Se usó la API de Cloud Translation para traducir esta página.

Antes de comenzar

En esta sección, se describen tareas adicionales (más allá de los requisitos que debes realizar antes de instalar Apigee mTLS. Entre estas tareas, se incluyen las siguientes:

Asegúrate de no haber inhabilitado localhost.
Reemplaza el servicio de firewall predeterminado (en muchos casos, firewalld) por iptables en todos los nodos del clúster.
Crea una copia de seguridad de tus datos de Cassandra, ZooKeeper y Postgres

Cada una de estas tareas se describe en las siguientes secciones.

Crea una copia de seguridad de tus datos de Cassandra, Zookeeper y Postgres

Durante la instalación y configuración de Apigee mTLS, deberá reinstalar el Cassandra y Postgres en sus respectivos nodos Por lo tanto, debes crear una copia de seguridad de los datos de los siguientes componentes:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

Si bien no vuelves a instalar ZooKeeper en tu clúster, Apigee recomienda crear una copia de seguridad de su datos antes de instalar Apigee mTLS.

Para obtener instrucciones sobre cómo crear una copia de seguridad de los datos de estos componentes, consulta Cómo crear una copia de seguridad.

Asegúrate de que la dirección de bucle invertido esté habilitada.

Apigee mTLS requiere que la dirección de bucle invertido localhost esté habilitada. La dirección IP 127.0.0.1 debe ser enrutable y debe resolverse como localhost en cada nodo en el clúster. Los servidores proxy de Consul en la malla de servicios dependen de esto.

Si inhabilitaste la dirección de bucle invertido localhost, debes volver a habilitarla. en todos los nodos del clúster.

Reemplaza el firewall predeterminado

El firewall predeterminado en CentOS y Red Hat Enterprise Linux (RHEL) es firewalld. Sin embargo, Apigee mTLS requiere que uses iptables como firewall. Como resultado, debes hacer lo siguiente:

Inhabilita y quita firewalld, si está instalado.
Y
Instala iptables en cada nodo y asegúrate de que se esté ejecutando.

Nota: No inhabilites ni quites el firewall sin también instalando iptables.

En esta sección, se describe cómo realizar estas tareas.

El orden de los nodos en los que haces esto no importa.

Para desinstalar firewalld, asegúrate de que iptables esté instalado y en ejecución:

Accede al nodo como el usuario de root.
Para detener todos los componentes, ejecuta el siguiente comando:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
Inhabilita y desinstala firewalld:
Nota: Si el nodo del clúster no usa firewalld y, luego, puedes continuar con el paso 4.
1. Para detener el servicio firewalld, ejecuta el siguiente comando:
```
systemctl stop firewalld
```
2. Inhabilita el servicio firewalld y enmascáralo mediante la ejecución del siguiente comando: comandos:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. Quita el servicio firewalld con yum ejecutando el comando siguiente comando:
```
yum remove firewalld
```
4. Ejecuta el siguiente comando para restablecer todos los servicios que tengan un estado de error:
```
systemctl reset-failed
```
5. Ejecuta el siguiente comando para volver a cargar todos los servicios:
```
systemctl daemon-reload
```
Instala iptables:
1. Instala los paquetes iptables y iptables-services con la ejecución del siguiente comando:
```
yum install iptables iptables-services
```
2. Ejecuta el siguiente comando para volver a cargar los servicios en ejecución:
```
systemctl daemon-reload
```
3. Para habilitar iptables, ejecuta el siguiente comando:
```
systemctl enable iptables ip6tables
```
4. Para iniciar los servicios iptables y ip6tables, ejecuta el siguiente comando:
```
systemctl start iptables ip6tables
```
Nota: Este comando inicia ambas acciones: servicios iptables y ip6tables.
Repite este proceso para cada nodo del clúster.