Edge for Private Cloud الإصدار 4.19.01
قبل أن تتمكن من تثبيت Apigee mTLS، يجب التأكّد من عدم إيقاف
localhost
ومن استبدال خدمة جدار حماية تلقائية (في كثير من الحالات،
firewalld
) بـ iptables
على العُقد في مجموعتك.
الاحتفاظ بنسخة احتياطية من بيانات Cassandra و Zookeeper وPostgres
قبل تثبيت Apigee mTLS، يجب الاحتفاظ بنسخة احتياطية من البيانات للمكوّنات التالية:
apigee-cassandra
apigee-zookeeper
apigee-postgresql
للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك مراجعة كيفية الاحتفاظ بنسخة احتياطية.
تأكَّد من أنّ عنوان الاسترجاع مفعَّل.
تتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost
. يجب أن يكون عنوان IP
127.0.0.1
قابلاً للتوجيه، ويجب أن يؤدي إلى localhost
في كل عقدة
في المجموعة. تعتمد الخوادم الوكيلة في شبكة الخدمة المتداخلة على ذلك.
إذا سبق لك إيقاف عنوان الاسترجاع localhost
، عليك إعادة تفعيله على جميع العُقد في مجموعتك.
استبدال جدار الحماية التلقائي
يكون جدار الحماية التلقائي على نظامَي التشغيل CentOS وRHat Enterprise Linux (RHEL) هو firewalld
.
ومع ذلك، يتطلّب Apigee mTLS استخدام iptables
كجدار حماية بدلاً من ذلك. ونتيجةً لذلك، يجب عليك:
- أوقِف
firewalld
وأزله إذا كان مثبّتًا.و
- ثبِّت
iptables
على كل عقدة وتأكَّد من أنها قيد التشغيل.
يوضِّح هذا القسم طريقة تنفيذ هذه المهام.
لا يهم ترتيب العُقد التي تقوم بهذا الإجراء عليها.
لإلغاء تثبيت firewalld
والتأكد من تثبيت iptables
وتشغيله:
- سجّل الدخول إلى العقدة كمستخدم جذر.
- أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
/opt/apigee/apigee-service/bin/apigee-all stop
- إيقاف
firewalld
وإلغاء تثبيته:- أوقِف خدمة
firewalld
من خلال تنفيذ الأمر التالي:systemctl stop firewalld
- يمكنك إيقاف خدمة
firewalld
ووضع قناع عليها من خلال تنفيذ الأوامر التالية:systemctl disable firewalld
systemctl mask --now firewalld
- يمكنك إزالة خدمة
firewalld
باستخدامyum
من خلال تنفيذ الأمر التالي:yum remove firewalld
- يمكنك إعادة ضبط جميع الخدمات التي حالتها حالة "تعذّر اجتياز المراجعة" من خلال تنفيذ الأمر التالي:
systemctl reset-failed
- يُرجى إعادة تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- أوقِف خدمة
- تثبيت
iptables
:- ثبِّت الحِزمتَين
iptables
وiptables-services
من خلال تنفيذ الأمر التالي:yum install iptables iptables-services
- يمكنك إعادة تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- فعِّل ميزة
iptables
من خلال تنفيذ الأمر التالي:systemctl enable iptables ip6tables
- يمكنك بدء تشغيل خدمتَي
iptables
وip6tables
من خلال تنفيذ الأمر التالي:systemctl start iptables ip6tables
- ثبِّت الحِزمتَين
- كرر هذه العملية لكل عقدة في المجموعة.