Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verificare che l'host Linux sia pronto per installare la classificazione BlueXP

Collaboratori

Prima di installare manualmente la classificazione BlueXP su un host Linux, è possibile eseguire uno script sull'host per verificare che tutti i prerequisiti siano stati implementati per l'installazione della classificazione BlueXP. È possibile eseguire questo script su un host Linux nella rete o su un host Linux nel cloud. L'host può essere connesso a Internet, oppure può risiedere in un sito che non dispone di accesso a Internet (un sito scuro).

Esiste anche uno script di test prerequisito che fa parte dello script di installazione della classificazione BlueXP. Lo script qui descritto è stato progettato specificamente per gli utenti che desiderano verificare l'host Linux indipendentemente dall'esecuzione dello script di installazione della classificazione BlueXP.

Per iniziare

Eseguire le seguenti operazioni.

  1. Se necessario, installare un connettore BlueXP, se non ne è già installato uno. È possibile eseguire lo script di test senza aver installato un connettore, ma lo script verifica la connettività tra il connettore e il computer host di classificazione BlueXP, pertanto si consiglia di disporre di un connettore.

  2. Preparare il computer host e verificare che soddisfi tutti i requisiti.

  3. Abilitare l'accesso a Internet in uscita dal computer host di classificazione BlueXP.

  4. Verificare che tutte le porte richieste siano attivate su tutti i sistemi.

  5. Scaricare ed eseguire lo script del test dei prerequisiti.

Creare un connettore

Prima di installare e utilizzare la classificazione BlueXP, è necessario un connettore BlueXP. Tuttavia, è possibile eseguire lo script Prerequisiti senza un connettore.

È possibile "Installare il connettore on-premise" Su un host Linux nella rete o su un host Linux nel cloud. Alcuni utenti che intendono installare BlueXP classification on-premise possono anche scegliere di installare il connettore on-premise.

Per creare un connettore nel tuo ambiente di cloud provider, consulta "Creazione di un connettore in AWS", "Creazione di un connettore in Azure", o. "Creazione di un connettore in GCP".

Quando si esegue lo script Prerequisiti, è necessario l'indirizzo IP o il nome host del sistema di connessione. Queste informazioni saranno disponibili se il connettore è stato installato nella propria sede. Se il connettore è implementato nel cloud, è possibile trovare queste informazioni dalla console BlueXP: Fare clic sull'icona della Guida, selezionare Support e fare clic su BlueXP Connector.

Verificare i requisiti dell'host

Il software di classificazione BlueXP deve essere eseguito su un host che soddisfi requisiti specifici del sistema operativo, requisiti di RAM, requisiti software e così via.

  • La classificazione BlueXP non è supportata su un host condiviso con altre applicazioni: L'host deve essere un host dedicato.

  • Quando crei il sistema host on-premise, puoi scegliere tra queste dimensioni di sistema in base alle dimensioni del set di dati che intendi eseguire la scansione della classificazione BlueXP.

    Dimensioni del sistema CPU RAM (la memoria di swap deve essere disattivata) Disco

    Molto grande

    32 CPU

    128 GB DI RAM

    1 TiB SSD su /, o.
    - 100 GiB disponibile su /opt
    895 GiB disponibile su /var/lib/docker
    - 5 GiB su /tmp

    Grande

    16 CPU

    64 GB DI RAM

    500 GiB SSD ON /, OR
    - 100 GiB disponibile su /opt
    - 395 GiB disponibile su /var/lib/docker o per Podman /var/lib/containers o per Podman /var/lib/containers
    - 5 GiB su /tmp

  • Quando si implementa un'istanza di calcolo nel cloud per l'installazione della classificazione BlueXP, si consiglia di utilizzare un sistema che soddisfi i requisiti di sistema "grandi" indicati in precedenza:

  • UNIX folder permissions: Sono richieste le seguenti autorizzazioni minime per UNIX:

    Cartella Permessi minimi

    /tmp

    rwxrwxrwt

    /opz

    rwxr-xr-x

    /var/lib/docker

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • Sistema operativo:

    • I seguenti sistemi operativi richiedono l'utilizzo del motore dei container Docker:

      • Red Hat Enterprise Linux versione 7,8 e 7,9

      • CentOS versione 7,8 e 7,9

      • Ubuntu 22,04 (richiede la classificazione BlueXP versione 1,23 o superiore)

    • I seguenti sistemi operativi richiedono l'utilizzo del motore del container Podman e richiedono la classificazione BlueXP versione 1,30 o superiore:

      • Red Hat Enterprise Linux versione 8,8, 9,0, 9,1, 9,2 e 9,3

        Tenere presente che le seguenti funzioni non sono attualmente supportate quando si utilizzano RHEL 8.x e RHEL 9.x:

        • Installazione in un luogo buio

        • Scansione distribuita, utilizzando un nodo scanner master e nodi scanner remoti

  • Red Hat Subscription Management: L'host deve essere registrato con Red Hat Subscription Management. Se non è registrato, il sistema non può accedere ai repository per aggiornare il software di terze parti richiesto durante l'installazione.

  • Software aggiuntivo: È necessario installare il seguente software sull'host prima di installare la classificazione BlueXP:

    • A seconda del sistema operativo in uso, è necessario installare uno dei motori container:

      • Docker Engine versione 19.3.1 o superiore. "Visualizzare le istruzioni di installazione".

        "Guarda questo video" Per una rapida dimostrazione dell'installazione di Docker su CentOS.

      • Podman versione 4 o superiore. Per installare Podman, aggiorna i pacchetti di sistema (sudo yum update -y), quindi installare Podman (sudo yum install netavark -y).

  • Python versione 3,6 o superiore. "Visualizzare le istruzioni di installazione".

    • Considerazioni NTP: NetApp consiglia di configurare il sistema di classificazione BlueXP per utilizzare un servizio NTP (Network Time Protocol). L'ora deve essere sincronizzata tra il sistema di classificazione BlueXP e il sistema del connettore BlueXP.

    • Considerazioni su Firewalld: Se si intende utilizzare firewalld, Si consiglia di abilitarla prima di installare la classificazione BlueXP. Eseguire i seguenti comandi per configurare firewalld In modo che sia compatibile con la classificazione BlueXP:

      firewall-cmd --permanent --add-service=http
      firewall-cmd --permanent --add-service=https
      firewall-cmd --permanent --add-port=80/tcp
      firewall-cmd --permanent --add-port=8080/tcp
      firewall-cmd --permanent --add-port=443/tcp
      firewall-cmd --reload

      Se si prevede di utilizzare altri host di classificazione BlueXP come nodi scanner (in un modello distribuito), aggiungere queste regole al sistema primario in questo momento:

    firewall-cmd --permanent --add-port=2377/tcp
    firewall-cmd --permanent --add-port=7946/udp
    firewall-cmd --permanent --add-port=7946/tcp
    firewall-cmd --permanent --add-port=4789/udp

    +
    Devi riavviare Docker o Podman ogni volta che abiliti o aggiorni il sistema firewalld impostazioni.

Abilitare l'accesso a Internet in uscita dalla classificazione BlueXP

La classificazione BlueXP richiede l'accesso a Internet in uscita. Se la rete fisica o virtuale utilizza un server proxy per l'accesso a Internet, assicurarsi che l'istanza di classificazione BlueXP disponga dell'accesso a Internet in uscita per contattare i seguenti endpoint.

Suggerimento Questa sezione non è necessaria per i sistemi host installati in siti senza connettività Internet.
Endpoint Scopo

https://api.bluexp.netapp.com

Comunicazione con il servizio BlueXP, che include gli account NetApp.

https://netapp-cloud-account.auth0.com https://auth0.com

Comunicazione con il sito Web BlueXP per l'autenticazione utente centralizzata.

https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/

Fornisce accesso a immagini software, manifesti, modelli e per inviare registri e metriche.

https://support.compliance.api.bluexp.netapp.com/

Consente a NetApp di eseguire lo streaming dei dati dai record di audit.

https://github.com/docker https://download.docker.com

Fornisce pacchetti prerequisiti per l'installazione di docker.

http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm

Fornisce pacchetti prerequisiti per l'installazione di CentOS.

http://packages.ubuntu.com/
http://archive.ubuntu.com

Fornisce pacchetti prerequisiti per l'installazione di Ubuntu.

