ONTAP Mediatorのインストールまたはアップグレードの準備
ONTAPメディエーターをインストールするには、すべての前提条件が満たされていることを確認し、インストールパッケージを取得し、ホスト上でインストーラを実行する必要があります。この手順は、インストールまたは既存のインストールのアップグレードに使用されます。
-
ONTAP 9 .8以降では、任意のバージョンのONTAPメディエーターを使用してSnapMirrorのアクティブな同期関係を監視できます。
-
ONTAP 9 .7以降では、任意のバージョンのONTAPメディエーターを使用してMetroCluster IP設定を監視できます。
インストールとアップグレードに関する考慮事項
ONTAP Mediator をアップグレードまたはインストールする前に、次の考慮事項を確認してください。
|
ONTAP Mediator 1.8 以前では、Red Hat Enterprise Linux (RHEL) FIPS モードと互換性がないため、正常にインストールできません。 FIPSモードが有効になっているかどうかを確認するには、 `fips-mode-setup --check`指示。 FIPSモードを無効にするには、 `fips-modesetup --disable`指示。FIPSモードを無効にしてからリブートすれば、ONTAP Mediator 1.8以前を正常にインストールできます。 |
-
ONTAP Mediator を最新バージョンにアップグレードしてください。以前のバージョンの ONTAP Mediator はすべての ONTAP バージョンとの下位互換性を維持していますが、最新バージョンにはすべてのサードパーティ要素に対するセキュリティパッチが含まれています。
-
新しい ONTAP Mediator バージョンにアップグレードすると、より高いバージョンが利用できない限り、インストーラは推奨される SCST バージョンに自動的にアップグレードします。上位バージョンのSCSTを手動でインストールする手順については、を参照してください"ONTAPメディエーターの管理"。サポートされているバージョンについては、を参照してください"SCSTのサポートマトリックス"。
|
|
-
パッケージをインストールする場合は
yum-utils
、コマンドを使用できますneeds-restarting
。 -
ONTAP Mediator 1.10 以前のバージョンでは IPv6 はサポートされていません。
ホストの要件
RHEL または Rocky Linux をインストールし、関連するリポジトリを構成するときは、次の要件に従ってください。
|
インストールプロセスや設定プロセスを変更する場合は、追加の手順が必要になることがあります。 |
-
Red Hatのベストプラクティスに従ってRHELまたはRocky Linuxをインストールします。CentOS 8.xのサポートが終了したため、互換性のあるバージョンのCentOS 8.xは推奨されません。
-
ONTAP Mediator をインストールするときは、インストール プログラムが必要なすべてのソフトウェア依存関係を取得してインストールできるように、システムが必要なリポジトリにアクセスできることを確認してください。
-
yumインストーラがRHELリポジトリ内の依存ソフトウェアを検出できるようにするには、インストール時またはインストール後に有効なRed Hatサブスクリプションを使用してシステムを登録します。
詳細については、Red Hat Subscription Managerのドキュメントを参照してください。
次のポートがONTAPメディエーター用に使用可能で使用されていないことを確認します。
ポート / サービス |
ソース |
方向 |
デスティネーション |
目的 |
22 / TCP |
管理ホスト |
インバウンド |
ONTAP Mediator |
(オプション)SSH / ONTAPメディエーターの管理 |
31784/TCP |
クラスタ管理LIF |
インバウンド |
ONTAPメディエーターWebサーバ |
(必須)REST API(HTTPS) |
3260 / TCP1 |
ノードのデータLIFまたはノード管理LIF |
双方向 |
ONTAPメディエーターのiSCSIターゲット |
(MCCIPに必要)メールボックスのiSCSIデータ接続 |
-
SMBCをご利用の場合、ONTAPではポート3260を有効にしたり接続したりする必要はありません。
-
サードパーティ製のファイアウォールを使用している場合は、を参照してください"ONTAPメディエーターのファイアウォール要件"。
-
インターネットにアクセスできないLinuxホストの場合は、必要なパッケージがローカルリポジトリにあることを確認してください。
Linux環境でLink Aggregation Control Protocol(LACP)を使用している場合は、カーネルを設定し、をに
2`設定します `sysctl net.ipv4.conf.all.arp_ignore
。
-
OSが次の要件を満たしている必要があります。
-
64ビットの物理インストールまたは仮想マシン
-
8GBのRAM
-
1 GBのディスクスペース(アプリケーションのインストール、サーバログ、およびデータベースに使用)
-
ユーザ:ルートアクセス
