इस पेज का अनुवाद Cloud Translation API से किया गया है.

इंस्टॉल करने से जुड़ी ज़रूरी शर्तें

हार्डवेयर की ज़रूरी शर्तें

प्रोडक्शन ग्रेड वाले एनवायरमेंट में, हमेशा उपलब्ध रहने वाले इन्फ़्रास्ट्रक्चर के लिए, आपको हार्डवेयर से जुड़ी ये ज़रूरी शर्तें पूरी करनी होंगी.

इस वीडियो में, इंस्टॉलेशन के लिए साइज़ तय करने के बारे में अहम जानकारी दी गई है:

इंस्टॉलेशन टॉपोलॉजी में बताए गए इंस्टॉलेशन के सभी मामलों के लिए, यहां दी गई टेबल में इंस्टॉलेशन कॉम्पोनेंट के लिए हार्डवेयर की ज़रूरी शर्तों की सूची दी गई है.

इन टेबल में, ऑपरेटिंग सिस्टम के लिए हार्ड डिस्क में ज़रूरी जगह के अलावा, हार्ड डिस्क से जुड़ी ज़रूरी शर्तें भी शामिल हैं. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, हो सकता है कि आपके इंस्टॉलेशन के लिए, यहां बताए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत पड़े.

इंस्टॉलेशन कॉम्पोनेंट	RAM	CPU	कम से कम हार्ड डिस्क
कास्सांद्रा	16 जीबी	8-कोर	250 जीबी का लोकल स्टोरेज, जिसमें 2,000 आईओपीएस (इनपुट/आउटपुट ऑपरेशन प्रति सेकंड) की सुविधा वाली एसएसडी हो
एक ही मशीन पर मैसेज प्रोसेसर/राउटर	16 जीबी	8 कोर	100 जीबी
मैसेज प्रोसेसर (स्टैंडअलोन)	16 जीबी	8 कोर	100 जीबी
राऊटर (स्टैंडअलोन)	16 जीबी	8 कोर	100 जीबी
Analytics - एक ही सर्वर पर Postgres/Qpid	16 जीबी^*	8‐कोर^*	500 जीबी से 1 टीबी^ नेटवर्क स्टोरेज^, बेहतर होगा कि एसएसडी बैकएंड के साथ हो, और 1,000 आईओपीएस या उससे ज़्यादा की स्पीड के साथ काम करता हो^
Analytics - पोस्टग्रेस मास्टर या स्टैंडबाय (स्टैंडअलोन)	16 जीबी^*	आठ कोर^*	500 जीबी से 1 टीबी^ नेटवर्क स्टोरेज^, बेहतर होगा कि एसएसडी बैकएंड के साथ हो, और 1,000 आईओपीएस या उससे ज़्यादा की स्पीड के साथ काम करता हो^
Analytics - Qpid स्टैंडअलोन	8 जीबी	चार कोर	एसएसडी के साथ 30 जीबी से 50 जीबी का स्टोरेज Qpid सूची का डिफ़ॉल्ट साइज़ 1 जीबी है. इसे बढ़ाकर 2 जीबी किया जा सकता है. अगर आपको ज़्यादा स्टोरेज की ज़रूरत है, तो और Qpid नोड जोड़ें.
OpenLDAP/यूज़र इंटरफ़ेस/मैनेजमेंट सर्वर	8 जीबी	चार कोर	60 जीबी
यूज़र इंटरफ़ेस (यूआई)/मैनेजमेंट सर्वर	4 जीबी	दो कोर	60 जीबी
OpenLDAP (स्टैंडअलोन)	4 जीबी	दो कोर	60 जीबी
^{* थ्रूपुट के आधार पर, Postgres सिस्टम की ज़रूरी शर्तों में बदलाव करना: 250 टीपीएस से कम: 8 जीबी, 4-कोर प्रोसेसर के साथ मैनेज किए जा रहे नेटवर्क स्टोरेज^* का इस्तेमाल किया जा सकता है. यह स्टोरेज 1,000 आईओपीएस या उससे ज़्यादा की स्पीड पर काम करता है 250 टीपीएस से ज़्यादा: 16 जीबी, 8-कोर, मैनेज किया गया नेटवर्क स्टोरेज^* जो 1,000 आईओपीएस या उससे ज़्यादा की स्पीड पर काम करता हो 1,000 टीपीएस से ज़्यादा: 16 जीबी, 8-कोर, मैनेज किया गया नेटवर्क स्टोरेज^* जो 2,000 आईओपीएस या उससे ज़्यादा की स्पीड पर काम करता हो 2,000 टीपीएस से ज़्यादा: 32 जीबी, 16-कोर, मैनेज किया गया नेटवर्क स्टोरेज^* जो 2,000 आईओपीएस या उससे ज़्यादा की स्पीड पर काम करता हो 4,000 TPS से ज़्यादा: 64 जीबी, 32 कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज^* 4,000 IOPS या इससे ज़्यादा के IOPS के साथ काम करता है} ^{ Postgres हार्ड डिस्क की वैल्यू, Edge से कैप्चर किए गए आउट ऑफ़ द बॉक्स आंकड़ों पर आधारित होती है. अगर Analytics डेटा में कस्टम वैल्यू जोड़ी जाती हैं, तो इन वैल्यू को तदनुसार बढ़ाया जाना चाहिए. ज़रूरी स्टोरेज का अनुमान लगाने के लिए, नीचे दिए गए फ़ॉर्मूले का इस्तेमाल करें: bytes of storage needed = (# bytes of analytics data/request) * (requests/second) * (seconds/hour) * (hours of peak usage/day) * (days/month) * (months of data retention) उदाहरण के लिए: (2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention) = 1,194,393,600,000 bytes or 1194.4 GB of storage needed} ^{*** PostgreSQL डेटाबेस के लिए, नेटवर्क स्टोरेज का सुझाव दिया जाता है, क्योंकि: इससे, ज़रूरत पड़ने पर स्टोरेज का साइज़ डाइनैमिक तौर पर बढ़ाया जा सकता है. नेटवर्क आईओपीएस को ज़्यादातर मौजूदा एनवायरमेंट/स्टोरेज/नेटवर्क सबसिस्टम में, फ़्लाइट पर अडजस्ट किया जा सकता है. बैकअप और रिकवरी के समाधानों के हिस्से के तौर पर, स्टोरेज लेवल के स्नैपशॉट चालू किए जा सकते हैं.}

