Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Preparazione all'installazione o all'aggiornamento del servizio ONTAP Mediator

Collaboratori
PDF

Per installare il servizio ONTAP Mediator, è necessario assicurarsi che tutti i prerequisiti siano soddisfatti, scaricare il pacchetto di installazione ed eseguire il programma di installazione sull'host. Questa procedura viene utilizzata per un'installazione o un aggiornamento di un'installazione esistente.

  • A partire da ONTAP 9.7, è possibile utilizzare qualsiasi versione di ONTAP Mediator per monitorare una configurazione IP MetroCluster.

  • A partire da ONTAP 9,8, è possibile utilizzare qualsiasi versione di ONTAP Mediator per monitorare una relazione di sincronizzazione attiva di SnapMirror.

Considerazioni sull'installazione e l'aggiornamento

Prima di aggiornare o installare ONTAP Mediator, leggere le seguenti considerazioni.

Avvertenza ONTAP Mediator 1,8 e versioni precedenti non è compatibile con la modalità FIPS di Red Hat Enterprise Linux e ne impedirà l'installazione. È possibile verificare se la modalità FIPS è attivata utilizzando il fips-mode-setup --check comando. È possibile disattivare la modalità FIPS utilizzando il fips-modesetup --disable comando. Riavviare dopo aver disattivato la modalità FIPS per installare correttamente ONTAP Mediator 1,8 o versioni precedenti.

  • È necessario aggiornare ONTAP Mediator alla versione più recente disponibile. Le versioni precedenti di ONTAP Mediator rimangono compatibili con tutte le versioni di ONTAP, ma le versioni recenti includono patch di sicurezza per tutti gli elementi di terze parti.

  • Quando si esegue l'aggiornamento a una nuova versione di ONTAP Mediator, il programma di installazione esegue automaticamente l'aggiornamento alla versione SCST consigliata, a meno che non sia disponibile una versione successiva. Per istruzioni sull'installazione manuale di una versione SCST superiore, vedere "Gestire il servizio Mediator". Per le versioni supportate, vedere "Matrice di supporto SCST".

    Avvertenza Se si verifica un errore di installazione, potrebbe essere necessario eseguire l'aggiornamento a una versione successiva di ONTAP Mediator.

  • Se si installa yum-utils è possibile utilizzare needs-restarting comando.

Requisiti dell'host

Seguire questi requisiti quando si installa Red Hat Enterprise Linux (RHEL) o Rocky Linux e si configurano i repository associati.

Nota

Se si modifica il processo di installazione o configurazione, potrebbe essere necessario eseguire ulteriori operazioni.
Requisiti di distribuzione Linux

  • Installare RHEL o Rocky Linux secondo le Best practice di Red Hat. Poiché CentOS 8.x è giunto al termine del ciclo di vita, le versioni compatibili di CentOS 8.x non sono consigliate.

  • Quando si installa il servizio ONTAP Mediator, assicurarsi che il sistema abbia accesso all'archivio richiesto in modo che il programma di installazione possa recuperare e installare tutte le dipendenze software richieste.

  • Per consentire al programma di installazione yum di trovare software dipendente nei repository RHEL, registrare il sistema durante l'installazione o successivamente utilizzando un abbonamento Red Hat valido.

    Nota

    Per ulteriori informazioni, consultate la documentazione di Red Hat Subscription Manager.
Requisiti di rete

Assicurarsi che le seguenti porte siano disponibili e inutilizzate per ONTAP Mediator:

Porta/servizi

Origine

Direzione

Destinazione

Scopo

22/tcp

Host di gestione

In entrata

Mediatore ONTAP

(Facoltativo) Gestione SSH / ONTAP Mediator

31784/tcp

LIF di gestione del cluster

In entrata

Server web di ONTAP Mediator

(OBBLIGATORIO) API REST (HTTPS)

3260/tcp 1

LIF dati nodo o LIF di gestione nodi

Bidirezionale

Target iSCSI del mediatore ONTAP

(Richiesto per MCIP) connessione dati iSCSI per le cassette postali

  1. Per i clienti SMBC, ONTAP non richiede l'attivazione o la connessione della porta 3260.

    • Se si utilizza un firewall di terze parti, fare riferimento alla sezione "Requisiti del firewall per ONTAP Mediator".

