Bu sayfa, Cloud Translation API ile çevrilmiştir.

Başlamadan önce

Bu bölümde, Apigee mTLS'yi yükleyebilmek için gerçekleştirmeniz gereken gereksinimlerin dışındaki ek görevler açıklanmaktadır. Bu görevler şunları içerir:

localhost hizmetini devre dışı bırakmadığınızdan emin olun.
Kümenizdeki tüm düğümlerde varsayılan güvenlik duvarı hizmetinizi (çoğu durumda firewalld) iptables ile değiştirme.
Cassandra, ZooKeeper ve Postgres verilerinizi yedekleme

Bu görevlerin her biri sonraki bölümlerde açıklanmıştır.

Cassandra, Zookeeper ve Postgres verilerinizi yedekleme

Apigee mTLS'nin yüklenmesi ve yapılandırılması sırasında Cassandra ve Postgres'i ilgili düğümlerine yeniden yükleyeceksiniz. Sonuç olarak, aşağıdaki bileşenler için verileri yedeklemeniz gerekir:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

ZooKeeper'ı kümenize yeniden yüklemeseniz de Apigee, Apigee mTLS'yi yüklemeden önce verilerini yedeklemenizi önerir.

Bu bileşenlere ait verilerin nasıl yedekleneceğiyle ilgili talimatlar için Yedekleme sayfasına göz atın.

Geri dönüş adresinin etkinleştirildiğinden emin olun

Apigee mTLS, localhost geri döngü adresinin etkinleştirilmesini gerektirir. 127.0.0.1 IP adresi yönlendirilebilir olmalı ve kümedeki her düğümde localhost olarak çözümlenmelidir. Hizmet ağındaki Consul proxy sunucuları buna bağlıdır.

localhost geri döngü adresini daha önce devre dışı bıraktıysanız kümenizdeki tüm düğümlerde yeniden etkinleştirmeniz gerekir.

Varsayılan güvenlik duvarını değiştir

CentOS ve RedHat Enterprise Linux'ta (RHEL) varsayılan güvenlik duvarı firewalld'dir. Ancak Apigee mTLS, güvenlik duvarınız olarak iptables kullanmanızı gerektirir. Sonuç olarak:

firewalld yüklüyse devre dışı bırakın ve kaldırın.
VE
Her düğüme iptables uygulamasını yükleyin ve çalıştığından emin olun.

Not: iptables uygulamasını yüklemeden güvenlik duvarınızı devre dışı bırakıp kaldırmayın.

Bu bölümde, söz konusu görevlerin nasıl gerçekleştirileceği açıklanmaktadır.

Bu işlemi gerçekleştireceğiniz düğümlerin sırası önemli değildir.

firewalld uygulamasını kaldırıp iptables uygulamasının yüklü ve çalışır durumda olduğundan emin olmak için:

Düğüme root kullanıcısı olarak giriş yapın.
Aşağıdaki komutu çalıştırarak tüm bileşenleri durdurun:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld öğesini devre dışı bırakın ve kaldırın:
Not: Küme düğümünüz firewalld kullanmıyorsa 4. adıma atlayabilirsiniz.
1. Aşağıdaki komutu çalıştırarak firewalld hizmetini durdurun:
```
systemctl stop firewalld
```
2. Aşağıdaki komutları çalıştırarak firewalld hizmetini devre dışı bırakın ve maskeleyin:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Aşağıdaki komutu çalıştırarak yum ile firewalld hizmetini kaldırın:
```
yum remove firewalld
```
4. Aşağıdaki komutu çalıştırarak başarısız durumuna sahip tüm hizmetleri sıfırlayın:
```
systemctl reset-failed
```
5. Aşağıdaki komutu çalıştırarak tüm hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
iptables eklentisini yükleme:
1. Aşağıdaki komutu çalıştırarak iptables ve iptables-services paketlerini yükleyin:
```
yum install iptables iptables-services
```
2. Şu komutu çalıştırarak çalışan hizmetleri yeniden yükleyin:
```
systemctl daemon-reload
```
3. Şu komutu çalıştırarak iptables hizmetini etkinleştirin:
```
systemctl enable iptables ip6tables
```
4. Aşağıdaki komutu çalıştırarak iptables ve ip6tables hizmetlerini başlatın:
```
systemctl start iptables ip6tables
```
Not: Bu komut hem iptables hem de ip6tables hizmetlerini başlatır.
Bu işlemi kümedeki her düğüm için tekrarlayın.