La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Conditions préalables à l'ajout d'hôtes et à l'installation du module Plug-ins pour Windows, Linux ou AIX

11/11/2024 Contributeurs

Avant d'ajouter un hôte et d'installer les modules d'extension, vous devez remplir toutes les conditions requises. Plug-in SnapCenter pour IBM DB2 pris en charge dans les environnements Windows, Linux et AIX.

Vous devez avoir installé Java 11 sur votre hôte.

IBM Java n'est pas pris en charge.
Pour Windows, le service de création de plug-in doit être exécuté à l'aide de l'utilisateur Windows « LocalSystem », qui est le comportement par défaut lorsque le plug-in pour IBM DB2 est installé en tant qu'administrateur de domaine.
Lors de l'installation d'un plug-in sur un hôte Windows, si vous spécifiez un identifiant qui n'est pas intégré ou si l'utilisateur appartient à un utilisateur de groupe de travail local, vous devez désactiver l'UAC sur l'hôte. Le plug-in SnapCenter pour Microsoft Windows sera déployé par défaut avec le plug-in IBM DB2 sur les hôtes Windows.
Le serveur SnapCenter doit avoir accès au port 8145 ou personnalisé du plug-in pour l'hôte IBM DB2.

Hôtes Windows

Vous devez disposer d'un utilisateur de domaine disposant de privilèges d'administrateur local avec des autorisations de connexion locales sur l'hôte distant.
Lors de l'installation du plug-in pour IBM DB2 sur un hôte Windows, le plug-in SnapCenter pour Microsoft Windows est installé automatiquement.
Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.
Vous devez avoir installé Java 11 sur votre hôte Windows.

"Téléchargements Java pour tous les systèmes d'exploitation"

"Matrice d'interopérabilité NetApp"

Hôtes Linux et AIX

Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.
Vous devez avoir installé Java 11 sur votre hôte Linux.

"Téléchargements Java pour tous les systèmes d'exploitation"

"Matrice d'interopérabilité NetApp"
Pour les bases de données IBM DB2 exécutées sur un hôte Linux, lors de l'installation de Plug-in pour IBM DB2, SnapCenter Plug-in pour UNIX est installé automatiquement.
Vous devez avoir bash comme shell par défaut pour l'installation du plug-in.

Commandes supplémentaires

Pour exécuter une commande supplémentaire sur le plug-in SnapCenter pour IBM DB2, vous devez l'inclure dans le fichier allowed_commands.config.

Emplacement par défaut sur l'hôte Windows : C:\Program Files\NetApp\SnapCenter\SnapCenter Plug-in Creator\etc\allowed_commands.config
Emplacement par défaut sur l'hôte Linux : /opt/NetApp/SnapCenter/scc/etc/allowed_commands.config

Pour autoriser des commandes supplémentaires sur l'hôte du plug-in, ouvrez le fichier allowed_commands.config dans un éditeur. Entrez chaque commande sur une ligne distincte et les commandes ne sont pas sensibles à la casse. Assurez-vous de spécifier le chemin d'accès complet et de le joindre entre guillemets (") s'il contient des espaces.

Par exemple :

commande : mount

commande : umount

Commande : « C:\Program Files\NetApp\SnapCreator commands\sdcli.exe »

commande : myscript.bat

Si le fichier allowed_commands.config n'est pas présent, les commandes ou l'exécution du script seront bloquées et le flux de travail échouera avec l'erreur suivante :

"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »

Si la commande ou le script n'est pas présent dans allowed_commands.config, l'exécution de la commande ou du script sera bloquée et le flux de travail échouera avec l'erreur suivante :

"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »

Vous ne devez pas utiliser de caractère générique (*) pour autoriser toutes les commandes.

Configurez les privilèges sudo pour les utilisateurs non-root pour l'hôte Linux

SnapCenter permet à un utilisateur non root d'installer le package de plug-ins SnapCenter pour Linux et de démarrer le processus de plug-in. Les processus de plug-in s'exécutent en tant qu'utilisateur non racine efficace. Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder à plusieurs chemins.

Ce dont vous aurez besoin

Sudo version 1.8.7 ou ultérieure.
Si umask est 0027, assurez-vous que le dossier Java et tous les fichiers à l'intérieur doivent avoir la permission de 555. Sinon, l'installation du plug-in risque d'échouer.
Pour l'utilisateur non root, assurez-vous que le nom de l'utilisateur non root et le groupe de l'utilisateur doivent être identiques.

Modifiez le fichier /etc/ssh/sshd_config pour configurer les algorithmes de code d'authentification de message : Mac hmac-sha2-256 et MAC hmac-sha2-512.

Redémarrez le service sshd après la mise à jour du fichier de configuration.

Exemple :

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#Legacy changes
#KexAlgorithms diffie-hellman-group1-sha1
#Ciphers aes128-cbc
#The default requires explicit activation of protocol
Protocol 2
HostKey/etc/ssh/ssh_host_rsa_key
MACs hmac-sha2-256

À propos de cette tâche

Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder aux chemins suivants :

/Home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin
/Custom_location/NetApp/snapcenter/spl/installation/plugins/désinstaller
/Custom_location/NetApp/snapcenter/spl/bin/spl

Étapes

Connectez-vous à l'hôte Linux sur lequel vous souhaitez installer SnapCenter Plug-ins Package pour Linux.

Ajoutez les lignes suivantes au fichier /etc/sudoers à l'aide de l'utilitaire visudo Linux.

Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc
Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/Linux_Prechecks.sh
Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh
Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor
Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor
LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD
Defaults: LINUX_USER !visiblepw
Defaults: LINUX_USER !requiretty

Si vous avez une configuration RAC, avec les autres commandes autorisées, vous devez ajouter ce qui suit au fichier /etc/sudoers : '/<crs_home>/bin/olsnodes'

Vous pouvez obtenir la valeur de crs_Home à partir du fichier /etc/oracle/olr.loc.

LINUX_USER est le nom de l'utilisateur non-root que vous avez créé.

Vous pouvez obtenir la valeur checksum_value à partir du fichier sc_unix_plugins_checksum.txt, situé à l'adresse suivante :

C:\ProgramData\NetApp\SnapCenter\Package Repository\sc_unix_plugins_checksum.txt si le serveur SnapCenter est installé sur l'hôte Windows.
/opt/NetApp/snapcenter/SnapManagerWeb/Repository/sc_unix_plugins_checksum.txt si le serveur SnapCenter est installé sur l'hôte Linux.

Cet exemple ne doit être utilisé que comme référence pour la création de vos propres données.

Configurez les privilèges sudo pour les utilisateurs non-root pour l'hôte AIX

SnapCenter 4.4 et version ultérieure permet à un utilisateur non-root d'installer le module de plug-ins SnapCenter pour AIX et de démarrer le processus de plug-in. Les processus de plug-in s'exécutent en tant qu'utilisateur non racine efficace. Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder à plusieurs chemins.