इसके अलावा, अगर आपको कमाई करने की सेवाएं इंस्टॉल करनी हैं, तो यहां दी गई हार्डवेयर ज़रूरतों को पूरा करना होगा. ये सेवाएं, एक साथ कई सुविधाएं देने वाले इंस्टॉलेशन पर काम नहीं करतीं:

कमाई करने की सुविधा वाला कॉम्पोनेंट	RAM	CPU	हार्ड डिस्क
मैनेजमेंट सर्वर (कमाई करने से जुड़ी सेवाओं के साथ)	8 जीबी	4‐कोर	60 जीबी
Analytics - एक ही सर्वर पर Postgres/Qpid	16 जीबी	8 कोर	500 जीबी से 1 टीबी नेटवर्क स्टोरेज, बेहतर होगा कि एसएसडी बैकएंड के साथ हो, जो 1, 000 आईओपीएस या इससे ज़्यादा की स्पीड पर काम करता हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.
Analytics - Postgres का मास्टर्स या स्टैंडअलोन स्टैंडबाय	16 जीबी	8 कोर	500 जीबी - 1 टीबी नेटवर्क स्टोरेज. आम तौर पर, यह एसएसडी बैकएंड के साथ काम करता है और 1000 IOPS या इससे ज़्यादा के IOPS के साथ काम करता है. इसके अलावा, ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल भी किया जा सकता है.
Analytics - Qpid स्टैंडअलोन	8 जीबी	चार कोर	एसएसडी या तेज़ एचडीडी के साथ 40 जीबी से 500 जीबी का लोकल स्टोरेज अगर इंस्टॉलेशन 250 टीपीएस से ज़्यादा है, तो 1000 IOPS के साथ लोकल स्टोरेज वाले एचडीडी का सुझाव दिया जाता है.

