Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Voraussetzungen, um Hosts hinzuzufügen und das SnapCenter-Plug-in für PostgreSQL zu installieren

Beitragende

Bevor Sie einen Host hinzufügen und die Plug-in-Pakete installieren, müssen Sie alle Anforderungen erfüllen. Das SnapCenter Plug-in für PostgreSQL ist sowohl in Windows- als auch in Linux-Umgebungen verfügbar.

  • Sie müssen Java 11 auf Ihrem Host installiert haben.

    Hinweis IBM Java wird nicht unterstützt.
  • Für Windows sollte der Plug-in Creator Service mit dem Windows-Benutzer „LocalSystem“ ausgeführt werden. Dies ist das Standardverhalten, wenn Plug-in for PostgreSQL als Domänenadministrator installiert wird.

  • Wenn Sie ein Plug-in auf einem Windows-Host installieren, müssen Sie UAC auf dem Host deaktivieren, wenn Sie keine Anmeldedaten angeben, die nicht integriert sind, oder wenn der Benutzer zu einem lokalen Workgroup-Benutzer gehört. Das SnapCenter-Plug-in für Microsoft Windows wird standardmäßig mit dem PostgreSQL-Plug-in auf Windows-Hosts implementiert.

  • SnapCenter Server sollte Zugriff auf den 8145 oder benutzerdefinierten Port des Plug-in für PostgreSQL-Hosts haben.

Windows Hosts

  • Sie müssen über einen Domänenbenutzer mit lokalen Administratorrechten mit lokalen Anmeldeberechtigungen auf dem Remote-Host verfügen.

  • Während der Installation von Plug-in für PostgreSQL auf einem Windows-Host wird das SnapCenter-Plug-in für Microsoft Windows automatisch installiert.

  • Sie müssen die passwortbasierte SSH-Verbindung für den Root- oder nicht-Root-Benutzer aktiviert haben.

  • Sie müssen Java 11 auf Ihrem Windows-Host installiert haben.

Linux-Hosts

  • Sie müssen die passwortbasierte SSH-Verbindung für den Root- oder nicht-Root-Benutzer aktiviert haben.

  • Sie müssen Java 11 auf Ihrem Linux-Host installiert haben.

  • Bei PostgreSQL-Clustern, die auf einem Linux-Host ausgeführt werden, wird das SnapCenter-Plug-in für UNIX automatisch installiert.

  • Sie sollten bash als Standard-Shell für die Plug-in-Installation haben.

Zusätzliche Befehle

Um einen zusätzlichen Befehl auf dem SnapCenter Plug-in für PostgreSQL auszuführen, müssen Sie ihn in die Datei allowed_commands.config einfügen.

  • Standardspeicherort auf dem Windows-Host: C:\Programme\NetApp\SnapCenter\SnapCenter Plug-in Creator\etc\allowed_commands.config

  • Standardspeicherort auf dem Linux-Host: /opt/NetApp/SnapCenter/scc/etc/allowed_commands.config

Um zusätzliche Befehle auf dem Plug-in-Host zuzulassen, öffnen Sie die Datei allowed_commands.config in einem Editor. Geben Sie jeden Befehl in eine separate Zeile ein, und bei den Befehlen wird die Groß-/Kleinschreibung nicht beachtet. Stellen Sie sicher, dass Sie den vollständig qualifizierten Pfadnamen angeben und den Pfadnamen in Anführungszeichen („) einschließen, wenn er Leerzeichen enthält.

Beispiel:

Befehl: Mount Befehl: Umount Befehl: "C:\Programme\NetApp\SnapCreator commands\sdcli.exe" Befehl: myscript.bat

Wenn die Datei allowed_commands.config nicht vorhanden ist, werden die Befehle oder die Ausführung des Skripts blockiert, und der Workflow schlägt mit dem folgenden Fehler fehl:

„[/mnt/Mount -a] Ausführung nicht zulässig. Autorisieren Sie, indem Sie den Befehl in der Datei %s auf dem Plugin-Host hinzufügen.“

Wenn der Befehl oder das Skript nicht in allowed_commands.config vorhanden ist, wird die Ausführung des Befehls oder Skripts blockiert und der Workflow schlägt mit folgendem Fehler fehl:

„[/mnt/Mount -a] Ausführung nicht zulässig. Autorisieren Sie, indem Sie den Befehl in der Datei %s auf dem Plugin-Host hinzufügen.“

Hinweis Sie sollten keinen Platzhaltereintrag (*) verwenden, um alle Befehle zuzulassen.

