इस पेज का अनुवाद Cloud Translation API से किया गया है.

Cassanda की पुष्टि करने की सुविधा चालू करें

डिफ़ॉल्ट रूप से, Cassandra, प्रमाणीकरण सक्षम किए बिना इंस्टॉल करती है. इसका मतलब है कि इसे कोई भी ऐक्सेस कर सकता है कास्सा. Edge इंस्टॉल करने के बाद या इंस्टॉलेशन के हिस्से के तौर पर, पुष्टि करने की सुविधा चालू की जा सकती है प्रोसेस.

कैसंड्रा CREATE/ALTER/DROP ROLES स्टेटमेंट का इस्तेमाल करके, भूमिकाएं जोड़ी, हटाई, और बदली जा सकती हैं. ज़्यादा जानकारी के लिए, ये देखें:

ध्यान देने वाली कुछ सामान्य बातें

Cassandra की पुष्टि करने की सुविधा चालू करने पर, Cassandra अपने-आप एक डिफ़ॉल्ट सुपर उपयोगकर्ता cassandra (पासवर्ड cassandra) बना देता है. यह काफ़ी लोकप्रिय सुपर यूज़र है. इसलिए, आपको प्रोडक्शन की ज़रूरतों के लिए इस उपयोगकर्ता का इस्तेमाल नहीं करना चाहिए. इसके अलावा, इस सुपर उपयोगकर्ता की मदद से पुष्टि करने के लिए, कोरोम एक जैसा होना ज़रूरी है. इसलिए, इस उपयोगकर्ता की मदद से पुष्टि करने वाले कैसंड्रा के सभी कनेक्शन के लिए ज़्यादा सख्ती की ज़रूरत है. इसकी वजह से परफ़ॉर्मेंस धीमी हो जाएगी और परफ़ॉर्मेंस कम हो जाएगी.
एक सामान्य वर्कफ़्लो में कॉन्फ़िगरेशन फ़ाइल के माध्यम से एक कस्टम उपयोगकर्ता नाम और पासवर्ड पास करते समय कैसंड्रा में प्रमाणीकरण सक्षम करना शामिल होगा. इससे एक कस्टम उपयोगकर्ता और पासवर्ड बन जाएगा, जिसे आप अपनी ज़रूरतों के लिए सुरक्षित तरीके से इस्तेमाल कर सकते हैं. साथ ही, ऐसे उपयोगकर्ताओं के ज़रिए पुष्टि करने के लिए कोरम एक जैसे लागू होने से जुड़ी कोई पाबंदी नहीं होती है.
याद रखें कि भले ही एक कस्टम उपयोगकर्ता बना दिया गया हो, कैसंड्रा अब भी डिफ़ॉल्ट कैसंड्रा सुपर उपयोगकर्ता बनाता है और आपके Cassandra क्लस्टर को सुपर उपयोगकर्ता के ज़रिए ऐक्सेस किया जा सकता है. Apigee में बोर्ड में कैसंड्रा ऑथेंटिकेशन चालू हो जाने के बाद, आपको आम तौर पर इस कैसंड्रा उपयोगकर्ता के पासवर्ड को डिफ़ॉल्ट कैसंड्रा के बजाय किसी और पासवर्ड में बदलने के लिए, ALTER भूमिका कमांड का इस्तेमाल करना चाहिए. आने वाले समय में इस्तेमाल करने के लिए, इस पासवर्ड का रिकॉर्ड रखें.
