Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installer ou mettre à niveau ONTAP Mediator

Contributeurs netapp-sarajane netapp-aoife netapp-folivia netapp-ahibbard netapp-thomi thrisun netapp-dbagwell netapp-barbe netapp-camdenc netapp-aherbin
PDF

Pour installer ou mettre à niveau ONTAP Mediator, vous devez remplir toutes les conditions préalables, télécharger le package d'installation et exécuter le programme d'installation sur l'hôte.

  • Depuis ONTAP 9.8, vous pouvez utiliser n'importe quelle version du médiateur ONTAP pour surveiller une relation de synchronisation active SnapMirror.

  • Lorsque vous configurez ONTAP Mediator avec le protocole iSCSI, vous pouvez utiliser n'importe quelle version d'ONTAP Mediator pour surveiller une configuration IP MetroCluster.

  • À partir d'ONTAP 9.19.1 et ONTAP Mediator 1.12, vous pouvez configurer un ONTAP Mediator qui utilise HTTPS pour la communication afin de surveiller votre MetroCluster IP configuration.

Considérations sur l'installation et la mise à niveau

Veuillez consulter les informations suivantes avant de mettre à niveau ou d'installer ONTAP Mediator.

Remarque ONTAP Mediator 1.8 et versions antérieures ne sont pas compatibles avec le mode FIPS de Red Hat Enterprise Linux (RHEL) et empêchent son installation réussie. Vous pouvez vérifier si le mode FIPS est activé à l'aide de fips-mode-setup --check commande. Vous pouvez désactiver le mode FIPS à l'aide de fips-modesetup --disable commande. Redémarrez après avoir désactivé le mode FIPS pour installer avec succès ONTAP Mediator 1.8 ou une version antérieure.

  • Vous devriez mettre à jour ONTAP Mediator vers la dernière version. Les versions plus anciennes fonctionnent toujours avec toutes les versions ONTAP , mais les versions plus récentes incluent des correctifs de sécurité pour les composants tiers.

  • Lors de la mise à niveau vers une nouvelle version d'ONTAP Mediator incluant le package SCST, le programme d'installation effectue automatiquement la mise à niveau vers la version SCST recommandée, sauf si une version supérieure est disponible. Pour obtenir des instructions sur l'installation manuelle d'une version SCST supérieure, consultez "Gérer le médiateur ONTAP". Pour les versions prises en charge, consultez le "Matrice de prise en charge SCST".

Remarque

  • Si l'installation échoue, vous devrez peut-être passer à une version plus récente d' ONTAP Mediator.

  • À partir du 15 juin 2025, vous ne pourrez plus installer ni mettre à niveau ONTAP Mediator 1.9 et 1.8 car leurs certificats de signature de code ont expiré. Si l'installation ou la mise à niveau échoue, utilisez plutôt la version de correctif ONTAP Mediator 1.9.1.

  • Si vous installez le yum-utils vous pouvez utiliser le needs-restarting commande.

  • À partir d' ONTAP Mediator 1.11, IPv6 est pris en charge pour les configurations IP MetroCluster .

Options d'installation HTTPS et iSCSI pour ONTAP Mediator

  • Dans ONTAP Mediator, le paquet SCST est utilisé pour fournir iSCSI pour la communication dans les configurations IP MetroCluster. Le package SCST est un module noyau qui est compilé lors de l'installation. À partir d'ONTAP Mediator 1.12, vous pouvez configurer un ONTAP Mediator qui utilise HTTPS au lieu d'iSCSI pour surveiller une configuration IP MetroCluster.

Avertissement

  • Lorsque ONTAP Mediator est configuré avec le protocole HTTPS dans les configurations IP MetroCluster, une seule instance d'ONTAP Mediator ne peut surveiller qu'une seule configuration IP MetroCluster. La surveillance simultanée de plusieurs configurations IP MetroCluster n'est pas prise en charge.

  • Si vous devez configurer ONTAP Mediator avec HTTPS pour surveiller plusieurs configurations IP MetroCluster, vous devez configurer des instances distinctes d'ONTAP Mediator pour chaque configuration IP MetroCluster. Vous devez évaluer soigneusement les exigences de votre environnement IP MetroCluster avant de choisir de configurer ONTAP Mediator avec HTTPS pour MetroCluster IP.

