इस पेज का अनुवाद Cloud Translation API से किया गया है.

आरंभ करने से पहले

इस सेक्शन में ज़रूरी शर्तों के अलावा अन्य टास्क के बारे में बताया गया है Apigee mTLS को इंस्टॉल करने से पहले, आपको इसे पूरा करना होगा. इन कामों में शामिल हैं:

पक्का करें कि आपने localhost को बंद नहीं किया है.
अपनी डिफ़ॉल्ट फ़ायरवॉल सेवा (कई मामलों में, firewalld) को इससे बदलना आपके क्लस्टर में सभी नोड पर iptables.
आपके Cassandra, ZooKeeper, और Postgres डेटा का बैक अप लिया जा रहा है

इनमें से हर टास्क के बारे में आगे आने वाले सेक्शन में बताया गया है.

अपने Cassandra, Zookeeper, और Postgres डेटा का बैक अप लें

Apigee mTLS को इंस्टॉल और कॉन्फ़िगर करने के दौरान, आपको फिर से इंस्टॉल करना होगा कैसेंड्रा और Postgres अपने-अपने नोड पर हैं. इस वजह से, आपको ये कॉम्पोनेंट:

apigee-cassandra
apigee-postgresql
apigee-zookeeper

जब तक अपने क्लस्टर में ZooKeeper को फिर से इंस्टॉल न किया जाए, तब तक Apigee का सुझाव है कि आप Apigee mTLS इंस्टॉल करने से पहले का डेटा.

इन कॉम्पोनेंट के डेटा का बैक अप लेने से जुड़े निर्देश पाने के लिए, यह लेख पढ़ें बैक अप लेने का तरीका.

पक्का करें कि लूपबैक पता चालू हो

Apigee mTLS के लिए यह ज़रूरी है कि localhost लूपबैक पता चालू हो. आईपी पता 127.0.0.1 रूटेबल होना चाहिए और हर नोड पर localhost तक जाना चाहिए क्लस्टर में. सर्विस मेश में कॉन्सल के प्रॉक्सी सर्वर इस पर निर्भर करते हैं.

अगर आपने localhost लूपबैक पते को पहले बंद कर दिया था, तो आपको इसे फिर से चालू करना होगा अपने क्लस्टर के सभी नोड पर इसे लागू करें.

डिफ़ॉल्ट फ़ायरवॉल को बदलें

CentOS और RedHat Enterprise Linux (RHEL) पर डिफ़ॉल्ट फ़ायरवॉल firewalld है. हालांकि, Apigee mTLS के लिए यह ज़रूरी है कि आप इसके बजाय iptables को फ़ायरवॉल के तौर पर इस्तेमाल करें. बतौर नतीजे के तौर पर, आपको ये काम करने होंगे:

अगर firewalld इंस्टॉल है, तो इसे बंद करें और हटाएं.
और
हर नोड पर iptables इंस्टॉल करें और पक्का करें कि वह चल रहा है.

ध्यान दें: अपने फ़ायरवॉल को बंद न करें और न ही उसे हटाएं iptables इंस्टॉल हो रहा है.

इस सेक्शन में बताया गया है कि इन कामों को कैसे करना है.

जिन नोड पर यह किया जाता है उनके क्रम से कोई फ़र्क़ नहीं पड़ता.

firewalld को अनइंस्टॉल करने और यह पक्का करने के लिए कि iptables इंस्टॉल है और दौड़ना:

नोड में root उपयोगकर्ता के तौर पर लॉग इन करें.
यह निर्देश देकर सभी कॉम्पोनेंट को बंद करें:
```
/opt/apigee/apigee-service/bin/apigee-all stop
```
firewalld को बंद और अनइंस्टॉल करें:
ध्यान दें: अगर आपका क्लस्टर नोड इस्तेमाल नहीं किया जाता है firewalld, तो आप सीधे चौथे चरण पर जा सकते हैं.
1. यह निर्देश देकर firewalld सेवा को बंद करें:
```
systemctl stop firewalld
```
2. यह नीति लागू करके, firewalld सेवा को बंद करें और उसे मास्क करें आदेश:
```
systemctl disable firewalld
```
```
systemctl mask --now firewalld
```
3. यह कार्रवाई करके, yum वाली firewalld सेवा को हटाएं निम्न आदेश:
```
yum remove firewalld
```
4. नीचे दिए गए निर्देश का इस्तेमाल करके, उन सभी सेवाओं को रीसेट करें जिनकी स्थिति अपडेट नहीं हुई है:
```
systemctl reset-failed
```
5. यह निर्देश देकर सभी सेवाओं को फिर से लोड करें:
```
systemctl daemon-reload
```
iptables इंस्टॉल करें:
1. यह निर्देश देकर, iptables और iptables-services पैकेज इंस्टॉल करें:
```
yum install iptables iptables-services
```
2. नीचे दिए गए निर्देश को लागू करके, चल रही सेवाओं को फिर से लोड करें:
```
systemctl daemon-reload
```
3. यह निर्देश देकर, iptables को चालू करें:
```
systemctl enable iptables ip6tables
```
4. यह निर्देश देकर, iptables और ip6tables सेवाएं शुरू करें:
```
systemctl start iptables ip6tables
```
ध्यान दें: यह निर्देश, दोनों iptables और ip6tables सेवाएं.
क्लस्टर में हर नोड के लिए यह प्रक्रिया दोहराएं.