ONTAP メディエーターサービスを管理します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP メディエーターサービスをインストールしたあと、必要に応じてユーザ名またはパスワードを変更できます。ONTAPメディエーターサービスをアンインストールすることもできます。
ユーザ名を変更します
これらのタスクは、 ONTAP メディエーターサービスがインストールされた Linux ホストで実行します。
このコマンドを実行できない場合は、次の例のように完全パスを使用してコマンドを実行する必要があります。
/usr/local/bin/mediator_username
次のいずれかを実行してユーザ名を変更します。
-
次の例に示すように、コマンド mediator_change_user を実行してプロンプトに応答します。
[root@mediator-host ~]# mediator_change_user Modify the Mediator API username by entering the following values: Mediator API User Name: mediatoradmin Password: New Mediator API User Name: mediator The account username has been modified successfully. [root@mediator-host ~]#
-
次のコマンドを実行します。
MEDIATOR_USERNAME=mediator MEDIATOR_PASSWORD=mediator2 MEDIATOR_NEW_USERNAME=mediatoradmin mediator_change_user
[root@mediator-host ~]# MEDIATOR_USERNAME= mediator MEDIATOR_PASSWORD='mediator2' MEDIATOR_NEW_USERNAME= mediatoradmin mediator_change_user The account username has been modified successfully. [root@mediator-host ~]#
パスワードを変更します
このタスクは、 ONTAP メディエーターサービスがインストールされた Linux ホストで実行します。
このコマンドを実行できない場合は、次の例のように完全パスを使用してコマンドを実行する必要があります。
/usr/local/bin/mediator_change_password
次のいずれかを実行してパスワードを変更します。
-
を実行します
mediator_change_password
コマンドを実行し、次の例に示すようにプロンプトに応答します。[root@mediator-host ~]# mediator_change_password Change the Mediator API password by entering the following values: Mediator API User Name: mediatoradmin Old Password: New Password: Confirm Password: The password has been updated successfully. [root@mediator-host ~]#
-
次のコマンドを実行します。
MEDIATOR_USERNAME= mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password
この例では、パスワードが「mediator1」から「mediator2」に変更されています。
[root@mediator-host ~]# MEDIATOR_USERNAME=mediatoradmin MEDIATOR_PASSWORD=mediator1 MEDIATOR_NEW_PASSWORD=mediator2 mediator_change_password The password has been updated successfully. [root@mediator-host ~]#
ONTAP メディエーターサービスを停止します
ONTAP メディエーターサービスを停止するには、次の手順を実行します。
-
ONTAP メディエーターを停止します。
systemctl stop ontap_mediator
-
SCSTを停止します。
systemctl stop mediator-scst
-
ONTAP メディエーターとSCSTを無効にします。
systemctl diable ontap_mediator mediator-scst
ONTAP メディエーターサービスを再度有効にします
ONTAP メディエーターサービスを再度有効にするには、次の手順を実行します。
-
ONTAP メディエーターとSCSTを有効にします。
systemctl enable ontap_mediator mediator-scst
-
SCSTを起動します。
systemctl start mediator-scst
-
ONTAP Mediatorを起動します。
systemctl start ontap_mediator
ONTAP メディエーターが正常であることを確認します
ONTAP メディエーターをインストールしたら、ONTAP メディエーターサービスが実行されていることを確認する必要があります。
-
ONTAP メディエーターサービスのステータスを表示します。
-
systemctl status ontap_mediator
[root@scspr1915530002 ~]# systemctl status ontap_mediator ontap_mediator.service - ONTAP Mediator Loaded: loaded (/etc/systemd/system/ontap_mediator.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:49 EDT; 1 weeks 0 days ago Process: 286710 ExecStop=/bin/kill -s INT $MAINPID (code=exited, status=0/SUCCESS) Main PID: 286712 (uwsgi) Status: "uWSGI is ready" Tasks: 3 (limit: 49473) Memory: 139.2M CGroup: /system.slice/ontap_mediator.service ├─286712 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini ├─286716 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini └─286717 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini [root@scspr1915530002 ~]#
-
systemctl status mediator-scst
[root@scspr1915530002 ~]# systemctl status mediator-scst Loaded: loaded (/etc/systemd/system/mediator-scst.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2022-04-18 10:41:47 EDT; 1 weeks 0 days ago Process: 286595 ExecStart=/etc/init.d/scst start (code=exited, status=0/SUCCESS) Main PID: 286662 (iscsi-scstd) Tasks: 1 (limit: 49473) Memory: 1.2M CGroup: /system.slice/mediator-scst.service └─286662 /usr/local/sbin/iscsi-scstd [root@scspr1915530002 ~]#
-
-
ONTAP メディエーターサービスで使用されているポートを確認します。
netstat
[root@scspr1905507001 ~]# netstat -anlt | grep -E '3260|31784' tcp 0 0 0.0.0.0:31784 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3260 0.0.0.0:* LISTEN tcp6 0 0 :::3260 :::* LISTEN
ホストのメンテナンスを実行するには、SCSTを手動でアンインストールします
SCSTをアンインストールするには、インストールされているONTAP メディエーターのバージョンに使用するSCST tarバンドルが必要です。
-
次の表に示すように、適切なSCSTバンドルをダウンロードして解凍します。
バージョン
使用するtarバンドル
ONTAPメディエーター1.7
scst-3.7.0.tar.bz2
ONTAPメディエーター1.6
scst-3.7.0.tar.bz2
ONTAPメディエーター1.5
scst-3.6.0.tar.bz2
ONTAPメディエーター1.4
scst-3.6.0.tar.bz2
ONTAP Mediator 1.3.