次の表に、ONTAP MediatorのバージョンごとにサポートされるOSを示します。
ONTAP メディエーターのバージョン |
サポートされるLinuxバージョン |
1.10 |
|
1.9.1 |
|
1.9 |
|
1.8 |
|
1.7 |
|
1.6 |
|
1.5 |
|
1.4 |
|
1.3 |
|
1.2 |
|
-
互換性があるとは、Red Hat がこれらの RHEL バージョンをサポートしなくなったものの、 ONTAP Mediator をこれらのバージョンにインストールできることを意味します。
ONTAP Mediator には次のパッケージが必要です。
|
パッケージは事前にインストールされるか、ONTAPメディエーターのインストーラによって自動的にインストールされます。 |
RHEL / CentOSのすべてのバージョン |
RHEL 10.x / Rocky Linux 10 用の追加パッケージ |
RHEL 9.x/Rocky Linux 9用の追加パッケージ |
RHEL 8.x/Rocky Linux 8用の追加パッケージ |
|
|
|
|
Mediatorインストールパッケージは自己解凍型の圧縮tarファイルで、次の内容が含まれます。
-
サポートされているリリースのリポジトリから取得できないすべての依存関係を含むRPMファイル。
-
インストールスクリプト。
有効なSSL証明書を使用することを推奨します。
OSのアップグレードに関する考慮事項とカーネルの互換性
-
カーネルを除くすべてのライブラリパッケージは安全に更新できますが、ONTAPメディエーターアプリケーション内で変更を適用するにはリブートが必要になる場合があります。再起動が必要な場合は、サービスウィンドウを使用することをお勧めします。
-
OSカーネルを最新の状態に保つ必要があります。カーネルコアは、でサポートされているバージョンにアップグレードできます"ONTAPメディエーターのバージョンマトリックス"。リブートは必須であるため、停止に備えてメンテナンス時間を計画する必要があります。
-
リブートする前にSCSTカーネルモジュールをアンインストールし、その後再インストールする必要があります。
-
カーネルOSのアップグレードを開始する前に、サポートされているバージョンのSCSTを再インストールできる状態にしておく必要があります。
-
|
|
UEFIセキュアブートが有効になっている場合のONTAPメディエーターのインストール
ONTAPメディエーターは、UEFIセキュアブートが有効になっているかどうかに関係なく、システムにインストールできます。
UEFIセキュアブートが不要な場合、またはONTAPメディエーターのインストールに関する問題をトラブルシューティングする場合は、ONTAPメディエーターをインストールする前に、UEFIセキュアブートを無効にすることを選択できます。マシン設定からUEFIセキュアブートオプションを無効にします。
|
UEFIセキュアブートを無効にする手順の詳細については、ホストOSのマニュアルを参照してください。 |
UEFIセキュアブートを有効にしたONTAPメディエーターをインストールするには、サービスを開始する前にセキュリティキーを登録する必要があります。このキーはSCSTインストールのコンパイルステップ中に生成され、秘密鍵と公開鍵のペアとしてマシンに保存されます。ユーティリティを使用し `mokutil`て公開鍵をマシン所有者キー(Mok)としてUEFIファームウェアに追加し、システムが署名済みモジュールを信頼してロードできるようにします。パスフレーズは、システムを再起動してMokをアクティブにするときに必要になるため、安全な場所に保存して `mokutil`ください。
-
システムでUEFIセキュアブートが有効になっているかどうかを確認します。
mokutil --sb-state
結果は、このシステムでUEFIセキュアブートが有効になっているかどうかを示します。
状況
手順
UEFIセキュアブートが有効
UEFIセキュアブートが無効になっています
-
パスフレーズを作成するように求められます。パスフレーズは安全な場所に保存する必要があります。UEFIブートマネージャでキーを有効にするには、このパスフレーズが必要です。
-
ONTAPメディエーター1.2.0以前のバージョンでは、このモードはサポートされていません。
-
-
ユーティリティがインストールされていない場合は
mokutil
、次のコマンドを実行します。yum install mokutil
-
公開鍵をMokリストに追加します。
mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
秘密鍵はデフォルトの場所のままにすることも、安全な場所に移動することもできます。ただし、公開キーは、Boot Managerで使用するために既存の場所に保持する必要があります。詳細については、次のREADME.module-signingファイルを参照してください。 [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv
-
ホストを再起動し、デバイスのUEFIブートマネージャを使用して新しいMokを承認します。でユーティリティのパスフレーズを指定する必要があります
mokutil
システムでUEFIセキュアブートが有効になっているかどうかを確認する手順。