Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie, ob Ihr Linux-Host für die Installation von NetApp Data Classification bereit ist.

Beitragende netapp-ahibbard

Bevor Sie NetApp Data Classification manuell auf einem Linux-Host installieren, führen Sie optional ein Skript auf dem Host aus, um zu überprüfen, ob alle Voraussetzungen für die Installation von Data Classification erfüllt sind. Sie können dieses Skript auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud ausführen. Der Host kann mit dem Internet verbunden sein oder sich an einem Standort ohne Internetzugang befinden (ein „Dark Site“).

Es gibt auch ein erforderliches Testskript, das Teil des Installationsskripts für die Datenklassifizierung ist. Das hier beschriebene Skript ist speziell für Benutzer konzipiert, die den Linux-Host unabhängig von der Ausführung des Installationsskripts zur Datenklassifizierung überprüfen möchten.

Erste Schritte

Sie führen die folgenden Aufgaben aus.

  1. Installieren Sie optional einen Konsolenagenten, falls Sie noch keinen installiert haben. Sie können das Testskript ausführen, ohne dass ein Konsolenagent installiert ist. Das Skript prüft jedoch die Konnektivität zwischen dem Konsolenagenten und dem Hostcomputer der Datenklassifizierung. Daher wird empfohlen, dass Sie über einen Konsolenagenten verfügen.

  2. Bereiten Sie den Hostcomputer vor und überprüfen Sie, ob er alle Anforderungen erfüllt.

  3. Aktivieren Sie den ausgehenden Internetzugriff vom Data Classification-Hostcomputer.

  4. Stellen Sie sicher, dass alle erforderlichen Ports auf allen Systemen aktiviert sind.

  5. Laden Sie das Prerequisite-Testskript herunter und führen Sie es aus.

Erstellen eines Konsolenagenten

Bevor Sie Data Classification installieren und verwenden können, ist ein Konsolenagent erforderlich. Sie können das Skript „Voraussetzungen“ jedoch ohne einen Konsolenagenten ausführen.

Du kannst "Installieren Sie den Konsolen-Agenten vor Ort" auf einem Linux-Host in Ihrem Netzwerk oder auf einem Linux-Host in der Cloud. Einige Benutzer, die Data Classification vor Ort installieren möchten, entscheiden sich möglicherweise auch für die Installation des Konsolenagenten vor Ort.

Informationen zum Erstellen eines Konsolenagenten in der Umgebung Ihres Cloud-Anbieters finden Sie unter "Erstellen eines Konsolenagenten in AWS" , "Erstellen eines Konsolenagenten in Azure" , oder "Erstellen eines Konsolenagenten in GCP" .

Sie benötigen die IP-Adresse oder den Hostnamen des Konsolenagentensystems, wenn Sie das Voraussetzungen-Skript ausführen. Sie verfügen über diese Informationen, wenn Sie den Konsolenagenten in Ihren Räumlichkeiten installiert haben. Wenn der Konsolenagent in der Cloud bereitgestellt wird, finden Sie diese Informationen in der Konsole: Wählen Sie das Hilfesymbol, dann Support und dann Konsolenagent.

Überprüfen der Hostanforderungen

Datenklassifizierungssoftware muss auf einem Host ausgeführt werden, der bestimmte Betriebssystemanforderungen, RAM-Anforderungen, Softwareanforderungen usw. erfüllt.

  • Die Datenklassifizierung wird auf einem Host, der gemeinsam mit anderen Anwendungen genutzt wird, nicht unterstützt – der Host muss ein dedizierter Host sein.

  • Beim Aufbau des Hostsystems in Ihren Räumlichkeiten können Sie je nach Größe des Datensatzes, für den Sie einen Datenklassifizierungsscan durchführen möchten, zwischen diesen Systemgrößen wählen.

    Systemgröße CPU RAM (Auslagerungsspeicher muss deaktiviert sein) Scheibe

    Extra groß

    32 CPUs

    128 GB RAM

    • 1 TiB SSD auf / oder 100 GiB verfügbar auf /opt

    • 895 GiB verfügbar auf /var/lib/docker

    • 5 GiB auf /tmp

    • Für Podman, 30 GB auf /var/tmp

    Groß

    16 CPUs

    64 GB RAM

    • 500 GiB SSD auf / oder 100 GiB verfügbar auf /opt

    • 400 GiB verfügbar auf /var/lib/docker oder für Podman /var/lib/containers

    • 5 GiB auf /tmp

    • Für Podman, 30 GB auf /var/tmp

  • Wenn Sie für Ihre Data Classification-Installation eine Compute-Instanz in der Cloud bereitstellen, wird empfohlen, ein System zu verwenden, das die oben genannten Systemanforderungen für „Groß“ erfüllt:

