LinuxホストでBlueXP分類をインストールできる状態になっていることを確認します
変更を提案
PDF
LinuxホストにBlueXPの分類を手動でインストールする前に、ホストでスクリプトを実行して、BlueXPの分類をインストールするための前提条件がすべて揃っていることを確認することができます。このスクリプトは、ネットワーク内のLinuxホストまたはクラウド内のLinuxホストで実行できます。ホストはインターネットに接続することも、インターネットにアクセスできないサイト(a_dark site_)に配置することもできます。
BlueXP分類インストールスクリプトには、前提条件となるテストスクリプトも含まれています。ここで説明するスクリプトは、BlueXP分類のインストールスクリプトとは別にLinuxホストを検証するユーザ向けに設計されています。
はじめに
次のタスクを実行します。
-
BlueXPコネクタがまだインストールされていない場合は、必要に応じてインストールします。テストスクリプトはコネクタをインストールせずに実行できますが、コネクタとBlueXP分類ホストマシンの間の接続がチェックされるため、コネクタを用意することを推奨します。
-
ホストマシンを準備し、すべての要件を満たしていることを確認します。
-
BlueXP分類ホストマシンからのアウトバウンドインターネットアクセスを有効にします。
-
すべてのシステムで必要なすべてのポートが有効になっていることを確認します。
-
前提条件テストスクリプトをダウンロードして実行します。
コネクタを作成します
BlueXPをインストールして使用するには、BlueXPコネクタが必要です。ただし、コネクタを使用せずに前提条件スクリプトを実行することはできます。
ネットワーク内のLinuxホストまたはクラウド内のLinuxホストに配置できます "コネクタをオンプレミスにインストールします"。BlueXP分類をオンプレミスにインストールすることを計画している一部のユーザは、コネクタをオンプレミスにインストールすることもできます。
クラウドプロバイダ環境でコネクタを作成するには、、 "Azure でコネクタを作成する"、または "GCP でコネクタを作成する"を参照してください "AWS でコネクタを作成する"。
前提条件スクリプトを実行するときに、コネクタシステムのIPアドレスまたはホスト名が必要になります。この情報は、コネクタをオンプレミスにインストールした場合に表示されます。コネクタがクラウドに導入されている場合は、BlueXPコンソールで[ヘルプ]アイコンをクリックし、[サポート]を選択して、[ BlueXPコネクタ*]をクリックします。
ホストの要件を確認
BlueXP分類ソフトウェアは、特定のオペレーティングシステム要件、RAM要件、ソフトウェア要件などを満たすホストで実行する必要があります。
-
BlueXPの分類は、他のアプリケーションと共有するホストではサポートされません。専用のホストである必要があります。
-
オンプレミスでホストシステムを構築する場合は、BlueXP分類スキャンを実行するデータセットのサイズに応じて、これらのシステムサイズの中から選択できます。
システムサイズ CPU RAM(スワップメモリを無効にする必要があります) ディスク 特大
CPU×32
128GBのRAM
SSDが1TiB、または-100GiBが/opt-895GiBが/var/lib/dockerで-5GiBが/tmpで利用可能
大きい
CPU×16
64GBのRAM
500GiB SSDオン/または-100GiBオン/opt-395GiBオン/var/lib/dockerまたはPodman/var/lib/containersまたはPodman/var/lib/containersの場合は-5GiBオン/tmp
-
BlueXP分類インストール用にコンピューティングインスタンスをクラウドに導入する場合は、上記の「大規模」システム要件を満たすシステムを推奨します。
-
* Amazon Elastic Compute Cloud(Amazon EC2)インスタンスタイプ*:「m6i.4xlarge」を推奨します。"追加のAWSインスタンスタイプを参照してください"です。
-
* Azure VMのサイズ*:「Standard_D16s_v3」を推奨します。"その他のAzureインスタンスタイプを参照してください"です。
-
GCPマシンタイプ:「n2-standard-16」をお勧めします。"追加のGCPインスタンスタイプを参照してください"です。
-
-
* UNIXフォルダ権限*:次の最小UNIX権限が必要です。
フォルダ 最小権限 /tmp
rwxrwxrwt/opt
rwxr-xr-x/var/lib/dockerを使用します
rwx------/usr/lib/systemd/system
rwxr-xr-x -
* オペレーティング・システム * :
-
次のオペレーティングシステムでは、Dockerコンテナエンジンを使用する必要があります。
-
Red Hat Enterprise Linuxバージョン7.8および7.9
-
Ubuntu 22.04(BlueXP分類バージョン1.23以降が必要)
-
Ubuntu 24.04(BlueXP分類バージョン1.23以降が必要)
-
-
次のオペレーティングシステムでは、Podmanコンテナエンジンを使用する必要があります。また、BlueXP分類バージョン1.30以降が必要です。
-
Red Hat Enterprise Linuxバージョン8.8、9.0、9.1、9.2、9.3、9.4
-
-
-
* Red Hat Subscription Management *:ホストはRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、システムはインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。
-
その他のソフトウェア:BlueXP分類をインストールする前に、次のソフトウェアをホストにインストールする必要があります。
-
使用しているOSに応じて、次のいずれかのコンテナエンジンをインストールする必要があります。
-
Docker Engineバージョン19.3.1以降。 "インストール手順を確認します"です。
-
Podmanバージョン4以降。Podmanをインストールするには、と入力し (`sudo yum install podman netavark -y`ます)。
-
-
-
Pythonバージョン3.6以降。 "インストール手順を確認します"です。
-
* NTPに関する考慮事項*:NetAppでは、ネットワークタイムプロトコル(NTP)サービスを使用するようにBlueXP分類システムを設定することを推奨しています。BlueXP分類システムとBlueXP Connectorシステムの間で時刻が同期されている必要があります。
-
* firewalldの考慮事項*:を使用する場合は
