Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bereiten Sie die Installation oder das Upgrade des ONTAP Mediatordienstes vor

Beitragende
PDFs

Um den ONTAP Mediator-Dienst zu installieren, müssen Sie sicherstellen, dass alle Voraussetzungen erfüllt sind, das Installationspaket abrufen und das Installationsprogramm auf dem Host ausführen. Dieses Verfahren wird für eine Installation oder ein Upgrade einer vorhandenen Installation verwendet.

  • Ab ONTAP 9.7 können Sie eine beliebige Version des ONTAP Mediators verwenden, um eine MetroCluster IP-Konfiguration zu überwachen.

  • Ab ONTAP 9.8 können Sie jede Version von ONTAP Mediator verwenden, um eine aktive SnapMirror Sync Beziehung zu überwachen.

Überlegungen zur Installation und zum Upgrade

Lesen Sie die folgenden Überlegungen, bevor Sie den ONTAP Mediator aktualisieren oder installieren.

Achtung ONTAP Mediator 1.8 und frühere Versionen sind nicht mit dem Red hat Enterprise Linux FIPS-Modus kompatibel und verhindern die erfolgreiche Installation. Mit dem Befehl können Sie überprüfen, ob der FIPS-Modus aktiviert ist fips-mode-setup --check . Sie können den FIPS-Modus mit dem Befehl deaktivieren fips-modesetup --disable . Starten Sie nach dem Deaktivieren des FIPS-Modus neu, um ONTAP Mediator 1.8 oder früher erfolgreich zu installieren.

  • Sie sollten den ONTAP Mediator auf die neueste verfügbare Version aktualisieren. Frühere Versionen von ONTAP Mediator bleiben abwärtskompatibel mit allen ONTAP-Versionen, aber neuere Versionen enthalten Sicherheits-Patches für alle Elemente von Drittanbietern.

  • Wenn Sie ein Upgrade auf eine neue ONTAP Mediator-Version durchführen, wird das Installationsprogramm automatisch auf die empfohlene SCST-Version aktualisiert, sofern keine höhere Version verfügbar ist. Anweisungen zur manuellen Installation einer höheren SCST-Version finden Sie unter "Den Mediator-Dienst verwalten". Informationen zu unterstützten Versionen finden Sie im "SCST Support-Matrix".

    Achtung Wenn ein Installationsfehler auftritt, müssen Sie möglicherweise auf eine neuere Version von ONTAP Mediator aktualisieren.

  • Wenn Sie das yum-utils Paket installieren, können Sie den needs-restarting Befehl verwenden.

Host-Anforderungen erfüllt

Befolgen Sie diese Anforderungen, wenn Sie Red hat Enterprise Linux (RHEL) oder Rocky Linux installieren und die zugehörigen Repositorys konfigurieren.

Hinweis

Wenn Sie den Installations- oder Konfigurationsprozess ändern, müssen Sie möglicherweise weitere Schritte ausführen.
Anforderungen für die Linux-Distribution

  • Installieren Sie RHEL oder Rocky Linux gemäß den Best Practices von Red hat. Da CentOS 8.x das Ende der Lebensdauer erreicht hat, werden kompatible Versionen von CentOS 8.x nicht empfohlen.

  • Stellen Sie bei der Installation des ONTAP Mediator-Dienstes sicher, dass das System Zugriff auf das erforderliche Repository hat, damit das Installationsprogramm alle erforderlichen Softwareabhängigkeiten abrufen und installieren kann.

  • Um dem yum-Installer zu ermöglichen, abhängige Software in den RHEL-Repositorys zu finden, registrieren Sie das System während der Installation oder danach mit einer gültigen Red hat Subskription.

    Hinweis

    Weitere Informationen finden Sie in der Dokumentation zu Red hat Subscription Manager.
Netzwerkanforderungen

Stellen Sie sicher, dass die folgenden Ports für ONTAP Mediator verfügbar und nicht verwendet werden:

Port/Services

Quelle

Richtung

Ziel

Zweck

22/tcp

Management-Host

Eingehend

ONTAP Mediator

(Optional) SSH / ONTAP Mediatormanagement

31784/tcp

Cluster-Management-LIFs

Eingehend

Web-Server ONTAP Mediator

(ERFORDERLICH) REST-API (HTTPS)

3260/tcp 1

Node-Daten-LIFs oder Node-Management-LIFs

Bidirektional

ONTAP Mediator iSCSI-Ziele

(Für MCCIP erforderlich) iSCSI-Datenverbindung für Postfächer

  1. Für SMBC-Kunden muss für ONTAP Port 3260 nicht aktiviert oder verbunden sein.

    • Wenn Sie eine Firewall eines Drittanbieters verwenden, finden Sie weitere Informationen unter "Firewall-Anforderungen für ONTAP Mediator".

