日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPメディエーターサービスのインストールまたはアップグレードの準備

共同作成者

ONTAPメディエーターサービスをインストールするには、すべての前提条件を満たしていることを確認し、インストールパッケージを読み込んでホストでインストーラを実行する必要があります。この手順は、既存のインストールのインストールまたはアップグレードに使用します。

ONTAP 9 .7以降では、任意のバージョンのONTAPメディエーターを使用してMetroCluster IP設定を監視できます。
ONTAP 9 .8以降では、任意のバージョンのONTAPメディエーターを使用してSnapMirrorのアクティブな同期関係を監視できます。

インストールとアップグレードに関する考慮事項

ONTAPメディエーターをアップグレードまたはインストールする前に、次の考慮事項を確認してください。

ONTAPメディエーター1.8以前はRed Hat Enterprise LinuxのFIPSモードと互換性がないため、インストールを実行できません。FIPSモードが有効になっているかどうかは、コマンドを使用して確認できます fips-mode-setup --check 。FIPSモードを無効にするには、コマンドを使用し fips-modesetup --disable ます。FIPSモードを無効にしてからリブートし、ONTAPメディエーター1.8以前をインストールしてください。

ONTAPメディエーターを最新バージョンにアップグレードする必要があります。以前のバージョンのONTAP MediatorはすべてのONTAPバージョンと下位互換性がありますが、最近のバージョンにはすべてのサードパーティ要素に対するセキュリティパッチが含まれています。
新しいバージョンのONTAPメディエーターにアップグレードすると、新しいバージョンが利用可能でないかぎり、推奨されるバージョンに自動的にアップグレードされます。上位バージョンのSCSTを手動でインストールする手順については、を参照してください"Mediatorサービスを管理します。"。サポートされているバージョンについては、を参照してください"SCSTのサポートマトリックス"。

インストールに失敗した場合は、ONTAPメディエーターの新しいバージョンへのアップグレードが必要になることがあります。
パッケージをインストールする場合は yum-utils、コマンドを使用できます needs-restarting。

OSノヨウケン

オペレーティングシステムが次の要件を満たしている必要があります。

64ビットの物理インストールまたは仮想マシン
8GBのRAM
1 GBのディスクスペース（アプリケーションのインストール、サーバログ、およびデータベースに使用）
ユーザ：ルートアクセス

次の表に、ONTAPメディエーターのバージョンごとにサポートされるオペレーティングシステムを示します。

ONTAP メディエーターのバージョン	サポートされるLinuxバージョン
1.9	Red Hat Enterprise Linux 互換性：8.4、8.5、8.6、8.7、8.9、9.1、および9.3¹ 推奨：8.8、8.10、9.0、9.2、9.4 Rocky Linux 8および9
1.8	Red Hat Enterprise Linux：8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3、9.4 Rocky Linux 8および9
1.7	Red Hat Enterprise Linux：8.4、8.5、8.6、8.7、8.8、8.9、9.0、9.1、9.2、9.3 Rocky Linux 8および9
1.6	Red Hat Enterprise Linux：8.4、8.5、8.6、8.7、8.8、 9.0、9.1、9.2 Rocky Linux 8および9
1.5	Red Hat Enterprise Linux：7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5 CentOS ： 7.6 、 7.7 、 7.8 、 7.9
1.4	Red Hat Enterprise Linux：7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5 CentOS ： 7.6 、 7.7 、 7.8 、 7.9
1.3	Red Hat Enterprise Linux：7.6、7.7、7.8、7.9、8.0、 8.1、8.2、8.3 CentOS ： 7.6 、 7.7 、 7.8 、 7.9
1.2	Red Hat Enterprise Linux：7.6、7.7、7.8、7.9、8.0、 8.1. CentOS ： 7.6 、 7.7 、 7.8 、 7.9

compatibleと指定すると、RHELではこのバージョンはサポートされなくなりますが、ONTAPメディエーターは引き続きインストールできます。

OSのアップグレードに関する考慮事項とカーネルの互換性

カーネルを除くすべてのライブラリパッケージは安全に更新できますが、ONTAPメディエーターアプリケーション内で変更を適用するにはリブートが必要になる場合があります。再起動が必要な場合は、サービスウィンドウを使用することをお勧めします。
OSカーネルを最新の状態に保つ必要があります。カーネルコアは、でサポートされているバージョンにアップグレードできます"ONTAPメディエーターのバージョンマトリックス"。リブートは必須であるため、停止に備えてメンテナンス時間を計画する必要があります。
- リブートする前にSCSTカーネルモジュールをアンインストールし、その後再インストールする必要があります。
- カーネルOSのアップグレードを開始する前に、サポートされているバージョンのSCSTを再インストールできる状態にしておく必要があります。

カーネルのバージョンは、オペレーティングシステムのバージョンと一致している必要があります。
特定のONTAPメディエーターリリースでは、サポートされているOSリリース以降のカーネルにアップグレードすることはできません。(これは、テストしたSCSTモジュールがコンパイルされないことを示している可能性があります)。

UEFIセキュアブートが有効になっている場合のセキュリティキーの登録

UEFIセキュアブートを有効にしてONTAPメディエーターをインストールするには、サービスを開始する前にセキュリティキーを登録する必要があります。このキーはSCSTのインストール時に生成され、秘密鍵と公開鍵のペアとしてマシンに保存されます。ユーティリティを使用し `mokutil`て公開鍵をマシン所有者キー（Mok）としてUEFIファームウェアに追加し、システムが署名済みモジュールを信頼してロードできるようにします。パスフレーズは、システムを再起動してMokをアクティブにするときに必要になるため、安全な場所に保存して `mokutil`ください。

システムがUEFI対応で、セキュアブートがオンになっているかどうかを確認するには、次の手順に従います。

手順

がインストールされていない場合は mokutil、次のコマンドを実行します。

yum install mokutil

システムでUEFIセキュアブートが有効になっているかどうかを確認します。

mokutil --sb-state

結果は、このシステムでUEFIセキュアブートが有効になっているかどうかを示します。

パスフレーズを作成するように求められます。パスフレーズは安全な場所に保存する必要があります。UEFIブートマネージャでキーを有効にするには、このパスフレーズが必要です。
ONTAPメディエーター1.2.0以前のバージョンでは、このモードはサポートされていません。

公開鍵をMokリストに追加します。

mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

秘密鍵はデフォルトの場所のままにすることも、安全な場所に移動することもできます。ただし、公開キーは、Boot Managerで使用するために既存の場所に保持する必要があります。詳細については、次のREADME.module-signingファイルを参照してください。

[root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

ホストを再起動し、デバイスのUEFIブートマネージャを使用して新しいMokを承認します。手順2で指定したのパスフレーズが必要になり `mokutil`ます。

UEFIセキュアブートの無効化

ONTAP Mediatorをインストールする前に、UEFIセキュアブートを無効にすることもできます。

手順

物理マシンのBIOS設定で、「UEFIセキュアブート」オプションを無効にします。
VMのVMware設定で、vSphere 6.xの場合は[Safe Start]オプション、vSphere 7.xの場合は[Secure Boot]オプションを無効にします。