Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Stellen Sie sicher, dass Ihr Linux Host bereit ist, die BlueXP Klassifizierung zu installieren

Beitragende
PDFs

Bevor Sie die BlueXP-Klassifizierung manuell auf einem Linux-Host installieren, können Sie ein Skript auf dem Host ausführen, um zu überprüfen, ob alle Voraussetzungen für die Installation der BlueXP Klassifizierung vorhanden sind. Sie können dieses Skript auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud ausführen. Der Host kann mit dem Internet verbunden werden, oder der Host kann sich auf einer Site befinden, die keinen Internetzugang hat (eine dunkle Seite).

Es gibt auch ein Test-Skript mit Voraussetzung, das Teil des BlueXP Klassifizierungsskripts für die Installation ist. Das hier beschriebene Skript wurde speziell für Benutzer entwickelt, die den Linux-Host unabhängig von der Ausführung des BlueXP Klassifizierungsskripts überprüfen möchten.

Erste Schritte

Sie führen die folgenden Aufgaben aus.

  1. Optional können Sie einen BlueXP Connector installieren, wenn noch keiner installiert ist. Sie können das Testskript ausführen, ohne einen Connector installiert zu haben, aber das Skript überprüft die Verbindung zwischen dem Connector und der BlueXP-Klassifikationshost-Maschine - daher wird empfohlen, dass Sie einen Connector haben.

  2. Bereiten Sie den Host-Rechner vor und überprüfen Sie, ob er alle Anforderungen erfüllt.

  3. Aktivieren Sie Outbound-Internetzugriff über die Host-Maschine der BlueXP Klassifizierung.

  4. Vergewissern Sie sich, dass alle erforderlichen Ports auf allen Systemen aktiviert sind.

  5. Laden Sie das Skript für den Voraussetzungstest herunter, und führen Sie es aus.

Einen Konnektor erstellen

Ein BlueXP Connector ist erforderlich, bevor Sie die BlueXP Klassifizierung installieren und verwenden können. Sie können jedoch das Skript Voraussetzungen ohne Connector ausführen.

Das können Sie "Installieren Sie den Steckverbinder vor Ort" Auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud. Einige Benutzer, die die BlueXP Klassifizierung lokal installieren möchten, können den Connector möglicherweise auch On-Premises installieren.

Informationen zum Erstellen eines Connectors in der Umgebung Ihres Cloud-Providers finden Sie unter "Erstellen eines Konnektors in AWS", "Erstellen eines Connectors in Azure", Oder "Erstellen eines Konnektors in GCP".

Sie benötigen die IP-Adresse oder den Hostnamen des Connector-Systems, wenn Sie das Skript Voraussetzungen ausführen. Diese Informationen erhalten Sie, wenn Sie den Connector in Ihrem Haus installiert haben. Wenn der Connector in der Cloud bereitgestellt wird, finden Sie diese Informationen in der BlueXP-Konsole: Klicken Sie auf das Hilfesymbol, wählen Sie Support und klicken Sie auf BlueXP Connector.

Host-Anforderungen prüfen

Die BlueXP Klassifizierungssoftware muss auf einem Host ausgeführt werden, der bestimmte Betriebssystemanforderungen, RAM-Anforderungen, Software-Anforderungen usw. erfüllt.

  • Die BlueXP Klassifizierung wird auf einem Host, der mit anderen Applikationen gemeinsam genutzt wird, nicht unterstützt – der Host muss ein dedizierter Host sein.

  • Wenn Sie das Host-System an Ihrem Standort aufbauen, haben Sie die Wahl zwischen drei Systemgrößen, je nach Größe des Datensatzes, den Sie die BlueXP Klassifizierung scannen möchten.

    Systemgröße CPU RAM (Swap-Speicher muss deaktiviert sein) Festplatte

    Extra Groß

    32 CPUs

    128 GB RAM

    1 tib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 895 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Groß

    16 CPUs

    64 GB RAM

    500 gib SSD auf /, oder
    - 100 gib verfügbar auf /opt
    - 395 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Mittel

    8 CPUs

    32 GB RAM

    200 gib SSD auf /, oder
    - 50 gib verfügbar auf /opt
    - 145 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Klein

    8 CPUs

    16 GB RAM

    100 gib SSD auf /, oder
    - 50 gib verfügbar auf /opt
    - 45 gib verfügbar auf /var/lib/docker
    - 5 gib auf /tmp

    Beachten Sie, dass es bei der Verwendung der kleineren Systeme Einschränkungen gibt. Siehe "Verwenden eines kleineren Instanztyps" Entsprechende Details.