    • Per gli host Linux senza accesso a Internet, assicurarsi che i pacchetti richiesti siano disponibili in un repository locale.

      Se si utilizza il protocollo LACP (link Aggregation Control Protocol) in ambiente Linux, configurare il kernel e impostare sysctl net.ipv4.conf.all.arp_ignore su 2.

Requisiti del sistema operativo

Il sistema operativo deve soddisfare i seguenti requisiti:

  • installazione fisica a 64 bit o macchina virtuale

  • 8 GB DI RAM

  • 1 GB di spazio su disco (utilizzato per l'installazione delle applicazioni, i log dei server e il database)

  • Utente: Accesso root

La tabella seguente mostra i sistemi operativi supportati per ciascuna versione di ONTAP Mediator.

Versione del mediatore ONTAP

Versioni Linux supportate

1,9

  • Red Hat Enterprise Linux

    • Compatibile: 8,4, 8,5, 8,6, 8,7, 8,9, 9,1 e 9,3 1

    • Consigliato: 8,8, 8,10, 9,0, 9,2, 9,4 e 9,5

  • Rocky Linux 8 e 9

1,8

  • Red Hat Enterprise Linux: 8,4, 8,5, 8,6, 8,7, 8,8, 8,9, 8,10, 9,0, 9,1, 9,2, 9,3 e 9,4

  • Rocky Linux 8 e 9

1,7

  • Red Hat Enterprise Linux: 8,4, 8,5, 8,6, 8,7, 8,8, 8,9, 9,0, 9,1, 9,2 e 9,3

  • Rocky Linux 8 e 9

1.6

  • Red Hat Enterprise Linux: 8.4, 8.5, 8.6, 8.7, 8.8, 9.0, 9.1, 9.2

  • Rocky Linux 8 e 9

1.5

  • Red Hat Enterprise Linux: 7,6, 7,7, 7,8, 7,9, 8,0, 8,1, 8,2, 8,3, 8,4, 8,5

  • CentOS: 7.6, 7.7, 7.8, 7.9

1.4

  • Red Hat Enterprise Linux: 7,6, 7,7, 7,8, 7,9, 8,0, 8,1, 8,2, 8,3, 8,4, 8,5

  • CentOS: 7.6, 7.7, 7.8, 7.9

1.3

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0, 8.1, 8.2, 8.3

  • CentOS: 7.6, 7.7, 7.8, 7.9

1.2

  • Red Hat Enterprise Linux: 7.6, 7.7, 7.8, 7.9, 8.0, 8.1

  • CentOS: 7.6, 7.7, 7.8, 7.9

  1. Compatibile significa che RHEL non supporta più questa versione, ma ONTAP Mediator può ancora essere installato.

OS pacchetti richiesti

I seguenti pacchetti sono richiesti dal servizio di supporto ONTAP:

Nota I pacchetti vengono preinstallati o installati automaticamente dal programma di installazione di ONTAP Mediator.

Tutte le versioni RHEL/CentOS

Pacchetti aggiuntivi per RHEL 8.x / Rocky Linux 8

Pacchetti aggiuntivi per RHEL 9.x / Rocky Linux 9

  • openssl

  • openssl-devel

  • kernel-devel- (uname -r)

  • gcc

  • fare

  • libselinux-utils

  • patch

  • bzip2

  • perl-Data-Dumper

  • perl-ExtUtils-MakeMaker

  • efibootmgr

  • mokutil

  • python3-pip

  • elfutils-libelf-devel

  • policycoreutils-python-utils

  • redhat-lsb-core

  • python39

  • python39-devel

  • python3-pip

  • elfutils-libelf-devel

  • policycoreutils-python-utils

  • python3

  • python3-devel

Il pacchetto di installazione di Mediator è un file tar compresso autoestraente che include:

  • Un file RPM contenente tutte le dipendenze che non è possibile ottenere dal repository della release supportata.

