Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Conditions préalables à l'ajout d'hôtes et à l'installation du plug-in SnapCenter pour PostgreSQL

Contributeurs

Avant d'ajouter un hôte et d'installer les modules d'extension, vous devez remplir toutes les conditions requises. Le plug-in SnapCenter pour PostgreSQL est disponible dans les environnements Windows et Linux.

  • Vous devez avoir installé Java 11 sur votre hôte.

    Remarque IBM Java n'est pas pris en charge.
  • Pour Windows, le service de création de plug-in doit être exécuté à l'aide de l'utilisateur Windows « LocalSystem », qui est le comportement par défaut lorsque le plug-in pour PostgreSQL est installé en tant qu'administrateur de domaine.

  • Lors de l'installation d'un plug-in sur un hôte Windows, si vous spécifiez un identifiant qui n'est pas intégré ou si l'utilisateur appartient à un utilisateur de groupe de travail local, vous devez désactiver l'UAC sur l'hôte. Le plug-in SnapCenter pour Microsoft Windows sera déployé par défaut avec le plug-in PostgreSQL sur les hôtes Windows.

  • Le serveur SnapCenter doit avoir accès au port 8145 ou personnalisé du plug-in pour l'hôte PostgreSQL.

Hôtes Windows

  • Vous devez disposer d'un utilisateur de domaine disposant de privilèges d'administrateur local avec des autorisations de connexion locales sur l'hôte distant.

  • Lors de l'installation du plug-in pour PostgreSQL sur un hôte Windows, le plug-in SnapCenter pour Microsoft Windows est installé automatiquement.

  • Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.

  • Vous devez avoir installé Java 11 sur votre hôte Windows.

Hôtes Linux

  • Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.

  • Vous devez avoir installé Java 11 sur votre hôte Linux.

  • Pour les clusters PostgreSQL qui s'exécutent sur un hôte Linux, lors de l'installation du plug-in pour PostgreSQL, le plug-in SnapCenter pour UNIX est installé automatiquement.

  • Vous devez avoir bash comme shell par défaut pour l'installation du plug-in.

Commandes supplémentaires

Pour exécuter une commande supplémentaire sur le plug-in SnapCenter pour PostgreSQL, vous devez l'inclure dans le fichier allowed_commands.config.

  • Emplacement par défaut sur l'hôte Windows : C:\Program Files\NetApp\SnapCenter\SnapCenter Plug-in Creator\etc\allowed_commands.config

  • Emplacement par défaut sur l'hôte Linux : /opt/NetApp/SnapCenter/scc/etc/allowed_commands.config

Pour autoriser des commandes supplémentaires sur l'hôte du plug-in, ouvrez le fichier allowed_commands.config dans un éditeur. Entrez chaque commande sur une ligne distincte et les commandes ne sont pas sensibles à la casse. Assurez-vous de spécifier le chemin d'accès complet et de le joindre entre guillemets (") s'il contient des espaces.

Par exemple :

Commande : mount command : commande umount : « C:\Program Files\NetApp\SnapCreator commands\sdcli.exe » commande : myscript.bat

Si le fichier allowed_commands.config n'est pas présent, les commandes ou l'exécution du script seront bloquées et le flux de travail échouera avec l'erreur suivante :

"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »

Si la commande ou le script n'est pas présent dans allowed_commands.config, l'exécution de la commande ou du script sera bloquée et le flux de travail échouera avec l'erreur suivante :

"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »

Remarque Vous ne devez pas utiliser de caractère générique (*) pour autoriser toutes les commandes.

Configurez les privilèges sudo pour les utilisateurs non-root pour l'hôte Linux

Les versions SnapCenter 2.0 et ultérieures permettent à un utilisateur non-root d'installer le package de plug-ins SnapCenter pour Linux et de démarrer le processus de plug-in. Les processus de plug-in s'exécutent en tant qu'utilisateur non racine efficace. Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder à plusieurs chemins.

Ce dont vous aurez besoin

  • Sudo version 1.8.7 ou ultérieure.

  • Si umask est 0027, assurez-vous que le dossier Java et tous les fichiers à l'intérieur doivent avoir la permission de 555. Sinon, l'installation du plug-in risque d'échouer.

  • Pour l'utilisateur non root, assurez-vous que le nom de l'utilisateur non root et le groupe de l'utilisateur doivent être identiques.

  • Modifiez le fichier /etc/ssh/sshd_config pour configurer les algorithmes de code d'authentification de message : Mac hmac-sha2-256 et MAC hmac-sha2-512.

    Redémarrez le service sshd après la mise à jour du fichier de configuration.

    Exemple :

    #Port 22
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::
    #Legacy changes
    #KexAlgorithms diffie-hellman-group1-sha1
    #Ciphers aes128-cbc
    #The default requires explicit activation of protocol
    Protocol 2
    HostKey/etc/ssh/ssh_host_rsa_key
    MACs hmac-sha2-256

À propos de cette tâche

Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder aux chemins suivants :

  • /Home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin

  • /Custom_location/NetApp/snapcenter/spl/installation/plugins/désinstaller

  • /Custom_location/NetApp/snapcenter/spl/bin/spl

Étapes

  1. Connectez-vous à l'hôte Linux sur lequel vous souhaitez installer SnapCenter Plug-ins Package pour Linux.

  2. Ajoutez les lignes suivantes au fichier /etc/sudoers à l'aide de l'utilitaire visudo Linux.

    Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc
    Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/Linux_Prechecks.sh
    Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh
    Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor
    Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor
    LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD
    Defaults: LINUX_USER !visiblepw
    Defaults: LINUX_USER !requiretty
    Remarque Si vous avez une configuration RAC, avec les autres commandes autorisées, vous devez ajouter ce qui suit au fichier /etc/sudoers : '/<crs_home>/bin/olsnodes'

Vous pouvez obtenir la valeur de crs_Home à partir du fichier /etc/oracle/olr.loc.

LINUX_USER est le nom de l'utilisateur non-root que vous avez créé.

Vous pouvez obtenir la valeur checksum_value à partir du fichier sc_unix_plugins_checksum.txt, situé à l'adresse suivante :

  • _C:\ProgramData\NetApp\SnapCenter\Package Repository\sc_unix_plugins_checksum.txt _ si le serveur SnapCenter est installé sur l'hôte Windows.

  • _/opt/NetApp/snapcenter/SnapManagerWeb/Repository/sc_unix_plugins_checksum.txt _ si le serveur SnapCenter est installé sur un hôte Linux.

Important Cet exemple ne doit être utilisé que comme référence pour la création de vos propres données.