Note di rilascio
Verificare che l'host Linux sia pronto per installare la classificazione BlueXP
Suggerisci modifiche
PDF
Prima di installare manualmente la classificazione BlueXP su un host Linux, è possibile eseguire uno script sull'host per verificare che tutti i prerequisiti siano stati implementati per l'installazione della classificazione BlueXP. È possibile eseguire questo script su un host Linux nella rete o su un host Linux nel cloud. L'host può essere connesso a Internet, oppure può risiedere in un sito che non dispone di accesso a Internet (un sito scuro).
Esiste anche uno script di test prerequisito che fa parte dello script di installazione della classificazione BlueXP. Lo script qui descritto è stato progettato specificamente per gli utenti che desiderano verificare l'host Linux indipendentemente dall'esecuzione dello script di installazione della classificazione BlueXP.
Per iniziare
Eseguire le seguenti operazioni.
-
Se necessario, installare un connettore BlueXP, se non ne è già installato uno. È possibile eseguire lo script di test senza aver installato un connettore, ma lo script verifica la connettività tra il connettore e il computer host di classificazione BlueXP, pertanto si consiglia di disporre di un connettore.
-
Preparare il computer host e verificare che soddisfi tutti i requisiti.
-
Abilitare l'accesso a Internet in uscita dal computer host di classificazione BlueXP.
-
Verificare che tutte le porte richieste siano attivate su tutti i sistemi.
-
Scaricare ed eseguire lo script del test dei prerequisiti.
Creare un connettore
Prima di installare e utilizzare la classificazione BlueXP, è necessario un connettore BlueXP. Tuttavia, è possibile eseguire lo script Prerequisiti senza un connettore.
È possibile "Installare il connettore on-premise" Su un host Linux nella rete o su un host Linux nel cloud. Alcuni utenti che intendono installare BlueXP classification on-premise possono anche scegliere di installare il connettore on-premise.
Per creare un connettore nel tuo ambiente di cloud provider, consulta "Creazione di un connettore in AWS", "Creazione di un connettore in Azure", o. "Creazione di un connettore in GCP".
Quando si esegue lo script Prerequisiti, è necessario l'indirizzo IP o il nome host del sistema di connessione. Queste informazioni saranno disponibili se il connettore è stato installato nella propria sede. Se il connettore è implementato nel cloud, è possibile trovare queste informazioni dalla console BlueXP: Fare clic sull'icona della Guida, selezionare Support e fare clic su BlueXP Connector.
Verificare i requisiti dell'host
Il software di classificazione BlueXP deve essere eseguito su un host che soddisfi requisiti specifici del sistema operativo, requisiti di RAM, requisiti software e così via.
-
La classificazione BlueXP non è supportata su un host condiviso con altre applicazioni: L'host deve essere un host dedicato.
-
Quando si costruisce il sistema host in sede, è possibile scegliere tra tre dimensioni del sistema a seconda delle dimensioni del set di dati che si prevede di sottoporre a scansione di classificazione BlueXP.
Dimensioni del sistema CPU RAM (la memoria di swap deve essere disattivata) Disco Molto grande
32 CPU
128 GB DI RAM
1 TiB SSD su /, o.
- 100 GiB disponibile su /opt
895 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpGrande
16 CPU
64 GB DI RAM
500 GiB SSD ON /, OR
- 100 GiB disponibile su /opt
- 395 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpMedio
8 CPU
32 GB DI RAM
200 GiB SSD ON /, OR
- 50 GiB disponibile su /opt
- 145 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpPiccolo
8 CPU
16 GB DI RAM
100 GiB SSD ON /, OR
- 50 GiB disponibile su /opt
- 45 GiB disponibile su /var/lib/docker
- 5 GiB su /tmpTenere presente che esistono limitazioni quando si utilizzano sistemi di dimensioni inferiori. Vedere "Utilizzando un tipo di istanza più piccolo" per ulteriori informazioni.
-
Quando si implementa un'istanza di calcolo nel cloud per l'installazione della classificazione BlueXP, si consiglia di utilizzare un sistema che soddisfi i requisiti di sistema "grandi" indicati in precedenza:
-
Tipo di istanza AWS EC2: Si consiglia "m6i.4xlarge". "Vedere altri tipi di istanze AWS".