  • UNIX-Ordnerberechtigungen: Die folgenden UNIX-Mindestberechtigungen sind erforderlich:

    Ordner Mindestberechtigungen

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/docker

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • Betriebssystem:

    • Die folgenden Betriebssysteme erfordern die Verwendung der Docker-Container-Engine:

      • Red Hat Enterprise Linux Version 7.8 und 7.9

      • Ubuntu 22.04 (erfordert Data Classification Version 1.23 oder höher)

      • Ubuntu 24.04 (erfordert Data Classification Version 1.23 oder höher)

    • Die folgenden Betriebssysteme erfordern die Verwendung der Podman-Container-Engine und erfordern Data Classification Version 1.30 oder höher:

      • Red Hat Enterprise Linux Version 8.8, 8.10, 9.0, 9.1, 9.2, 9.3, 9.4, 9.5 und 9.6.

    • Advanced Vector Extensions (AVX2) müssen auf dem Hostsystem aktiviert sein.

  • Red Hat Subscription Management: Der Host muss bei Red Hat Subscription Management registriert sein. Wenn es nicht registriert ist, kann das System während der Installation nicht auf Repositories zugreifen, um erforderliche Software von Drittanbietern zu aktualisieren.

  • Zusätzliche Software: Sie müssen die folgende Software auf dem Host installieren, bevor Sie Data Classification installieren:

    • Abhängig vom verwendeten Betriebssystem müssen Sie eine der Container-Engines installieren:

      • Docker Engine Version 19.3.1 oder höher. "Installationsanweisungen anzeigen" .

      • Podman Version 4 oder höher. Um Podman zu installieren, geben Sie ein(sudo yum install podman netavark -y ).

  • Python Version 3.6 oder höher. "Installationsanweisungen anzeigen" .

    • NTP-Überlegungen: NetApp empfiehlt, das Datenklassifizierungssystem für die Verwendung eines Network Time Protocol (NTP)-Dienstes zu konfigurieren. Die Zeit muss zwischen dem Datenklassifizierungssystem und dem Konsolenagentsystem synchronisiert werden.

  • Firewalld-Überlegungen: Wenn Sie planen, firewalld , wir empfehlen, dass Sie es vor der Installation der Datenklassifizierung aktivieren. Führen Sie die folgenden Befehle aus, um zu konfigurieren firewalld damit es mit der Datenklassifizierung kompatibel ist:

    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    firewall-cmd --permanent --add-port=80/tcp
    firewall-cmd --permanent --add-port=8080/tcp
    firewall-cmd --permanent --add-port=443/tcp
    firewall-cmd --reload

    Wenn Sie planen, zusätzliche Datenklassifizierungshosts als Scannerknoten (in einem verteilten Modell) zu verwenden, fügen Sie Ihrem primären System jetzt diese Regeln hinzu:

    firewall-cmd --permanent --add-port=2377/tcp
    firewall-cmd --permanent --add-port=7946/udp
    firewall-cmd --permanent --add-port=7946/tcp
    firewall-cmd --permanent --add-port=4789/udp

    Beachten Sie, dass Sie Docker oder Podman neu starten müssen, wenn Sie aktivieren oder aktualisieren firewalld Einstellungen.

Ausgehenden Internetzugriff von der Datenklassifizierung aus aktivieren

Für die Datenklassifizierung ist ein ausgehender Internetzugang erforderlich. Wenn Ihr virtuelles oder physisches Netzwerk einen Proxyserver für den Internetzugang verwendet, stellen Sie sicher, dass die Datenklassifizierungsinstanz über ausgehenden Internetzugang verfügt, um die folgenden Endpunkte zu kontaktieren.

Tipp Dieser Abschnitt ist für Hostsysteme, die an Standorten ohne Internetverbindung installiert sind, nicht erforderlich.
Endpunkte Zweck

https://api.console.netapp.com

Kommunikation mit dem Konsolendienst, der NetApp -Konten umfasst.

https://netapp-cloud-account.auth0.com https://auth0.com

Kommunikation mit der Konsolen-Website zur zentralen Benutzerauthentifizierung.

https://support.compliance.api.console.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Bietet Zugriff auf Software-Images, Manifeste, Vorlagen und ermöglicht das Senden von Protokollen und Metriken.

https://support.compliance.api.console.netapp.com/

Ermöglicht NetApp das Streamen von Daten aus Prüfdatensätzen.

https://github.com/docker https://download.docker.com

Stellt erforderliche Pakete für die Docker-Installation bereit.

http://packages.ubuntu.com/ http://archive.ubuntu.com

Stellt erforderliche Pakete für die Ubuntu-Installation bereit.

