Conditions préalables à l'ajout d'hôtes et à l'installation du plug-in SnapCenter pour PostgreSQL
Avant d'ajouter un hôte et d'installer les modules d'extension, vous devez remplir toutes les conditions requises. Le plug-in SnapCenter pour PostgreSQL est disponible dans les environnements Windows et Linux.
-
Vous devez avoir installé Java 17 (pour SnapCenter 6.2.1 et versions ultérieures) ou Java 11 (pour SnapCenter 6.2 et versions antérieures) sur votre hôte.
IBM Java n'est pas pris en charge sur les hôtes Windows et Linux. -
Pour Windows, le service de création de plug-in doit être exécuté à l'aide de l'utilisateur Windows « LocalSystem », qui est le comportement par défaut lorsque le plug-in pour PostgreSQL est installé en tant qu'administrateur de domaine.
-
Lors de l'installation d'un plug-in sur un hôte Windows, si vous spécifiez un identifiant qui n'est pas intégré ou si l'utilisateur appartient à un utilisateur de groupe de travail local, vous devez désactiver l'UAC sur l'hôte. Le plug-in SnapCenter pour Microsoft Windows sera déployé par défaut avec le plug-in PostgreSQL sur les hôtes Windows.
-
Le serveur SnapCenter doit avoir accès au port 8145 ou personnalisé du plug-in pour l'hôte PostgreSQL.
Hôtes Windows
-
Vous devez disposer d'un utilisateur de domaine disposant de privilèges d'administrateur local avec des autorisations de connexion locales sur l'hôte distant.
-
Lors de l'installation du plug-in pour PostgreSQL sur un hôte Windows, le plug-in SnapCenter pour Microsoft Windows est installé automatiquement.
-
Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.
-
Vous devez avoir installé Java 17 (pour SnapCenter 6.2.1 et versions ultérieures) ou Java 11 (pour SnapCenter 6.2 et versions antérieures) sur votre hôte Windows.
Hôtes Linux
-
Vous devez avoir activé la connexion SSH par mot de passe pour l'utilisateur root ou non-root.
-
Vous devez avoir installé Java 17 (pour SnapCenter 6.2.1 et versions ultérieures) ou Java 11 (pour SnapCenter 6.2 et versions antérieures) sur votre hôte Linux.
-
Pour les clusters PostgreSQL qui s'exécutent sur un hôte Linux, lors de l'installation du plug-in pour PostgreSQL, le plug-in SnapCenter pour UNIX est installé automatiquement.
-
Vous devez avoir bash comme shell par défaut pour l'installation du plug-in.
Commandes supplémentaires
Pour exécuter une commande supplémentaire sur le plug-in SnapCenter pour PostgreSQL, vous devez l'inclure dans le fichier allowed_commands.config.
-
Emplacement par défaut sur l'hôte Windows : C:\Program Files\NetApp\SnapCenter\SnapCenter Plug-in Creator\etc\allowed_commands.config
-
Emplacement par défaut sur l'hôte Linux : /opt/NetApp/SnapCenter/scc/etc/allowed_commands.config
Pour autoriser des commandes supplémentaires sur l'hôte du plug-in, ouvrez le fichier allowed_commands.config dans un éditeur. Entrez chaque commande sur une ligne distincte et les commandes ne sont pas sensibles à la casse. Assurez-vous de spécifier le chemin d'accès complet et de le joindre entre guillemets (") s'il contient des espaces.
Par exemple :
Commande : mount command : commande umount : « C:\Program Files\NetApp\SnapCreator commands\sdcli.exe » commande : myscript.bat
Si le fichier allowed_commands.config n'est pas présent, les commandes ou l'exécution du script seront bloquées et le flux de travail échouera avec l'erreur suivante :
"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »
Si la commande ou le script n'est pas présent dans allowed_commands.config, l'exécution de la commande ou du script sera bloquée et le flux de travail échouera avec l'erreur suivante :
"[/mnt/mount -a] exécution non autorisée. Autoriser en ajoutant la commande dans le fichier %s sur l'hôte du plug-in. »
|
|
Vous ne devez pas utiliser de caractère générique (*) pour autoriser toutes les commandes. |
Configurez les privilèges sudo pour les utilisateurs non-root pour l'hôte Linux
SnapCenter permet à un utilisateur non root d'installer le package de plug-ins SnapCenter pour Linux et de démarrer le processus de plug-in. Les processus de plug-in s'exécutent en tant qu'utilisateur non racine efficace. Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder à plusieurs chemins.
Ce dont vous aurez besoin
-
Sudo version 1.8.7 ou ultérieure.
-
Si umask est 0027, assurez-vous que le dossier Java et tous les fichiers à l'intérieur doivent avoir la permission de 555. Sinon, l'installation du plug-in risque d'échouer.
-
Pour l'utilisateur non root, assurez-vous que le nom de l'utilisateur non root et le groupe de l'utilisateur doivent être identiques.
-
Modifiez le fichier /etc/ssh/sshd_config pour configurer les algorithmes de code d'authentification de message : Mac hmac-sha2-256 et MAC hmac-sha2-512.
Redémarrez le service sshd après la mise à jour du fichier de configuration.
Exemple :
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #Legacy changes #KexAlgorithms diffie-hellman-group1-sha1 #Ciphers aes128-cbc #The default requires explicit activation of protocol Protocol 2 HostKey/etc/ssh/ssh_host_rsa_key MACs hmac-sha2-256
À propos de cette tâche
Vous devez configurer les privilèges sudo pour que l'utilisateur non-root puisse accéder aux chemins suivants :
-
/Home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin
-
/Custom_location/NetApp/snapcenter/spl/installation/plugins/désinstaller
-
/Custom_location/NetApp/snapcenter/spl/bin/spl
Étapes
-
Connectez-vous à l'hôte Linux sur lequel vous souhaitez installer SnapCenter Plug-ins Package pour Linux.
-
Ajoutez les lignes suivantes au fichier /etc/sudoers à l'aide de l'utilitaire visudo Linux.
Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/Linux_Prechecks.sh Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD Defaults: LINUX_USER env_keep += "IATEMPDIR" Defaults: LINUX_USER env_keep += "JAVA_HOME" Defaults: LINUX_USER !visiblepw Defaults: LINUX_USER !requiretty
LINUX_USER est le nom de l'utilisateur non-root que vous avez créé.
Vous pouvez obtenir la valeur checksum_value à partir du fichier sc_unix_plugins_checksum.txt, situé à l'adresse suivante :
-
_C:\ProgramData\NetApp\SnapCenter\Package Repository\sc_unix_plugins_checksum.txt _ si le serveur SnapCenter est installé sur l'hôte Windows.
-
_/opt/NetApp/snapcenter/SnapManagerWeb/Repository/sc_unix_plugins_checksum.txt _ si le serveur SnapCenter est installé sur un hôte Linux.
|
|
Cet exemple ne doit être utilisé que comme référence pour la création de vos propres données. |