Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP Mediatorのインストールまたはアップグレードの準備

共同作成者 netapp-sarajane netapp-folivia netapp-ahibbard netapp-thomi thrisun netapp-dbagwell netapp-barbe netapp-aherbin

ONTAPメディエーターをインストールするには、すべての前提条件が満たされていることを確認し、インストールパッケージを取得し、ホスト上でインストーラを実行する必要があります。この手順は、インストールまたは既存のインストールのアップグレードに使用されます。

  • ONTAP 9 .8以降では、任意のバージョンのONTAPメディエーターを使用してSnapMirrorのアクティブな同期関係を監視できます。

  • ONTAP 9 .7以降では、任意のバージョンのONTAPメディエーターを使用してMetroCluster IP設定を監視できます。

インストールとアップグレードに関する考慮事項

ONTAP Mediator をアップグレードまたはインストールする前に、次の考慮事項を確認してください。

メモ ONTAP Mediator 1.8 以前では、Red Hat Enterprise Linux (RHEL) FIPS モードと互換性がないため、正常にインストールできません。 FIPSモードが有効になっているかどうかを確認するには、 `fips-mode-setup --check`指示。 FIPSモードを無効にするには、 `fips-modesetup --disable`指示。FIPSモードを無効にしてからリブートすれば、ONTAP Mediator 1.8以前を正常にインストールできます。
  • ONTAP Mediator を最新バージョンにアップグレードしてください。以前のバージョンの ONTAP Mediator はすべての ONTAP バージョンとの下位互換性を維持していますが、最新バージョンにはすべてのサードパーティ要素に対するセキュリティパッチが含まれています。

  • 新しい ONTAP Mediator バージョンにアップグレードすると、より高いバージョンが利用できない限り、インストーラは推奨される SCST バージョンに自動的にアップグレードします。上位バージョンのSCSTを手動でインストールする手順については、を参照してください"ONTAPメディエーターの管理"。サポートされているバージョンについては、を参照してください"SCSTのサポートマトリックス"

メモ
  • インストールに失敗した場合は、ONTAPメディエーターの新しいバージョンへのアップグレードが必要になることがあります。

  • 2025 年 6 月 15 日以降、コード署名証明書の有効期限が切れているため、 ONTAP Mediator 1.9 および 1.8 をインストールまたはアップグレードすることはできません。インストールまたはアップグレードが失敗した場合は、代わりにONTAP Mediator 1.9.1 パッチ バージョンを使用してください。

  • パッケージをインストールする場合は yum-utils、コマンドを使用できます needs-restarting

  • ONTAP Mediator 1.10 以前のバージョンでは IPv6 はサポートされていません。

ホストの要件

RHEL または Rocky Linux をインストールし、関連するリポジトリを構成するときは、次の要件に従ってください。

メモ

インストールプロセスや設定プロセスを変更する場合は、追加の手順が必要になることがあります。

Linuxディストリビューションの要件
  • Red Hatのベストプラクティスに従ってRHELまたはRocky Linuxをインストールします。CentOS 8.xのサポートが終了したため、互換性のあるバージョンのCentOS 8.xは推奨されません。

  • ONTAP Mediator をインストールするときは、インストール プログラムが必要なすべてのソフトウェア依存関係を取得してインストールできるように、システムが必要なリポジトリにアクセスできることを確認してください。

  • yumインストーラがRHELリポジトリ内の依存ソフトウェアを検出できるようにするには、インストール時またはインストール後に有効なRed Hatサブスクリプションを使用してシステムを登録します。

    メモ

    詳細については、Red Hat Subscription Managerのドキュメントを参照してください。

ネットワーク要件

次のポートがONTAPメディエーター用に使用可能で使用されていないことを確認します。

ポート / サービス

ソース

方向

デスティネーション

目的

22 / TCP

管理ホスト

インバウンド

ONTAP Mediator

(オプション)SSH / ONTAPメディエーターの管理

31784/TCP

クラスタ管理LIF

インバウンド

ONTAPメディエーターWebサーバ

(必須)REST API(HTTPS)