  • Bei der Implementierung einer Computing-Instanz in der Cloud für Ihre BlueXP Klassifizierungsinstallation empfehlen wir ein System, das die oben genannten „großen“ Systemanforderungen erfüllt:

  • UNIX-Ordnerberechtigungen: Folgende UNIX-Mindestberechtigungen sind erforderlich:

    Ordner Mindestberechtigungen

    /Tmp

    rwxrwxrwt

    /Opt

    rwxr-xr-x

    /Var/lib/Docker

    rwx------

    /Usr/lib/systemd/System

    rwxr-xr-x

  • Betriebssystem:

    • Für die folgenden Betriebssysteme ist die Verwendung der Docker Container-Engine erforderlich:

      • Red hat Enterprise Linux Version 7.8 und 7.9

      • CentOS Version 7.8 und 7.9

      • Ubuntu 22.04 (BlueXP Klassifikation ab Version 1.23 erforderlich)

    • Die folgenden Betriebssysteme erfordern die Verwendung der Podman Container-Engine. Sie erfordern eine BlueXP Klassifikation der Version 1.30 oder höher:

      • Red hat Enterprise Linux Version 8.8, 9.0, 9.1, 9.2 und 9.3

        Beachten Sie, dass die folgenden Funktionen derzeit nicht unterstützt werden, wenn RHEL 8.x und RHEL 9.x verwendet werden:

        • Installation an einem dunklen Ort

        • Verteiltes Scannen; Verwendung eines Master-Scanner-Knotens und Remote-Scanner-Knoten

  • Red hat Subscription Management: Der Host muss bei Red hat Subscription Management registriert sein. Wenn es nicht registriert ist, kann das System während der Installation nicht auf Repositorys zugreifen, um erforderliche Drittanbietersoftware zu aktualisieren.

  • Zusätzliche Software: Sie müssen die folgende Software auf dem Host installieren, bevor Sie die BlueXP-Klassifizierung installieren:

    • Je nach verwendetem Betriebssystem müssen Sie eine der Container-Engines installieren:

      • Docker Engine ab Version 19.3.1. "Installationsanweisungen anzeigen".

        "Hier geht's zum Video" Eine kurze Demo zur Installation von Docker auf CentOS.

      • Podman Version 4 oder höher. Um Podman zu installieren, aktualisieren Sie die Systempakete (sudo yum update -y), und installieren Sie dann Podman (sudo yum install netavark -y).

  • Python Version 3.6 oder höher. "Installationsanweisungen anzeigen".

    • NTP-Überlegungen: NetApp empfiehlt die Konfiguration des BlueXP Klassifizierungssystems für die Verwendung eines NTP-Dienstes (Network Time Protocol). Die Zeit muss zwischen dem BlueXP Klassifizierungssystem und dem BlueXP Connector System synchronisiert werden.

    • Firewalld Überlegungen: Wenn Sie planen zu verwenden firewalld, Wir empfehlen, dass Sie es aktivieren, bevor Sie BlueXP Klassifizierung installieren. Führen Sie die folgenden Befehle zum Konfigurieren aus firewalld Damit es mit der BlueXP Klassifizierung kompatibel ist:

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      Wenn Sie planen, zusätzliche BlueXP Klassifizierungs-Hosts als Scanner-Nodes (in einem verteilten Modell) zu verwenden, fügen Sie derzeit diese Regeln Ihrem Primärsystem hinzu:

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisieren firewalld Einstellungen.

Ermöglichen Sie Outbound-Internetzugriff aus der BlueXP Klassifizierung

Für die BlueXP Klassifizierung ist Outbound-Internetzugang erforderlich. Wenn Ihr virtuelles oder physisches Netzwerk einen Proxy-Server für den Internetzugang verwendet, stellen Sie sicher, dass die BlueXP Klassifizierungsinstanz über Outbound-Internetzugang verfügt, um die folgenden Endpunkte zu kontaktieren.

Tipp Dieser Abschnitt ist für Hostsysteme, die an Standorten ohne Internetverbindung installiert sind, nicht erforderlich.
Endpunkte Zweck

https://api.bluexp.netapp.com

Kommunikation mit dem BlueXP Service, einschl. NetApp Accounts

https://netapp-cloud-account.auth0.com https://auth0.com

Kommunikation mit der BlueXP-Website zur zentralen Benutzerauthentifizierung.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Bietet Zugriff auf Software-Images, Manifeste, Vorlagen und die Möglichkeit, Protokolle und Metriken zu senden.

https://support.compliance.api.bluexp.netapp.com/

Ermöglicht NetApp das Streamen von Daten aus Audit-Datensätzen.

https://github.com/docker https://download.docker.com

Enthält die erforderlichen Pakete für die Installation von Dockern.

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

Enthält die erforderlichen Pakete für die CentOS-Installation.

http://packages.ubuntu.com/
http://archive.ubuntu.com

Enthält die erforderlichen Pakete für die Ubuntu-Installation.

