Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

BlueXP Klassifizierung auf einem Linux-Host ohne Internetzugang installieren

Beitragende

Führen Sie einige Schritte aus, um die BlueXP Klassifizierung auf einem Linux-Host an einem lokalen Standort ohne Internetzugang zu installieren – auch als Private Mode bezeichnet. Diese Art der Installation ist perfekt für Ihre sicheren Standorte.

Das BlueXP Klassifizierungs-Installationsskript wird zunächst überprüft, ob das System und die Umgebung die erforderlichen Voraussetzungen erfüllen. Wenn alle Voraussetzungen erfüllt sind, wird die Installation gestartet. Wenn Sie die Voraussetzungen unabhängig vom Ausführen der BlueXP Klassifizierungssysteminstallation überprüfen möchten, steht Ihnen ein separates Softwarepaket zur Verfügung, das nur auf die Voraussetzungen testet. "Erfahren Sie, wie Sie überprüfen können, ob Ihr Linux-Host bereit ist, die BlueXP Klassifizierung zu installieren".

Hinweis Informationen zu älteren Versionen 1.30 und älteren Versionen finden Sie unter, wenn Sie BlueXP Klassifizierung auf mehreren Hosts installieren müssen "Installieren Sie die BlueXP Klassifizierung auf mehreren Hosts ohne Internetzugang".

Unterstützte Datenquellen

Bei installierter Private-Mode (manchmal auch „offline“ oder „dunkle“ Site genannt) kann die BlueXP Klassifizierung nur Daten aus Datenquellen scannen, die auch lokal am lokalen Standort gespeichert sind. Die BlueXP Klassifizierung kann derzeit die folgenden lokalen Datenquellen scannen:

  • On-Premises ONTAP Systeme

  • Datenbankschemas

Wenn die BlueXP Klassifizierung im privaten Modus implementiert wird, wird derzeit keine Unterstützung für das Scannen von Cloud Volumes ONTAP-, Azure NetApp Files- oder FSX-Konten für ONTAP angeboten.

Einschränkungen

Die meisten BlueXP Klassifizierungsfunktionen sind verfügbar, wenn sie an einem Standort ohne Internetzugang implementiert werden. Bestimmte Funktionen, für die ein Internetzugang erforderlich ist, werden jedoch nicht unterstützt, z. B.:

  • Festlegen von BlueXP-Rollen für unterschiedliche Benutzer (z. B. Account Admin oder Compliance Viewer)

  • Quelldateien werden mittels BlueXP Kopier- und Synchronisierungsfunktion kopiert und synchronisiert

  • Automatisierte Software-Upgrades von BlueXP

    Sowohl der BlueXP Connector als auch die BlueXP Klassifizierung erfordern regelmäßige manuelle Upgrades zur Aktivierung neuer Funktionen. Die BlueXP Klassifizierungsversion wird unten auf den BlueXP Klassifizierungs-UI-Seiten angezeigt. Prüfen Sie die "BlueXP Klassifizierung – Versionshinweise" Um sich die neuen Funktionen in jeder Version und deren Wunsch nach jenen Funktionen ansehen zu können. Anschließend können Sie die Schritte befolgen "Upgrade des BlueXP Connector" Und Upgrade Ihrer BlueXP Klassifizierungssoftware.

Schnellstart

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Installieren Sie den BlueXP-Anschluss

Wenn Sie noch keinen Connector im privaten Modus installiert haben, "Den Stecker einsetzen" Jetzt auf einem Linux-Host.

Zwei Voraussetzungen für die BlueXP Klassifizierung prüfen

Stellen Sie sicher, dass Ihr Linux-System die erfüllt Host-Anforderungen erfüllt, Dass es alle erforderliche Software installiert hat, und dass Ihre Offline-Umgebung die erforderlichen erfüllt Berechtigungen und Konnektivität.

Drittens Laden Sie die BlueXP Klassifizierung herunter und implementieren Sie sie

Laden Sie die BlueXP Klassifizierungssoftware von der NetApp Support-Website herunter und kopieren Sie die Installer-Datei auf den geplanten Linux-Host. Starten Sie dann den Installationsassistenten und befolgen Sie die Anweisungen zur Implementierung der BlueXP Klassifizierungsinstanz.

Installieren Sie den BlueXP-Anschluss

Wenn Sie noch keinen BlueXP Connector im privaten Modus installiert haben, "Den Stecker einsetzen" Auf einem Linux-Host in Ihrer Offline-Site.

Bereiten Sie das Linux-Hostsystem vor

Die BlueXP Klassifizierungssoftware muss auf einem Host ausgeführt werden, der bestimmte Betriebssystemanforderungen, RAM-Anforderungen, Software-Anforderungen usw. erfüllt.