-
Dimensione delle macchine virtuali Azure: Si consiglia "Standard_D16s_v3". "Vedere altri tipi di istanze di Azure".
-
Tipo di macchina GCP: Si consiglia "n2-standard-16". "Vedere altri tipi di istanze GCP".
-
-
UNIX folder permissions: Sono richieste le seguenti autorizzazioni minime per UNIX:
Cartella Permessi minimi /tmp
rwxrwxrwt/opz
rwxr-xr-x/var/lib/docker
rwx------/usr/lib/systemd/system
rwxr-xr-x -
Sistema operativo:
-
I seguenti sistemi operativi richiedono l'utilizzo del motore dei container Docker:
-
Red Hat Enterprise Linux versione 7,8 e 7,9
-
CentOS versione 7,8 e 7,9
-
Ubuntu 22,04 (richiede la classificazione BlueXP versione 1,23 o superiore)
-
-
I seguenti sistemi operativi richiedono l'utilizzo del motore del container Podman e richiedono la classificazione BlueXP versione 1,30 o superiore:
-
Red Hat Enterprise Linux versione 8,8, 9,0, 9,1, 9,2 e 9,3
Tenere presente che le seguenti funzioni non sono attualmente supportate quando si utilizzano RHEL 8.x e RHEL 9.x:
-
Installazione in un luogo buio
-
Scansione distribuita, utilizzando un nodo scanner master e nodi scanner remoti
-
-
-
-
Red Hat Subscription Management: L'host deve essere registrato con Red Hat Subscription Management. Se non è registrato, il sistema non può accedere ai repository per aggiornare il software di terze parti richiesto durante l'installazione.
-
Software aggiuntivo: È necessario installare il seguente software sull'host prima di installare la classificazione BlueXP:
-
A seconda del sistema operativo in uso, è necessario installare uno dei motori container:
-
Docker Engine versione 19.3.1 o superiore. "Visualizzare le istruzioni di installazione".
"Guarda questo video" Per una rapida dimostrazione dell'installazione di Docker su CentOS.
-
Podman versione 4 o superiore. Per installare Podman, aggiorna i pacchetti di sistema (
sudo yum update -y), quindi installare Podman (sudo yum install netavark -y).
-
-
-
Python versione 3,6 o superiore. "Visualizzare le istruzioni di installazione".
-
Considerazioni NTP: NetApp consiglia di configurare il sistema di classificazione BlueXP per utilizzare un servizio NTP (Network Time Protocol). L'ora deve essere sincronizzata tra il sistema di classificazione BlueXP e il sistema del connettore BlueXP.
-
Considerazioni su Firewalld: Se si intende utilizzare
firewalld, Si consiglia di abilitarla prima di installare la classificazione BlueXP. Eseguire i seguenti comandi per configurarefirewalldIn modo che sia compatibile con la classificazione BlueXP:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
Se si prevede di utilizzare altri host di classificazione BlueXP come nodi scanner (in un modello distribuito), aggiungere queste regole al sistema primario in questo momento:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
+
Devi riavviare Docker o Podman ogni volta che abiliti o aggiorni il sistemafirewalldimpostazioni. -
Abilitare l'accesso a Internet in uscita dalla classificazione BlueXP
La classificazione BlueXP richiede l'accesso a Internet in uscita. Se la rete fisica o virtuale utilizza un server proxy per l'accesso a Internet, assicurarsi che l'istanza di classificazione BlueXP disponga dell'accesso a Internet in uscita per contattare i seguenti endpoint.