  • Lors de l'installation ou de la mise à niveau vers ONTAP Mediator 1.12 ou une version ultérieure, vous avez la possibilité d'installer ONTAP Mediator avec la prise en charge d'iSCSI et HTTPS, ou uniquement avec la prise en charge de HTTPS. Si vous choisissez d'installer ONTAP Mediator avec la prise en charge de HTTPS uniquement, le package SCST n'est pas installé.

  • Si vous effectuez une mise à niveau depuis ONTAP Mediator 1.11 ou une version antérieure avec SCST installé, et que vous choisissez l'option HTTPS uniquement lors de la mise à niveau, le package SCST est désinstallé et la nouvelle version d'ONTAP Mediator ne contient pas le package SCST.

  • L'installation ONTAP Mediator avec prise en charge du protocole HTTPS uniquement est prise en charge pour les cas d'utilisation suivants :

    • Vous prévoyez d'utiliser uniquement ONTAP Mediator pour surveiller vos clusters de synchronisation active SnapMirror.

    • Vous prévoyez de configurer ONTAP Mediator avec HTTPS pour surveiller une seule configuration IP MetroCluster par instance ONTAP Mediator.

  • ONTAP Mediator doit être installé avec la prise en charge d'iSCSI et de HTTPS dans le scénario suivant :

    • Vous prévoyez de configurer ONTAP Mediator avec iSCSI pour surveiller une ou plusieurs configurations IP MetroCluster.

Configuration requise pour l'hôte

Suivez ces exigences lors de l’installation de RHEL ou Rocky Linux et de la configuration des référentiels associés.

Remarque

Si vous modifiez le processus d'installation ou de configuration, vous devrez peut-être effectuer des étapes supplémentaires.
Conditions requises pour la distribution Linux

  • Installez RHEL ou Rocky Linux en suivant les bonnes pratiques de Red Hat. Étant donné que CentOS 8.x a atteint sa fin de vie, les versions compatibles de CentOS 8.x ne sont pas recommandées.

  • Lors de l'installation d'ONTAP Mediator, assurez-vous que le système a accès au référentiel requis afin que le programme d'installation puisse récupérer et installer toutes les dépendances logicielles requises.

  • Pour permettre au programme d'installation yum de trouver des logiciels dépendants dans les référentiels RHEL, enregistrez le système lors de l'installation ou après en utilisant un abonnement Red Hat valide.

    Remarque

    Pour plus d'informations, reportez-vous à la documentation de Red Hat Subscription Manager.

Exigences en matière de pare-feu et de réseau

ONTAP Mediator utilise plusieurs ports pour communiquer avec des services spécifiques.

  • Si vous utilisez un pare-feu tiers :

    • L'accès HTTPS doit être activé.

    • Il doit être configuré pour autoriser l'accès sur les ports 31784 et 3260.

      Lors de l'utilisation du pare-feu par défaut de Red Hat ou CentOS, celui-ci est automatiquement configuré lors de l'installation de Mediator.

  • Pour les hôtes Linux sans accès à Internet, assurez-vous que les packages requis sont disponibles dans un référentiel local.

    Si vous utilisez le protocole LACP (Link Aggregation Control Protocol) dans un environnement Linux, configurez le noyau et définissez le sysctl net.ipv4.conf.all.arp_ignore sur 2.

Le tableau suivant répertorie les ports que vous devez autoriser dans votre pare-feu :

Remarque

  • Le port iSCSI n'est requis que dans une configuration IP MetroCluster.

  • Le port 22/tcp n'est pas nécessaire au fonctionnement normal, mais vous pouvez l'activer temporairement pour la maintenance et le désactiver une fois la session de maintenance terminée.

