Stellen Sie sicher, dass Ihr Linux Host bereit ist, die BlueXP Klassifizierung zu installieren
Änderungen vorschlagen
PDFs
Bevor Sie die BlueXP-Klassifizierung manuell auf einem Linux-Host installieren, können Sie ein Skript auf dem Host ausführen, um zu überprüfen, ob alle Voraussetzungen für die Installation der BlueXP Klassifizierung vorhanden sind. Sie können dieses Skript auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud ausführen. Der Host kann mit dem Internet verbunden werden, oder der Host kann sich auf einer Site befinden, die keinen Internetzugang hat (eine dunkle Seite).
Es gibt auch ein Test-Skript mit Voraussetzung, das Teil des BlueXP Klassifizierungsskripts für die Installation ist. Das hier beschriebene Skript wurde speziell für Benutzer entwickelt, die den Linux-Host unabhängig von der Ausführung des BlueXP Klassifizierungsskripts überprüfen möchten.
Erste Schritte
Sie führen die folgenden Aufgaben aus.
-
Optional können Sie einen BlueXP Connector installieren, wenn noch keiner installiert ist. Sie können das Testskript ausführen, ohne einen Connector installiert zu haben, aber das Skript überprüft die Verbindung zwischen dem Connector und der BlueXP-Klassifikationshost-Maschine - daher wird empfohlen, dass Sie einen Connector haben.
-
Bereiten Sie den Host-Rechner vor und überprüfen Sie, ob er alle Anforderungen erfüllt.
-
Aktivieren Sie Outbound-Internetzugriff über die Host-Maschine der BlueXP Klassifizierung.
-
Vergewissern Sie sich, dass alle erforderlichen Ports auf allen Systemen aktiviert sind.
-
Laden Sie das Skript für den Voraussetzungstest herunter, und führen Sie es aus.
Einen Konnektor erstellen
Ein BlueXP Connector ist erforderlich, bevor Sie die BlueXP Klassifizierung installieren und verwenden können. Sie können jedoch das Skript Voraussetzungen ohne Connector ausführen.
Das können Sie "Installieren Sie den Steckverbinder vor Ort" Auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud. Einige Benutzer, die die BlueXP Klassifizierung lokal installieren möchten, können den Connector möglicherweise auch On-Premises installieren.
Informationen zum Erstellen eines Connectors in der Umgebung Ihres Cloud-Providers finden Sie unter "Erstellen eines Konnektors in AWS", "Erstellen eines Connectors in Azure", Oder "Erstellen eines Konnektors in GCP".
Sie benötigen die IP-Adresse oder den Hostnamen des Connector-Systems, wenn Sie das Skript Voraussetzungen ausführen. Diese Informationen erhalten Sie, wenn Sie den Connector in Ihrem Haus installiert haben. Wenn der Connector in der Cloud bereitgestellt wird, finden Sie diese Informationen in der BlueXP-Konsole: Klicken Sie auf das Hilfesymbol, wählen Sie Support und klicken Sie auf BlueXP Connector.
Host-Anforderungen prüfen
Die BlueXP Klassifizierungssoftware muss auf einem Host ausgeführt werden, der bestimmte Betriebssystemanforderungen, RAM-Anforderungen, Software-Anforderungen usw. erfüllt.
-
Die BlueXP Klassifizierung wird auf einem Host, der mit anderen Applikationen gemeinsam genutzt wird, nicht unterstützt – der Host muss ein dedizierter Host sein.
-
Wenn Sie das Host-System an Ihrem Standort aufbauen, können Sie zwischen diesen Systemgrößen wählen, je nach Größe des Datensatzes, den Sie die BlueXP Klassifizierung scannen möchten.
Systemgröße CPU RAM (Swap-Speicher muss deaktiviert sein) Festplatte Extra Groß
32 CPUs
128 GB RAM
1 tib SSD auf /, oder
- 100 gib verfügbar auf /opt
- 895 gib verfügbar auf /var/lib/docker
- 5 gib auf /tmpGroß
16 CPUs
64 GB RAM
500 gib SSD auf /, oder
- 100 gib verfügbar auf /opt
- 395 gib verfügbar auf /var/lib/docker oder für Podman /var/lib/Containers oder für Podman /var/lib/Containers
- 5 gib auf /tmp -
Bei der Implementierung einer Computing-Instanz in der Cloud für Ihre BlueXP Klassifizierungsinstallation empfehlen wir ein System, das die oben genannten „großen“ Systemanforderungen erfüllt:
-
Amazon Elastic Compute Cloud (Amazon EC2) Instanztyp: Wir empfehlen "m6i.4xlarge". "Siehe zusätzliche AWS-Instanztypen".
