تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

قبل البدء

Edge for Private Cloud الإصدار 4.19.01

قبل أن تتمكن من تثبيت Apigee mTLS، يجب التأكّد من عدم إيقاف localhost ومن استبدال خدمة جدار حماية تلقائية (في كثير من الحالات، firewalld) بـ iptables على العُقد في مجموعتك.

الاحتفاظ بنسخة احتياطية من بيانات Cassandra و Zookeeper وPostgres

قبل تثبيت Apigee mTLS، يجب الاحتفاظ بنسخة احتياطية من البيانات للمكوّنات التالية:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك مراجعة كيفية الاحتفاظ بنسخة احتياطية.

تأكَّد من أنّ عنوان الاسترجاع مفعَّل.

تتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost. يجب أن يكون عنوان IP 127.0.0.1 قابلاً للتوجيه، ويجب أن يؤدي إلى localhost في كل عقدة في المجموعة. تعتمد الخوادم الوكيلة في شبكة الخدمة المتداخلة على ذلك.

إذا سبق لك إيقاف عنوان الاسترجاع localhost، عليك إعادة تفعيله على جميع العُقد في مجموعتك.

استبدال جدار الحماية التلقائي

يكون جدار الحماية التلقائي على نظامَي التشغيل CentOS وRHat Enterprise Linux (RHEL) هو firewalld. ومع ذلك، يتطلّب Apigee mTLS استخدام iptables كجدار حماية بدلاً من ذلك. ونتيجةً لذلك، يجب عليك:

أوقِف firewalld وأزله إذا كان مثبّتًا.
و
ثبِّت iptables على كل عقدة وتأكَّد من أنها قيد التشغيل.

يوضِّح هذا القسم طريقة تنفيذ هذه المهام.

لا يهم ترتيب العُقد التي تقوم بهذا الإجراء عليها.

لإلغاء تثبيت firewalld والتأكد من تثبيت iptables وتشغيله:

سجّل الدخول إلى العقدة كمستخدم جذر.
أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
إيقاف firewalld وإلغاء تثبيته:
ملاحظة: إذا كانت عقدة المجموعة لا تستخدم firewalld، يمكنك الانتقال إلى الخطوة 4.
1. أوقِف خدمة firewalld من خلال تنفيذ الأمر التالي:
```
systemctl stop firewalld
```
2. يمكنك إيقاف خدمة firewalld ووضع قناع عليها من خلال تنفيذ الأوامر التالية:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. يمكنك إزالة خدمة firewalld باستخدام yum من خلال تنفيذ الأمر التالي:
```
yum remove firewalld
```
4. يمكنك إعادة ضبط جميع الخدمات التي حالتها حالة "تعذّر اجتياز المراجعة" من خلال تنفيذ الأمر التالي:
```
systemctl reset-failed
```
5. يُرجى إعادة تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
```
systemctl daemon-reload
```
تثبيت iptables:
1. ثبِّت الحِزمتَين iptables وiptables-services من خلال تنفيذ الأمر التالي:
```
yum install iptables iptables-services
```
2. يمكنك إعادة تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
```
systemctl daemon-reload
```
3. فعِّل ميزة iptables من خلال تنفيذ الأمر التالي:
```
systemctl enable iptables ip6tables
```
4. يمكنك بدء تشغيل خدمتَي iptables وip6tables من خلال تنفيذ الأمر التالي:
```
systemctl start iptables ip6tables
```
ملاحظة: يؤدي هذا الأمر إلى تشغيل كل من خدمتَي iptables وip6tables.
كرر هذه العملية لكل عقدة في المجموعة.