ध्यान दें:

अगर रूट फ़ाइल सिस्टम, इंस्टॉलेशन के लिए ज़रूरत के मुताबिक नहीं है, तो Apigee का सुझाव है कि आप डेटा को बड़ी डिस्क पर डालें.
अगर मशीन पर Apigee Edge for Private Cloud का पुराना वर्शन इंस्टॉल किया गया था, तो पक्का करें कि नया वर्शन इंस्टॉल करने से पहले, /tmp/java डायरेक्ट्री को मिटा दिया जाए.
Cassandra को शुरू करने के लिए, सिस्टम-वाइड के लिए बने अस्थायी फ़ोल्डर /tmp को, प्रोग्राम चलाने की अनुमतियां चाहिए.
अगर उपयोगकर्ता 'apigee' को इंस्टॉल करने से पहले बनाया गया था, तो पक्का करें कि /home/apigee होम डायरेक्ट्री के तौर पर मौजूद हो और उसका मालिकाना हक apigee:apigee के पास हो.

ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर से जुड़ी ज़रूरी शर्तें

इंस्टॉल करने के इन निर्देशों और इंस्टॉल करने के लिए दी गई फ़ाइलों को, इस्तेमाल किए जा सकने वाले सॉफ़्टवेयर और उनके वर्शन में दिए गए ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर पर टेस्ट किया गया है.

Java

इंस्टॉल करने से पहले, आपको हर मशीन पर Java 1.8 का ऐसा वर्शन इंस्टॉल करना होगा जो इस ऐप्लिकेशन के साथ काम करता हो. इस्तेमाल किए जा सकने वाले JDK की सूची, इस्तेमाल किए जा सकने वाले सॉफ़्टवेयर और वर्शन की सूची में दी गई है.

पक्का करें कि JAVA_HOME एनवायरमेंट वैरिएबल, इंस्टॉलेशन करने वाले उपयोगकर्ता के लिए JDK के रूट पर ले जाता हो.

ध्यान दें: Edge इंस्टॉलर, Java 1.8 को इंस्टॉल कर सकता है और apigee-setup इंस्टॉल करने की प्रोसेस के हिस्से के तौर पर, आपके लिए JAVA_HOME सेट कर सकता है. ज़्यादा जानकारी के लिए, Edge apigee-setup टूल इंस्टॉल करना लेख पढ़ें.

SELinux

SELinux की सेटिंग के हिसाब से, Edge के कॉम्पोनेंट को इंस्टॉल करने और शुरू करने में समस्याएं आ सकती हैं. ज़रूरत पड़ने पर, इंस्टॉलेशन के दौरान SELinux को बंद किया जा सकता है या इसे अनुमति वाले मोड पर सेट किया जा सकता है. इसके बाद, इंस्टॉलेशन के बाद इसे फिर से चालू किया जा सकता है. ज़्यादा जानकारी के लिए, Edge apigee-setup टूल इंस्टॉल करना लेख पढ़ें.

'apigee' उपयोगकर्ता बनाना

इंस्टॉलेशन की प्रोसेस से, 'apigee' नाम का एक यूनिक्स सिस्टम उपयोगकर्ता बन जाता है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है. Edge प्रोसेस का भी मालिकाना हक 'apigee' के पास है. इसका मतलब है कि Edge कॉम्पोनेंट, 'apigee' उपयोगकर्ता के तौर पर चलते हैं. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर इस्तेमाल किया जा सकता है.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. आपके पास इस डायरेक्ट्री की जगह बदलने का विकल्प नहीं है. इस डायरेक्ट्री को बदला नहीं जा सकता. हालांकि, /opt/apigee को किसी दूसरी जगह पर मैप करने के लिए, सिमलिंक बनाया जा सकता है. इसके बारे में /opt/apigee से सिमलिंक बनाने में बताया गया है.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री को /opt/apigee के तौर पर दिखाया गया है.

/opt/apigee से लिंक बनाने का तरीका

सिमलिंक बनाने से पहले, आपको "apigee" नाम का उपयोगकर्ता और ग्रुप बनाना होगा. यह वही ग्रुप और उपयोगकर्ता है जिसे Edge इंस्टॉलर ने बनाया है.