-
Größe der Azure VM: Wir empfehlen „Standard_D16s_v3“. "Siehe zusätzliche Azure-Instanztypen".
-
GCP-Maschinentyp: Wir empfehlen "n2-Standard-16". "Weitere GCP-Instanztypen finden Sie unter".
-
-
UNIX-Ordnerberechtigungen: Folgende UNIX-Mindestberechtigungen sind erforderlich:
Ordner Mindestberechtigungen /Tmp
rwxrwxrwt/Opt
rwxr-xr-x/Var/lib/Docker
rwx------/Usr/lib/systemd/System
rwxr-xr-x -
Betriebssystem:
-
Für die folgenden Betriebssysteme ist die Verwendung der Docker Container-Engine erforderlich:
-
Red hat Enterprise Linux Version 7.8 und 7.9
-
Ubuntu 22.04 (BlueXP Klassifikation ab Version 1.23 erforderlich)
-
Ubuntu 24.04 (erfordert BlueXP -Klassifizierung Version 1.23 oder höher)
-
-
Die folgenden Betriebssysteme erfordern die Verwendung der Podman Container-Engine. Sie erfordern eine BlueXP Klassifikation der Version 1.30 oder höher:
-
Red hat Enterprise Linux Version 8.8, 9.0, 9.1, 9.2, 9.3, 9.4
-
-
-
Red hat Subscription Management: Der Host muss bei Red hat Subscription Management registriert sein. Wenn es nicht registriert ist, kann das System während der Installation nicht auf Repositorys zugreifen, um erforderliche Drittanbietersoftware zu aktualisieren.
-
Zusätzliche Software: Sie müssen die folgende Software auf dem Host installieren, bevor Sie die BlueXP-Klassifizierung installieren:
-
Je nach verwendetem Betriebssystem müssen Sie eine der Container-Engines installieren:
-
Docker Engine ab Version 19.3.1. "Installationsanweisungen anzeigen".
-
Podman Version 4 oder höher. Um Podman zu installieren, geben Sie ) ein (
sudo yum install podman netavark -y.
-
-
-
Python Version 3.6 oder höher. "Installationsanweisungen anzeigen".
-
NTP-Überlegungen: NetApp empfiehlt die Konfiguration des BlueXP Klassifizierungssystems für die Verwendung eines NTP-Dienstes (Network Time Protocol). Die Zeit muss zwischen dem BlueXP Klassifizierungssystem und dem BlueXP Connector System synchronisiert werden.
-
Firewalld Überlegungen: Wenn Sie planen zu verwenden
firewalld, Wir empfehlen, dass Sie es aktivieren, bevor Sie BlueXP Klassifizierung installieren. Führen Sie die folgenden Befehle zum Konfigurieren ausfirewalldDamit es mit der BlueXP Klassifizierung kompatibel ist:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
Wenn Sie planen, zusätzliche BlueXP Klassifizierungs-Hosts als Scanner-Nodes (in einem verteilten Modell) zu verwenden, fügen Sie derzeit diese Regeln Ihrem Primärsystem hinzu:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
+
Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisierenfirewalldEinstellungen. -
Ermöglichen Sie Outbound-Internetzugriff aus der BlueXP Klassifizierung
Für die BlueXP Klassifizierung ist Outbound-Internetzugang erforderlich. Wenn Ihr virtuelles oder physisches Netzwerk einen Proxy-Server für den Internetzugang verwendet, stellen Sie sicher, dass die BlueXP Klassifizierungsinstanz über Outbound-Internetzugang verfügt, um die folgenden Endpunkte zu kontaktieren.
|
Dieser Abschnitt ist für Hostsysteme, die an Standorten ohne Internetverbindung installiert sind, nicht erforderlich. |
| Endpunkte | Zweck |
|---|---|
https://api.bluexp.netapp.com |
Kommunikation mit dem BlueXP Service, einschl. NetApp Accounts |
https://netapp-cloud-account.auth0.com https://auth0.com |
Kommunikation mit der BlueXP-Website zur zentralen Benutzerauthentifizierung. |
https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
Bietet Zugriff auf Software-Images, Manifeste, Vorlagen und die Möglichkeit, Protokolle und Metriken zu senden. |
https://support.compliance.api.bluexp.netapp.com/ |
Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen. |
https://github.com/docker https://download.docker.com |
Enthält die erforderlichen Pakete für die Installation von Dockern. |
http://packages.ubuntu.com/ |
Enthält die erforderlichen Pakete für die Ubuntu-Installation. |
Vergewissern Sie sich, dass alle erforderlichen Ports aktiviert sind
Sie müssen sicherstellen, dass alle erforderlichen Ports für die Kommunikation zwischen Connector, BlueXP Klassifizierung, Active Directory und Ihren Datenquellen offen sind.
