এই বিভাগে অতিরিক্ত কাজগুলি বর্ণনা করে (আপনি Apigee mTLS ইনস্টল করার আগে আপনাকে যে প্রয়োজনীয়তাগুলি সম্পাদন করতে হবে। এই কাজগুলির মধ্যে রয়েছে:
- আপনি
localhost
অক্ষম করেননি তা নিশ্চিত করা। - আপনার ক্লাস্টারের সমস্ত নোডে
iptables
দিয়ে আপনার ডিফল্ট ফায়ারওয়াল পরিষেবা (অনেক ক্ষেত্রে,firewalld
) প্রতিস্থাপন করা হচ্ছে। - আপনার Cassandra, ZooKeeper, এবং Postgres ডেটা ব্যাক আপ করা হচ্ছে
এই কাজগুলির প্রত্যেকটি নিম্নলিখিত বিভাগে বর্ণিত হয়েছে।
আপনার ক্যাসান্দ্রা, জুকিপার এবং পোস্টগ্রেস ডেটা ব্যাক আপ করুন
Apigee mTLS এর ইনস্টলেশন এবং কনফিগারেশনের সময়, আপনি Cassandra এবং Postgres তাদের নিজ নিজ নোডগুলিতে পুনরায় ইনস্টল করবেন। ফলস্বরূপ, আপনাকে নিম্নলিখিত উপাদানগুলির জন্য ডেটা ব্যাক আপ করা উচিত:
-
apigee-cassandra
-
apigee-postgresql
-
apigee-zookeeper
আপনি যখন আপনার ক্লাস্টারে ZooKeeper পুনরায় ইনস্টল করবেন না, Apigee সুপারিশ করে যে আপনি Apigee mTLS ইনস্টল করার আগে এর ডেটা ব্যাক আপ করে নিন।
এই উপাদানগুলির জন্য ডেটা কীভাবে ব্যাক আপ করবেন তার নির্দেশাবলীর জন্য, কীভাবে ব্যাক আপ করবেন তা দেখুন।
লুপব্যাক ঠিকানা সক্রিয় করা হয়েছে তা নিশ্চিত করুন
Apigee mTLS-এর জন্য localhost
লুপব্যাক ঠিকানা সক্রিয় করা প্রয়োজন। আইপি ঠিকানা 127.0.0.1
অবশ্যই রাউটেবল হতে হবে এবং এটি ক্লাস্টারের প্রতিটি নোডে localhost
সাথে সমাধান করতে হবে। কনসাল প্রক্সি সার্ভার সার্ভিস মেশ এর উপর নির্ভর করে।
আপনি যদি পূর্বে localhost
লুপব্যাক ঠিকানা নিষ্ক্রিয় করে থাকেন, তাহলে আপনাকে অবশ্যই আপনার ক্লাস্টারের সমস্ত নোডে এটি পুনরায় সক্রিয় করতে হবে।
ডিফল্ট ফায়ারওয়াল প্রতিস্থাপন করুন
CentOS এবং RedHat Enterprise Linux (RHEL) এর ডিফল্ট ফায়ারওয়াল হল firewalld
। যাইহোক, Apigee mTLS এর জন্য প্রয়োজন যে আপনি পরিবর্তে আপনার ফায়ারওয়াল হিসাবে iptables
ব্যবহার করুন। ফলস্বরূপ, আপনাকে অবশ্যই:
- ইনস্টল করা হলে
firewalld
নিষ্ক্রিয় করুন এবং সরান।এবং
- প্রতিটি নোডে
iptables
ইনস্টল করুন এবং নিশ্চিত করুন যে এটি চলছে।
এই বিভাগটি বর্ণনা করে কিভাবে এই কাজগুলি সম্পাদন করতে হয়।
নোডের ক্রম যার উপর আপনি এটি করেন তা কোন ব্যাপার না।
firewalld
আনইনস্টল করতে এবং iptables
ইনস্টল এবং চলমান আছে তা নিশ্চিত করতে:
-
root
ব্যবহারকারী হিসাবে নোডে লগ ইন করুন। - নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত উপাদান বন্ধ করুন:
/opt/apigee/apigee-service/bin/apigee-all stop
firewalld
অক্ষম এবং আনইনস্টল করুন:- নিম্নলিখিত কমান্ডটি কার্যকর করে
firewalld
পরিষেবা বন্ধ করুন:systemctl stop firewalld
firewalld
পরিষেবাটি অক্ষম করুন এবং নিম্নলিখিত কমান্ডগুলি সম্পাদন করে এটিকে মাস্ক করুন:systemctl disable firewalld
systemctl mask --now firewalld
- নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে
yum
সাথেfirewalld
পরিষেবাটি সরান:yum remove firewalld
- নিম্নলিখিত কমান্ডটি কার্যকর করার মাধ্যমে ব্যর্থ স্থিতি আছে এমন সমস্ত পরিষেবা পুনরায় সেট করুন:
systemctl reset-failed
- নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত পরিষেবা পুনরায় লোড করুন:
systemctl daemon-reload
- নিম্নলিখিত কমান্ডটি কার্যকর করে
-
iptables
ইনস্টল করুন:- নিম্নলিখিত কমান্ডটি কার্যকর করে
iptables
এবংiptables-services
প্যাকেজগুলি ইনস্টল করুন:yum install iptables iptables-services
- নিম্নলিখিত কমান্ডটি কার্যকর করে চলমান পরিষেবাগুলি পুনরায় লোড করুন:
systemctl daemon-reload
- নিম্নলিখিত কমান্ডটি কার্যকর করে
iptables
সক্ষম করুন:systemctl enable iptables ip6tables
- নিম্নলিখিত কমান্ডটি কার্যকর করে
iptables
এবংip6tables
পরিষেবাগুলি শুরু করুন:systemctl start iptables ip6tables
- নিম্নলিখিত কমান্ডটি কার্যকর করে
- ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।