kullanarak kullanıcı ekleyebilir, mevcut kullanıcıları kaldırabilir ve değiştirebilirsiniz açıklamalarına dikkat edin. Daha fazla bilgi için Cassandra SQL kabuk komutları başlıklı makaleyi inceleyin.

sırasında Cassandra kimlik doğrulamasını etkinleştir kurulum

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirebilirsiniz.

Cassandra kimlik doğrulamasını yükleme sırasında etkinleştirmek için CASS_AUTH özelliğini eklemeniz gerekir:

CASS_AUTH=y # The default value is n.

Aşağıdaki Edge bileşenleri Cassandra'ya erişir:

  • Yönetim Sunucusu
  • Mesaj İşleyiciler
  • Yönlendiriciler
  • Qpid sunucuları
  • Postgres sunucuları

Bu bileşenleri yüklediğinizde yapılandırma dosyası:

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirebilirsiniz. Ancak Yönetim Sunucusu, İleti İşlemcileri, Yönlendiriciler, Qpid sunucuları veya Postgres zaten yüklüyse bu bileşenleri yeni kimlik bilgilerini kullanacak şekilde güncellemeniz de gerekir.

Cassandra'yı yükledikten sonra Cassandra kimlik bilgilerini değiştirmek için:

  1. cqlsh aracını ve varsayılan değeri kullanarak herhangi bir Cassandra düğümüne giriş yapın kimlik bilgileri. Şifreyi tek bir düğümde değiştirmeniz yeterlidir. Bu şifre herkese açık olur. Halkadaki Cassandra düğümleri:
    /opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password

    Burada:

    1. cassIP, Cassandra düğümünün IP adresidir.
    2. 9042 varsayılan Cassandra bağlantı noktasıdır.
  2. Şifreyi güncellemek için cqlsh> isteminde aşağıdaki komutu yürütün:
    ALTER USER cassandra_username/var> WITH PASSWORD 'new_cassandra_password';
  3. cqlsh aracından aşağıdaki örnekte gösterildiği gibi çıkın:
    exit
  4. Yönetim Sunucusu'nu ve İleti İşlemcilerini henüz yüklemediyseniz, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, aşağıdaki özellikleri config dosyasını açın ve ardından şu bileşenleri yükleyin:
    CASS_USERNAME=cassandra_username
    CASS_PASSWORD=new_cassandra_password
  5. Yönetim Sunucusu'nu önceden yüklediyseniz İşlemciler, Yönlendiriciler, Qpid sunucuları veya Postgres sunucuları, ardından bunları güncelleme prosedürü için Uç Şifrelerini Sıfırlama bölümüne bakın yeni şifreyi kullanabilmenizi sağlar.

Cassandra kimlik doğrulama yayınını etkinleştir kurulum

Yükleme işleminden sonra kimlik doğrulamayı etkinleştirmek için:

Cassandra'ya bağlanan Edge bileşenlerini güncelleme

Cassandra ile iletişim kuran tüm Edge bileşenlerini güncellemek için aşağıdaki prosedürü uygulayın yeni bir iletişim formu doldurmanız gerekir. Bu adımı Cassandra'yı güncellemeden önce uyguladığınıza dikkat edin. kimlik bilgileri:

  1. Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server
      store_cassandra_credentials -u cassandra_username -p cassandra_password

    İsterseniz yeni kullanıcı adını ve şifreyi içeren komuta bir dosya aktarabilirsiniz:

    apigee-service edge-management-server store_cassandra_credentials  -f configFile

    configFile şunları içerir:

    CASS_USERNAME=cassandra_username # Default is cassandra
    CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars

    Bu komut Yönetim Sunucusu'nu otomatik olarak yeniden başlatır.

  2. Aşağıdaki hizmetlerin her biri için 1. adımı tekrarlayın:
    • Tüm Mesaj İşleyicileri
    • Tüm Yönlendiriciler
    • Tüm Qpid sunucuları (edge-qpid-server)
    • Postgres sunucuları (edge-postgres-server)

    Her hizmet için 1. Adım'ı tekrar ettiğinizde edge-management-server görevini komutunu uygun hizmet adıyla değiştirin. Örneğin, Arkadaş Bitkiler projesinin Yönlendirici hizmeti için aşağıdaki komutu kullanın:

    /opt/apigee/apigee-service/bin/apigee-service edge-router
      store_cassandra_credentials -u cassandra -p cassandra

Kimlik doğrulamayı etkinleştir

Cassandra kimlik doğrulamasını etkinleştirmek için aşağıdaki prosedürü kullanarak kullanıcı adını ve şifre:

  1. Aşağıda gösterilen içeriklerle sessiz bir yapılandırma dosyası oluşturun:
    # Specify IP address or DNS name of cassandra node
    IP1=192.168.1.1
    IP2=192.168.1.2
    IP3=192.168.1.3
    # Must resolve to IP address or DNS name of host
    HOSTIP=$(hostname -i)
    # Set to ‘y’ to enable Cassandra authentication.
    CASS_AUTH=y # Possible values are ‘y/n’
    # Cassandra username. If it does not exist, this user would be created as a SUPERUSER
    CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
    # Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
    CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
    # Space-separated IP/DNS names of the Cassandra hosts
    CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"
    
    # Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
    CASS_EXISTING_USERNAME=existing_cassandra_username
    # Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
    CASS_EXISTING_PASSWORD=existing_cassandra_password
    # Cassandra port
    CASS_PORT=9042 # The default port is 9042.
  2. İlk Cassandra düğümüne giriş yapın ve aşağıdaki komutu yürütün:

    apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG

    İsteğe bağlı olarak, özellikleri şu örneği inceleyin:

    CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication

    Notlar:

    • Varsayılan için Yukarıdaki komut, Cassandra'nın kimlik bilgilerini sağlar ve yeniden başlatılır. Cansu.
    • Varsayılan olmayan kimlik bilgileri için komut, çoğaltma faktörünü de değiştirir, süper kullanıcı olarak çalışır ve system_auth keyspace adresinde onarım işlemi gerçekleştirir.
  3. Tüm Cassandra düğümlerinde 1. ve 2. adımları tekrarlayın.