  • Uno script di installazione.

Si consiglia una certificazione SSL valida.

Considerazioni sull'aggiornamento del sistema operativo e sulla compatibilità del kernel

  • Tutti i pacchetti delle librerie, ad eccezione del kernel, possono essere aggiornati in modo sicuro, ma potrebbe essere necessario riavviare il sistema per applicare le modifiche all'interno dell'applicazione ONTAP Mediator. Quando è necessario riavviare il sistema, si consiglia di utilizzare una finestra di servizio.

  • Si consiglia di tenere aggiornato il kernel del sistema operativo. Il kernel core può essere aggiornato ad una versione elencata come supportata in "Matrice della versione di ONTAP Mediator". Il riavvio è obbligatorio, pertanto è necessario pianificare una finestra di manutenzione per l'interruzione del servizio.

    • È necessario disinstallare il modulo del kernel SCST prima di riavviare e quindi reinstallarlo dopo.

    • È necessario avere una versione supportata di SCST pronta per la reinstallazione prima di avviare l'aggiornamento del sistema operativo del kernel.

Nota

  • La versione del kernel deve corrispondere alla versione del sistema operativo.

  • L'aggiornamento a un kernel oltre la versione del sistema operativo supportata per la versione specifica di ONTAP Mediator non è supportato. (Questo probabilmente indica che il modulo SCST testato non si compila).

Installare ONTAP Mediator quando l'avvio protetto UEFI è attivato

ONTAP Mediator può essere installato su un sistema con o senza UEFI Secure Boot abilitato.

A proposito di questa attività

È possibile scegliere di disattivare l'avvio protetto UEFI prima di installare ONTAP Mediator se non è necessario o se si stanno risolvendo i problemi di installazione di ONTAP Mediator. Disattivare l'opzione UEFI Secure Boot dalle impostazioni del computer.

Nota

Per istruzioni dettagliate sulla disattivazione di UEFI Secure Boot, consultare la documentazione relativa al sistema operativo host.

Per installare ONTAP Mediator con UEFI Secure Boot attivato, è necessario registrare una chiave di protezione prima che il servizio possa avviarsi. La chiave viene generata durante la fase di compilazione dell'installazione di SCST e salvata come coppia di chiavi private-public sul computer. Utilizzare l' mokutil`utilità per aggiungere la chiave pubblica come chiave del proprietario della macchina (MOK) al firmware UEFI, consentendo al sistema di considerare attendibile e caricare il modulo firmato. Salvare la `mokutil passphrase in un luogo sicuro, in quanto ciò è necessario quando si riavvia il sistema per attivare il MOK.

Fasi

  1. verificare se l'avvio protetto UEFI è attivato sul sistema:

    mokutil --sb-state

    I risultati indicano se l'avvio protetto UEFI è abilitato su questo sistema.

    Se…​

    Vai a…​

    L'avvio protetto UEFI è attivato

    L'avvio protetto UEFI è disattivato

    "Aggiornare il sistema operativo host, quindi il mediatore ONTAP"
    Nota

    • Viene richiesto di creare una passphrase che deve essere memorizzata in una posizione protetta. Questa passphrase è necessaria per attivare la chiave in UEFI Boot Manager.

    • ONTAP Mediator 1.2.0 e le versioni precedenti non supportano questa modalità.

  2. se l' `mokutil`utilità non è installata, eseguire il comando seguente:

    yum install mokutil

  3. Aggiungere la chiave pubblica all'elenco MOK:

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    Nota È possibile lasciare la chiave privata nella posizione predefinita o spostarla in una posizione protetta. Tuttavia, la chiave pubblica deve essere mantenuta nella posizione esistente per essere utilizzata da Boot Manager. Per ulteriori informazioni, vedere il seguente file README.module-signing:

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. Riavviare l'host e utilizzare UEFI Boot Manager della periferica per approvare il nuovo MOK. È necessaria la passphrase fornita per l' `mokutil`utilità in Passaggio in cui si verifica se l'avvio protetto UEFI è attivato sul sistema.