सिंबललिंक बनाने के लिए, bootstrap_4.52.00.sh फ़ाइल डाउनलोड करने से पहले, यह तरीका अपनाएं. आपको ये सभी चरण रूट के तौर पर पूरे करने होंगे:

"apigee" उपयोगकर्ता और ग्रुप बनाएं:

groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee

/opt/apigee से अपने पसंदीदा इंस्टॉल रूट पर एक सिमलिंक बनाएं:
```
ln -Ts /srv/myInstallDir /opt/apigee
```
यहां /srv/myInstallDir, Edge फ़ाइलों की पसंदीदा जगह है.
इंस्टॉल रूट और सिमलिनक का मालिकाना हक, "apigee" उपयोगकर्ता को दें:
```
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
```

नेटवर्क सेटिंग

Apigee का सुझाव है कि इंस्टॉल करने से पहले, आप नेटवर्क की सेटिंग की जांच कर लें. इंस्टॉलर के लिए, यह ज़रूरी है कि सभी मशीनों के आईपी पते तय हों. सेटिंग की पुष्टि करने के लिए, इन निर्देशों का इस्तेमाल करें:

hostname मशीन का नाम दिखाता है
hostname -i, उस होस्टनेम का आईपी पता दिखाता है जिसे अन्य मशीनों से ऐक्सेस किया जा सकता है.

अगर होस्टनेम सही तरीके से सेट नहीं है, तो हो सकता है कि आपको अपने ऑपरेटिंग सिस्टम के टाइप और वर्शन के हिसाब से, /etc/hosts और /etc/sysconfig/network में बदलाव करना पड़े. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम का दस्तावेज़ देखें.

अगर किसी सर्वर में कई इंटरफ़ेस कार्ड हैं, तो "hostname -i" कमांड, आईपी पतों की सूची दिखाता है. इसमें हर आईपी पते के बीच स्पेस होता है. डिफ़ॉल्ट रूप से, Edge इंस्टॉलर डिफ़ॉल्ट रूप से मिले आईपी पते का इस्तेमाल करता है, जो शायद सभी स्थितियों में सही न हो. इसके अलावा, इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल में यह प्रॉपर्टी सेट की जा सकती है:

ENABLE_DYNAMIC_HOSTIP=y

जब उस प्रॉपर्टी को "y" पर सेट किया जाता है, तो इंस्टॉलर आपको वह आईपी पता चुनने के लिए कहता है जिसे इंस्टॉल के हिस्से के तौर पर इस्तेमाल करना है. डिफ़ॉल्ट वैल्यू "n" है. ज़्यादा जानकारी के लिए, एज कॉन्फ़िगरेशन फ़ाइल का रेफ़रंस देखें.

चेतावनी: अगर आपने ENABLE_DYNAMIC_HOSTIP=y सेट किया है, तो पक्का करें कि आपकी प्रॉपर्टी फ़ाइल में HOSTIP सेट न हो.

टीसीपी रैपर

टीसीपी रैपर, कुछ पोर्ट के कम्यूनिकेशन को ब्लॉक कर सकते हैं. साथ ही, OpenLDAP, Postgres, और Cassandra इंस्टॉलेशन पर असर डाल सकते हैं. उन नोड पर, /etc/hosts.allow और /etc/hosts.deny देखें. इससे यह पक्का किया जा सकता है कि ज़रूरी OpenLDAP, Postgres, और Cassandra पोर्ट पर कोई पाबंदी न हो.

इप्टेबल

पुष्टि करें कि ज़रूरी Edge पोर्ट पर नोड के बीच कनेक्टिविटी को रोकने वाली कोई iptables नीति न हो. ज़रूरत पड़ने पर, इंस्टॉलेशन के दौरान iptables को रोका जा सकता है. इसके लिए, इस कमांड का इस्तेमाल करें:

sudo/etc/init.d/iptables stop

CentOS 7.x पर:

systemctl stop firewalld

निर्देशिका का ऐक्सेस

यहां दी गई टेबल में, Edge नोड पर मौजूद उन डायरेक्ट्री की सूची दी गई है जिनके लिए, Edge प्रोसेस की खास ज़रूरतें होती हैं:

सेवा डायरेक्ट्री ब्यौरा

राऊटर

सेवा	डायरेक्ट्री	ब्यौरा
राऊटर	`/etc/rc.d/init.d/functions`	Edge राऊटर, Nginx राऊटर का इस्तेमाल करता है. इसलिए, इसे `/etc/rc.d/init.d/functions` को पढ़ने का ऐक्सेस चाहिए. अगर आपकी सुरक्षा प्रोसेस के लिए, आपको `/etc/rc.d/init.d/functions` पर अनुमतियां सेट करनी हैं, तो उन्हें 700 पर सेट न करें. ऐसा करने पर, राऊटर शुरू नहीं होगा. `/etc/rc.d/init.d/functions` को पढ़ने का ऐक्सेस देने के लिए, अनुमतियों को 744 पर सेट किया जा सकता है.
चिड़ियाघर का रखरखाव करने वाला व्यक्ति	`/dev/random`	Zookeeper क्लाइंट लाइब्रेरी को रैंडम नंबर जनरेटर `/dev/random` का रीड ऐक्सेस चाहिए. अगर `/dev/random` को पढ़ने पर ब्लॉक किया जाता है, तो हो सकता है कि Zookeeper सेवा शुरू न हो पाए.

/etc/rc.d/init.d/functions

Edge राऊटर, Nginx राऊटर का इस्तेमाल करता है. इसलिए, इसे /etc/rc.d/init.d/functions को पढ़ने का ऐक्सेस चाहिए.

अगर आपकी सुरक्षा प्रोसेस के लिए, आपको /etc/rc.d/init.d/functions पर अनुमतियां सेट करनी हैं, तो उन्हें 700 पर सेट न करें. ऐसा करने पर, राऊटर शुरू नहीं होगा.

/etc/rc.d/init.d/functions को पढ़ने का ऐक्सेस देने के लिए, अनुमतियों को 744 पर सेट किया जा सकता है.

चिड़ियाघर का रखरखाव करने वाला व्यक्ति /dev/random Zookeeper क्लाइंट लाइब्रेरी को रैंडम नंबर जनरेटर /dev/random का रीड ऐक्सेस चाहिए. अगर /dev/random को पढ़ने पर ब्लॉक किया जाता है, तो हो सकता है कि Zookeeper सेवा शुरू न हो पाए.

कास्सांद्रा

सभी Cassandra नोड, रिंग से कनेक्ट होने चाहिए. Cassandra, डेटा की कॉपी को कई नोड पर सेव करता है, ताकि डेटा भरोसेमंद और बिना किसी रुकावट के काम करता रहे. हर Edge कीस्पेस के लिए रेप्लिकेशन की रणनीति, कैसंड्रा नोड्स को तय करती है जहां कॉपी रखी जाती हैं. ज़्यादा जानकारी के लिए, Cassandra के रिप्लिकेशन फ़ैक्टर और कॉन्सिस्टेन्सी लेवल के बारे में जानकारी देखें.

Cassandra, उपलब्ध मेमोरी के आधार पर अपने Java ढेर के साइज़ को अपने-आप अडजस्ट करता है. ज़्यादा जानकारी के लिए, परफ़ॉर्मेंस में गिरावट या ज़्यादा मेमोरी खर्च होने की स्थिति में, Java संसाधनों को ट्यून करना लेख पढ़ें.

Edge for Private Cloud इंस्टॉल करने के बाद, /opt/apigee/apigee-cassandra/conf/cassandra.yaml फ़ाइल की जांच करके यह पता लगाया जा सकता है कि Cassandra को सही तरीके से कॉन्फ़िगर किया गया है या नहीं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud की इंस्टॉलेशन स्क्रिप्ट ने ये प्रॉपर्टी सेट की हों:

cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, अपने सिस्टम में उपलब्ध रैम के हिसाब से, PostgreSQL डेटाबेस की इन सेटिंग में बदलाव किया जा सकता है:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

