Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Préparez-vous à installer ou à mettre à niveau ONTAP Mediator

Contributeurs netapp-sarajane netapp-folivia netapp-ahibbard netapp-thomi thrisun netapp-dbagwell netapp-barbe netapp-aherbin
PDF

Pour installer ONTAP Mediator, vous devez vous assurer que toutes les conditions préalables sont remplies, récupérer le package d'installation et exécuter le programme d'installation sur l'hôte. Cette procédure est utilisée pour une installation ou une mise à niveau d'une installation existante.

  • Depuis ONTAP 9.8, vous pouvez utiliser n'importe quelle version du médiateur ONTAP pour surveiller une relation de synchronisation active SnapMirror.

  • À partir de ONTAP 9.7, vous pouvez utiliser n'importe quelle version du Mediator ONTAP pour contrôler une configuration IP MetroCluster.

Considérations sur l'installation et la mise à niveau

Passez en revue les considérations suivantes avant de mettre à niveau ou d’installer ONTAP Mediator.

Remarque ONTAP Mediator 1.8 et les versions antérieures ne sont pas compatibles avec le mode FIPS de Red Hat Enterprise Linux (RHEL) et empêcheront son installation réussie. Vous pouvez vérifier si le mode FIPS est activé en utilisant le fips-mode-setup --check commande. Vous pouvez désactiver le mode FIPS en utilisant le fips-modesetup --disable commande. Redémarrez après avoir désactivé le mode FIPS pour installer avec succès ONTAP Mediator 1.8 ou une version antérieure.

  • Vous devez mettre à niveau ONTAP Mediator vers la dernière version disponible. Les versions précédentes de ONTAP Mediator restent rétrocompatibles avec toutes les versions de ONTAP, mais les versions récentes incluent des correctifs de sécurité pour tous les éléments tiers.

  • Lorsque vous effectuez une mise à niveau vers une nouvelle version de ONTAP Mediator, le programme d'installation se met automatiquement à niveau vers la version recommandée de SCST, sauf si une version supérieure est disponible. Pour obtenir des instructions sur l'installation manuelle d'une version SCST supérieure, reportez-vous à "Gérer le médiateur ONTAP"la section . Pour connaître les versions prises en charge, consultez le "Matrice de prise en charge SCST".

Remarque

  • En cas d'échec de l'installation, vous devrez peut-être effectuer une mise à niveau vers une version plus récente de ONTAP Mediator.

  • À partir du 15 juin 2025, vous ne pourrez plus installer ni mettre à niveau ONTAP Mediator 1.9 et 1.8 car leurs certificats de signature de code ont expiré. Si l'installation ou la mise à niveau échoue, utilisez plutôt la version de correctif ONTAP Mediator 1.9.1.

  • Si vous installez le yum-utils vous pouvez utiliser le needs-restarting commande.

  • ONTAP Mediator 1.10 et les versions antérieures ne prennent pas en charge IPv6.

Configuration requise pour l'hôte

Suivez ces exigences lors de l’installation de RHEL ou Rocky Linux et de la configuration des référentiels associés.

Remarque

Si vous modifiez le processus d'installation ou de configuration, vous devrez peut-être effectuer des étapes supplémentaires.
Conditions requises pour la distribution Linux

  • Installez RHEL ou Rocky Linux conformément aux meilleures pratiques de Red Hat. Puisque CentOS 8.x est arrivé en fin de vie, les versions compatibles de CentOS 8.x ne sont pas recommandées.

  • Lors de l'installation d'ONTAP Mediator, assurez-vous que le système a accès au référentiel requis afin que le programme d'installation puisse récupérer et installer toutes les dépendances logicielles requises.

  • Pour permettre au programme d'installation yum de trouver des logiciels dépendants dans les référentiels RHEL, enregistrez le système lors de l'installation ou après en utilisant un abonnement Red Hat valide.