firewalld、BlueXP 分類をインストールする前に有効にすることをお勧めします。次のコマンドを実行して、BlueXP 分類と互換性があるようにを設定し `firewalld`ます。firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
BlueXP分類ホストを(分散モデルで)スキャナノードとして使用する場合は、この時点でプライマリシステムに次のルールを追加します。
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
+
設定を有効または更新するたびに、DockerまたはPodmanを再起動する必要がありますfirewalld。 -
BlueXPの分類からアウトバウンドのインターネットアクセスを有効にします
BlueXPの分類にはアウトバウンドのインターネットアクセスが必要です。仮想ネットワークまたは物理ネットワークでインターネットアクセスにプロキシサーバを使用している場合は、次のエンドポイントに接続するためのアウトバウンドのインターネットアクセスがBlueXP分類インスタンスにあることを確認してください。
|
このセクションは、インターネットに接続されていないサイトにインストールされているホストシステムには必要ありません。 |
| エンドポイント | 目的 |
|---|---|
ネットアップアカウントを含むBlueXPサービスとの通信 |
|
\https:// NetApp -cloud-account.auth0.com https://auth0.com |
BlueXP Webサイトとの通信により、ユーザ認証を一元化。 |
\ https://support.compliance.api BlueXP . NetApp . com /\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/ https://dseasb33srnrn.cloudfront.net/ https://production.cloudflare.docker.com/ |
ソフトウェアイメージ、マニフェスト、テンプレートへのアクセス、およびログとメトリックの送信を提供します。 |
\ https://support.compliance.api BlueXP . NetApp . com/ |
ネットアップが監査レコードからデータをストリーミングできるようにします。 |
Dockerのインストールに必要なパッケージを提供します。 |
|
http://packages.ubuntu.com/ http://archive.ubuntu.com |
Ubuntuのインストールに必要なパッケージを提供します。 |
必要なすべてのポートが有効になっていることを確認します
コネクタ、BlueXP分類、Active Directory、データソースの間の通信に必要なすべてのポートが開いていることを確認する必要があります。
| 接続タイプ | ポート | 製品説明 |
|---|---|---|
コネクタ<> BlueXPの分類 |
8080(TCP)、443(TCP)、および80。9000 |
コネクタのファイアウォールルールまたはルーティングルールで、ポート443を介したBlueXP分類インスタンスとの間のインバウンドおよびアウトバウンドトラフィックを許可する必要があります。ポート8080が開いていることを確認し、BlueXPでインストールの進行状況を確認します。Linuxホストでファイアウォールが使用されている場合は、Ubuntuサーバ内の内部プロセスにポート9000が必要です。 |
Connector <> ONTAP cluster(NAS) |
443(TCP) |
BlueXPはHTTPSを使用してONTAP クラスタを検出しましたカスタムファイアウォールポリシーを使用する場合は、コネクタホストでポート443経由のアウトバウンドHTTPSアクセスを許可する必要があります。コネクタがクラウド内にある場合、すべてのアウトバウンド通信は、事前定義されたファイアウォールまたはルーティングルールによって許可されます。 |
BlueXPの分類の前提条件スクリプトを実行します
BlueXPの分類の前提条件スクリプトを実行するには、次の手順を実行します。
"こちらのビデオをご覧ください"前提条件スクリプトの実行方法と結果の解釈方法を確認します。
-
Linuxシステムがを満たしていることを確認しますホストの要件。
-
システムに前提条件となる2つのソフトウェアパッケージ(Docker EngineまたはPodman、およびPython 3)がインストールされていることを確認します。
-
Linux システムに対する root 権限があることを確認してください。
-
からBlueXP classification Prerequisitesスクリプトをダウンロードします "NetAppサポートサイト"。選択するファイルの名前は* standalone-pre-requisite-tester-tester*<version> です。
-
使用するLinuxホストにファイルをコピーします(またはその他の方法を使用
scp)。 -
スクリプトを実行する権限を割り当てます。
chmod +x standalone-pre-requisite-tester-v1.25.0 -
次のコマンドを使用してスクリプトを実行します。
./standalone-pre-requisite-tester-v1.25.0 <--darksite>インターネットにアクセスできないホストでスクリプトを実行する場合にのみ、「--darksite」オプションを追加します。ホストがインターネットに接続されていない場合、一部の前提条件テストがスキップされます。
-
BlueXP分類ホストマシンのIPアドレスの入力を求められます。
-
IPアドレスまたはホスト名を入力します。
-
-
BlueXP Connectorがインストールされているかどうかを確認するメッセージが表示されます。
-
コネクタが取り付けられていない場合は、「* N *」と入力します。
-
コネクタが取り付けられている場合は、「* Y *」と入力します。をクリックし、テストスクリプトで接続をテストできるように、BlueXPコネクタのIPアドレスまたはホスト名を入力します。
-
-
このスクリプトでは、システムに対してさまざまなテストが実行され、処理が進むにつれて結果が表示されます。終了すると、セッションのログがディレクトリ内の `/opt/netapp/install_logs`という名前のファイルに書き込まれ `prerequisites-test-<timestamp>.log`ます。
すべての前提条件テストが正常に実行されたら、準備ができたらBlueXP分類をホストにインストールできます。
問題が検出された場合は、「推奨」または「必須」に分類され、修正が必要です。通常、推奨される問題は、BlueXPの分類のスキャンとカテゴリ化のタスクの実行に時間がかかる原因となる項目です。これらの項目は修正する必要はありませんが、対処する必要があります。
「必須」の問題がある場合は、問題を修正してから、前提条件テストスクリプトを再度実行する必要があります。