इन वैल्यू को सेट करने के लिए:

postgresql.properties फ़ाइल में बदलाव करें:
```
vi /opt/apigee/customer/application/postgresql.properties
```
अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
ऊपर दी गई प्रॉपर्टी सेट करें.
किए गए बदलाव सेव करें.
PostgreSQL डेटाबेस को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
```

सिस्टम की सीमाएं

पक्का करें कि आपने Cassandra और मैसेज प्रोसेसर के नोड पर, सिस्टम की ये सीमाएं सेट की हों:

Cassandra नोड पर, /etc/security/limits.d/90-apigee-edge-limits.conf में इंस्टॉलेशन उपयोगकर्ता (डिफ़ॉल्ट रूप से "apigee") के लिए, सॉफ़्ट और हार्ड मेमलक, नोफ़ाइल, और पता स्पेस (as) की सीमाएं सेट करें, जैसा कि यहां दिखाया गया है:
```
apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
```
मैसेज प्रोसेसर नोड पर, /etc/security/limits.d/90-apigee-edge-limits.conf में ज़्यादा से ज़्यादा 64K फ़ाइल डिस्क्रिप्टर सेट करें, जैसा कि यहां दिखाया गया है:
```
apigee soft nofile 32768
apigee hard nofile 65536
```
ज़रूरत पड़ने पर, इस सीमा को बढ़ाया जा सकता है. उदाहरण के लिए, अगर आपने एक ही समय पर कई अस्थायी फ़ाइलें खोली हैं.
अगर आपको कभी राउटर या मैसेज प्रोसेसर में यह गड़बड़ी दिखती है system.log, तो हो सकता है कि आपने फ़ाइल डिस्क्रिप्टर की सीमाएं बहुत कम सेट की हों:
```
"java.io.IOException: Too many open files"
```
उपयोगकर्ताओं की संख्या की सीमाएं देखने के लिए, यह तरीका अपनाएं:
```
# su - apigee
$ ulimit -n
100000
```
अगर फ़ाइल डिस्क्रिप्टर की सीमाएं 100000 पर सेट करने के बाद भी, खुली हुई फ़ाइलों की सीमा पूरी हो रही है, तो समस्या हल करने के लिए Apigee Edge की सहायता टीम की मदद से टिकट खोलें.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा की सुविधा वाले क्लाइंट और सर्वर ऐप्लिकेशन के डेवलपमेंट की सुविधा देता है. आपको यह पक्का करना होगा कि आपने NSS का 3.19 या उसके बाद का वर्शन इंस्टॉल किया हो.

अपना मौजूदा वर्शन देखने के लिए:

yum info nss

एनएसएस अपडेट करने के लिए:

yum update nss

ज़्यादा जानकारी के लिए, RedHat का यह लेख पढ़ें.

NSCD (नेम सर्विस कैश डेमन) का इस्तेमाल करते समय आईपीवी6 पर डीएनएस लुकअप बंद करें

अगर आपने NSCD (नेम सर्विस कैश डेमन) को इंस्टॉल और चालू किया है, तो मैसेज प्रोसेसर दो डीएनएस लुकअप बनाते हैं: एक आईपीवी4 के लिए और दूसरा आईपीवी6 के लिए. एनएससीडी का इस्तेमाल करते समय, आपको आईपीवी6 पर डीएनएस लुकअप की सुविधा बंद करनी चाहिए.

IPv6 पर डीएनएस लुकअप की सुविधा बंद करने के लिए:

हर मैसेज प्रोसेसर नोड पर, /etc/nscd.conf में बदलाव करें
यह प्रॉपर्टी सेट करें:
```
enable-cache hosts no
```

RedHat/CentOS 7 के लिए, Google Cloud Platform पर IPv6 की सुविधा बंद करना

अगर Google Cloud Platform पर RedHat 7 या CentOS 7 पर Edge इंस्टॉल किया जा रहा है, तो आपको सभी Qpid नोड पर IPv6 बंद करना होगा.

आईपीवी6 को बंद करने के निर्देशों के लिए, अपने खास ओएस वर्शन के RedHat या CentOS दस्तावेज़ देखें. उदाहरण के लिए:

/etc/hosts को एडिटर में खोलें.
इस लाइन के कॉलम एक में "#" वर्ण डालें, ताकि इस पर टिप्पणी की जा सके:
```
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
```
फ़ाइल सेव करें.

एडब्ल्यूएस एमी