3260 / TCP1

ノードのデータLIFまたはノード管理LIF

双方向

ONTAPメディエーターのiSCSIターゲット

(MCCIPに必要)メールボックスのiSCSIデータ接続

  1. SMBCをご利用の場合、ONTAPではポート3260を有効にしたり接続したりする必要はありません。

    • サードパーティ製のファイアウォールを使用している場合は、を参照してください"ONTAPメディエーターのファイアウォール要件"

    • インターネットにアクセスできないLinuxホストの場合は、必要なパッケージがローカルリポジトリにあることを確認してください。

      Linux環境でLink Aggregation Control Protocol(LACP)を使用している場合は、カーネルを設定し、をに 2`設定します `sysctl net.ipv4.conf.all.arp_ignore

OSノヨウケン

OSが次の要件を満たしている必要があります。

  • 64ビットの物理インストールまたは仮想マシン

  • 8GBのRAM

  • 1 GBのディスクスペース(アプリケーションのインストール、サーバログ、およびデータベースに使用)

  • ユーザ:ルートアクセス

次の表に、ONTAP MediatorのバージョンごとにサポートされるOSを示します。

ONTAP メディエーターのバージョン

サポートされるLinuxバージョン

1.10

  • Red Hat Enterprise Linux

    • 互換性: 9.5 1

    • 推奨: 10、9.6、9.4、8.10

  • Rocky Linux 10、9.6、および 8.10

1.9.1

  • Red Hat Enterprise Linux

    • 互換性: 9.3、9.1、8.9、8.7、8.6、8.5、8.4 1

    • 推奨: 9.5、9.4、9.2、9.0、8.10、8.8

  • Rocky Linux 9.5、8.10

1.9

  • Red Hat Enterprise Linux

    • 互換性: 9.3、9.1、8.9、8.7、8.6、8.5、8.4 1

    • 推奨: 9.5、9.4、9.2、9.0、8.10、8.8

  • Rocky Linux 9.5、8.10

1.8

  • Red Hat Enterprise Linux:

    • 互換性: 8.7、8.6、8.5、8.4 1

    • 推奨: 9.4、9.3、9.2、9.1、9.0、8.10、8.9、8.8

  • Rocky Linux 9.4、8.10

1.7

  • Red Hat Enterprise Linux:

    • 互換性: 8.7、8.6、8.5、8.4 1

    • 推奨: 9.3、9.2、9.1、9.0、8.9、8.8

  • Rocky Linux 9.3、8.9

1.6

  • Red Hat Enterprise Linux:

    • 互換性: 8.7、8.6、8.5、8.4 1

    • 推奨: 9.2、9.1、9.0、8.8

  • Rocky Linux 9.2、8.8

1.5

  • Red Hat Enterprise Linux: 8.5、8.4、8.3、8.2、8.1、8.0、7.9、7.8、7.7、および 7.6

  • CentOS: 7.9、7.8、7.7、7.6

1.4

  • Red Hat Enterprise Linux: 8.5、8.4、8.3、8.2、8.1、8.0、7.9、7.8、7.7、および 7.6

  • CentOS: 7.9、7.8、7.7、7.6

1.3

  • Red Hat Enterprise Linux: 8.3、8.2、8.1、8.0、7.9、7.8、7.7、および 7.6

  • CentOS: 7.9、7.8、7.7、7.6

1.2

  • Red Hat Enterprise Linux: 8.1、8.0、7.9、7.8、7.7、および 7.6

  • CentOS: 7.9、7.8、7.7、7.6

  1. 互換性があるとは、Red Hat がこれらの RHEL バージョンをサポートしなくなったものの、 ONTAP Mediator をこれらのバージョンにインストールできることを意味します。

OSに必要なパッケージ

ONTAP Mediator には次のパッケージが必要です。

メモ パッケージは事前にインストールされるか、ONTAPメディエーターのインストーラによって自動的にインストールされます。

RHEL / CentOSのすべてのバージョン

RHEL 10.x / Rocky Linux 10 用の追加パッケージ

RHEL 9.x/Rocky Linux 9用の追加パッケージ

RHEL 8.x/Rocky Linux 8用の追加パッケージ

  • openssl

  • openssl-devel

  • kernel-devel-$(uname -r)