  • Die BlueXP Klassifizierung wird auf einem Host, der mit anderen Applikationen gemeinsam genutzt wird, nicht unterstützt – der Host muss ein dedizierter Host sein.

  • Wenn Sie das Host-System an Ihrem Standort aufbauen, können Sie zwischen diesen Systemgrößen wählen, je nach Größe des Datensatzes, den Sie die BlueXP Klassifizierung scannen möchten.

    Systemgröße CPU RAM (Swap-Speicher muss deaktiviert sein) Festplatte

    Extra Groß

    32 CPUs

    128 GB RAM

    1 tib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 895 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Groß

    16 CPUs

    64 GB RAM

    500 gib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 395 gib verfügbar auf /var/lib/docker oder für Podman /var/lib/Containers oder für Podman /var/lib/Containers
    - 5 gib auf /tmp

  • Bei der Implementierung einer Computing-Instanz in der Cloud für Ihre BlueXP Klassifizierungsinstallation empfehlen wir ein System, das die oben genannten „großen“ Systemanforderungen erfüllt:

  • UNIX-Ordnerberechtigungen: Folgende UNIX-Mindestberechtigungen sind erforderlich:

    Ordner Mindestberechtigungen

    /Tmp

    rwxrwxrwt

    /Opt

    rwxr-xr-x

    /Var/lib/Docker

    rwx------

    /Usr/lib/systemd/System

    rwxr-xr-x

  • Betriebssystem:

    • Für die folgenden Betriebssysteme ist die Verwendung der Docker Container-Engine erforderlich:

      • Red hat Enterprise Linux Version 7.8 und 7.9

      • CentOS Version 7.8 und 7.9

      • Ubuntu 22.04 (BlueXP Klassifikation ab Version 1.23 erforderlich)

    • Die folgenden Betriebssysteme erfordern die Verwendung der Podman Container-Engine. Sie erfordern eine BlueXP Klassifikation der Version 1.30 oder höher:

      • Red hat Enterprise Linux Version 8.8, 9.0, 9.1, 9.2 und 9.3

        Beachten Sie, dass die folgenden Funktionen derzeit nicht unterstützt werden, wenn RHEL 8.x und RHEL 9.x verwendet werden:

        • Installation an einem dunklen Ort

        • Verteiltes Scannen; Verwendung eines Master-Scanner-Knotens und Remote-Scanner-Knoten

  • Red hat Subscription Management: Der Host muss bei Red hat Subscription Management registriert sein. Wenn es nicht registriert ist, kann das System während der Installation nicht auf Repositorys zugreifen, um erforderliche Drittanbietersoftware zu aktualisieren.

  • Zusätzliche Software: Sie müssen die folgende Software auf dem Host installieren, bevor Sie die BlueXP-Klassifizierung installieren:

    • Je nach verwendetem Betriebssystem müssen Sie eine der Container-Engines installieren:

      • Docker Engine ab Version 19.3.1. "Installationsanweisungen anzeigen".

        "Hier geht's zum Video" Eine kurze Demo zur Installation von Docker auf CentOS.

      • Podman Version 4 oder höher. Um Podman zu installieren, aktualisieren Sie die Systempakete (sudo yum update -y), und installieren Sie dann Podman (sudo yum install netavark -y).

  • Python Version 3.6 oder höher. "Installationsanweisungen anzeigen".

    • NTP-Überlegungen: NetApp empfiehlt die Konfiguration des BlueXP Klassifizierungssystems für die Verwendung eines NTP-Dienstes (Network Time Protocol). Die Zeit muss zwischen dem BlueXP Klassifizierungssystem und dem BlueXP Connector System synchronisiert werden.

    • Firewalld Überlegungen: Wenn Sie planen zu verwenden firewalld, Wir empfehlen, dass Sie es aktivieren, bevor Sie BlueXP Klassifizierung installieren. Führen Sie die folgenden Befehle zum Konfigurieren aus firewalld Damit es mit der BlueXP Klassifizierung kompatibel ist:

      firewall-cmd --permanent --add-service=http
      firewall-cmd --permanent --add-service=https
      firewall-cmd --permanent --add-port=80/tcp
      firewall-cmd --permanent --add-port=8080/tcp
      firewall-cmd --permanent --add-port=443/tcp
      firewall-cmd --reload

      Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisieren firewalld Einstellungen.

Tipp Die IP-Adresse des Host-Systems für die BlueXP Klassifizierung kann nach der Installation nicht mehr geändert werden.

