Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez que votre hôte Linux est prêt à installer la classification BlueXP

Contributeurs
PDF

Avant d'installer manuellement la classification BlueXP sur un hôte Linux, vous pouvez exécuter un script sur l'hôte pour vérifier que toutes les conditions préalables requises pour l'installation de la classification BlueXP sont en place. Vous pouvez exécuter ce script sur un hôte Linux de votre réseau ou sur un hôte Linux du cloud. L'hôte peut être connecté à Internet, ou l'hôte peut résider sur un site qui n'a pas accès à Internet (un site sombre).

Il existe également un script de test prérequis qui fait partie du script d'installation de la classification BlueXP. Le script décrit ici est spécialement conçu pour les utilisateurs qui souhaitent vérifier l'hôte Linux indépendamment de l'exécution du script d'installation de classification BlueXP.

Mise en route

Vous effectuerez les tâches suivantes.

  1. Si vous ne l'avez pas déjà installé, installez un connecteur BlueXP. Vous pouvez exécuter le script de test sans avoir installé de connecteur, mais le script vérifie la connectivité entre le connecteur et la machine hôte de classification BlueXP. Il est donc recommandé de disposer d'un connecteur.

  2. Préparer le porteur et vérifier qu'il répond à toutes les exigences.

  3. Activez l'accès Internet sortant à partir de la machine hôte de classification BlueXP.

  4. Vérifiez que tous les ports requis sont activés sur tous les systèmes.

  5. Téléchargez et exécutez le script de test requis.

Créer un connecteur

Un connecteur BlueXP est requis avant de pouvoir installer et utiliser la classification BlueXP. Vous pouvez cependant exécuter le script Prerequisites sans connecteur.

C'est possible "Installer le connecteur sur site" Sur un hôte Linux de votre réseau ou sur un hôte Linux du cloud. Certains utilisateurs qui prévoient d'installer la classification BlueXP sur site peuvent également choisir d'installer le connecteur sur site.

Pour créer un connecteur dans l'environnement de votre fournisseur de cloud, reportez-vous à la section "Création d'un connecteur dans AWS", "Création d'un connecteur dans Azure", ou "Création d'un connecteur dans GCP".

Vous aurez besoin de l'adresse IP ou du nom d'hôte du système de connecteur lors de l'exécution du script Prerequisites. Vous aurez ces informations si vous avez installé le connecteur sur votre site. Si le connecteur est déployé dans le cloud, vous pouvez trouver ces informations à partir de la console BlueXP : cliquez sur l'icône aide, sélectionnez support et cliquez sur BlueXP Connector.

Vérifiez les besoins de l'hôte

Le logiciel de classification BlueXP doit s'exécuter sur un hôte répondant à des exigences spécifiques en termes de système d'exploitation, de RAM, de logiciels, etc.

  • La classification BlueXP n'est pas prise en charge sur un hôte partagé avec d'autres applications : l'hôte doit être un hôte dédié.

  • Lors de la création du système hôte sur site, vous pouvez choisir entre trois tailles de système selon la taille du dataset que vous prévoyez d'analyser par la classification BlueXP.

    Taille du système CPU RAM (la mémoire d'échange doit être désactivée) Disque

    Très grand

    32 processeurs

    128 GO DE RAM

    1 To SSD sur /, ou
    - 100 Gio disponible sur /opt
    - 895 Gio disponible sur /var/lib/docker
    - 5 Gio sur /tmp

    Grand

    16 processeurs

    64 GO DE RAM

    500 Gio de SSD sur /, ou
    - 100 Gio disponible sur /opt
    - 395 Gio disponible sur /var/lib/docker
    - 5 Gio sur /tmp

    Moyen

    8 processeurs

    32 GO DE RAM

    200 Gio de SSD sur /, ou
    - 50 Gio disponible sur /opt
    - 145 Gio disponible sur /var/lib/docker
    - 5 Gio sur /tmp

    Petit

    8 processeurs

    16 GO DE RAM

    100 Gio de SSD sur /, ou
    - 50 Gio disponible sur /opt
    - 45 Gio disponible sur /var/lib/docker
    - 5 Gio sur /tmp

    Notez qu'il existe des limites lors de l'utilisation des systèmes plus petits. Voir "Utilisation d'un type d'instance plus petit" pour plus d'informations.