Konfigurieren von Sudo-Berechtigungen für Benutzer ohne Root-Zugriff auf Linux-Hosts

Mit SnapCenter 2.0 und höheren Versionen kann ein nicht-Root-Benutzer das SnapCenter Plug-ins-Paket für Linux installieren und das Plug-in-Verfahren starten. Die Plug-in-Prozesse werden als effektiver nicht-Root-Benutzer ausgeführt. Sie sollten sudo-Berechtigungen für den nicht-Root-Benutzer konfigurieren, um Zugriff auf mehrere Pfade zu ermöglichen.

Was Sie brauchen

  • Sudo Version 1.8.7 oder höher.

  • Wenn umask 0027 ist, stellen Sie sicher, dass der java-Ordner und alle darin enthaltenen Dateien die Berechtigung 555 haben sollten. Andernfalls kann die Installation des Plug-ins fehlschlagen.

  • Stellen Sie für den Benutzer, der nicht root ist, sicher, dass der Name des Benutzers, der nicht root ist, und die Gruppe des Benutzers identisch sein sollten.

  • Bearbeiten Sie die Datei /etc/ssh/sshd_config, um die Algorithmen für den Authentifizierungscode Macs hmac-sha2-256 und MACs hmac-sha2-512 zu konfigurieren.

    Starten Sie den sshd-Dienst nach dem Aktualisieren der Konfigurationsdatei neu.

    Beispiel:

    #Port 22
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    #Legacy changes
    #KexAlgorithms diffie-hellman-group1-sha1
    #Ciphers aes128-cbc
    #The default requires explicit activation of protocol
    Protocol 2
    HostKey/etc/ssh/ssh_host_rsa_key
    MACs hmac-sha2-256

Über diese Aufgabe

Sie sollten sudo-Berechtigungen für den nicht-Root-Benutzer konfigurieren, um Zugriff auf die folgenden Pfade zu ermöglichen:

  • /Home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin

  • /Custom_Location/NetApp/snapcenter/spl/Installation/Plugins/Deinstallation

  • /Custom_location/NetApp/snapcenter/spl/bin/spl

Schritte

  1. Melden Sie sich beim Linux-Host an, auf dem Sie das SnapCenter-Plug-ins-Paket für Linux installieren möchten.

  2. Fügen Sie die folgenden Zeilen zur Datei /etc/sudoers mit dem Dienstprogramm visudo Linux hinzu.

    Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc
    Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/Linux_Prechecks.sh
    Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh
    Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor
    Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor
    LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD
    Defaults: LINUX_USER !visiblepw
    Defaults: LINUX_USER !requiretty
    Hinweis Wenn Sie über ein RAC Setup verfügen, und die anderen zulässigen Befehle, sollten Sie die Datei /etc/sudoers: '/<crs_home>/bin/olsnodes' hinzufügen.

Sie können den Wert von crs_Home aus der Datei /etc/oracle/olr.loc erhalten.

LINUX_USER ist der Name des nicht-root-Benutzers, den Sie erstellt haben.

Sie können die Datei Checksumme_value aus der Datei sc_unix_Plugins_Checksumme.txt abrufen, die sich unter folgender Adresse befindet:

  • _C:\ProgramData\NetApp\SnapCenter\Paket-Repository\sc_unix_plugins_checksum.txt _ wenn SnapCenter-Server auf dem Windows-Host installiert ist.

  • _/opt/NetApp/snapcenter/SnapManagerWeb/Repository/sc_unix_plugins_checksum.txt _ wenn SnapCenter-Server auf Linux-Host installiert ist.

Wichtig Das Beispiel sollte nur als Referenz zur Erstellung eigener Daten verwendet werden.