Voraussetzungen für die Klassifizierung von BlueXP und BlueXP prüfen

Überprüfen Sie die folgenden Voraussetzungen, um sicherzustellen, dass vor der Implementierung der BlueXP Klassifizierung eine unterstützte Konfiguration vorhanden ist.

  • Stellen Sie sicher, dass der Connector über die Berechtigungen zum Implementieren von Ressourcen und zum Erstellen von Sicherheitsgruppen für die BlueXP Klassifizierungsinstanz verfügt. Die neuesten BlueXP-Berechtigungen finden Sie in "Die von NetApp bereitgestellten Richtlinien".

  • Sorgen Sie dafür, dass die BlueXP Klassifizierung weiter ausgeführt werden kann. Die BlueXP Klassifizierungs-Instanz muss aktiviert bleiben, um Ihre Daten kontinuierlich zu scannen.

  • Webbrowser-Konnektivität zur BlueXP Klassifizierung sicherstellen Nachdem die Klassifizierung von BlueXP aktiviert ist, stellen Sie sicher, dass Benutzer von einem Host, der über eine Verbindung zur BlueXP Klassifizierungsinstanz verfügt, auf die BlueXP Schnittstelle zugreifen.

    Die BlueXP Klassifizierungsinstanz verwendet eine private IP-Adresse, um sicherzustellen, dass andere nicht auf die indizierten Daten zugreifen können. Daher muss der Webbrowser, den Sie für den Zugriff auf BlueXP verwenden, über eine Verbindung mit dieser privaten IP-Adresse verfügen. Diese Verbindung kann von einem Host stammen, der sich im selben Netzwerk wie die BlueXP Klassifizierungsinstanz befindet.

Vergewissern Sie sich, dass alle erforderlichen Ports aktiviert sind

Sie müssen sicherstellen, dass alle erforderlichen Ports für die Kommunikation zwischen Connector, BlueXP Klassifizierung, Active Directory und Ihren Datenquellen offen sind.

Verbindungstyp Ports Beschreibung

Connector <> BlueXP Klassifizierung

8080 (TCP), 6000 (TCP), 443 (TCP) UND 80

Die Sicherheitsgruppe für den Connector muss ein- und ausgehenden Datenverkehr über die Ports 6000 und 443 zur und von der BlueXP Klassifizierungsinstanz zulassen.

  • Port 6000 ist erforderlich, damit die BYOL-Lizenz für die BlueXP Klassifizierung an einem Dark Site funktioniert.

  • Port 8080 sollte offen sein, damit Sie den Installationsfortschritt in BlueXP sehen können.

Connector <> ONTAP-Cluster (NAS)

443 (TCP)

BlueXP erkennt ONTAP-Cluster mithilfe von HTTPS. Wenn Sie benutzerdefinierte Firewall-Richtlinien verwenden, müssen diese die folgenden Anforderungen erfüllen:

  • Der Connector-Host muss ausgehenden HTTPS-Zugriff über Port 443 ermöglichen. Wenn sich der Connector in der Cloud befindet, ist die gesamte ausgehende Kommunikation durch die vordefinierte Sicherheitsgruppe zulässig.

  • Der ONTAP Cluster muss eingehenden HTTPS-Zugriff über Port 443 zulassen. Die standardmäßige "mgmt"-Firewall-Richtlinie ermöglicht eingehenden HTTPS-Zugriff von allen IP-Adressen. Wenn Sie diese Standardrichtlinie geändert haben oder wenn Sie eine eigene Firewall-Richtlinie erstellt haben, müssen Sie das HTTPS-Protokoll mit dieser Richtlinie verknüpfen und den Zugriff über den Connector-Host aktivieren.

BlueXP Klassifizierung <> ONTAP Cluster

  • Für NFS – 111 (TCP\UDP) und 2049 (TCP\UDP)

  • Für CIFS - 139 (TCP\UDP) und 445 (TCP\UDP)

Für die BlueXP Klassifizierung benötigen Sie eine Netzwerkverbindung zu jedem Cloud Volumes ONTAP Subnetz oder Ihrem lokalen ONTAP System. Sicherheitsgruppen für Cloud Volumes ONTAP müssen eingehende Verbindungen von der BlueXP Klassifizierungsinstanz ermöglichen.

Stellen Sie sicher, dass die Ports für die BlueXP Klassifizierungsinstanz offen sind:

  • Für NFS - 111 und 2049

  • Für CIFS - 139 und 445

NFS-Volume-Exportrichtlinien müssen den Zugriff von der BlueXP Klassifizierungsinstanz ermöglichen.