    • Stellen Sie bei Linux-Hosts ohne Internetzugang sicher, dass die erforderlichen Pakete in einem lokalen Repository verfügbar sind.

      Wenn Sie Link Aggregation Control Protocol (LACP) in einer Linux-Umgebung verwenden, konfigurieren Sie den Kernel und setzen Sie den sysctl net.ipv4.conf.all.arp_ignore auf 2.

Anforderungen an das Betriebssystem

Ihr Betriebssystem muss die folgenden Anforderungen erfüllen:

  • 64-Bit physische Installation oder virtuelle Maschine

  • 8 GB RAM

  • 1 GB Festplattenspeicher (wird für die Installation von Anwendungen, Serverprotokollen und die Datenbank verwendet)

  • Benutzer: Root-Zugriff

Die folgende Tabelle zeigt die unterstützten Betriebssysteme für jede Version von ONTAP Mediator.

Version des ONTAP Mediators

Unterstützte Linux-Versionen

1,9

  • Red Hat Enterprise Linux

    • Kompatibel: 8.4, 8.5, 8.6, 8.7, 8.9, 9.1 und 9.3 1

    • Empfohlen: 8.8, 8.10, 9.0, 9.2, 9.4 und 9.5

  • Rocky Linux 8 und 9

1,8

  • Red hat Enterprise Linux: 8.4, 8.5, 8.6, 8.7, 8.8, 8.9, 8.10, 9.0, 9.1, 9.2, 9.3 und 9.4

  • Rocky Linux 8 und 9

1,7

  • Red hat Enterprise Linux: 8.4, 8.5, 8.6, 8.7, 8.8, 8.9, 9.0, 9.1, 9.2 und 9.3

  • Rocky Linux 8 und 9

1,6

  • Red Hat Enterprise Linux: 8.4, 8.5, 8.6, 8.7, 8.8 9.0, 9.1, 9.2

  • Rocky Linux 8 und 9

1,5

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0, 8.1, 8.5, 8.3, 8.4, 8.2

  • CentOS: 7.6, 7.7, 7.8, 7.9

1,4

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0, 8.1, 8.5, 8.3, 8.4, 8.2

  • CentOS: 7.6, 7.7, 7.8, 7.9

1,3

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0 8.1, 8.2, 8.3

  • CentOS: 7.6, 7.7, 7.8, 7.9

1,2

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0 8.1

  • CentOS: 7.6, 7.7, 7.8, 7.9

  1. Kompatibel bedeutet, dass RHEL diese Version nicht mehr unterstützt, aber ONTAP Mediator kann weiterhin installiert werden.

BS-erforderliche Pakete

Folgende Pakete werden vom ONTAP Mediator Service benötigt:

Hinweis Die Pakete werden entweder vorinstalliert oder automatisch vom ONTAP Mediator Installer installiert.

Alle RHEL/CentOS Versionen

Zusätzliche Pakete für RHEL 8.x / Rocky Linux 8

Zusätzliche Pakete für RHEL 9.x / Rocky Linux 9

  • openssl

  • openssl-devel

  • Kernel-devel-€ (uname -r)

  • gcc

  • Make

  • Libselinux-utils

  • Patch

  • bzip2

  • perl-Data-Dumper

  • perl-ExtUtils-MakeuMaker

  • Efibootmgr

  • Mokutil

  • python3-Pip

  • Elfutils-libelf-devel

  • Politicoreutils-Python-utils

  • Redhat-lsb-Core

  • Python39

  • Python39-devel

  • python3-Pip

  • Elfutils-libelf-devel

  • Politicoreutils-Python-utils

  • python3

  • python3-devel

Das Mediator-Installationspaket ist eine selbst extrahierende komprimierte tar-Datei, die Folgendes enthält:

  • Eine RPM-Datei, die alle Abhängigkeiten enthält, die nicht aus dem Repository des unterstützten Release abgerufen werden können.

  • Ein Installationsskript.

Eine gültige SSL-Zertifizierung wird empfohlen.

Überlegungen zum Betriebssystem-Upgrade und zur Kernel-Kompatibilität

  • Alle Bibliothekspakete, mit Ausnahme des Kernels, können sicher aktualisiert werden, erfordern jedoch möglicherweise einen Neustart, um die Änderungen in der ONTAP Mediator-Anwendung anzuwenden. Wenn ein Neustart erforderlich ist, wird ein Service-Fenster empfohlen.

