Gestione el servicio de mediación de ONTAP
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Después de instalar el servicio Mediator de ONTAP, es posible que desee cambiar el nombre de usuario o la contraseña. También puede desinstalar el servicio de mediador de ONTAP.
Cambie el nombre de usuario
Esta tarea se realiza en el host Linux en el que está instalado el servicio Mediator de ONTAP.
Si no puede alcanzar este comando, puede que deba ejecutar el comando con la ruta completa como se muestra en el ejemplo siguiente:
/usr/local/bin/mediator_username
Cambie el nombre de usuario eligiendo una de las siguientes opciones:
-
Ejecute el comando mediador_change_user y responda a las indicaciones como se muestra en el ejemplo siguiente:
[root@mediator-host ~]# mediator_change_user Modify the Mediator API username by entering the following values: Mediator API User Name: mediatoradmin Password: New Mediator API User Name: mediator The account username has been modified successfully. [root@mediator-host ~]#
-
Ejecute el siguiente comando:
MEDIATOR_USERNAME=mediator MEDIATOR_PASSWORD=mediator2 MEDIATOR_NEW_USERNAME=mediatoradmin mediator_change_user
[root@mediator-host ~]# MEDIATOR_USERNAME= mediator MEDIATOR_PASSWORD='mediator2' MEDIATOR_NEW_USERNAME= mediatoradmin mediator_change_user The account username has been modified successfully. [root@mediator-host ~]#
Cambie la contraseña
Esta tarea se realiza en el host Linux en el que está instalado el servicio Mediator de ONTAP.
Si no puede alcanzar este comando, puede que deba ejecutar el comando con la ruta completa como se muestra en el ejemplo siguiente:
/usr/local/bin/mediator_change_password
Cambie la contraseña eligiendo una de las siguientes opciones:
-
Ejecute el
mediator_change_password
y responda a las indicaciones como se muestra en el ejemplo siguiente:[root@mediator-host ~]# mediator_change_password Change the Mediator API password by entering the following values: Mediator API User Name: mediatoradmin Old Password: New Password: Confirm Password: The password has been updated successfully. [root@mediator-host ~]#
-
Ejecute el siguiente comando:
MEDIATOR_USERNAME= mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password
El ejemplo muestra que la contraseña se cambia de “mediator1” a “mediator2”.
[root@mediator-host ~]# MEDIATOR_USERNAME=mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password The password has been updated successfully. [root@mediator-host ~]#
Detenga el servicio ONTAP Mediator
Para detener el servicio ONTAP Mediator, realice los siguientes pasos:
-
Detenga el Mediador ONTAP.
systemctl stop ontap_mediator
-
Detener SCST.
systemctl stop mediator-scst
-
Desactive ONTAP Mediator y SCST.
systemctl diable ontap_mediator mediator-scst
Vuelva a habilitar el servicio ONTAP Mediator
Para volver a activar el servicio ONTAP Mediator, realice los siguientes pasos:
-
Active el Mediador ONTAP y el SCST.
systemctl enable ontap_mediator mediator-scst
-
Inicie SCST.
systemctl start mediator-scst
-
Inicie Mediador ONTAP.
systemctl start ontap_mediator
Compruebe que el mediador ONTAP está en buen estado
Después de instalar ONTAP Mediator, debe verificar que los servicios de ONTAP Mediator se están ejecutando.
-
Ver el estado de los servicios de mediador de ONTAP:
-
systemctl status ontap_mediator
[root@scspr1915530002 ~]# systemctl status ontap_mediator ontap_mediator.service - ONTAP Mediator Loaded: loaded (/etc/systemd/system/ontap_mediator.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:49 EDT; 1 weeks 0 days ago Process: 286710 ExecStop=/bin/kill -s INT $MAINPID (code=exited, status=0/SUCCESS) Main PID: 286712 (uwsgi) Status: "uWSGI is ready" Tasks: 3 (limit: 49473) Memory: 139.2M CGroup: /system.slice/ontap_mediator.service ├─286712 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini ├─286716 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini └─286717 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini [root@scspr1915530002 ~]#
-
systemctl status mediator-scst
[root@scspr1915530002 ~]# systemctl status mediator-scst Loaded: loaded (/etc/systemd/system/mediator-scst.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:47 EDT; 1 weeks 0 days ago Process: 286595 ExecStart=/etc/init.d/scst start (code=exited, status=0/SUCCESS) Main PID: 286662 (iscsi-scstd) Tasks: 1 (limit: 49473) Memory: 1.2M CGroup: /system.slice/mediator-scst.service └─286662 /usr/local/sbin/iscsi-scstd [root@scspr1915530002 ~]#
-
-
Confirme los puertos que utiliza el servicio ONTAP Mediator:
netstat
[root@scspr1905507001 ~]# netstat -anlt | grep -E '3260|31784' tcp 0 0 0.0.0.0:31784 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3260 0.0.0.0:* LISTEN tcp6 0 0 :::3260 :::* LISTEN
Desinstale manualmente SCST para realizar el mantenimiento del host
Para desinstalar SCST, necesita el paquete tar de SCST que se utiliza para la versión instalada de ONTAP Mediator.