Stellen Sie sicher, dass alle erforderlichen Ports aktiviert sind

Sie müssen sicherstellen, dass alle erforderlichen Ports für die Kommunikation zwischen dem Konsolenagenten, der Datenklassifizierung, Active Directory und Ihren Datenquellen geöffnet sind.

Verbindungstyp Häfen Beschreibung

Konsolenagent <> Datenklassifizierung

8080 (TCP), 443 (TCP) und 80. 9000

Die Firewall- oder Routing-Regeln für den Konsolen-Agenten müssen eingehenden und ausgehenden Datenverkehr über Port 443 zur und von der Data Classification-Instanz zulassen. Stellen Sie sicher, dass Port 8080 geöffnet ist, damit Sie den Installationsfortschritt in der Konsole sehen können. Wenn auf dem Linux-Host eine Firewall verwendet wird, wird Port 9000 für interne Prozesse innerhalb eines Ubuntu-Servers benötigt.

Konsolenagent <> ONTAP -Cluster (NAS)

443 (TCP)

Die Konsole erkennt ONTAP Cluster mithilfe von HTTPS. Wenn Sie benutzerdefinierte Firewall-Richtlinien verwenden, muss der Konsolen-Agent-Host ausgehenden HTTPS-Zugriff über Port 443 zulassen. Wenn sich der Konsolenagent in der Cloud befindet, wird die gesamte ausgehende Kommunikation durch die vordefinierten Firewall- oder Routing-Regeln zugelassen.

Ausführen des Voraussetzungenskripts für die Datenklassifizierung

Führen Sie die folgenden Schritte aus, um das Voraussetzungenskript für die Datenklassifizierung auszuführen.

"Sehen Sie sich dieses Video an"um zu sehen, wie Sie das Voraussetzungen-Skript ausführen und die Ergebnisse interpretieren.

Bevor Sie beginnen
  • Überprüfen Sie, ob Ihr Linux-System dieHostanforderungen .

  • Stellen Sie sicher, dass auf dem System die beiden erforderlichen Softwarepakete (Docker Engine oder Podman und Python 3) installiert sind.

  • Stellen Sie sicher, dass Sie über Root-Rechte auf dem Linux-System verfügen.

Schritte
  1. Laden Sie das Skript „Data Classification Prerequisites“ von der "NetApp Support Site" . Die Datei, die Sie auswählen sollten, hat den Namen standalone-pre-requisite-tester-<version>.

  2. Kopieren Sie die Datei auf den Linux-Host, den Sie verwenden möchten (mit scp oder eine andere Methode).

  3. Weisen Sie Berechtigungen zum Ausführen des Skripts zu.

    chmod +x standalone-pre-requisite-tester-v1.25.0
  4. Führen Sie das Skript mit dem folgenden Befehl aus.

     ./standalone-pre-requisite-tester-v1.25.0 <--darksite>

    Fügen Sie die Option „--darksite“ nur hinzu, wenn Sie das Skript auf einem Host ausführen, der keinen Internetzugang hat. Bestimmte Voraussetzungstests werden übersprungen, wenn der Host nicht mit dem Internet verbunden ist.

  5. Das Skript fordert Sie zur Eingabe der IP-Adresse des Data Classification-Hostcomputers auf.

    • Geben Sie die IP-Adresse oder den Hostnamen ein.

  6. Das Skript fragt, ob Sie einen installierten Konsolenagenten haben.

    • Geben Sie N ein, wenn Sie keinen installierten Konsolenagenten haben.

    • Geben Sie Y ein, wenn Sie einen installierten Konsolenagenten haben. Geben Sie dann die IP-Adresse oder den Hostnamen des Konsolenagenten ein, damit das Testskript diese Konnektivität testen kann.

  7. Das Skript führt eine Reihe von Tests auf dem System aus und zeigt im Verlauf die Ergebnisse an. Wenn es fertig ist, schreibt es ein Protokoll der Sitzung in eine Datei namens prerequisites-test-<timestamp>.log im Verzeichnis /opt/netapp/install_logs .

Ergebnis

Wenn alle erforderlichen Tests erfolgreich ausgeführt wurden, können Sie Data Classification auf dem Host installieren, wenn Sie bereit sind.

Wenn Probleme entdeckt wurden, werden sie zur Behebung als „Empfohlen“ oder „Erforderlich“ kategorisiert. Bei den empfohlenen Problemen handelt es sich in der Regel um Elemente, die die Ausführung der Scan- und Kategorisierungsaufgaben zur Datenklassifizierung verlangsamen würden. Diese Punkte müssen nicht korrigiert werden, Sie möchten sie aber möglicherweise dennoch ansprechen.

Wenn Sie „Erforderliche“ Probleme haben, sollten Sie diese beheben und das Voraussetzungen-Testskript erneut ausführen.