    Remarque

    Pour plus d'informations, reportez-vous à la documentation de Red Hat Subscription Manager.
Configuration réseau requise

Assurez-vous que les ports suivants sont disponibles et inutilisés pour le Mediator ONTAP :

Port/services

Source

Direction

Destination

Objectif

22/tcp

Hôte de gestion

Entrant

Médiateur de ONTAP

(Facultatif) gestion du médiateur SSH/ONTAP

31784/tcp

LIF Cluster-management

Entrant

Serveur web du médiateur ONTAP

(OBLIGATOIRE) API REST (HTTPS)

3260/tcp 1

LIF Node Data ou Node Management

Bidirectionnel

Cibles iSCSI du médiateur ONTAP

(Requis pour MCCIP) connexion de données iSCSI pour les boîtes aux lettres

  1. Pour les clients SMBC, ONTAP ne nécessite pas l'activation ou la connexion du port 3260.

    • Si vous utilisez un pare-feu tiers, reportez-vous à la "Exigences relatives au pare-feu pour le médiateur ONTAP"section .

    • Pour les hôtes Linux sans accès à Internet, assurez-vous que les packages requis sont disponibles dans un référentiel local.

      Si vous utilisez le protocole LACP (Link Aggregation Control Protocol) dans un environnement Linux, configurez le noyau et définissez le sysctl net.ipv4.conf.all.arp_ignore sur 2.

Configuration requise pour le système d'exploitation

Votre système d'exploitation doit répondre aux exigences suivantes :

  • installation physique 64 bits ou machine virtuelle

  • 8 GO DE RAM

  • 1 Go d'espace disque (utilisé pour l'installation des applications, les journaux du serveur et la base de données)

  • Utilisateur : accès racine

Le tableau suivant présente les systèmes d'exploitation pris en charge pour chaque version du Media ONTAP.

Version du médiateur ONTAP

Versions Linux prises en charge

1,10

  • Red Hat Enterprise Linux

    • Compatible : 9.5 1

    • Recommandé : 10, 9.6, 9.4 et 8.10

  • Rocky Linux 10, 9.6 et 8.10

1.9.1

  • Red Hat Enterprise Linux

    • Compatible : 9.3, 9.1, 8.9, 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.5, 9.4, 9.2, 9.0, 8.10 et 8.8

  • Rocky Linux 9.5 et 8.10

1,9

  • Red Hat Enterprise Linux

    • Compatible : 9.3, 9.1, 8.9, 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.5, 9.4, 9.2, 9.0, 8.10 et 8.8

  • Rocky Linux 9.5 et 8.10

1.8

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.4, 9.3, 9.2, 9.1, 9.0, 8.10, 8.9 et 8.8

  • Rocky Linux 9.4 et 8.10

1.7

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.3, 9.2, 9.1, 9.0, 8.9 et 8.8

  • Rocky Linux 9.3 et 8.9

1.6

  • Red Hat Enterprise Linux :

    • Compatible : 8.7, 8.6, 8.5 et 8.4 1

    • Recommandé : 9.2, 9.1, 9.0 et 8.8

  • Rocky Linux 9.2 et 8.8

1.5

  • Red Hat Enterprise Linux : 8.5, 8.4, 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.4

  • Red Hat Enterprise Linux : 8.5, 8.4, 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.3

  • Red Hat Enterprise Linux : 8.3, 8.2, 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

1.2

  • Red Hat Enterprise Linux : 8.1, 8.0, 7.9, 7.8, 7.7 et 7.6

  • CentOS : 7.9, 7.8, 7.7 et 7.6

  1. Compatible signifie que Red Hat ne prend plus en charge ces versions RHEL, mais ONTAP Mediator peut toujours être installé sur celles-ci.

Packs OS requis

Les packages suivants sont requis par ONTAP Mediator :

Remarque Les packages sont préinstallés ou automatiquement installés par le programme d'installation du Mediator ONTAP.

Toutes les versions de RHEL/CentOS

Paquets supplémentaires pour RHEL 10.x / Rocky Linux 10

Packages supplémentaires pour RHEL 9.x / Rocky Linux 9

Packages supplémentaires pour RHEL 8.x / Rocky Linux 8

  • openssl

  • openssl-devel

  • kernel-devel-$ (nom_uname -r)

  • gcc

  • marque

  • libselinux-utils

  • correctif

  • bzip2

  • perl-Data-Dumper

  • perl-ExtUtils-MakeMaker

  • efibootmgr

  • mokutil

  • python3.12

  • python3.12-devel

  • elfutils-libelf-devel

  • politiqueutils-python-utils

  • python3

  • python3-devel

  • elfutils-libelf-devel

  • politiqueutils-python-utils

  • red hat-lsb-core

  • python39

  • python39-devel

Le package d'installation Mediator est un fichier tar compressé auto-extractible qui comprend :

  • Un fichier RPM contenant toutes les dépendances qui ne peuvent pas être obtenues du référentiel de la version prise en charge.