Port/services

Source

Direction

Destination

Objectif

22/tcp

Hôte de gestion

Entrant

Médiateur de ONTAP

(Facultatif) gestion du médiateur SSH/ONTAP

31784/tcp

LIF cluster-mgmt et node-mgmt

Entrant

Serveur web du médiateur ONTAP

(OBLIGATOIRE) API REST (HTTPS)

3260/tcp

LIFs de gestion de nœud

Entrant

Cibles iSCSI du médiateur ONTAP

(Requis pour les configurations IP de MetroCluster ) Connexion de données iSCSI pour les boîtes aux lettres
Remarque Pour un SnapMirror active sync ou MetroCluster IP ONTAP Mediator qui utilise HTTPS pour la communication, ONTAP n'a pas besoin que le port 3260 soit activé ou connecté.

Configuration requise pour le système d'exploitation

Votre système d'exploitation doit répondre aux exigences suivantes :

  • installation physique 64 bits ou machine virtuelle

  • 8 GO DE RAM

  • 1 Go d'espace disque (utilisé pour l'installation des applications, les journaux du serveur et la base de données)

  • Utilisateur : accès racine

Le tableau suivant présente les systèmes d'exploitation pris en charge pour chaque version du Media ONTAP.

Version du médiateur ONTAP

Versions Linux prises en charge

1,12

  • Red Hat Enterprise Linux

    • Compatible : 10.1 et 9.7 1

    • Recommandé : 10.2, 10.0, 9.8, 9.6, 9.4 et 8.10

  • Rocky Linux 10.2, 9.8 et 8.10

  • Oracle Linux 10.1 et 9.7

1,11

  • Red Hat Enterprise Linux

    • Compatible : 9.5 1

    • Recommandé : 10.1, 10.0, 9.7, 9.6, 9.4 et 8.10

  • Rocky Linux 10,1, 9.7 et 8.10

  • Oracle Linux 10.0 et 9.6

1,10

  • Red Hat Enterprise Linux

    • Compatible : 9.5 1

    • Recommandé : 10.0, 9.6, 9.4 et 8.10

  • Rocky Linux 10,0, 9.6 et 8.10

1.9.1

  • Red Hat Enterprise Linux

    • Compatible : 9.3, 9.1, 8.9, 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.5, 9.4, 9.2, 9.0, 8.10 et 8.8

  • Rocky Linux 9.5 et 8.10

1,9

  • Red Hat Enterprise Linux

    • Compatible : 9.3, 9.1, 8.9, 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.5, 9.4, 9.2, 9.0, 8.10 et 8.8

  • Rocky Linux 9.5 et 8.10

1.8

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.4, 9.3, 9.2, 9.1, 9.0, 8.10, 8.9 et 8.8

  • Rocky Linux 9.4 et 8.10

1.7

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.3, 9.2, 9.1, 9.0, 8.9 et 8.8

  • Rocky Linux 9.3 et 8.9

1.6

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.2, 9.1, 9.0 et 8.8

  • Rocky Linux 9.2 et 8.8

1.5

  • Red Hat Enterprise Linux : 8.5, 8.4, 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.4

  • Red Hat Enterprise Linux : 8.5, 8.4, 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.3

  • Red Hat Enterprise Linux : 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.2

  • Red Hat Enterprise Linux : 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

  1. Compatible signifie que Red Hat ne prend plus en charge ces versions RHEL, mais ONTAP Mediator peut toujours être installé sur celles-ci.

Packs OS requis

Les packages suivants sont requis par ONTAP Mediator :

Remarque Les packages sont préinstallés ou automatiquement installés par le programme d'installation du Mediator ONTAP.

Toutes les versions de RHEL/CentOS

Paquets supplémentaires pour RHEL 10.x / Rocky Linux 10

Packages supplémentaires pour RHEL 9.x / Rocky Linux 9

Packages supplémentaires pour RHEL 8.x / Rocky Linux 8

  • openssl

  • openssl-devel

  • kernel-devel-$ (nom_uname -r)

  • gcc

  • marque

  • libselinux-utils

  • correctif

  • bzip2

  • perl-Data-Dumper

  • perl-ExtUtils-MakeMaker

  • efibootmgr

  • mokutil

  • python3.12

  • python3.12-devel

  • elfutils-libelf-devel

  • politiqueutils-python-utils

  • python3

  • python3-devel

  • elfutils-libelf-devel

  • politiqueutils-python-utils

  • red hat-lsb-core

  • python39

  • python39-devel

Le package d'installation Mediator est un fichier tar compressé auto-extractible qui comprend :

  • Un fichier RPM contenant toutes les dépendances qui ne peuvent pas être obtenues du référentiel de la version prise en charge.

