Verwalten des ONTAP Mediators Service
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Nach der Installation des ONTAP Mediator-Dienstes möchten Sie möglicherweise den Benutzernamen oder das Kennwort ändern. Sie können auch den ONTAP Mediatordienst deinstallieren.
Ändern Sie den Benutzernamen
Diese Aufgabe wird auf dem Linux-Host ausgeführt, auf dem der ONTAP Mediator-Dienst installiert ist.
Wenn Sie diesen Befehl nicht erreichen können, müssen Sie möglicherweise den Befehl mit dem vollständigen Pfad ausführen, wie im folgenden Beispiel dargestellt:
/usr/local/bin/mediator_username
Ändern Sie den Benutzernamen durch Auswahl einer der folgenden Optionen:
-
Führen Sie den Befehl Mediator_change_user aus, und reagieren Sie auf die Eingabeaufforderungen, wie im folgenden Beispiel gezeigt:
[root@mediator-host ~]# mediator_change_user Modify the Mediator API username by entering the following values: Mediator API User Name: mediatoradmin Password: New Mediator API User Name: mediator The account username has been modified successfully. [root@mediator-host ~]#
-
Führen Sie den folgenden Befehl aus:
MEDIATOR_USERNAME=mediator MEDIATOR_PASSWORD=mediator2 MEDIATOR_NEW_USERNAME=mediatoradmin mediator_change_user
[root@mediator-host ~]# MEDIATOR_USERNAME= mediator MEDIATOR_PASSWORD='mediator2' MEDIATOR_NEW_USERNAME= mediatoradmin mediator_change_user The account username has been modified successfully. [root@mediator-host ~]#
Ändern Sie das Passwort
Diese Aufgabe wird auf dem Linux-Host ausgeführt, auf dem der ONTAP Mediator-Dienst installiert ist.
Wenn Sie diesen Befehl nicht erreichen können, müssen Sie möglicherweise den Befehl mit dem vollständigen Pfad ausführen, wie im folgenden Beispiel dargestellt:
/usr/local/bin/mediator_change_password
Ändern Sie das Passwort, indem Sie eine der folgenden Optionen auswählen:
-
Führen Sie die aus
mediator_change_password
Befolgen Sie diesen Befehl und antworten Sie auf die Eingabeaufforderungen wie im folgenden Beispiel gezeigt:[root@mediator-host ~]# mediator_change_password Change the Mediator API password by entering the following values: Mediator API User Name: mediatoradmin Old Password: New Password: Confirm Password: The password has been updated successfully. [root@mediator-host ~]#
-
Führen Sie den folgenden Befehl aus:
MEDIATOR_USERNAME= mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password
Das Beispiel zeigt, dass das Passwort von „mediator1“ in „mediator2“ geändert wird.
[root@mediator-host ~]# MEDIATOR_USERNAME=mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password The password has been updated successfully. [root@mediator-host ~]#
Beenden Sie den ONTAP Mediator-Dienst
So beenden Sie den ONTAP Mediator-Dienst:
-
Stoppen Sie den ONTAP Mediator.
systemctl stop ontap_mediator
-
SCST stoppen.
systemctl stop mediator-scst
-
Deaktivieren Sie ONTAP Mediator und SCST.
systemctl diable ontap_mediator mediator-scst
Aktivieren Sie den ONTAP Mediator-Dienst erneut
So aktivieren Sie den ONTAP Mediator-Dienst erneut:
-
Aktivieren Sie ONTAP Mediator und SCST.
systemctl enable ontap_mediator mediator-scst
-
SCST starten.
systemctl start mediator-scst
-
Starten Sie den ONTAP Mediator.
systemctl start ontap_mediator
Überprüfen Sie, ob der ONTAP Mediator ordnungsgemäß funktioniert
Nach der Installation des ONTAP Mediators sollten Sie überprüfen, ob die ONTAP Mediatordienste ausgeführt werden.
-
Den Status der ONTAP Mediatordienste anzeigen:
-
systemctl status ontap_mediator
[root@scspr1915530002 ~]# systemctl status ontap_mediator ontap_mediator.service - ONTAP Mediator Loaded: loaded (/etc/systemd/system/ontap_mediator.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:49 EDT; 1 weeks 0 days ago Process: 286710 ExecStop=/bin/kill -s INT $MAINPID (code=exited, status=0/SUCCESS) Main PID: 286712 (uwsgi) Status: "uWSGI is ready" Tasks: 3 (limit: 49473) Memory: 139.2M CGroup: /system.slice/ontap_mediator.service ├─286712 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini ├─286716 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini └─286717 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini [root@scspr1915530002 ~]#
-
systemctl status mediator-scst
[root@scspr1915530002 ~]# systemctl status mediator-scst Loaded: loaded (/etc/systemd/system/mediator-scst.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:47 EDT; 1 weeks 0 days ago Process: 286595 ExecStart=/etc/init.d/scst start (code=exited, status=0/SUCCESS) Main PID: 286662 (iscsi-scstd) Tasks: 1 (limit: 49473) Memory: 1.2M CGroup: /system.slice/mediator-scst.service └─286662 /usr/local/sbin/iscsi-scstd [root@scspr1915530002 ~]#
-
-
Bestätigen Sie die Ports, die vom ONTAP Mediator-Dienst verwendet werden:
netstat
[root@scspr1905507001 ~]# netstat -anlt | grep -E '3260|31784' tcp 0 0 0.0.0.0:31784 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3260 0.0.0.0:* LISTEN tcp6 0 0 :::3260 :::* LISTEN
Deinstallieren Sie SCST manuell, um die Hostwartung durchzuführen
Um SCST zu deinstallieren, benötigen Sie das SCST tar-Paket, das für die installierte Version von ONTAP Mediator verwendet wird.