-
Descargue el paquete SCST adecuado (como se muestra en la siguiente tabla) y desmóntelo.
Para esta versión…
Usar este paquete tar…
Mediador ONTAP 1,7
scst-3,7.0.tar.bz2
Mediador ONTAP 1,6
scst-3,7.0.tar.bz2
Mediador ONTAP 1,5
scst-3,6.0.tar.bz2
Mediador ONTAP 1,4
scst-3,6.0.tar.bz2
Mediador ONTAP 1,3
scst-3,5.0.tar.bz2
Mediador ONTAP 1,1
scst-3,4.0.tar.bz2
Mediador ONTAP 1,0
scst-3,3.0.tar.bz2
-
Emita los siguientes comandos en el directorio scst:
-
systemctl stop mediator-scst
-
make scstadm_uninstall
-
make iscsi_uninstall
-
make usr_uninstall
-
make scst_uninstall
-
depmod
-
Instale manualmente SCST para realizar el mantenimiento del host
Para instalar manualmente SCST, necesita el paquete tar de SCST que se utiliza para la versión instalada de ONTAP Mediator (consulte la tabla anterior).
-
Emita los siguientes comandos en el directorio scst:
-
make 2release
-
make scst_install
-
make usr_install
-
make iscsi_install
-
make scstadm_install
-
depmod
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
patch /etc/init.d/scst < /opt/netapp/lib/ontap_mediator/systemd/scst.patch
-
-
(Opcional) Si Secure Boot está activado, antes de reiniciar, realice los siguientes pasos:
-
Determine cada nombre de archivo para los módulos «scst_vdisk», «scst» e «iscsi_scst».
[root@localhost ~]# modinfo -n scst_vdisk [root@localhost ~]# modinfo -n scst [root@localhost ~]# modinfo -n iscsi_scst
-
Determine la versión del kernel.
[root@localhost ~]# uname -r
-
Firmar cada archivo con el núcleo.
[root@localhost ~]# /usr/src/kernels/<KERNEL-RELEASE>/scripts/sign-file \sha256 \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.priv \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der \ _module-filename_
-
Instale la clave correcta con el firmware UEFI.
Las instrucciones para instalar la clave UEFI se encuentran en:
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/README.module-signing
La clave UEFI generada se encuentra en:
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
-
-
Reinicie.
reboot
Desinstale el servicio Mediator de ONTAP
Si es necesario, puede eliminar el servicio Mediador ONTAP. El Mediador debe desconectarse de ONTAP antes de quitar el servicio Mediator.
Esta tarea se realiza en el host Linux en el que está instalado el servicio Mediator de ONTAP.
Si no puede alcanzar este comando, puede que deba ejecutar el comando con la ruta completa como se muestra en el ejemplo siguiente:
/usr/local/bin/uninstall_ontap_mediator
-
Desinstale el servicio Mediator de ONTAP:
uninstall_ontap_mediator
[root@mediator-host ~]# uninstall_ontap_mediator ONTAP Mediator: Self Extracting Uninstaller + Removing ONTAP Mediator. (Log: /tmp/ontap_mediator.GmRGdA/uninstall_ontap_mediator/remove.log) + Remove successful. [root@mediator-host ~]#
Vuelva a generar un certificado autofirmado temporal
-
Esta tarea se realiza en el host Linux en el que está instalado el servicio ONTAP Mediator.
-
Puede realizar esta tarea solo si los certificados autofirmados generados se han vuelto obsoletos debido a cambios en el nombre de host o la dirección IP del host después de instalar ONTAP Mediator.
-
Una vez que el certificado autofirmado temporal ha sido reemplazado por un certificado de terceros de confianza, NOT use esta tarea para regenerar un certificado. La ausencia de un certificado autofirmado provocará que falle este procedimiento.
Para regenerar un nuevo certificado autofirmado temporal para el host actual, realice el siguiente paso:
-
Reinicie el Mediador ONTAP:
./make_self_signed_certs.sh overwrite
[root@xyz000123456 ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config [root@xyz000123456 server_config]# ./make_self_signed_certs.sh overwrite Adding Subject Alternative Names to the self-signed server certificate # # OpenSSL example configuration file. Generating self-signed certificates Generating RSA private key, 4096 bit long modulus (2 primes) ..................................................................................................................................................................++++ ........................................................++++ e is 65537 (0x010001) Generating a RSA private key ................................................++++ .............................................................................................................................................++++ writing new private key to 'ontap_mediator_server.key' ----- Signature ok subject=C = US, ST = California, L = San Jose, O = "NetApp, Inc.", OU = ONTAP Core Software, CN = ONTAP Mediator, emailAddress = support@netapp.com Getting CA Private Key