आपको उस भूमिका का पासवर्ड नहीं बदलना चाहिए जिसका इस्तेमाल Edge-* कॉम्पोनेंट पुष्टि करने के लिए कर रहे हैं, क्योंकि इससे सेवा तुरंत रुक जाएगी. इसके बजाय, आपको एक नया उपयोगकर्ता बनाना चाहिए और नए उपयोगकर्ता का इस्तेमाल करने के लिए लेगे-* कॉम्पोनेंट में बदलाव करना चाहिए. साथ ही, नए उपयोगकर्ता का इस्तेमाल करने के बाद, पुराने उपयोगकर्ता को छोड़ देना चाहिए. इसके लिए, DROP भूमिका निर्देश का इस्तेमाल करें.
कैसंड्रा ऑथेंटिकेशन के लिए, Edge-* कॉम्पोनेंट का इस्तेमाल करके इस्तेमाल की जाने वाली भूमिका बदलने के लिए, यह तरीका अपनाएं:
1. नया उपयोगकर्ता बनाने के लिए पुष्टि चालू करें टाइटल वाले सेक्शन में दिया गया तरीका अपनाएं. ध्यान दें कि अगर आपके क्लस्टर में प्रमाणीकरण पहले से सक्षम है और आपने cassandra उपयोगकर्ता का पासवर्ड बदल दिया है, तो आपको CASS_EXISTING_USERNAME और CASS_EXISTING_PASSWORD के द्वारा किसी मौजूदा उपयोगकर्ता का उपयोगकर्ता नाम/पासवर्ड संयोजन पास करना होगा.
2. इसके पूरा हो जाने पर, cqlsh के ज़रिए पुष्टि करें कि आपके पास पुराने और नए, दोनों उपयोगकर्ता खातों के ज़रिए कैसंड्रा से कनेक्ट करने का विकल्प है.
3. नए उपयोगकर्ता का इस्तेमाल करके, Cassandra से कनेक्ट करने के लिए सभी Edge-* कॉम्पोनेंट दें. इसके लिए Casandra से कनेक्ट होने वाले Edge के कॉम्पोनेंट अपडेट करें में दिए गए निर्देशों का पालन करें.
4. आखिर में, जब सभी कॉम्पोनेंट कैसंड्रा से संपर्क करने के लिए नए उपयोगकर्ता का इस्तेमाल करते हैं, तो DROP ROLE कमांड का इस्तेमाल करके पुराने उपयोगकर्ता को छोड़ा जा सकता है. ध्यान दें कि डिफ़ॉल्ट cassandra रोल को ड्रॉप नहीं किया जाना चाहिए. आपके पास कस्टम तौर पर बनाई गई उन सभी भूमिकाओं को हटाने का विकल्प है जिनका इस्तेमाल, Cassandra के साथ कम्यूनिकेट करने के लिए edge-* कॉम्पोनेंट नहीं कर रहे हैं.
उस कॉन्फ़िगरेशन फ़ाइल में कैसांड्रा उपयोगकर्ता नाम और पासवर्ड अपडेट करना न भूलें जो आपके Edge कॉम्पोनेंट को इंस्टॉल या अपग्रेड करने के लिए इस्तेमाल किया जाता है. इससे, एज ऑपरेशंस के दौरान किसी भी तरह की रुकावट को खत्म किया जा सकता है या कम किया जा सकता है.