-
Laden Sie das entsprechende SCST-Paket herunter (wie in der folgenden Tabelle gezeigt) und enttar es.
Für diese Version …
Verwenden Sie dieses tar-Bündel…
ONTAP Mediator 1.7
Scst-3.7.0.tar.bz2
ONTAP Mediator 1.6
Scst-3.7.0.tar.bz2
ONTAP Mediator 1.5
Scst-3.6.0.tar.bz2
ONTAP Mediator 1.4
Scst-3.6.0.tar.bz2
ONTAP Mediator 1.3
Scst-3.5.0.tar.bz2
ONTAP Mediator 1.1
Scst-3.4.0.tar.bz2
ONTAP Mediator 1.0
Scst-3.3.0.tar.bz2
-
Geben Sie die folgenden Befehle im Verzeichnis „scst“ ein:
-
systemctl stop mediator-scst
-
make scstadm_uninstall
-
make iscsi_uninstall
-
make usr_uninstall
-
make scst_uninstall
-
depmod
-
Installieren Sie SCST manuell, um die Hostwartung durchzuführen
Um SCST manuell zu installieren, benötigen Sie das SCST tar-Paket, das für die installierte Version von ONTAP Mediator verwendet wird (siehe Tabelle oben).
-
Geben Sie die folgenden Befehle im Verzeichnis „scst“ ein:
-
make 2release
-
make scst_install
-
make usr_install
-
make iscsi_install
-
make scstadm_install
-
depmod
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
patch /etc/init.d/scst < /opt/netapp/lib/ontap_mediator/systemd/scst.patch
-
-
(Optional) Wenn Secure Boot aktiviert ist, führen Sie vor dem Neustart die folgenden Schritte aus:
-
Bestimmen Sie jeden Dateinamen für die Module „scst_vdisk“, „scst“ und „iscsi_scst“.
[root@localhost ~]# modinfo -n scst_vdisk [root@localhost ~]# modinfo -n scst [root@localhost ~]# modinfo -n iscsi_scst
-
Bestimmen Sie die Kernel-Version.
[root@localhost ~]# uname -r
-
Signieren Sie jede Datei mit dem Kernel.
[root@localhost ~]# /usr/src/kernels/<KERNEL-RELEASE>/scripts/sign-file \sha256 \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.priv \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der \ _module-filename_
-
Installieren Sie den richtigen Schlüssel mit der UEFI-Firmware.
Anweisungen zur Installation des UEFI-Schlüssels finden Sie unter:
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/README.module-signing
Der generierte UEFI-Schlüssel befindet sich unter:
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
-
-
Führen Sie einen Neustart durch.
reboot
Deinstallieren Sie den ONTAP Mediator-Dienst
Bei Bedarf können Sie den ONTAP Mediator-Dienst entfernen. Der Mediator muss von ONTAP getrennt werden, bevor Sie den Mediator-Dienst entfernen.
Diese Aufgabe wird auf dem Linux-Host ausgeführt, auf dem der ONTAP Mediator-Dienst installiert ist.
Wenn Sie diesen Befehl nicht erreichen können, müssen Sie möglicherweise den Befehl mit dem vollständigen Pfad ausführen, wie im folgenden Beispiel dargestellt:
/usr/local/bin/uninstall_ontap_mediator
-
Deinstallieren Sie den ONTAP Mediator-Dienst:
uninstall_ontap_mediator
[root@mediator-host ~]# uninstall_ontap_mediator ONTAP Mediator: Self Extracting Uninstaller + Removing ONTAP Mediator. (Log: /tmp/ontap_mediator.GmRGdA/uninstall_ontap_mediator/remove.log) + Remove successful. [root@mediator-host ~]#
Erstellen Sie ein temporäres selbstsigniertes Zertifikat neu
-
Sie führen diese Aufgabe auf dem Linux-Host aus, auf dem der ONTAP-Mediator-Dienst installiert ist.
-
Sie können diese Aufgabe nur ausführen, wenn die generierten selbstsignierten Zertifikate aufgrund von Änderungen am Hostnamen oder der IP-Adresse des Hosts nach der Installation des ONTAP Mediators veraltet sind.
-
Nachdem das temporäre selbstsignierte Zertifikat durch ein vertrauenswürdiges Zertifikat eines Drittanbieters ersetzt wurde, führen Sie Not mit dieser Aufgabe aus, um ein Zertifikat zu regenerieren. Wenn kein selbstsigniertes Zertifikat vorhanden ist, schlägt dieses Verfahren fehl.
Führen Sie den folgenden Schritt durch, um ein neues temporäres selbstsigniertes Zertifikat für den aktuellen Host zu erstellen:
-
Starten Sie den ONTAP Mediator neu:
./make_self_signed_certs.sh overwrite
[root@xyz000123456 ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config [root@xyz000123456 server_config]# ./make_self_signed_certs.sh overwrite Adding Subject Alternative Names to the self-signed server certificate # # OpenSSL example configuration file. Generating self-signed certificates Generating RSA private key, 4096 bit long modulus (2 primes) ..................................................................................................................................................................++++ ........................................................++++ e is 65537 (0x010001) Generating a RSA private key ................................................++++ .............................................................................................................................................++++ writing new private key to 'ontap_mediator_server.key' ----- Signature ok subject=C = US, ST = California, L = San Jose, O = "NetApp, Inc.", OU = ONTAP Core Software, CN = ONTAP Mediator, emailAddress = support@netapp.com Getting CA Private Key