  • Sie sollten den OS-Kernel auf dem neuesten Stand halten. Der Kernelkern kann auf eine Version aktualisiert werden, die als in unterstützt aufgeführt ist"ONTAP Mediator-Versionsmatrix". Ein Neustart ist obligatorisch, daher sollten Sie ein Wartungsfenster für den Ausfall planen.

    • Sie müssen das SCST-Kernelmodul vor dem Neustart deinstallieren und danach erneut installieren.

    • Sie müssen eine unterstützte Version des SCST zur Neuinstallation bereit haben, bevor Sie das Kernel-OS-Upgrade starten.

Hinweis

  • Die Kernel-Version muss mit der Betriebssystemversion übereinstimmen.

  • Die Aktualisierung auf einen Kernel, der über die unterstützte Betriebssystemversion für die spezifische ONTAP Mediator-Version hinausgeht, wird nicht unterstützt. (Dies deutet wahrscheinlich darauf hin, dass das getestete SCST-Modul nicht kompiliert).

Installieren Sie ONTAP Mediator, wenn UEFI Secure Boot aktiviert ist

ONTAP Mediator kann auf einem System mit oder ohne aktiviertem UEFI Secure Boot installiert werden.

Über diese Aufgabe

Sie können den UEFI-sicheren Start vor der Installation von ONTAP Mediator deaktivieren, wenn dieser nicht benötigt wird oder wenn Sie Probleme bei der Installation von ONTAP Mediator beheben. Deaktivieren Sie die UEFI Secure Boot-Option in den Computereinstellungen.

Hinweis

Detaillierte Anweisungen zum Deaktivieren des UEFI Secure Boot finden Sie in der Dokumentation zu Ihrem Host-Betriebssystem.

Um den ONTAP Mediator mit aktiviertem UEFI-Secure Boot zu installieren, müssen Sie einen Sicherheitsschlüssel registrieren, bevor der Dienst gestartet werden kann. Der Schlüssel wird während des Kompilierungsschritts der SCST-Installation generiert und als privates öffentliches Schlüsselpaar auf Ihrer Maschine gespeichert. Verwenden Sie das mokutil Dienstprogramm, um den öffentlichen Schlüssel als Machine Owner Key (MOK) zu Ihrer UEFI-Firmware hinzuzufügen, sodass das System dem signierten Modul vertrauen und laden kann. Speichern Sie die mokutil Passphrase an einem sicheren Ort, da dies erforderlich ist, wenn Sie Ihr System neu starten, um das MOK zu aktivieren.

Schritte

  1. Überprüfen Sie, ob UEFI Secure Boot auf Ihrem System aktiviert ist:

    mokutil --sb-state

    Die Ergebnisse zeigen an, ob UEFI Secure Boot auf diesem System aktiviert ist.

    Wenn…​

    Gehe zu…​

    UEFI Secure Boot ist aktiviert

    UEFI Secure Boot ist deaktiviert

    "Aktualisieren Sie das Host-Betriebssystem und anschließend den ONTAP Mediator"
    Hinweis

    • Sie werden aufgefordert, eine Passphrase zu erstellen, die Sie an einem sicheren Ort speichern müssen. Sie benötigen diese Passphrase, um den Schlüssel im UEFI Boot Manager zu aktivieren.

    • ONTAP Mediator 1.2.0 und frühere Versionen unterstützen diesen Modus nicht.

  2. Wenn das mokutil Dienstprogramm nicht installiert ist, führen Sie den folgenden Befehl aus:

    yum install mokutil

  3. Öffentlichen Schlüssel zur MOK-Liste hinzufügen:

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    Hinweis Sie können den privaten Schlüssel an seinem Standardspeicherort belassen oder an einen sicheren Speicherort verschieben. Der öffentliche Schlüssel muss jedoch an seinem vorhandenen Speicherort für die Verwendung durch den Boot Manager beibehalten werden. Weitere Informationen finden Sie in der folgenden Datei README.Module-Signing:

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. Starten Sie den Host neu und verwenden Sie den UEFI Boot Manager Ihres Geräts, um das neue MOK zu genehmigen. Sie benötigen die Passphrase, die für das Dienstprogramm in angegeben mokutilDer Schritt, bei dem Sie prüfen, ob UEFI Secure Boot auf Ihrem System aktiviert ist ist.