তুমি শুরু করার আগে

এই বিভাগে অতিরিক্ত কাজগুলি বর্ণনা করে (আপনি Apigee mTLS ইনস্টল করার আগে আপনাকে যে প্রয়োজনীয়তাগুলি সম্পাদন করতে হবে। এই কাজগুলির মধ্যে রয়েছে:

  • আপনি localhost অক্ষম করেননি তা নিশ্চিত করা।
  • আপনার ক্লাস্টারের সমস্ত নোডে iptables দিয়ে আপনার ডিফল্ট ফায়ারওয়াল পরিষেবা (অনেক ক্ষেত্রে, firewalld ) প্রতিস্থাপন করা হচ্ছে।
  • আপনার Cassandra, ZooKeeper, এবং Postgres ডেটা ব্যাক আপ করা হচ্ছে

এই কাজগুলির প্রত্যেকটি নিম্নলিখিত বিভাগে বর্ণিত হয়েছে।

আপনার ক্যাসান্দ্রা, জুকিপার এবং পোস্টগ্রেস ডেটা ব্যাক আপ করুন

Apigee mTLS এর ইনস্টলেশন এবং কনফিগারেশনের সময়, আপনি Cassandra এবং Postgres তাদের নিজ নিজ নোডগুলিতে পুনরায় ইনস্টল করবেন। ফলস্বরূপ, আপনাকে নিম্নলিখিত উপাদানগুলির জন্য ডেটা ব্যাক আপ করা উচিত:

  • apigee-cassandra
  • apigee-postgresql
  • apigee-zookeeper

আপনি যখন আপনার ক্লাস্টারে ZooKeeper পুনরায় ইনস্টল করবেন না, Apigee সুপারিশ করে যে আপনি Apigee mTLS ইনস্টল করার আগে এর ডেটা ব্যাক আপ করে নিন।

এই উপাদানগুলির জন্য ডেটা কীভাবে ব্যাক আপ করবেন তার নির্দেশাবলীর জন্য, কীভাবে ব্যাক আপ করবেন তা দেখুন।

লুপব্যাক ঠিকানা সক্রিয় করা হয়েছে তা নিশ্চিত করুন

Apigee mTLS-এর জন্য localhost লুপব্যাক ঠিকানা সক্রিয় করা প্রয়োজন। আইপি ঠিকানা 127.0.0.1 অবশ্যই রাউটেবল হতে হবে এবং এটি ক্লাস্টারের প্রতিটি নোডে localhost সাথে সমাধান করতে হবে। কনসাল প্রক্সি সার্ভার সার্ভিস মেশ এর উপর নির্ভর করে।

আপনি যদি পূর্বে localhost লুপব্যাক ঠিকানা নিষ্ক্রিয় করে থাকেন, তাহলে আপনাকে অবশ্যই আপনার ক্লাস্টারের সমস্ত নোডে এটি পুনরায় সক্রিয় করতে হবে।

ডিফল্ট ফায়ারওয়াল প্রতিস্থাপন করুন

CentOS এবং RedHat Enterprise Linux (RHEL) এর ডিফল্ট ফায়ারওয়াল হল firewalld । যাইহোক, Apigee mTLS এর জন্য প্রয়োজন যে আপনি পরিবর্তে আপনার ফায়ারওয়াল হিসাবে iptables ব্যবহার করুন। ফলস্বরূপ, আপনাকে অবশ্যই:

  1. ইনস্টল করা হলে firewalld নিষ্ক্রিয় করুন এবং সরান।

    এবং

  2. প্রতিটি নোডে iptables ইনস্টল করুন এবং নিশ্চিত করুন যে এটি চলছে।

এই বিভাগটি বর্ণনা করে কিভাবে এই কাজগুলি সম্পাদন করতে হয়।

নোডের ক্রম যার উপর আপনি এটি করেন তা কোন ব্যাপার না।

firewalld আনইনস্টল করতে এবং iptables ইনস্টল এবং চলমান আছে তা নিশ্চিত করতে:

  1. root ব্যবহারকারী হিসাবে নোডে লগ ইন করুন।
  2. নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত উপাদান বন্ধ করুন:
    /opt/apigee/apigee-service/bin/apigee-all stop
  3. firewalld অক্ষম এবং আনইনস্টল করুন:
    1. নিম্নলিখিত কমান্ডটি কার্যকর করে firewalld পরিষেবা বন্ধ করুন:
      systemctl stop firewalld
    2. firewalld পরিষেবাটি অক্ষম করুন এবং নিম্নলিখিত কমান্ডগুলি সম্পাদন করে এটিকে মাস্ক করুন:
      systemctl disable firewalld
      systemctl mask --now firewalld
    3. নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে yum সাথে firewalld পরিষেবাটি সরান:
      yum remove firewalld
    4. নিম্নলিখিত কমান্ডটি কার্যকর করার মাধ্যমে ব্যর্থ স্থিতি আছে এমন সমস্ত পরিষেবা পুনরায় সেট করুন:
      systemctl reset-failed
    5. নিম্নলিখিত কমান্ডটি কার্যকর করে সমস্ত পরিষেবা পুনরায় লোড করুন:
      systemctl daemon-reload
  4. iptables ইনস্টল করুন:
    1. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables এবং iptables-services প্যাকেজগুলি ইনস্টল করুন:
      yum install iptables iptables-services
    2. নিম্নলিখিত কমান্ডটি কার্যকর করে চলমান পরিষেবাগুলি পুনরায় লোড করুন:
      systemctl daemon-reload
    3. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables সক্ষম করুন:
      systemctl enable iptables ip6tables
    4. নিম্নলিখিত কমান্ডটি কার্যকর করে iptables এবং ip6tables পরিষেবাগুলি শুরু করুন:
      systemctl start iptables ip6tables
  5. ক্লাস্টারের প্রতিটি নোডের জন্য এই প্রক্রিয়াটি পুনরাবৃত্তি করুন।