يصف هذا القسم المهام الإضافية (التي تتجاوز المتطلبات). يجب تنفيذها قبل تثبيت Apigee mTLS. وتشمل هذه المهام ما يلي:
- التأكد من عدم إيقاف
localhost
. - استبدال خدمة جدار الحماية التلقائية (في كثير من الحالات،
firewalld
) بـ القيمةiptables
في جميع العُقد في المجموعة. - الاحتفاظ بنسخة احتياطية من بيانات Cassandra و ZooKeeper وPostgres
يتم وصف كل مهمة من هذه المهام في الأقسام التالية.
الاحتفاظ بنسخة احتياطية من بيانات Cassandra وZokeeper وPostgres
أثناء تثبيت Apigee mTLS وإعداده، ستُعيد تثبيت "كاساندرا" و"بوستغريس" على العُقد الخاصة بها ونتيجة لذلك، يجب عليك نسخ بيانات المكونات التالية:
apigee-cassandra
apigee-postgresql
apigee-zookeeper
على الرغم من عدم إعادة تثبيت ZooKeeper في المجموعة، تقترح Apigee الاحتفاظ بنسخة احتياطية من البيانات قبل تثبيت Apigee mTLS.
للحصول على تعليمات حول كيفية الاحتفاظ بنسخة احتياطية من بيانات هذه المكوّنات، يمكنك الاطّلاع على كيفية الاحتفاظ بنسخة احتياطية
التأكد من تفعيل عنوان الاسترجاع
يتطلب Apigee mTLS تفعيل عنوان الاسترجاع localhost
. عنوان IP
يجب أن يكون 127.0.0.1
قابلاً للتوجيه وأن يتم حله إلى localhost
في كل عقدة.
في المجموعة العنقودية. وتعتمد الخوادم الوكيلة لـ Consul في شبكة الخدمة على هذا.
إذا سبق لك إيقاف عنوان استرجاع localhost
، عليك إعادة تفعيله.
على جميع العقد في المجموعة العنقودية.
استبدال جدار الحماية التلقائي
جدار الحماية التلقائي في CentOS وRHAT Enterprise Linux (RHEL) هو firewalld
.
ومع ذلك، يتطلب Apigee mTLS استخدام iptables
كجدار حماية بدلاً من ذلك. نتيجة لذلك، أُنشئت مكتبة مات بلوت ليب في
عليك:
- إيقاف
firewalld
وإزالته، إذا كان مثبّتًاو
- ثبِّت
iptables
على كل عقدة وتأكَّد من تشغيلها.
يصف هذا القسم كيفية تنفيذ هذه المهام.
ولا يهم ترتيب العُقد التي يتم تنفيذ هذا الإجراء عليها.
لإلغاء تثبيت firewalld
والتأكد من تثبيت iptables
و
الجري:
- سجِّل الدخول إلى العقدة بصفتك مستخدم
root
. - أوقِف جميع المكوّنات عن طريق تنفيذ الأمر التالي:
/opt/apigee/apigee-service/bin/apigee-all stop
- إيقاف
firewalld
وإلغاء تثبيته:- أوقِف خدمة
firewalld
عن طريق تنفيذ الأمر التالي:systemctl stop firewalld
- يمكنك إيقاف خدمة "
firewalld
" وإخفاءها من خلال تنفيذ ما يلي: الأوامر:systemctl disable firewalld
systemctl mask --now firewalld
- عليك إزالة خدمة
firewalld
من خلالyum
من خلال تنفيذ الأمر التالي:yum remove firewalld
- يمكنك إعادة ضبط جميع الخدمات التي تعرضت لها حالة "تعذّر الإجراء" من خلال تنفيذ الأمر التالي:
systemctl reset-failed
- أعِد تحميل جميع الخدمات من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- أوقِف خدمة
- تثبيت "
iptables
":- ثبِّت الحِزم
iptables
وiptables-services
من خلال تنفيذ الأمر التالي:yum install iptables iptables-services
- أعِد تحميل الخدمات قيد التشغيل من خلال تنفيذ الأمر التالي:
systemctl daemon-reload
- يمكنك تفعيل
iptables
عن طريق تنفيذ الأمر التالي:systemctl enable iptables ip6tables
- ابدأ تشغيل الخدمتَين
iptables
وip6tables
من خلال تنفيذ الأمر التالي:systemctl start iptables ip6tables
- ثبِّت الحِزم
- كرر هذه العملية لكل عقدة في المجموعة العنقودية.