अगर Red Hat Enterprise Linux 7.x के लिए, AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल किया जा रहा है, तो सबसे पहले आपको यह निर्देश देना होगा:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या EL6 के उपलब्ध कराए गए स्टैंडर्ड वर्शन में, इन UNIX टूल का इस्तेमाल करता है.

awk	expr	libxslt	आरपीएम	अनज़िप करना
basename	grep	lua-socket	rpm2cpio	useradd
bash	hostname	ls	sed	wc
bc	आईडी	इंटरनेट के टूल	sudo	wget
curl	libaio	perl (procps से)	tar	xerces-c
cyrus-sasl	libdb4	pgrep (procps से)	tr	लज़ीज़
तारीख	libdb-cxx	ps	यूयूआईडी	chkconfig
dirname	लिबिब्वर्ब	pwd	uname
ईको	librdmacm	python

ध्यान दें:

useradd टूल के लिए, /usr/sbin में और chkconfig के लिए /sbin में, एक्सीक्यूटेबल मौजूद है.
sudo ऐक्सेस की मदद से, कॉल करने वाले उपयोगकर्ता के एनवायरमेंट का ऐक्सेस पाया जा सकता है. उदाहरण के लिए, आम तौर पर sudo command या sudo PATH=$PATH:/usr/sbin:/sbin command को कॉल किया जाता है.
पक्का करें कि आपने सर्विस पैक (पैच) को इंस्टॉल करने से पहले, patch इंस्टॉल किया हो.

ntpdate

Apigee का सुझाव है कि आपके सर्वर के समय सिंक किए जाएं. अगर पहले से कॉन्फ़िगर नहीं किया गया है, तो ntpdate यूटिलिटी इस काम के लिए इस्तेमाल की जा सकती है. यह पुष्टि करती है कि सर्वर के समय सिंक किए गए हैं या नहीं. यूटिलिटी को इंस्टॉल करने के लिए, yum install ntp का इस्तेमाल किया जा सकता है. यह खास तौर पर, OpenLDAP सेटअप को डुप्लीकेट करने के लिए मददगार है. ध्यान दें कि आपने सर्वर का टाइम ज़ोन, यूटीसी में सेट अप किया है.

openldap 2.4

ऑन-प्राइमिस इंस्टॉलेशन के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल स्क्रिप्ट, OpenLDAP को डाउनलोड और इंस्टॉल करती है. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो Edge इंस्टॉल स्क्रिप्ट चलाने से पहले, आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल हो. RHEL/CentOS पर, OpenLDAP इंस्टॉल करने के लिए, yum install openldap-clients openldap-servers चलाया जा सकता है.

13-होस्ट वाले इंस्टॉलेशन और दो डेटा सेंटर वाले 12-होस्ट वाले इंस्टॉलेशन के लिए, OpenLDAP रिप्लिकेशन ज़रूरी है. ऐसा इसलिए है, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आम तौर पर, आईटी क्षेत्र में virtual शब्द ज़रूरत से ज़्यादा इस्तेमाल किया जाता है. इसलिए, यह प्राइवेट क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए, Apigee Edge के साथ होता है. साफ़ तौर पर बताएं, virtual शब्द के दो मुख्य इस्तेमाल हैं:

वर्चुअल मशीन (VM): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट में अपने Apigee कॉम्पोनेंट के लिए अलग-अलग सर्वर बनाने के लिए, वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है. फ़िज़िकल होस्ट की तरह ही, वर्चुअल मशीन होस्ट में भी नेटवर्क इंटरफ़ेस और फ़ायरवॉल हो सकते हैं.
वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

किसी वर्चुअल मशीन में मौजूद राउटर, एक से ज़्यादा वर्चुअल होस्ट दिखा सकता है. हालांकि, ऐसा तब ही होगा, जब वे एक-दूसरे से अपने होस्ट के उपनाम या इंटरफ़ेस पोर्ट में अलग-अलग हों.

नाम रखने के उदाहरण के तौर पर, हो सकता है कि एक फ़िज़िकल सर्वर A पर दो VM, "VM1" और "VM2" नाम से चल रहे हों. मान लें कि "VM1" एक वर्चुअल ईथरनेट इंटरफ़ेस दिखाता है, जिसे वीएम में "eth0" नाम दिया जाता है. साथ ही, वर्चुअलाइज़ेशन मशीनरी या नेटवर्क डीएचसीपी सर्वर से इसे आईपी पता 111.111.111.111 असाइन किया जाता है. इसके बाद, मान लें कि VM2 एक वर्चुअल ईथरनेट इंटरफ़ेस दिखाता है, जिसे "eth0" भी कहा जाता है और इसे आईपी पता 111.111.111.222 असाइन किया जाता है.