  • Un script d'installation.

Un certificat SSL valide est recommandé.

Exigences de mise à niveau du système d'exploitation et de compatibilité du noyau

Les exigences suivantes s'appliquent lorsque le package SCST est installé avec ONTAP Mediator.

Remarque Si vous avez installé ONTAP Mediator 1.12 ou une version ultérieure avec prise en charge de HTTPS uniquement, le package SCST n'est pas installé, donc les exigences de compatibilité du noyau ne s'appliquent pas.

  • Vous pouvez mettre à jour tous les paquets de bibliothèque à l'exception du noyau, mais vous devrez peut-être redémarrer pour appliquer les modifications dans ONTAP Mediator. Planifiez une interruption de service si un redémarrage est nécessaire.

  • Vous devez maintenir le noyau de votre système d'exploitation à jour. Mettez à jour le noyau vers une version prise en charge répertoriée dans le"Matrice de version du médiateur ONTAP" . Vous devez redémarrer le système ; prévoyez donc une fenêtre de maintenance pour cette interruption de service.

    • Désinstallez le module noyau SCST avant de redémarrer, puis réinstallez-le ensuite.

    • Préparez une version compatible de SCST à réinstaller avant de commencer la mise à niveau du noyau du système d'exploitation.

Remarque

  • La version du noyau doit correspondre à la version du système d'exploitation.

  • Ne mettez pas à niveau le noyau au-delà de la version du système d'exploitation prise en charge pour votre version d'ONTAP Mediator, car le module SCST testé pourrait ne pas fonctionner.

Installez le médiateur ONTAP lorsque le démarrage sécurisé UEFI est activé

ONTAP Mediator peut être installé sur un système avec ou sans démarrage sécurisé UEFI activé.

Description de la tâche

  • Vous pouvez choisir de désactiver le démarrage sécurisé UEFI avant d'installer le médiateur ONTAP s'il n'est pas nécessaire ou si vous dépannez des problèmes d'installation du médiateur ONTAP. Désactivez l'option UEFI Secure Boot dans les paramètres de votre ordinateur.

  • Si vous avez installé ONTAP Mediator 1.12 ou une version ultérieure prenant uniquement en charge HTTPS, le package SCST n'est pas installé et vous pouvez ignorer cette tâche.

Remarque

Pour obtenir des instructions détaillées sur la désactivation de l'amorçage sécurisé UEFI, reportez-vous à la documentation de votre système d'exploitation hôte.

Pour installer ONTAP Mediator avec UEFI Secure Boot activé, vous devez enregistrer une clé de sécurité avant que le service puisse démarrer. La clé est générée lors de l'étape de compilation de l'installation SCST et enregistrée en tant que paire de clés privée-publique sur votre machine. Utilisez mokutil l'utilitaire pour ajouter la clé publique en tant que clé propriétaire de l'ordinateur (MOK) à votre micrologiciel UEFI, ce qui permet au système d'approuver et de charger le module signé. Enregistrez la mokutil phrase de passe dans un emplacement sécurisé car cela est requis lors du redémarrage de votre système pour activer le MOK.

Étapes

  1. Vérifiez si le démarrage sécurisé UEFI est activé sur votre système :

    mokutil --sb-state

    Les résultats indiquent si le démarrage sécurisé UEFI est activé sur ce système.

    Si…​

    Aller à…​

    Le démarrage sécurisé UEFI est activé

    Le démarrage sécurisé UEFI est désactivé

    "Mettez à niveau le système d'exploitation hôte, puis ONTAP Mediator"
    Remarque

    • Vous êtes invité à créer une phrase de passe que vous devez stocker dans un emplacement sécurisé. Vous aurez besoin de cette phrase de passe pour activer la clé dans le Gestionnaire d'amorçage UEFI.

    • ONTAP Mediator 1.2.0 et les versions antérieures ne prennent pas en charge ce mode.

  2. si l' `mokutil`utilitaire n'est pas installé, exécutez la commande suivante :

    yum install mokutil