قبل البدء

يصف هذا القسم المهام الإضافية (التي تتجاوز المتطلبات). يجب تنفيذها قبل تثبيت Apigee mTLS. وتشمل هذه المهام ما يلي:

  • التأكد من عدم إيقاف localhost.
  • استبدال خدمة جدار الحماية التلقائية (في كثير من الحالات، firewalld) بـ القيمة iptables في جميع العُقد في المجموعة.
  • الاحتفاظ بنسخة احتياطية من بيانات Cassandra و ZooKeeper وPostgres

يتم وصف كل مهمة من هذه المهام في الأقسام التالية.

الاحتفاظ بنسخة احتياطية من بيانات Cassandra وZokeeper وPostgres

أثناء تثبيت Apigee mTLS وإعداده، ستُعيد تثبيت "كاساندرا" و"بوستغريس" على العُقد الخاصة بها ونتيجة لذلك، يجب عليك نسخ بيانات المكونات التالية:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

على الرغم من عدم إعادة تثبيت ZooKeeper في المجموعة، تقترح Apigee الاحتفاظ بنسخة احتياطية من البيانات قبل تثبيت Apigee mTLS.

للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك الاطّلاع على كيفية الاحتفاظ بنسخة احتياطية

التأكد من تفعيل عنوان الاسترجاع

يتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost. عنوان IP يجب أن يكون 127.0.0.1 قابلاً للتوجيه وأن يتم حله إلى localhost في كل عقدة. في المجموعة العنقودية. وتعتمد الخوادم الوكيلة لـ Consul في شبكة الخدمة على هذا.

إذا سبق لك إيقاف عنوان استرجاع localhost، عليك إعادة تفعيله. على جميع العقد في المجموعة العنقودية.

استبدال جدار الحماية التلقائي

جدار الحماية التلقائي في CentOS وRHAT Enterprise Linux (RHEL) هو firewalld. ومع ذلك، يتطلب Apigee mTLS استخدام iptables كجدار حماية بدلاً من ذلك. نتيجة لذلك، أُنشئت مكتبة مات بلوت ليب في عليك:

  1. إيقاف firewalld وإزالته، إذا كان مثبّتًا

    و

  2. ثبِّت iptables على كل عقدة وتأكَّد من تشغيلها.

يصف هذا القسم كيفية تنفيذ هذه المهام.

ولا يهم ترتيب العُقد التي يتم تنفيذ هذا الإجراء عليها.

لإلغاء تثبيت firewalld والتأكد من تثبيت iptables و الجري:

  1. سجِّل الدخول إلى العقدة بصفتك مستخدم root.
  2. أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. إيقاف firewalld وإلغاء تثبيته:
    1. أوقِف خدمة firewalld عن طريق تنفيذ الأمر التالي:
      systemctl stop firewalld
    2. يمكنك إيقاف خدمة "firewalld" وإخفاءها من خلال تنفيذ ما يلي: الأوامر:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. عليك إزالة خدمة firewalld من خلال yum من خلال تنفيذ الأمر التالي:
      yum remove firewalld
    4. يمكنك إعادة ضبط جميع الخدمات التي تعرضت لها حالة "تعذّر الإجراء" من خلال تنفيذ الأمر التالي:
      systemctl reset-failed
    5. أعِد تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
      systemctl daemon-reload
  4. تثبيت "iptables":
    1. ثبِّت الحِزم iptables وiptables-services من خلال تنفيذ الأمر التالي:
      yum install iptables iptables-services
    2. أعِد تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
      systemctl daemon-reload
    3. يمكنك تفعيل iptables عن طريق تنفيذ الأمر التالي:
      systemctl enable iptables ip6tables
    4. ابدأ تشغيل الخدمتَين iptables وip6tables من خلال تنفيذ الأمر التالي:
      systemctl start iptables ip6tables
  5. كرر هذه العملية لكل عقدة في المجموعة العنقودية.