BlueXP Klassifizierung <> Active Directory

389 (TCP & UDP), 636 (TCP), 3268 (TCP) UND 3269 (TCP)

Sie müssen bereits ein Active Directory für die Benutzer in Ihrem Unternehmen eingerichtet haben. Darüber hinaus sind für die BlueXP Klassifizierung Active Directory Anmeldeinformationen erforderlich, um CIFS-Volumes zu scannen.

Sie müssen über die folgenden Informationen für das Active Directory verfügen:

  • DNS-Server-IP-Adresse oder mehrere IP-Adressen

  • Benutzername und Kennwort für den Server

  • Domain-Name (Active Directory-Name)

  • Ob Sie Secure LDAP (LDAPS) verwenden oder nicht

  • LDAP-Server-Port (normalerweise 389 für LDAP und 636 für sicheres LDAP)

Wenn Sie mehrere BlueXP Klassifizierungs-Hosts nutzen, um eine zusätzliche Rechenleistung zum Scannen Ihrer Datenquellen zu bieten, müssen Sie zusätzliche Ports/Protokolle aktivieren. "Siehe zusätzliche Anschlussanforderungen".

BlueXP Klassifizierung auf dem lokalen Linux-Host installieren

Für typische Konfigurationen installieren Sie die Software auf einem einzigen Host-System.

Ein Diagramm mit dem Speicherort der Datenquellen, die Sie scannen können, wenn Sie eine einzelne lokale BlueXP Klassifizierungsinstanz ohne Internetzugang verwenden.

Ein Diagramm mit dem Speicherort der Datenquellen, die Sie scannen können, wenn mehrere lokale BlueXP Klassifizierungsinstanzen ohne Internetzugang genutzt werden.

Installation mit einem Host für typische Konfigurationen

Folgen Sie diesen Schritten, wenn Sie die BlueXP Klassifizierungssoftware auf einem einzelnen lokalen Host in einer Offline-Umgebung installieren.

Beachten Sie, dass alle Installationsaktivitäten bei der Installation der BlueXP Klassifizierung protokolliert werden. Wenn während der Installation Probleme auftreten, können Sie den Inhalt des Audit-Protokolls für die Installation anzeigen. Es ist geschrieben /opt/netapp/install_logs/. "Weitere Details finden Sie hier".

Was Sie benötigen
  • Vergewissern Sie sich, dass Ihr Linux-System die erfüllt Host-Anforderungen erfüllt.

  • Überprüfen Sie, ob Sie die beiden erforderlichen Softwarepakete (Docker Engine oder Podman und Python 3) installiert haben.

  • Stellen Sie sicher, dass Sie über Root-Rechte auf dem Linux-System verfügen.

  • Vergewissern Sie sich, dass die erforderliche Offline-Umgebung erfüllt ist Berechtigungen und Konnektivität.

Schritte
  1. Laden Sie die BlueXP Klassifizierungssoftware auf einem internetkonfigurierten System von der herunter "NetApp Support Website". Die ausgewählte Datei heißt DataSense-offline-Bundle-<Version>.tar.gz.

  2. Kopieren Sie das Installationspaket auf den Linux-Host, den Sie im privaten Modus verwenden möchten.

  3. Entpacken Sie das Installationspaket auf dem Hostcomputer, z. B.:

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    Diese extrahiert erforderliche Software und die eigentliche Installationsdatei cc_onprem_Installer.tar.gz.

  4. Entpacken Sie die Installationsdatei auf dem Host-Rechner, z. B.:

    tar -xzf cc_onprem_installer.tar.gz
  5. Starten Sie BlueXP, und wählen Sie Governance > Klassifizierung.

  6. Klicken Sie Auf Datensense Aktivieren.

    Ein Screenshot durch Klicken auf die Schaltfläche zur Aktivierung der BlueXP Klassifizierung.

  7. Klicken Sie auf Deploy, um die On-Premises-Installation zu starten.

    Ein Screenshot, wie Sie die Schaltfläche anklicken, um die BlueXP Klassifizierung vor Ort zu implementieren.

  8. Das Dialogfeld Deploy Data Sense on premise wird angezeigt. Kopieren Sie den angegebenen Befehl (z. B.: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite) Und fügen Sie sie in eine Textdatei ein, damit Sie sie später verwenden können. Klicken Sie dann auf Schließen, um das Dialogfeld zu schließen.

  9. Geben Sie auf dem Hostcomputer den kopierten Befehl ein, und folgen Sie dann einer Reihe von Eingabeaufforderungen. Alternativ können Sie den vollständigen Befehl einschließlich aller erforderlichen Parameter als Befehlszeilenargumente bereitstellen.

