इस पेज का अनुवाद Cloud Translation API से किया गया है.

आरंभ करने से पहले

इस सेक्शन में दूसरे टास्क के बारे में बताया गया है (ये ज़रूरी शर्तों के अलावा ऐसी हैं जिन्हें Apigee mTLS इंस्टॉल करने से पहले पूरा करना ज़रूरी है. इनमें ये टास्क शामिल हैं:

यह पक्का किया जा रहा है कि आपने localhost को बंद नहीं किया है.
कई मामलों में, firewalld में अपनी डिफ़ॉल्ट फ़ायरवॉल सेवा को अपने क्लस्टर के सभी नोड पर iptables से बदलना.
कैसेंड्रा, ज़ूकीपर, और Postgres के डेटा का बैक अप लिया जा रहा है

इनमें से हर टास्क के बारे में आगे के सेक्शन में बताया गया है.

कैसेंड्रा, ज़ूकीपर, और Postgres के डेटा का बैक अप लें

Apigee mTLS को इंस्टॉल और कॉन्फ़िगर करने के दौरान, आपको Cassandra और Postgres को उनसे जुड़े नोड पर फिर से इंस्टॉल करना होगा. इसलिए, आपको इन कॉम्पोनेंट के लिए डेटा का बैक अप लेना होगा:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

जब आप अपने क्लस्टर में ZooKeeper को फिर से इंस्टॉल नहीं करते, तब तक Apigee का सुझाव है कि आप Apigee mTLS को इंस्टॉल करने से पहले, उसके डेटा का बैक अप ले लें.

इन कॉम्पोनेंट के डेटा का बैक अप लेने के तरीके से जुड़े निर्देशों के लिए, बैक अप लेने का तरीका देखें.

पक्का करें कि लूपबैक पता चालू हो

Apigee mTLS के लिए, localhost लूपबैक पता चालू होना ज़रूरी है. आईपी पता 127.0.0.1, रूट किया जा सकता है. साथ ही, क्लस्टर के हर नोड पर इसका localhost होना चाहिए. सर्विस मेश में मौजूद Consul प्रॉक्सी सर्वर इस पर निर्भर करते हैं.

अगर आपने localhost लूपबैक पता को पहले से बंद किया हुआ है, तो आपको अपने क्लस्टर के सभी नोड पर इसे फिर से चालू करना होगा.

डिफ़ॉल्ट फ़ायरवॉल को बदलना

CentOS और RedHat Enterprise Linux (RHEL) पर डिफ़ॉल्ट फ़ायरवॉल firewalld है. हालांकि, Apigee mTLS के लिए, यह ज़रूरी है कि आप फ़ायरवॉल के तौर पर iptables का इस्तेमाल करें. इस वजह से, आपको ये काम करने होंगे:

अगर firewalld इंस्टॉल हो, तो इसे बंद करें और हटाएं.
और
हर नोड पर iptables इंस्टॉल करके पक्का करें कि वह चल रहा है.

ध्यान दें: iptables इंस्टॉल किए बिना, फ़ायरवॉल को बंद न करें और न ही हटाएं.

इस सेक्शन में बताया गया है कि ये टास्क कैसे किए जा सकते हैं.

जिन नोड पर आप ऐसा करते हैं उनके क्रम से कोई फ़र्क़ नहीं पड़ता.

firewalld को अनइंस्टॉल करने और यह पक्का करने के लिए कि iptables इंस्टॉल है और चल रहा है:

नोड में root उपयोगकर्ता के तौर पर लॉग इन करें.
सभी कॉम्पोनेंट को रोकने के लिए, यह निर्देश दें:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld को बंद और अनइंस्टॉल करें:
ध्यान दें: अगर आपके क्लस्टर नोड में firewalld का इस्तेमाल नहीं होता है, तो सीधे चौथे चरण पर जाएं.
1. यह निर्देश देकर firewalld सेवा को रोकें:
```
systemctl stop firewalld
```
2. firewalld सेवा को बंद करें और इसे मास्क करने के लिए, ये निर्देश दें:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. यह निर्देश देकर, yum वाली firewalld सेवा को हटाएं:
```
yum remove firewalld
```
4. उन सभी सेवाओं को रीसेट करें जिनका स्टेटस 'पुष्टि नहीं हो सकी' है. इसके लिए, यह निर्देश दें:
```
systemctl reset-failed
```
5. यह निर्देश देकर, सभी सेवाओं को फिर से लोड करें:
```
systemctl daemon-reload
```
iptables इंस्टॉल करें:
1. यह निर्देश देकर, iptables और iptables-services पैकेज इंस्टॉल करें:
```
yum install iptables iptables-services
```
2. यह निर्देश देकर, चल रही सेवाओं को फिर से लोड करें:
```
systemctl daemon-reload
```
3. यह निर्देश देकर iptables को चालू करें:
```
systemctl enable iptables ip6tables
```
4. यह निर्देश देकर, iptables और ip6tables सेवाएं शुरू करें:
```
systemctl start iptables ip6tables
```
ध्यान दें: यह निर्देश iptables और ip6tables, दोनों सेवाएं शुरू करता है.
क्लस्टर में मौजूद हर नोड के लिए यह प्रोसेस दोहराएं.