| Verbindungstyp | Ports | Beschreibung |
|---|---|---|
Connector <> BlueXP Klassifizierung |
8080 (TCP), 443 (TCP) und 80. 9000 |
Die Firewall- oder Routing-Regeln für den Connector müssen ein- und ausgehenden Datenverkehr über Port 443 zur und von der BlueXP Klassifizierungsinstanz ermöglichen. Stellen Sie sicher, dass Port 8080 geöffnet ist, damit Sie den Installationsfortschritt in BlueXP sehen können. Wenn eine Firewall auf dem Linux-Host verwendet wird, ist Port 9000 für interne Prozesse innerhalb eines Ubuntu-Servers erforderlich. |
Connector <> ONTAP-Cluster (NAS) |
443 (TCP) |
BlueXP erkennt ONTAP-Cluster mithilfe von HTTPS. Wenn Sie benutzerdefinierte Firewallrichtlinien verwenden, muss der Connector-Host ausgehenden HTTPS-Zugriff über Port 443 zulassen. Wenn sich der Connector in der Cloud befindet, ist die gesamte ausgehende Kommunikation durch vordefinierte Firewall- oder Routingregeln zulässig. |
Führen Sie das Skript für die Klassifizierungsvoraussetzungen von BlueXP aus
Führen Sie diese Schritte aus, um das Skript für die Voraussetzungen der BlueXP Klassifizierung auszuführen.
"Hier geht's zum Video" Anleitung zum Ausführen des Skripts „Voraussetzungen“ und zum Interpretieren der Ergebnisse.
-
Vergewissern Sie sich, dass Ihr Linux-System die erfüllt Host-Anforderungen erfüllt.
-
Überprüfen Sie, ob auf dem System die beiden erforderlichen Softwarepakete installiert sind (Docker Engine oder Podman und Python 3).
-
Stellen Sie sicher, dass Sie über Root-Rechte auf dem Linux-System verfügen.
-
Laden Sie das Skript für die BlueXP Klassifizierungs-Voraussetzungen von herunter "NetApp Support Website". Die Datei, die Sie auswählen sollten, heißt Standalone-pre-requisite-Tester-<version>.
-
Kopieren Sie die Datei auf den Linux-Host, den Sie verwenden möchten (mit
scpOder eine andere Methode). -
Weisen Sie Berechtigungen zum Ausführen des Skripts zu.
chmod +x standalone-pre-requisite-tester-v1.25.0 -
Führen Sie das Skript mit dem folgenden Befehl aus.
./standalone-pre-requisite-tester-v1.25.0 <--darksite>Fügen Sie die Option "--darksite" nur hinzu, wenn Sie das Skript auf einem Host ausführen, der keinen Internetzugang hat. Bestimmte Voraussetzungstests werden übersprungen, wenn der Host nicht mit dem Internet verbunden ist.
-
Das Skript fordert Sie zur Eingabe der IP-Adresse der BlueXP Klassifizierungs-Host-Maschine auf.
-
Geben Sie die IP-Adresse oder den Hostnamen ein.
-
-
Das Skript fordert Sie auf, zu fragen, ob Sie einen BlueXP Connector installiert haben.
-
Geben Sie N ein, wenn kein Connector installiert ist.
-
Geben Sie Y ein, wenn Sie einen Connector installiert haben. Geben Sie dann die IP-Adresse oder den Hostnamen des BlueXP Connector ein, damit das Testskript diese Konnektivität testen kann.
-
-
Das Skript führt eine Vielzahl von Tests auf dem System aus und zeigt die Ergebnisse im weiteren Verlauf an. Nach Abschluss der Sitzung wird ein Protokoll der Sitzung in eine Datei mit dem Namen geschrieben
prerequisites-test-<timestamp>.logIm Verzeichnis/opt/netapp/install_logs.
Wenn alle Voraussetzungstests erfolgreich durchgeführt wurden, können Sie die BlueXP Klassifizierung auf dem Host installieren, wenn Sie bereit sind.
Wenn Probleme entdeckt wurden, werden sie als „empfohlen“ oder „erforderlich“ kategorisiert, um behoben zu werden. Empfohlene Probleme sind in der Regel Elemente, die das Scannen und Kategorisieren von BlueXP verlangsamen würden. Diese Elemente müssen nicht korrigiert werden - aber Sie können sie ansprechen.
Wenn Sie „erforderliche“ Probleme haben, sollten Sie die Probleme beheben und das Testskript „Voraussetzungen“ erneut ausführen.