scst-3.5.0.tar.bz2
ONTAP メディエーター1.1
scst-3.4.0.tar.bz2
ONTAP Mediator 1.0の略
scst-3.3.0.tar.bz2
-
「scst」ディレクトリにある次のコマンドを問題 します。
-
systemctl stop mediator-scst
-
make scstadm_uninstall
-
make iscsi_uninstall
-
make usr_uninstall
-
make scst_uninstall
-
depmod
-
ホストのメンテナンスを実行するには、SCSTを手動でインストールしてください
SCSTを手動でインストールするには、インストールされているONTAP メディエーターのバージョンに使用するSCST tarバンドルが必要です(を参照) 上の表)。
-
「scst」ディレクトリにある次のコマンドを問題 します。
-
make 2release
-
make scst_install
-
make usr_install
-
make iscsi_install
-
make scstadm_install
-
depmod
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/.
-
patch /etc/init.d/scst < /opt/netapp/lib/ontap_mediator/systemd/scst.patch
-
-
(オプション)セキュアブートが有効になっている場合は、リブートする前に、次の手順を実行します。
-
「scst_vdisk」、「scst」、および「iscsi_scst」モジュールの各ファイル名を確認します。
[root@localhost ~]# modinfo -n scst_vdisk [root@localhost ~]# modinfo -n scst [root@localhost ~]# modinfo -n iscsi_scst
-
カーネルのリリースを確認します。
[root@localhost ~]# uname -r
-
各ファイルにカーネルで署名します。
[root@localhost ~]# /usr/src/kernels/<KERNEL-RELEASE>/scripts/sign-file \sha256 \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.priv \ /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der \ _module-filename_
-
UEFIファームウェアで正しいキーをインストールします。
UEFIキーのインストール手順は、次の場所にあります。
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/README.module-signing
生成されたUEFIキーは次の場所にあります。
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
-
-
リブートを実行します。
reboot
ONTAP メディエーターサービスをアンインストールします
必要に応じて、 ONTAP メディエーターサービスを削除できます。メディエーターサービスを削除するには、事前にメディエーターを ONTAP から切断する必要があります。
このタスクは、 ONTAP メディエーターサービスがインストールされた Linux ホストで実行します。
このコマンドを実行できない場合は、次の例のように完全パスを使用してコマンドを実行する必要があります。
/usr/local/bin/uninstall_ontap_mediator
-
ONTAP メディエーターサービスをアンインストールします
uninstall_ontap_mediator
[root@mediator-host ~]# uninstall_ontap_mediator ONTAP Mediator: Self Extracting Uninstaller + Removing ONTAP Mediator. (Log: /tmp/ontap_mediator.GmRGdA/uninstall_ontap_mediator/remove.log) + Remove successful. [root@mediator-host ~]#
一時的な自己署名証明書の再生成
-
このタスクは、ONTAPメディエーターサービスがインストールされているLinuxホストで実行します。
-
このタスクは、ONTAPメディエーターのインストール後にホストのホスト名またはIPアドレスが変更されたために、生成された自己署名証明書が廃止された場合にのみ実行できます。
-
一時的な自己署名証明書を信頼できるサードパーティ証明書に置き換えたあと、このタスクを使用して証明書を再生成します。 自己署名証明書がないと、原因この手順は失敗します。
現在のホストの新しい一時的な自己署名証明書を再生成するには、次の手順を実行します。
-
ONTAPメディエーターを再起動します。
./make_self_signed_certs.sh overwrite
[root@xyz000123456 ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config [root@xyz000123456 server_config]# ./make_self_signed_certs.sh overwrite Adding Subject Alternative Names to the self-signed server certificate # # OpenSSL example configuration file. Generating self-signed certificates Generating RSA private key, 4096 bit long modulus (2 primes) ..................................................................................................................................................................++++ ........................................................++++ e is 65537 (0x010001) Generating a RSA private key ................................................++++ .............................................................................................................................................++++ writing new private key to 'ontap_mediator_server.key' ----- Signature ok subject=C = US, ST = California, L = San Jose, O = "NetApp, Inc.", OU = ONTAP Core Software, CN = ONTAP Mediator, emailAddress = support@netapp.com Getting CA Private Key