|
Questa sezione non è necessaria per i sistemi host installati in siti senza connettività Internet. |
| Endpoint | Scopo |
|---|---|
Comunicazione con il servizio BlueXP, che include gli account NetApp. |
|
Comunicazione con il sito Web BlueXP per l'autenticazione utente centralizzata. |
|
https://support.compliance.api.bluexp.netapp.com/ https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
Fornisce accesso a immagini software, manifesti, modelli e per inviare registri e metriche. |
Consente a NetApp di eseguire lo streaming dei dati dai record di audit. |
|
Fornisce pacchetti prerequisiti per l'installazione di docker. |
|
http://mirror.centos.org http://mirrorlist.centos.org http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-3.el7.noarch.rpm |
Fornisce pacchetti prerequisiti per l'installazione di CentOS. |
http://packages.ubuntu.com/ |
Fornisce pacchetti prerequisiti per l'installazione di Ubuntu. |
Verificare che tutte le porte richieste siano attivate
Assicurarsi che tutte le porte richieste siano aperte per la comunicazione tra il connettore, la classificazione BlueXP, Active Directory e le origini dati.
| Tipo di connessione | Porte | Descrizione |
|---|---|---|
Connettore <> classificazione BlueXP |
8080 (TCP), 443 (TCP) e 80 |
Il firewall o le regole di routing per il connettore devono consentire il traffico in entrata e in uscita sulla porta 443 da e verso l'istanza di classificazione BlueXP. Assicurarsi che la porta 8080 sia aperta in modo da visualizzare l'avanzamento dell'installazione in BlueXP. |
Connettore <> ONTAP cluster (NAS) |
443 (TCP) |
BlueXP rileva i cluster ONTAP utilizzando HTTPS. Se si utilizzano criteri firewall personalizzati, l'host del connettore deve consentire l'accesso HTTPS in uscita attraverso la porta 443. Se il connettore si trova nel cloud, tutte le comunicazioni in uscita sono consentite dal firewall predefinito o dalle regole di routing. |
Eseguire lo script dei prerequisiti di classificazione BlueXP
Seguire questa procedura per eseguire lo script dei prerequisiti di classificazione BlueXP.
"Guarda questo video" Per vedere come eseguire lo script Prerequisites e interpretare i risultati.
-
Verificare che il sistema Linux soddisfi i requisiti requisiti dell'host.
-
Verificare che sul sistema siano installati i due pacchetti software prerequisiti (Docker Engine o Podman e Python 3).
-
Assicurarsi di disporre dei privilegi di root sul sistema Linux.
-
Scaricare lo script dei prerequisiti di classificazione BlueXP dal "Sito di supporto NetApp". Il file da selezionare è denominato standalone-pre-requisito-tester-<version>.
-
Copiare il file sull'host Linux che si desidera utilizzare (utilizzando
scpo qualche altro metodo). -
Assegnare le autorizzazioni per eseguire lo script.
chmod +x standalone-pre-requisite-tester-v1.25.0 -
Eseguire lo script utilizzando il seguente comando.
./standalone-pre-requisite-tester-v1.25.0 <--darksite>Aggiungere l'opzione "--darksite" solo se si esegue lo script su un host che non dispone di accesso a Internet. Alcuni test dei prerequisiti vengono ignorati quando l'host non è connesso a Internet.
-
Lo script richiede l'indirizzo IP del computer host di classificazione BlueXP.
-
Inserire l'indirizzo IP o il nome host.
-
-
Lo script chiede se si dispone di un connettore BlueXP installato.
-
Immettere N se non si dispone di un connettore installato.
-
Inserire Y se si dispone di un connettore installato. Quindi, immettere l'indirizzo IP o il nome host del connettore BlueXP in modo che lo script di test possa verificare questa connettività.
-
-
Lo script esegue una serie di test sul sistema e visualizza i risultati man mano che procede. Al termine, scrive un log della sessione in un file denominato
prerequisites-test-<timestamp>.lognella directory/opt/netapp/install_logs.
Se tutti i test dei prerequisiti sono stati eseguiti correttamente, è possibile installare la classificazione BlueXP sull'host quando si è pronti.
Se sono stati rilevati problemi, questi vengono classificati come "consigliati" o "richiesti" per essere risolti. I problemi consigliati in genere sono elementi che rallenterebbero le attività di classificazione e scansione di BlueXP. Questi elementi non devono essere corretti, ma è possibile che si desideri affrontarli.
In caso di problemi "obbligatori", è necessario risolvere i problemi ed eseguire nuovamente lo script di test Prerequisiti.