  • Un script d'installation.

Une certification SSL valide est recommandée.

Considérations sur la mise à niveau du système d'exploitation et la compatibilité du noyau

  • Tous les packages de bibliothèque, à l'exception du noyau, peuvent être mis à jour en toute sécurité, mais ils peuvent nécessiter un redémarrage pour appliquer les modifications dans l'application ONTAP Mediator. Une fenêtre de service est recommandée lorsqu'un redémarrage est nécessaire.

  • Vous devez maintenir le noyau du système d'exploitation à jour. Le noyau du noyau peut être mis à niveau vers une version répertoriée comme prise en charge dans le "Matrice de version du médiateur ONTAP". Le redémarrage est obligatoire. Vous devez donc prévoir une fenêtre de maintenance pour l'interruption de service.

    • Vous devez désinstaller le module du noyau SCST avant de redémarrer, puis de le réinstaller après.

    • Vous devez disposer d'une version prise en charge du SCST prête à être réinstallé avant de démarrer la mise à niveau du système d'exploitation du noyau.

Remarque

  • La version du noyau doit correspondre à la version du système d'exploitation.

  • La mise à niveau vers un noyau au-delà de la version du système d'exploitation prise en charge pour la version spécifique du Mediator ONTAP n'est pas prise en charge. (Cela indique probablement que le module SCST testé ne se compile pas).

Installez le médiateur ONTAP lorsque le démarrage sécurisé UEFI est activé

ONTAP Mediator peut être installé sur un système avec ou sans démarrage sécurisé UEFI activé.

Description de la tâche

Vous pouvez choisir de désactiver le démarrage sécurisé UEFI avant d'installer le médiateur ONTAP s'il n'est pas nécessaire ou si vous dépannez des problèmes d'installation du médiateur ONTAP. Désactivez l'option UEFI Secure Boot dans les paramètres de votre ordinateur.

Remarque

Pour obtenir des instructions détaillées sur la désactivation de l'amorçage sécurisé UEFI, reportez-vous à la documentation de votre système d'exploitation hôte.

Pour installer ONTAP Mediator avec UEFI Secure Boot activé, vous devez enregistrer une clé de sécurité avant que le service puisse démarrer. La clé est générée lors de l'étape de compilation de l'installation SCST et enregistrée en tant que paire de clés privée-publique sur votre machine. Utilisez mokutil l'utilitaire pour ajouter la clé publique en tant que clé propriétaire de l'ordinateur (MOK) à votre micrologiciel UEFI, ce qui permet au système d'approuver et de charger le module signé. Enregistrez la mokutil phrase de passe dans un emplacement sécurisé car cela est requis lors du redémarrage de votre système pour activer le MOK.

Étapes

  1. Vérifiez si le démarrage sécurisé UEFI est activé sur votre système :

    mokutil --sb-state

    Les résultats indiquent si le démarrage sécurisé UEFI est activé sur ce système.

    Si…​

    Aller à…​

    Le démarrage sécurisé UEFI est activé

    Le démarrage sécurisé UEFI est désactivé

    "Mettez à niveau le système d'exploitation hôte, puis ONTAP Mediator"
    Remarque

    • Vous êtes invité à créer une phrase de passe que vous devez stocker dans un emplacement sécurisé. Vous aurez besoin de cette phrase de passe pour activer la clé dans le Gestionnaire d'amorçage UEFI.

    • ONTAP Mediator 1.2.0 et les versions antérieures ne prennent pas en charge ce mode.

  2. si l' `mokutil`utilitaire n'est pas installé, exécutez la commande suivante :

    yum install mokutil

  3. Ajoutez la clé publique à la liste MOK :

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    Remarque Vous pouvez laisser la clé privée à son emplacement par défaut ou la déplacer à un emplacement sécurisé. Cependant, la clé publique doit être conservée à son emplacement existant pour être utilisée par Boot Manager. Pour plus d'informations, reportez-vous au fichier README.module-Signing suivant :

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. Redémarrez l'hôte et utilisez le gestionnaire d'amorçage UEFI de votre périphérique pour approuver le nouveau PROTOCOLE D'accès. Vous aurez besoin de la phrase de passe fournie pour mokutil l'utilitaire dans Étape permettant de vérifier si le démarrage sécurisé UEFI est activé sur votre système.