Verificare che tutte le porte richieste siano attivate

Assicurarsi che tutte le porte richieste siano aperte per la comunicazione tra il connettore, la classificazione BlueXP, Active Directory e le origini dati.

Tipo di connessione Porte Descrizione

Connettore <> classificazione BlueXP

8080 (TCP), 443 (TCP) e 80

Il firewall o le regole di routing per il connettore devono consentire il traffico in entrata e in uscita sulla porta 443 da e verso l'istanza di classificazione BlueXP. Assicurarsi che la porta 8080 sia aperta in modo da visualizzare l'avanzamento dell'installazione in BlueXP.

Connettore <> ONTAP cluster (NAS)

443 (TCP)

BlueXP rileva i cluster ONTAP utilizzando HTTPS. Se si utilizzano criteri firewall personalizzati, l'host del connettore deve consentire l'accesso HTTPS in uscita attraverso la porta 443. Se il connettore si trova nel cloud, tutte le comunicazioni in uscita sono consentite dal firewall predefinito o dalle regole di routing.

Eseguire lo script dei prerequisiti di classificazione BlueXP

Seguire questa procedura per eseguire lo script dei prerequisiti di classificazione BlueXP.

"Guarda questo video" Per vedere come eseguire lo script Prerequisites e interpretare i risultati.

Di cosa hai bisogno
  • Verificare che il sistema Linux soddisfi i requisiti requisiti dell'host.

  • Verificare che sul sistema siano installati i due pacchetti software prerequisiti (Docker Engine o Podman e Python 3).

  • Assicurarsi di disporre dei privilegi di root sul sistema Linux.

Fasi
  1. Scaricare lo script dei prerequisiti di classificazione BlueXP dal "Sito di supporto NetApp". Il file da selezionare è denominato standalone-pre-requisito-tester-<version>.

  2. Copiare il file sull'host Linux che si desidera utilizzare (utilizzando scp o qualche altro metodo).

  3. Assegnare le autorizzazioni per eseguire lo script.

    chmod +x standalone-pre-requisite-tester-v1.25.0
  4. Eseguire lo script utilizzando il seguente comando.

     ./standalone-pre-requisite-tester-v1.25.0 <--darksite>

    Aggiungere l'opzione "--darksite" solo se si esegue lo script su un host che non dispone di accesso a Internet. Alcuni test dei prerequisiti vengono ignorati quando l'host non è connesso a Internet.

  5. Lo script richiede l'indirizzo IP del computer host di classificazione BlueXP.

    • Inserire l'indirizzo IP o il nome host.

  6. Lo script chiede se si dispone di un connettore BlueXP installato.

    • Immettere N se non si dispone di un connettore installato.

    • Inserire Y se si dispone di un connettore installato. Quindi, immettere l'indirizzo IP o il nome host del connettore BlueXP in modo che lo script di test possa verificare questa connettività.

  7. Lo script esegue una serie di test sul sistema e visualizza i risultati man mano che procede. Al termine, scrive un log della sessione in un file denominato prerequisites-test-<timestamp>.log nella directory /opt/netapp/install_logs.

Risultato

Se tutti i test dei prerequisiti sono stati eseguiti correttamente, è possibile installare la classificazione BlueXP sull'host quando si è pronti.

Se sono stati rilevati problemi, questi vengono classificati come "consigliati" o "richiesti" per essere risolti. I problemi consigliati in genere sono elementi che rallenterebbero le attività di classificazione e scansione di BlueXP. Questi elementi non devono essere corretti, ma è possibile che si desideri affrontarli.

In caso di problemi "obbligatori", è necessario risolvere i problemi ed eseguire nuovamente lo script di test Prerequisiti.