  • Lors du déploiement d'une instance de calcul dans le cloud pour votre installation de classification BlueXP, nous vous recommandons de opter pour un système qui répond à la configuration requise pour les « grands » systèmes ci-dessus :

  • Autorisations de dossier UNIX : les autorisations UNIX minimales suivantes sont requises :

    Dossier Autorisations minimales

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/docker

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • Système d'exploitation :

    • Les systèmes d'exploitation suivants nécessitent l'utilisation du moteur de mise en conteneurs Docker :

      • Red Hat Enterprise Linux version 7.8 et 7.9

      • CentOS versions 7.8 et 7.9

      • Ubuntu 22.04 (requiert la classification BlueXP version 1.23 ou supérieure)

    • Les systèmes d'exploitation suivants nécessitent l'utilisation du moteur de conteneur Podman et requièrent la classification BlueXP version 1.30 ou supérieure :

      • Red Hat Enterprise Linux version 8.8, 9.0, 9.1, 9.2 et 9.3

        Notez que les fonctionnalités suivantes ne sont actuellement pas prises en charge lors de l'utilisation de RHEL 8.x et RHEL 9.x :

        • Installation dans un site sombre

        • Numérisation distribuée ; utilisation d'un nœud de scanner maître et de nœuds de scanner distants

  • Gestion des abonnements Red Hat : l'hôte doit être enregistré auprès de la gestion des abonnements Red Hat. S'il n'est pas enregistré, le système ne peut pas accéder aux référentiels pour mettre à jour les logiciels tiers requis pendant l'installation.

  • Logiciels supplémentaires : vous devez installer les logiciels suivants sur l'hôte avant d'installer la classification BlueXP :

    • En fonction du système d'exploitation que vous utilisez, vous devrez installer l'un des moteurs de mise en conteneurs :

      • Docker Engine version 19.3.1 ou supérieure. "Voir les instructions d'installation".

        "Regardez cette vidéo" Pour une démonstration rapide de l'installation de Docker sur CentOS.

      • Podman version 4 ou supérieure. Pour installer Podman, mettez à jour vos packages système (sudo yum update -y), puis installez Podman (sudo yum install netavark -y).

  • Python version 3.6 ou supérieure. "Voir les instructions d'installation".

    • Considérations NTP : NetApp recommande de configurer le système de classification BlueXP pour utiliser un service NTP (Network Time Protocol). L'heure doit être synchronisée entre le système de classification BlueXP et le système BlueXP Connector.

    • Firesund considérations: Si vous prévoyez d'utiliser firewalld, Nous vous recommandons de l'activer avant d'installer la classification BlueXP. Exécutez les commandes suivantes pour configurer firewalld Pour qu'il soit compatible avec la classification BlueXP :

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      Si vous prévoyez d'utiliser des hôtes de classification BlueXP supplémentaires comme nœuds d'analyse (dans un modèle distribué), ajoutez ces règles à votre système principal à ce stade :

    firewall-cmd --permanent --add-port=2377/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=4789/udp

    +
    Notez que vous devez redémarrer Docker ou Podman chaque fois que vous activez ou mettez à jour firewalld paramètres.

Assurez un accès Internet sortant à partir de la classification BlueXP

La classification BlueXP nécessite un accès Internet sortant. Si votre réseau physique ou virtuel utilise un serveur proxy pour l'accès à Internet, assurez-vous que l'instance de classification BlueXP dispose d'un accès Internet sortant pour contacter les terminaux suivants.

Astuce Cette section n'est pas requise pour les systèmes hôtes installés sur des sites sans connexion Internet.
Terminaux Objectif

https://api.bluexp.netapp.com

Communication avec le service BlueXP, qui inclut les comptes NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Communication avec le site Web BlueXP pour l'authentification centralisée des utilisateurs.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Permet d'accéder aux images logicielles, aux manifestes, aux modèles et à l'envoi de journaux et de mesures.

https://support.compliance.api.bluexp.netapp.com/

Permet à NetApp de diffuser des données à partir d'enregistrements d'audit.

https://github.com/docker https://download.docker.com

Fournit les packages prérequis pour l'installation de docker.

