يوضّح هذا القسم المهام الإضافية (بخلاف المتطلبات التي يجب تنفيذها قبل أن تتمكّن من تثبيت Apigee mTLS.) تتضمن هذه المهام ما يلي:
- التأكد من عدم إيقاف
localhost
. - استبدال خدمة جدار الحماية التلقائية (في كثير من الحالات،
firewalld
) بـiptables
على جميع العُقد في مجموعتك - الاحتفاظ بنسخة احتياطية من بيانات Cassandra و ZooKeeper وPostgres
يتم وصف كل مهمة من هذه المهام في الأقسام التالية.
الاحتفاظ بنسخة احتياطية من بيانات Cassandra و Zookeeper وPostgres
أثناء تثبيت Apigee mTLS وإعداده، ستتم إعادة تثبيت Cassandra وPostgres على العُقد الخاصة بهما. وبالتالي، يجب عليك إنشاء نسخة احتياطية من البيانات للمكونات التالية:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
مع عدم إعادة تثبيت ZooKeeper في مجموعتك، ينصح Apigee بالاحتفاظ بنسخة احتياطية من بياناته قبل تثبيت Apigee mTLS.
للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك مراجعة كيفية الاحتفاظ بنسخة احتياطية.
تأكَّد من أنّ عنوان الاسترجاع مفعَّل.
تتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost
. يجب أن يكون عنوان IP
127.0.0.1
قابلاً للتوجيه، ويجب أن يؤدي إلى localhost
في كل عقدة
في المجموعة. تعتمد الخوادم الوكيلة في شبكة الخدمة المتداخلة على ذلك.
إذا سبق لك إيقاف عنوان الاسترجاع localhost
، عليك إعادة تفعيله على جميع العُقد في مجموعتك.
استبدال جدار الحماية التلقائي
يكون جدار الحماية التلقائي على نظامَي التشغيل CentOS وRHat Enterprise Linux (RHEL) هو firewalld
.
ومع ذلك، يتطلّب Apigee mTLS استخدام iptables
كجدار حماية بدلاً من ذلك. ونتيجةً لذلك، يجب عليك:
- أوقِف
firewalld
وأزله إذا كان مثبّتًا.و
- ثبِّت
iptables
على كل عقدة وتأكَّد من أنها قيد التشغيل.
يوضِّح هذا القسم طريقة تنفيذ هذه المهام.
لا يهم ترتيب العُقد التي تقوم بهذا الإجراء عليها.
لإلغاء تثبيت firewalld
والتأكد من تثبيت iptables
وتشغيله:
- سجّل الدخول إلى العقدة كمستخدم
root
. - أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
/opt/apigee/apigee-service/bin/apigee-all stop
- إيقاف
firewalld
وإلغاء تثبيته:- أوقِف خدمة
firewalld
من خلال تنفيذ الأمر التالي:systemctl stop firewalld
- يمكنك إيقاف خدمة
firewalld
ووضع قناع عليها من خلال تنفيذ الأوامر التالية:systemctl disable firewalld
systemctl mask --now firewalld
- يمكنك إزالة خدمة
firewalld
باستخدامyum
من خلال تنفيذ الأمر التالي:yum remove firewalld
- يمكنك إعادة ضبط جميع الخدمات التي حالتها حالة "تعذّر اجتياز المراجعة" من خلال تنفيذ الأمر التالي:
systemctl reset-failed
- يُرجى إعادة تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- أوقِف خدمة
- تثبيت
iptables
:- ثبِّت الحِزمتَين
iptables
وiptables-services
من خلال تنفيذ الأمر التالي:yum install iptables iptables-services
- يمكنك إعادة تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- فعِّل ميزة
iptables
من خلال تنفيذ الأمر التالي:systemctl enable iptables ip6tables
- يمكنك بدء تشغيل خدمتَي
iptables
وip6tables
من خلال تنفيذ الأمر التالي:systemctl start iptables ip6tables
- ثبِّت الحِزمتَين
- كرر هذه العملية لكل عقدة في المجموعة.