ऐसा हो सकता है कि हर दोनों वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर में वर्चुअल होस्ट एंडपॉइंट दिखते हैं, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राउटर, अपने eth0 इंटरफ़ेस (जिसमें कुछ खास आईपी पता है) पर तीन वर्चुअल होस्ट दिखाता है: api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 के राऊटर पर api.mycompany.com:80 दिखेगा. इसमें वही नाम और पोर्ट है जिसे VM1 ने दिखाया है.

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है. अगर ऐसा है, तो वर्चुअलाइज़ किए गए इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80) पर दिखाए जा रहे पोर्ट के लिए, टीसीपी ट्रैफ़िक को भेजने के लिए फ़ायरवॉल को कॉन्फ़िगर करना ज़रूरी है. इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम अपने एथ0 इंटरफ़ेस पर अपना फ़ायरवॉल उपलब्ध करा सकता है और इनको भी पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति देनी होगी.

बेसपाथ, एपीआई कॉल को उन अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल तीसरा कॉम्पोनेंट है जिन्हें आपने डिप्लॉय किया हो. अगर एपीआई प्रॉक्सी बंडल के अलग-अलग बेसपाथ हैं, तो वे एक एंडपॉइंट शेयर कर सकते हैं. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर तय किया जा सकता है.

इस मामले में, आपको किसी तरह का लोड बैलेंसर या ट्रैफ़िक डायरेक्टर चाहिए, जो http://api.mycompany.com:80/ ट्रैफ़िक को दो आईपी पतों (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222) के बीच बांटता हो. यह सुविधा, आपके इंस्टॉलेशन के हिसाब से होती है. इसे आपके लोकल नेटवर्क ग्रुप ने कॉन्फ़िगर किया होता है.

एपीआई को डिप्लॉय करने पर, बेसपाथ सेट हो जाता है. ऊपर दिए गए उदाहरण से, mycompany-org संगठन के लिए दो एपीआई, mycompany और testmycompany को डिप्लॉय किया जा सकता है. ऐसा वर्चुअल होस्ट के साथ किया जा सकता है, जिसमें होस्ट का उपनाम api.mycompany.com है और पोर्ट को 80 पर सेट किया गया है. अगर डिप्लॉयमेंट में कोई आधार पाथ नहीं बताया जाता है, तो राऊटर को यह पता नहीं चलता कि आने वाले अनुरोधों को किस एपीआई पर भेजना है.

हालांकि, अगर testmycompany एपीआई को /salesdemo बेस यूआरएल के साथ डिप्लॉय किया जाता है, तो उपयोगकर्ता http://api.mycompany.com:80/salesdemo का इस्तेमाल करके उस एपीआई को ऐक्सेस कर सकते हैं. अगर आपने अपने एपीआई mycompany को / के बेस यूआरएल के साथ डिप्लॉय किया है, तो आपके उपयोगकर्ता एपीआई को यूआरएल http://api.mycompany.com:80/ से ऐक्सेस करेंगे.

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है. यह फ़ाइल, Apigee से ली जाती है. मैनेजमेंट सर्वर इंस्टॉल करते समय, आपको लाइसेंस फ़ाइल का पाथ देना होगा.उदाहरण के लिए, /tmp/टन.

इंस्टॉलर, लाइसेंस फ़ाइल को /opt/apigee/customer/conf/license.txt में कॉपी करता है.

लाइसेंस की फ़ाइल मान्य होने पर, मैनेजमेंट सर्वर उसकी समयसीमा की पुष्टि करता है. साथ ही, मैसेज प्रोसेसर (एमपी) की संख्या की भी पुष्टि करता है. अगर लाइसेंस की किसी सेटिंग की समयसीमा खत्म हो गई है, तो आपको लॉग यहां मिल सकते हैं: /opt/apigee/var/log/edge-management-server/logs. इस मामले में, माइग्रेशन की जानकारी के लिए Apigee Edge की सहायता टीम से संपर्क किया जा सकता है.

अगर आपके पास अब तक लाइसेंस नहीं है, तो Apigee Sales से संपर्क करें.