این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

قبل از اینکه شروع کنی

قبل از اینکه بتوانید Apigee mTLS را نصب کنید، باید مطمئن شوید که localhost غیرفعال نکرده‌اید و یک سرویس فایروال پیش‌فرض (در بسیاری از موارد firewalld ) را با iptables های روی گره‌های خوشه‌تان جایگزین کرده‌اید.

از داده های Cassandra، Zookeeper و Postgres خود نسخه پشتیبان تهیه کنید

قبل از نصب Apigee mTLS، باید از اطلاعات اجزای زیر نسخه پشتیبان تهیه کنید:

apigee-cassandra
apigee-zookeeper
apigee-postgresql

برای دستورالعمل‌های مربوط به نحوه پشتیبان‌گیری از داده‌های این مؤلفه‌ها، به نحوه پشتیبان‌گیری مراجعه کنید.

مطمئن شوید که آدرس حلقه بک فعال است

Apigee mTLS نیاز دارد که آدرس Loopback localhost فعال باشد. آدرس IP 127.0.0.1 باید قابل مسیریابی باشد و باید در هر گره در خوشه به localhost حل شود. سرورهای پروکسی Consul در سرویس مش به این بستگی دارد.

اگر قبلاً آدرس لوپ بک localhost را غیرفعال کرده اید، باید آن را دوباره در تمام گره های خوشه خود فعال کنید.

فایروال پیش فرض را جایگزین کنید

فایروال پیش فرض در CentOS و RedHat Enterprise Linux (RHEL) firewalld است. با این حال، Apigee mTLS نیاز دارد که به جای آن از iptables به عنوان فایروال خود استفاده کنید. در نتیجه، شما باید:

firewalld در صورت نصب غیرفعال و حذف کنید.
و
iptables روی هر گره نصب کنید و مطمئن شوید که در حال اجرا است.

در این بخش نحوه انجام این وظایف توضیح داده شده است.

ترتیب گره هایی که این کار را روی آنها انجام می دهید مهم نیست.

برای حذف firewalld و اطمینان از نصب و اجرای iptables :

به عنوان کاربر اصلی وارد گره شوید.
با اجرای دستور زیر همه اجزا را متوقف کنید:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld غیرفعال و حذف کنید:
توجه: اگر گره خوشه شما firewalld استفاده نمی کند، می توانید به مرحله 4 بروید .
1. سرویس firewalld را با اجرای دستور زیر متوقف کنید:
```
systemctl stop firewalld
```
2. سرویس firewalld غیرفعال کنید و با اجرای دستورات زیر آن را پنهان کنید:
```
systemctl disable firewalld
systemctl mask --now firewalld
```
3. با اجرای دستور زیر، سرویس firewalld را با yum حذف کنید:
```
yum remove firewalld
```
4. با اجرای دستور زیر تمام سرویس هایی که وضعیت ناموفق دارند بازنشانی کنید:
```
systemctl reset-failed
```
5. با اجرای دستور زیر همه سرویس ها را بارگیری مجدد کنید:
```
systemctl daemon-reload
```
نصب iptables :
1. بسته های iptables و iptables-services را با اجرای دستور زیر نصب کنید:
```
yum install iptables iptables-services
```
2. بارگیری مجدد سرویس های در حال اجرا با اجرای دستور زیر:
```
systemctl daemon-reload
```
3. iptables با اجرای دستور زیر فعال کنید:
```
systemctl enable iptables ip6tables
```
4. خدمات iptables و ip6tables را با اجرای دستور زیر شروع کنید:
```
systemctl start iptables ip6tables
```
توجه: این دستور هر دو سرویس iptables و ip6tables را راه اندازی می کند.
این فرآیند را برای هر گره در خوشه تکرار کنید.