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

Fournit des packages prérequis pour l'installation de CentOS.

http://packages.ubuntu.com/
http://archive.ubuntu.com

Fournit les packages prérequis pour l'installation d'Ubuntu.

Vérifiez que tous les ports requis sont activés

Vous devez vous assurer que tous les ports requis sont ouverts pour la communication entre le connecteur, la classification BlueXP, Active Directory et vos sources de données.

Type de connexion Ports Description

Classification de Connector <> BlueXP

8080 (TCP), 443 (TCP) et 80

Les règles de pare-feu ou de routage du connecteur doivent autoriser le trafic entrant et sortant via le port 443 vers et depuis l'instance de classification BlueXP. Assurez-vous que le port 8080 est ouvert pour voir la progression de l'installation dans BlueXP.

Connecteur <> cluster ONTAP (NAS)

443 (TCP)

BlueXP détecte les clusters ONTAP via HTTPS. Si vous utilisez des stratégies de pare-feu personnalisées, l'hôte du connecteur doit autoriser l'accès HTTPS sortant via le port 443. Si le connecteur est dans le cloud, toutes les communications sortantes sont autorisées par le pare-feu ou les règles de routage prédéfinies.

Exécutez le script BlueXP classification Prerequisites

Procédez comme suit pour exécuter le script BlueXP classification Prerequisites.

"Regardez cette vidéo" Pour savoir comment exécuter le script Prerequisites et interpréter les résultats.

Ce dont vous avez besoin

  • Vérifiez que votre système Linux est conforme à la configuration requise pour l'hôte.

  • Vérifiez que le système dispose des deux packages logiciels prérequis installés (Docker Engine ou Podman et Python 3).

  • Assurez-vous que vous disposez des privilèges root sur le système Linux.

Étapes

  1. Téléchargez le script BlueXP classification Prerequisites depuis le "Site de support NetApp". Le fichier que vous devez sélectionner est nommé standalone-pre-tester-<version>.

  2. Copiez le fichier sur l'hôte Linux que vous souhaitez utiliser (à l'aide de scp ou une autre méthode).

  3. Attribuez des autorisations pour exécuter le script.

    chmod +x standalone-pre-requisite-tester-v1.25.0

  4. Exécutez le script à l'aide de la commande suivante.

     ./standalone-pre-requisite-tester-v1.25.0 <--darksite>

    Ajoutez l'option "--darksite" uniquement si vous exécutez le script sur un hôte qui n'a pas accès à Internet. Certains tests préalables sont ignorés lorsque l'hôte n'est pas connecté à Internet.

  5. Le script vous demande l'adresse IP de la machine hôte de classification BlueXP.

    • Entrez l'adresse IP ou le nom d'hôte.

  6. Le script vous demande si BlueXP Connector est installé.

    • Entrez N si vous n'avez pas de connecteur installé.

    • Entrez y si vous avez un connecteur installé. Puis entrez l'adresse IP ou le nom d'hôte du connecteur BlueXP afin que le script de test puisse tester cette connectivité.

  7. Le script exécute une variété de tests sur le système et affiche les résultats au fur et à mesure qu'il progresse. Une fois terminé, il écrit un journal de la session dans un fichier nommé prerequisites-test-<timestamp>.log dans le répertoire /opt/netapp/install_logs.

Résultat

Si tous les tests prérequis ont été correctement exécutés, vous pouvez installer la classification BlueXP sur l'hôte lorsque vous êtes prêt.

Si des problèmes ont été découverts, ils sont classés comme « recommandés » ou « obligatoires » pour être résolus. Les problèmes recommandés sont généralement des éléments qui ralentiraient l'analyse de classification BlueXP et les tâches de catégorisation. Ces éléments n'ont pas besoin d'être corrigés, mais vous pouvez les corriger.

Si vous rencontrez des problèmes « obligatoires », vous devez résoudre les problèmes et exécuter à nouveau le script de test prérequis.