  • GCC

  • 作成

  • libselinux-utils

  • パッチ

  • bzip2

  • Perl -データ-ダンパ

  • Perl - ExtUtils - MakeMaker

  • efibootmgr

  • モクティル

  • python3.12

  • python3.12-devel

  • elfutils-libelf-devel

  • policycoreutils-python-utils

  • ピートン3

  • Python3 -デベル

  • elfutils-libelf-devel

  • policycoreutils-python-utils

  • redhat-lsb-core

  • ピートン39

  • Python39 -デベル

Mediatorインストールパッケージは自己解凍型の圧縮tarファイルで、次の内容が含まれます。

  • サポートされているリリースのリポジトリから取得できないすべての依存関係を含むRPMファイル。

  • インストールスクリプト。

有効なSSL証明書を使用することを推奨します。

OSのアップグレードに関する考慮事項とカーネルの互換性

  • カーネルを除くすべてのライブラリパッケージは安全に更新できますが、ONTAPメディエーターアプリケーション内で変更を適用するにはリブートが必要になる場合があります。再起動が必要な場合は、サービスウィンドウを使用することをお勧めします。

  • OSカーネルを最新の状態に保つ必要があります。カーネルコアは、でサポートされているバージョンにアップグレードできます"ONTAPメディエーターのバージョンマトリックス"。リブートは必須であるため、停止に備えてメンテナンス時間を計画する必要があります。

    • リブートする前にSCSTカーネルモジュールをアンインストールし、その後再インストールする必要があります。

    • カーネルOSのアップグレードを開始する前に、サポートされているバージョンのSCSTを再インストールできる状態にしておく必要があります。

メモ
  • カーネルのバージョンは、オペレーティングシステムのバージョンと一致している必要があります。

  • 特定のONTAPメディエーターリリースでは、サポートされているOSリリース以降のカーネルにアップグレードすることはできません。(これは、テストしたSCSTモジュールがコンパイルされないことを示している可能性があります)。

UEFIセキュアブートが有効になっている場合のONTAPメディエーターのインストール

ONTAPメディエーターは、UEFIセキュアブートが有効になっているかどうかに関係なく、システムにインストールできます。

タスクの内容

UEFIセキュアブートが不要な場合、またはONTAPメディエーターのインストールに関する問題をトラブルシューティングする場合は、ONTAPメディエーターをインストールする前に、UEFIセキュアブートを無効にすることを選択できます。マシン設定からUEFIセキュアブートオプションを無効にします。

メモ

UEFIセキュアブートを無効にする手順の詳細については、ホストOSのマニュアルを参照してください。

UEFIセキュアブートを有効にしたONTAPメディエーターをインストールするには、サービスを開始する前にセキュリティキーを登録する必要があります。このキーはSCSTインストールのコンパイルステップ中に生成され、秘密鍵と公開鍵のペアとしてマシンに保存されます。ユーティリティを使用し `mokutil`て公開鍵をマシン所有者キー(Mok)としてUEFIファームウェアに追加し、システムが署名済みモジュールを信頼してロードできるようにします。パスフレーズは、システムを再起動してMokをアクティブにするときに必要になるため、安全な場所に保存して `mokutil`ください。

手順
  1. システムでUEFIセキュアブートが有効になっているかどうかを確認します。

    mokutil --sb-state

    結果は、このシステムでUEFIセキュアブートが有効になっているかどうかを示します。

    状況

    手順

    UEFIセキュアブートが有効

    UEFIセキュアブートが無効になっています

    メモ
    • パスフレーズを作成するように求められます。パスフレーズは安全な場所に保存する必要があります。UEFIブートマネージャでキーを有効にするには、このパスフレーズが必要です。

    • ONTAPメディエーター1.2.0以前のバージョンでは、このモードはサポートされていません。

  2. ユーティリティがインストールされていない場合は mokutil、次のコマンドを実行します。

    yum install mokutil

  3. 公開鍵をMokリストに追加します。

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    メモ 秘密鍵はデフォルトの場所のままにすることも、安全な場所に移動することもできます。ただし、公開キーは、Boot Managerで使用するために既存の場所に保持する必要があります。詳細については、次のREADME.module-signingファイルを参照してください。

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. ホストを再起動し、デバイスのUEFIブートマネージャを使用して新しいMokを承認します。でユーティリティのパスフレーズを指定する必要があります mokutilシステムでUEFIセキュアブートが有効になっているかどうかを確認する手順