セキュアでない環境でのsstableloaderのセキュリティ保護
sstableloader(Cassandraバルク・ローダー)をKerberosまたはSSLとともに構成する手順(開発環境用)。
sstableloaderツールは、Cassandraバルク・ローダーとも呼ばれます。Kerberos用、またはSSLを使用したクライアントとノード間あるいはノードと別のノード間の暗号化用に構成されたDataStax Enterpriseノードからsstableloaderを実行する場合、sstableloader操作をセキュリティ保護するための追加の構成は不要です。sstableloaderツールは、構成済みノードからすべての必要なオプションを自動的に選択します。このため追加の構成は不要です。ただし、構成されていない開発マシンでは、KerberosまたはSSLを以下のように構成します。
sstableloaderのKerberos用のセキュリティ保護
DataStax EnterpriseノードでKerberosを構成していないが、sstableloaderをセキュアなKerberos環境で実行したい場合は、コマンドラインのオプションを以下のように設定します。
-
デフォルトのチケット・キャッシュからの認証情報を使用するのに、追加のオプションは不要です。sstableloaderは正常に機能します。
-
システム・プロパティを使用してキータブの場所を設定するには、以下の例をオプション設定のガイドとして使用してください。
JVM_OPTS="-Dkerberos.use.keytab=true \ -Dkerberos.keytab=/home/dse/cassandra.keytab \ -Dkerberos.client.principal=cassandra@LOCAL.DEV" \ resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1
-
JAAS configを使用してKerberosのオプションを設定するには、以下の例をオプション設定のガイドとして使用してください。
JVM_OPTS="-Dkerberos.use.config.file=true \ -Djava.security.auth.login.config=/home/dse/keytab-basic-jaas.conf" \ resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1
-
JAAS config(/home/dse/keytab-basic-jaas.conf)で、以下のオプションを設定します。
Client { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/home/dse/cassandra.keytab" principal="cassandra@LOCAL.DEV"; };
sstableloaderのSSL用のセキュリティ保護
DataStax EnterpriseノードでSSLを構成していないが、sstableloaderをセキュアなSSL環境で実行したい場合は、Apache Cassandraからsstableloaderスクリプトを使用して、クライアントとノード間、あるいはノードと別のノード間のSSL暗号化に対応したクラスターにSSTablesを読み込むことができます。以下の基本オプションを使用します。
resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password
ターゲット上でrequire_client_auth=trueを構成する場合は、以下の追加オプションを設定します。
resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password \
-ks /path/to/keystore \
-kspw keystore_password