    Beachten Sie, dass das Installationsprogramm eine Vorprüfung durchführt, um sicherzustellen, dass Ihre System- und Netzwerkanforderungen für eine erfolgreiche Installation erfüllt werden.

    Geben Sie die Parameter wie aufgefordert ein: Geben Sie den vollständigen Befehl ein:
    1. Fügen Sie die Informationen ein, die Sie aus Schritt 8 kopiert haben:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. Geben Sie die IP-Adresse oder den Hostnamen der Host-Maschine der BlueXP Klassifizierung ein, damit das Connector-System darauf zugreifen kann.

    3. Geben Sie die IP-Adresse oder den Host-Namen der BlueXP Connector Host Machine ein, damit das BlueXP Klassifizierungssystem darauf zugreifen kann.

    Alternativ können Sie den gesamten Befehl vorab erstellen und die erforderlichen Host-Parameter bereitstellen:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    Variablenwerte:

    • Account_id = NetApp Konto-ID

    • Client_id = Konnektor-Client-ID (fügen Sie der Client-ID das Suffix „Clients“ hinzu, falls es noch nicht vorhanden ist)

    • User_Token = JWT-Benutzer-Zugriffstoken

    • ds_Host = IP-Adresse oder Host-Name des BlueXP Klassifizierungssystems.

    • Cm_Host = IP-Adresse oder Hostname des BlueXP Connector-Systems.

Ergebnis

Das BlueXP Klassifizierungs-Installationsprogramm installiert Pakete, registriert die Installation und installiert die BlueXP Klassifizierung. Die Installation dauert 10 bis 20 Minuten.

Wenn Konnektivität über Port 8080 zwischen der Host-Maschine und der Connector-Instanz besteht, wird der Installationsfortschritt auf der Registerkarte BlueXP Klassifizierung in BlueXP angezeigt.

Nächste Schritte

Auf der Konfigurationsseite können Sie das lokale auswählen "ONTAP-Cluster vor Ort" Und "Datenbanken" Die Sie scannen möchten.

Upgrade der BlueXP Klassifizierungssoftware

Da die BlueXP Klassifizierungssoftware regelmäßig mit neuen Funktionen aktualisiert wird, sollten Sie regelmäßig auf neue Versionen überprüfen, um sicherzustellen, dass Sie die neueste Software und Funktionen verwenden. Sie müssen die BlueXP Klassifizierungssoftware manuell aktualisieren, da für ein automatisches Upgrade keine Internetverbindung besteht.

Bevor Sie beginnen
  • Wir empfehlen ein Upgrade Ihrer BlueXP Connector Software auf die neueste verfügbare Version. "Siehe die Schritte zur Aktualisierung des Connectors".

  • Ab der BlueXP Klassifizierungsversion 1.24 können Sie Upgrades auf jede beliebige zukünftige Softwareversion durchführen.

    Wenn Ihre BlueXP Klassifizierungssoftware eine Version vor 1.24 verwendet, können Sie jeweils nur eine Hauptversion aktualisieren. Wenn Sie beispielsweise Version 1.21.x installiert haben, können Sie nur auf 1.22.x aktualisieren Wenn Sie einige Hauptversionen hinter sich haben, müssen Sie die Software mehrmals aktualisieren.

Schritte
  1. Laden Sie die BlueXP Klassifizierungssoftware auf einem internetkonfigurierten System von der herunter "NetApp Support Website". Die ausgewählte Datei heißt DataSense-offline-Bundle-<Version>.tar.gz.

  2. Kopieren Sie das Software-Bundle auf den Linux-Host, auf dem die BlueXP Klassifizierung am Dark Site installiert ist.

  3. Entpacken Sie das Software-Bundle auf dem Host-Rechner, zum Beispiel:

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    Dadurch wird die Installationsdatei cc_onprem_Installer.tar.gz extrahiert.

  4. Entpacken Sie die Installationsdatei auf dem Host-Rechner, z. B.:

    tar -xzf cc_onprem_installer.tar.gz

    Dadurch wird das Upgrade-Skript Start_darchsite_Upgrade.sh und jede erforderliche Software von Drittanbietern extrahiert.

  5. Führen Sie das Upgrade-Skript auf dem Hostcomputer aus, z. B.:

    start_darksite_upgrade.sh
Ergebnis

Die BlueXP Klassifizierungssoftware wird auf Ihrem Host aktualisiert. Die Aktualisierung kann 5 bis 10 Minuten dauern.

Sie können überprüfen, ob die Software aktualisiert wurde, indem Sie die Version unten auf den BlueXP Klassifizierungs-UI-Seiten überprüfen.