Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPメディエーターサービスのインストールまたはアップグレードの準備

共同作成者

ONTAPメディエーターサービスをインストールするには、すべての前提条件を満たしていることを確認し、インストールパッケージを読み込んでホストでインストーラを実行する必要があります。この手順は、既存のインストールのインストールまたはアップグレードに使用します。

  • ONTAP 9 .7以降では、任意のバージョンのONTAPメディエーターを使用してMetroCluster IP設定を監視できます。

  • ONTAP 9 .8以降では、任意のバージョンのONTAPメディエーターを使用してSnapMirrorのアクティブな同期関係を監視できます。

インストールとアップグレードに関する考慮事項

ONTAPメディエーターをアップグレードまたはインストールする前に、次の考慮事項を確認してください。

注意 ONTAPメディエーター1.8以前はRed Hat Enterprise LinuxのFIPSモードと互換性がないため、インストールを実行できません。FIPSモードが有効になっているかどうかは、コマンドを使用して確認できます fips-mode-setup --check 。FIPSモードを無効にするには、コマンドを使用し fips-modesetup --disable ます。FIPSモードを無効にしてからリブートし、ONTAPメディエーター1.8以前をインストールしてください。
  • ONTAPメディエーターを最新バージョンにアップグレードする必要があります。以前のバージョンのONTAP MediatorはすべてのONTAPバージョンと下位互換性がありますが、最近のバージョンにはすべてのサードパーティ要素に対するセキュリティパッチが含まれています。

  • 新しいバージョンのONTAPメディエーターにアップグレードすると、新しいバージョンが利用可能でないかぎり、推奨されるバージョンに自動的にアップグレードされます。上位バージョンのSCSTを手動でインストールする手順については、を参照してください"Mediatorサービスを管理します。"。サポートされているバージョンについては、を参照してください"SCSTのサポートマトリックス"

    注意 インストールに失敗した場合は、ONTAPメディエーターの新しいバージョンへのアップグレードが必要になることがあります。
  • パッケージをインストールする場合は yum-utils、コマンドを使用できます needs-restarting

OSノヨウケン

オペレーティングシステムが次の要件を満たしている必要があります。

  • 64ビットの物理インストールまたは仮想マシン

  • 8GBのRAM

  • 1 GBのディスクスペース(アプリケーションのインストール、サーバログ、およびデータベースに使用)

  • ユーザ:ルートアクセス

次の表に、ONTAPメディエーターのバージョンごとにサポートされるオペレーティングシステムを示します。

ONTAP メディエーターのバージョン

サポートされるLinuxバージョン

1.9

  • Red Hat Enterprise Linux

    • 互換性:8.4、8.5、8.6、8.7、8.9、9.1、および9.31

    • 推奨:8.8、8.10、9.0、9.2、9.4、9.5

  • Rocky Linux 8および9

1.8

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3、9.4

  • Rocky Linux 8および9

1.7

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、8.9、9.0、9.1、9.2、9.3

  • Rocky Linux 8および9

1.6

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、 9.0、9.1、9.2

  • Rocky Linux 8および9

1.5

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5

  • CentOS : 7.6 、 7.7 、 7.8 、 7.9

1.4

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5

  • CentOS : 7.6 、 7.7 、 7.8 、 7.9

1.3

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、 8.1、8.2、8.3

  • CentOS : 7.6 、 7.7 、 7.8 、 7.9

1.2

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、 8.1.

  • CentOS : 7.6 、 7.7 、 7.8 、 7.9

  1. compatibleと指定すると、RHELではこのバージョンはサポートされなくなりますが、ONTAPメディエーターは引き続きインストールできます。

OSのアップグレードに関する考慮事項とカーネルの互換性

  • カーネルを除くすべてのライブラリパッケージは安全に更新できますが、ONTAPメディエーターアプリケーション内で変更を適用するにはリブートが必要になる場合があります。再起動が必要な場合は、サービスウィンドウを使用することをお勧めします。

  • OSカーネルを最新の状態に保つ必要があります。カーネルコアは、でサポートされているバージョンにアップグレードできます"ONTAPメディエーターのバージョンマトリックス"。リブートは必須であるため、停止に備えてメンテナンス時間を計画する必要があります。

    • リブートする前にSCSTカーネルモジュールをアンインストールし、その後再インストールする必要があります。

    • カーネルOSのアップグレードを開始する前に、サポートされているバージョンのSCSTを再インストールできる状態にしておく必要があります。

メモ
  • カーネルのバージョンは、オペレーティングシステムのバージョンと一致している必要があります。

  • 特定のONTAPメディエーターリリースでは、サポートされているOSリリース以降のカーネルにアップグレードすることはできません。(これは、テストしたSCSTモジュールがコンパイルされないことを示している可能性があります)。

UEFIセキュアブートが有効になっている場合のセキュリティキーの登録

UEFIセキュアブートを有効にしてONTAPメディエーターをインストールするには、サービスを開始する前にセキュリティキーを登録する必要があります。このキーはSCSTのインストール時に生成され、秘密鍵と公開鍵のペアとしてマシンに保存されます。ユーティリティを使用し `mokutil`て公開鍵をマシン所有者キー(Mok)としてUEFIファームウェアに追加し、システムが署名済みモジュールを信頼してロードできるようにします。パスフレーズは、システムを再起動してMokをアクティブにするときに必要になるため、安全な場所に保存して `mokutil`ください。

システムがUEFI対応で、セキュアブートがオンになっているかどうかを確認するには、次の手順に従います。

手順
  1. がインストールされていない場合は mokutil、次のコマンドを実行します。

    yum install mokutil

  2. システムでUEFIセキュアブートが有効になっているかどうかを確認します。

    mokutil --sb-state

    結果は、このシステムでUEFIセキュアブートが有効になっているかどうかを示します。

    メモ
    • パスフレーズを作成するように求められます。パスフレーズは安全な場所に保存する必要があります。UEFIブートマネージャでキーを有効にするには、このパスフレーズが必要です。

    • ONTAPメディエーター1.2.0以前のバージョンでは、このモードはサポートされていません。

  3. 公開鍵をMokリストに追加します。

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    メモ 秘密鍵はデフォルトの場所のままにすることも、安全な場所に移動することもできます。ただし、公開キーは、Boot Managerで使用するために既存の場所に保持する必要があります。詳細については、次のREADME.module-signingファイルを参照してください。

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. ホストを再起動し、デバイスのUEFIブートマネージャを使用して新しいMokを承認します。手順2で指定したのパスフレーズが必要になり `mokutil`ます。

UEFIセキュア ブートの無効化

ONTAP Mediatorをインストールする前に、UEFIセキュア ブートを無効にすることもできます。

手順
  1. 物理マシンのBIOS設定で、「UEFIセキュアブート」オプションを無効にします。

  2. VMのVMware設定で、vSphere 6.xの場合は[Safe Start]オプション、vSphere 7.xの場合は[Secure Boot]オプションを無効にします。