Vergewissern Sie sich, dass alle erforderlichen Ports aktiviert sind

Sie müssen sicherstellen, dass alle erforderlichen Ports für die Kommunikation zwischen Connector, BlueXP Klassifizierung, Active Directory und Ihren Datenquellen offen sind.

Verbindungstyp Ports Beschreibung

Connector <> BlueXP Klassifizierung

8080 (TCP), 443 (TCP) und 80

Die Firewall- oder Routing-Regeln für den Connector müssen ein- und ausgehenden Datenverkehr über Port 443 zur und von der BlueXP Klassifizierungsinstanz ermöglichen. Stellen Sie sicher, dass Port 8080 geöffnet ist, damit Sie den Installationsfortschritt in BlueXP sehen können.

Connector <> ONTAP-Cluster (NAS)

443 (TCP)

BlueXP erkennt ONTAP-Cluster mithilfe von HTTPS. Wenn Sie benutzerdefinierte Firewallrichtlinien verwenden, muss der Connector-Host ausgehenden HTTPS-Zugriff über Port 443 zulassen. Wenn sich der Connector in der Cloud befindet, ist die gesamte ausgehende Kommunikation durch vordefinierte Firewall- oder Routingregeln zulässig.

Führen Sie das Skript für die Klassifizierungsvoraussetzungen von BlueXP aus

Führen Sie diese Schritte aus, um das Skript für die Voraussetzungen der BlueXP Klassifizierung auszuführen.

"Hier geht's zum Video" Anleitung zum Ausführen des Skripts „Voraussetzungen“ und zum Interpretieren der Ergebnisse.

Was Sie benötigen

  • Vergewissern Sie sich, dass Ihr Linux-System die erfüllt Host-Anforderungen erfüllt.

  • Überprüfen Sie, ob auf dem System die beiden erforderlichen Softwarepakete installiert sind (Docker Engine oder Podman und Python 3).

  • Stellen Sie sicher, dass Sie über Root-Rechte auf dem Linux-System verfügen.

Schritte

  1. Laden Sie das Skript für die BlueXP Klassifizierungs-Voraussetzungen von herunter "NetApp Support Website". Die Datei, die Sie auswählen sollten, heißt Standalone-pre-requisite-Tester-<version>.

  2. Kopieren Sie die Datei auf den Linux-Host, den Sie verwenden möchten (mit scp Oder eine andere Methode).

  3. Weisen Sie Berechtigungen zum Ausführen des Skripts zu.

    chmod +x standalone-pre-requisite-tester-v1.25.0

  4. Führen Sie das Skript mit dem folgenden Befehl aus.

     ./standalone-pre-requisite-tester-v1.25.0 <--darksite>

    Fügen Sie die Option "--darksite" nur hinzu, wenn Sie das Skript auf einem Host ausführen, der keinen Internetzugang hat. Bestimmte Voraussetzungstests werden übersprungen, wenn der Host nicht mit dem Internet verbunden ist.

  5. Das Skript fordert Sie zur Eingabe der IP-Adresse der BlueXP Klassifizierungs-Host-Maschine auf.

    • Geben Sie die IP-Adresse oder den Hostnamen ein.

  6. Das Skript fordert Sie auf, zu fragen, ob Sie einen BlueXP Connector installiert haben.

    • Geben Sie N ein, wenn kein Connector installiert ist.

    • Geben Sie Y ein, wenn Sie einen Connector installiert haben. Geben Sie dann die IP-Adresse oder den Hostnamen des BlueXP Connector ein, damit das Testskript diese Konnektivität testen kann.

  7. Das Skript führt eine Vielzahl von Tests auf dem System aus und zeigt die Ergebnisse im weiteren Verlauf an. Nach Abschluss der Sitzung wird ein Protokoll der Sitzung in eine Datei mit dem Namen geschrieben prerequisites-test-<timestamp>.log Im Verzeichnis /opt/netapp/install_logs.

Ergebnis

Wenn alle Voraussetzungstests erfolgreich durchgeführt wurden, können Sie die BlueXP Klassifizierung auf dem Host installieren, wenn Sie bereit sind.

Wenn Probleme entdeckt wurden, werden sie als „empfohlen“ oder „erforderlich“ kategorisiert, um behoben zu werden. Empfohlene Probleme sind in der Regel Elemente, die das Scannen und Kategorisieren von BlueXP verlangsamen würden. Diese Elemente müssen nicht korrigiert werden - aber Sie können sie ansprechen.

Wenn Sie „erforderliche“ Probleme haben, sollten Sie die Probleme beheben und das Testskript „Voraussetzungen“ erneut ausführen.