के दौरान कैसंड्रा प्रमाणीकरण सक्षम करें इंस्टॉल

आप इंस्टॉल के समय कैसेंड्रा प्रमाणीकरण सक्षम कर सकते हैं.

इंस्टॉल के समय कैसेंड्रा की पुष्टि करने की सुविधा चालू करने के लिए, CASS_AUTH शामिल करें प्रॉपर्टी:

CASS_AUTH=y # The default value is n.

नीचे दिए गए Edge कॉम्पोनेंट, कैसंड्रा को ऐक्सेस करते हैं:

मैनेजमेंट सर्वर
मैसेज प्रोसेसर
राऊटर
Qpid सर्वर
Postgres सर्वर

इन कॉम्पोनेंट को इंस्टॉल करते समय, आपको कॉन्फ़िगरेशन फ़ाइल:

CASS_USERNAME=cassandra_username
CASS_PASSWORD=cassandra_password

ध्यान दें: डिफ़ॉल्ट उपयोगकर्ता नाम ('cassandra') का इस्तेमाल किया जा सकता है और पासवर्ड ('cassandra'), Apigee की सलाह देता है कि आप के लिए कोई अन्य उपयोगकर्ता नाम और पासवर्ड चुनें प्रोडक्शन का इस्तेमाल.

Cassandra इंस्टॉल करने के बाद आप Cassandra के क्रेडेंशियल बदल सकते हैं. हालांकि, अगर आपके पास पहले से ही मैनेजमेंट सर्वर, मैसेज प्रोसेसर, राऊटर, Qpid सर्वर या Postgres इंस्टॉल कर चुके हैं सर्वर अपडेट करने के लिए, आपको नए क्रेडेंशियल का इस्तेमाल करने के लिए उन कॉम्पोनेंट को भी अपडेट करना होगा.

Cassandra इंस्टॉल करने के बाद, Cassandra के क्रेडेंशियल बदलने के लिए:

cqlsh टूल और डिफ़ॉल्ट विकल्प का इस्तेमाल करके किसी भी एक कैसंड्रा नोड में लॉग इन करें क्रेडेंशियल डालें. आपको सिर्फ़ एक नोड का पासवर्ड बदलना होगा और इसे सभी पर ब्रॉडकास्ट किया जाएगा रिंग में कैसंड्रा नोड्स:
```
/opt/apigee/apigee-cassandra/bin/cqlsh cassIP 9042 -u cassandra_username -p cassandra_password
```
कहां:
1. cassIP, कैसंड्रा नोड का आईपी पता है.
2. 9042, Cassandra का डिफ़ॉल्ट पोर्ट है.
cqlsh> पर नीचे दिया गया निर्देश चलाएं पासवर्ड अपडेट करने का प्रॉम्प्ट:
```
ALTER ROLE <username> WITH PASSWORD='';
```
cqlsh टूल से बाहर निकलें, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:
```
exit
```
अगर आपने अब तक Management Server, Message Plays, राऊटर, Qpid सर्वर या Postgres सर्वर, इन प्रॉपर्टी को config फ़ाइल में उन कॉम्पोनेंट को इंस्टॉल करना होगा:
```
CASS_USERNAME=cassandra_username
CASS_PASSWORD=new_cassandra_password
```
अगर आपने मैनेजमेंट सर्वर को पहले ही इंस्टॉल कर लिया है, तो Google Play पर प्रोसेसर, राऊटर, Qpid सर्वर या Postgres सर्वर को अपडेट करने का तरीका जानने के लिए, Edge पासवर्ड रीसेट करना लेख पढ़ें कॉम्पोनेंट, नए पासवर्ड का इस्तेमाल करने के लिए कहा जाता है.

कैसंड्रा ऑथेंटिकेशन पोस्ट चालू करें इंस्टॉल

इंस्टॉल करने के बाद पुष्टि करने की सुविधा चालू करने के लिए:

Cassandra से कनेक्ट करने वाले सभी Edge कॉम्पोनेंट अपडेट करें और Cassandra उपयोगकर्ता नाम से पासवर्ड डालें.
सभी कैसंड्रा नोड पर पुष्टि करने की सुविधा चालू करें, और किसी भी एक नोड पर Cassandra का उपयोगकर्ता नाम और पासवर्ड सेट करें. आपको केवल इसे क्रेडेंशियल एक कैसंड्रा नोड पर मौजूद हैं और उन्हें घंटी बजाओ.

कैसंड्रा से कनेक्ट होने वाले Edge कॉम्पोनेंट अपडेट करें

कैसेंड्रा के साथ कम्यूनिकेट करने वाले सभी Edge कॉम्पोनेंट अपडेट करने के लिए, यह तरीका अपनाएं कृपया नए क्रेडेंशियल इस्तेमाल करें. ध्यान दें कि आप यह चरण तब करते हैं, जब आप वास्तव में कैसंड्रा को अपडेट करते हैं क्रेडेंशियल:

Management Server नोड पर, नीचे दिया गया निर्देश चलाएं:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server
  store_cassandra_credentials -u cassandra_username -p cassandra_password
```
इसके अलावा, आपके पास नए उपयोगकर्ता नाम और पासवर्ड वाली फ़ाइल को किसी कमांड में पास करने का विकल्प भी होता है:
```
apigee-service edge-management-server store_cassandra_credentials  -f configFile
```
जहां configFile में ये चीज़ें शामिल होती हैं:
```
CASS_USERNAME=cassandra_username # Default is cassandra
CASS_PASSWORD='cassandra_password' # Default is cassandra; wrap in single quotes if it includes special chars
```
इस निर्देश से मैनेजमेंट सर्वर अपने-आप रीस्टार्ट हो जाता है.
इनमें से हर सेवा के लिए, पहले चरण को दोहराएं:
- सभी मैसेज प्रोसेसर
- सभी राऊटर
- सभी Qpid सर्वर (Edge-qpid-server)
- Postgres सर्वर (Edge-postgres-server)
जब आप हर सेवा के लिए पहला चरण दोहराते हैं, तो edge-management-server को आदेश दिया गया है. उदाहरण के लिए, रूटर सेवा के लिए चरण पूरा करते समय, इस कमांड का इस्तेमाल करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-router
  store_cassandra_credentials -u cassandra -p cassandra
```

पुष्टि करने की सुविधा चालू करें

कैसेंड्रा प्रमाणीकरण को सक्षम करने और उपयोगकर्ता नाम सेट करने के लिए और पासवर्ड:

नीचे दिखाए गए कॉन्टेंट के साथ एक साइलेंट कॉन्फ़िगरेशन फ़ाइल बनाएं:

# Specify IP address or DNS name of cassandra node
IP1=192.168.1.1
IP2=192.168.1.2
IP3=192.168.1.3
# Must resolve to IP address or DNS name of host
HOSTIP=$(hostname -i)
# Set to ‘y’ to enable Cassandra authentication.
CASS_AUTH=y # Possible values are ‘y/n’
# Cassandra username. If it does not exist, this user would be created as a SUPERUSER
CASS_USERNAME=cassandra_username # Default value is cassandra - don't use for production
# Cassandra Password. If CASS_USERNAME does not exist, create SUPERUSER with this as password
CASS_PASSWORD=cassandra_password # Default value is cassandra - don't use for production
# Space-separated IP/DNS names of the Cassandra hosts
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Username of an existing C* user. Only needed if you have disabled or changed details of the default cassandra user(‘cassandra’)
CASS_EXISTING_USERNAME=existing_cassandra_username
# Password of an existing C* user. Only needed if you have disabled or change password of the default cassandra user(‘cassandra’)
CASS_EXISTING_PASSWORD=existing_cassandra_password
# Cassandra port
CASS_PORT=9042 # The default port is 9042.

पहले कैसंड्रा नोड में लॉग इन करें और नीचे दिए गए कमांड को एक्ज़ीक्यूट करें:
```
apigee-service apigee-cassandra enable_cassandra_authentication -f CONFIG
```
इसके अलावा, स्क्रिप्ट में प्रॉपर्टी को निर्देश के आर्ग्युमेंट के तौर पर पास किया जा सकता है. इसका उदाहरण यहां दिया गया है:
```
CASS_AUTH=y HOSTIP=$(hostname -i) CASS_PORT=9042 CASS_EXISTING_USERNAME=existing_cassandra_username CASS_EXISTING_PASSWORD=existing_cassandra_password CASS_USERNAME=cassandra_username CASS_PASSWORD=cassandra_password  CASS_HOSTS="192.168.1.1:1,1 192.168.1.2:1,1 192.168.1.3:1,1" apigee-service apigee-cassandra enable_cassandra_authentication
```
ध्यान दें:
- डिफ़ॉल्ट के लिए कैसंड्रा क्रेडेंशियल, ऊपर दिया गया आदेश कैसंड्रा ऑथेंटिकेशन को चालू करता है और रीस्टार्ट होता है कास्सा.
- गैर-डिफ़ॉल्ट क्रेडेंशियल के लिए, यह आदेश रेप्लिकेशन फ़ैक्टर को भी बदल देता है, और एक सुपर उपयोगकर्ता है और system_auth keyspace को रिपेयर करता है.
सभी कैसंड्रा नोड पर चरण 1 और 2 दोहराएं.