তুমি শুরু করার আগে

আপনি Apigee mTLS ইনস্টল করার আগে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি localhost অক্ষম করেননি এবং আপনি আপনার ক্লাস্টারের নোডগুলিতে iptables সহ একটি ডিফল্ট ফায়ারওয়াল পরিষেবা (অনেক ক্ষেত্রে, firewalld ) প্রতিস্থাপন করেছেন।

আপনার ক্যাসান্দ্রা, জুকিপার এবং পোস্টগ্রেস ডেটা ব্যাক আপ করুন

Apigee mTLS ইনস্টল করার আগে, আপনাকে নিম্নলিখিত উপাদানগুলির জন্য ডেটা ব্যাক আপ করা উচিত:

  • apigee-cassandra
  • apigee-zookeeper
  • apigee-postgresql

এই উপাদানগুলির জন্য ডেটা কীভাবে ব্যাক আপ করবেন তার নির্দেশাবলীর জন্য, কীভাবে ব্যাক আপ করবেন তা দেখুন।

লুপব্যাক ঠিকানা সক্রিয় করা হয়েছে তা নিশ্চিত করুন

Apigee mTLS-এর জন্য localhost লুপব্যাক ঠিকানা সক্রিয় করা প্রয়োজন। আইপি ঠিকানা 127.0.0.1 অবশ্যই রাউটেবল হতে হবে এবং এটি ক্লাস্টারের প্রতিটি নোডে localhost সাথে সমাধান করতে হবে। কনসাল প্রক্সি সার্ভার সার্ভিস মেশ এর উপর নির্ভর করে।

আপনি যদি পূর্বে localhost লুপব্যাক ঠিকানা নিষ্ক্রিয় করে থাকেন, তাহলে আপনাকে অবশ্যই আপনার ক্লাস্টারের সমস্ত নোডে এটি পুনরায় সক্রিয় করতে হবে।

ডিফল্ট ফায়ারওয়াল প্রতিস্থাপন করুন

CentOS এবং RedHat Enterprise Linux (RHEL) এর ডিফল্ট ফায়ারওয়াল হল firewalld । যাইহোক, Apigee mTLS এর জন্য প্রয়োজন যে আপনি পরিবর্তে আপনার ফায়ারওয়াল হিসাবে iptables ব্যবহার করুন। ফলস্বরূপ, আপনাকে অবশ্যই:

  1. ইনস্টল করা হলে firewalld নিষ্ক্রিয় করুন এবং সরান।

    এবং

  2. প্রতিটি নোডে iptables ইনস্টল করুন এবং নিশ্চিত করুন যে এটি চলছে।

এই বিভাগটি বর্ণনা করে কিভাবে এই কাজগুলি সম্পাদন করতে হয়।

নোডের ক্রম যার উপর আপনি এটি করেন তা কোন ব্যাপার না।

firewalld আনইনস্টল করতে এবং iptables ইনস্টল এবং চলমান আছে তা নিশ্চিত করতে:

  1. রুট ব্যবহারকারী হিসাবে নোডে লগ ইন করুন।
  2. নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত উপাদান বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld অক্ষম এবং আনইনস্টল করুন:
    1. নিম্নলিখিত কমান্ডটি কার্যকর করে firewalld পরিষেবা বন্ধ করুন:
      systemctl stop firewalld
    2. firewalld পরিষেবাটি অক্ষম করুন এবং নিম্নলিখিত কমান্ডগুলি সম্পাদন করে এটিকে মাস্ক করুন:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে yum সাথে firewalld পরিষেবাটি সরান:
      yum remove firewalld
    4. নিম্নলিখিত কমান্ডটি কার্যকর করার মাধ্যমে ব্যর্থ স্থিতি আছে এমন সমস্ত পরিষেবা পুনরায় সেট করুন:
      systemctl reset-failed
    5. নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত পরিষেবা পুনরায় লোড করুন:
      systemctl daemon-reload
  4. iptables ইনস্টল করুন:
    1. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables এবং iptables-services প্যাকেজগুলি ইনস্টল করুন:
      yum install iptables iptables-services
    2. নিম্নলিখিত কমান্ডটি কার্যকর করে চলমান পরিষেবাগুলি পুনরায় লোড করুন:
      systemctl daemon-reload
    3. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables সক্ষম করুন:
      systemctl enable iptables ip6tables
    4. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables এবং ip6tables পরিষেবাগুলি শুরু করুন:
      systemctl start iptables ip6tables
  5. ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।