Pré-requisitos para adicionar hosts e instalar o pacote Plug-ins para Windows, Linux ou AIX
Sugerir alterações
PDFs
Antes de adicionar um host e instalar os pacotes de plug-in, você deve completar todos os requisitos. Plug-in do SnapCenter para IBM DB2 compatível com ambientes Windows, Linux e AIX.
-
Você deve ter instalado o Java 11 em seu host.
O IBM Java não é suportado. -
Para Windows, o Plug-in Creator Service deve ser executado usando o usuário do Windows "'LocalSystem'", que é o comportamento padrão quando o Plug-in para IBM DB2 é instalado como administrador de domínio.
-
Ao instalar um plug-in em um host do Windows, se você especificar uma credencial que não está integrada ou se o usuário pertence a um usuário local do grupo de trabalho, será necessário desativar o UAC no host. O plug-in do SnapCenter para Microsoft Windows será implantado por padrão com o plug-in do IBM DB2 em hosts do Windows.
-
O servidor SnapCenter deve ter acesso ao 8145 ou à porta personalizada do plug-in para o host IBM DB2.
Hosts do Windows
-
Você deve ter um usuário de domínio com Privileges de administrador local com permissões de login local no host remoto.
-
Ao instalar o plug-in para IBM DB2 em um host Windows, o plug-in SnapCenter para Microsoft Windows é instalado automaticamente.
-
Você deve ter habilitado a conexão SSH baseada em senha para o usuário root ou não root.
-
Você deve ter instalado o Java 11 em seu host Windows.
Hosts Linux e AIX
-
Você deve ter habilitado a conexão SSH baseada em senha para o usuário root ou não root.
-
Você deve ter instalado o Java 11 em seu host Linux.
-
Para bancos de dados IBM DB2 que estão sendo executados em um host Linux, ao instalar o plug-in para IBM DB2, o plug-in SnapCenter para UNIX é instalado automaticamente.
-
Você deve ter bash como o shell padrão para instalação do plug-in.
Comandos suplementares
Para executar um comando complementar no plug-in do SnapCenter para IBM DB2, você deve incluí-lo no arquivo allowed_commands.config.
-
Localização padrão no host do Windows: C: Arquivos de programas/NetApp/SnapCenter/SnapCenter Plug-in Creator/etc/allowed_commands.config
-
Localização padrão no host Linux: /opt/NetApp/SnapCenter/scc/etc/allowed_Commands.config
Para permitir comandos suplementares no host do plug-in, abra o arquivo allowed_Commands.config em um editor. Digite cada comando em uma linha separada e os comandos não são sensíveis a maiúsculas e minúsculas. Certifique-se de especificar o nome de caminho totalmente qualificado e incluir o nome de caminho entre aspas (") se ele contiver espaços.
Por exemplo:
comando: montar
comando: umount
Comando: "C: Arquivos de programas/comandos NetApp/sdcli.exe"
comando: myscript.bat
Se o arquivo allowed_commands.config não estiver presente, os comandos ou a execução de script serão bloqueados e o fluxo de trabalho falhará com o seguinte erro:
"[/mnt/mount -a] execução não permitida. Autorize adicionando o comando no arquivo %s no host do plugin."
Se o comando ou script não estiver presente no allowed_Commands.config, a execução do comando ou script será bloqueada e o fluxo de trabalho falhará com o seguinte erro:
"[/mnt/mount -a] execução não permitida. Autorize adicionando o comando no arquivo %s no host do plugin."
|
|
Você não deve usar uma entrada curinga (*) para permitir todos os comandos. |
Configure sudo Privileges para usuários não-root para host Linux
O SnapCenter permite que um usuário não root instale o pacote de plug-ins do SnapCenter para Linux e inicie o processo de plug-in. Os processos de plug-in serão executados como um usuário não-root eficaz. Você deve configurar o sudo Privileges para que o usuário não-root forneça acesso a vários caminhos.
O que você vai precisar
-
Sudo versão 1.8.7 ou posterior.
-
Se o umask for 0027, certifique-se de que a pasta java e todos os arquivos dentro devem ter permissão de 555. Caso contrário, a instalação do plug-in pode falhar.
-
Para o usuário não-root, certifique-se de que o nome do usuário não-root e do grupo do usuário devem ser os mesmos.
-
Edite o arquivo /etc/ssh/sshd_config para configurar os algoritmos de código de autenticação de mensagem: Macs hmac-SHA2-256 e MACs hmac-SHA2-512.
Reinicie o serviço sshd depois de atualizar o arquivo de configuração.
Exemplo:
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #Legacy changes #KexAlgorithms diffie-hellman-group1-sha1 #Ciphers aes128-cbc #The default requires explicit activation of protocol Protocol 2 HostKey/etc/ssh/ssh_host_rsa_key MACs hmac-sha2-256
Sobre esta tarefa
Você deve configurar o sudo Privileges para que o usuário não-root forneça acesso aos seguintes caminhos:
-
/Home/Linux_USER/.SC_NetApp/SnapCenter_linux_host_plugin.bin
-
/Custom_location/NetApp/SnapCenter/spl/installation/plugins/uninstall
-
/Custom_location/NetApp/SnapCenter/spl/bin/spl
Passos
-
Faça login no host Linux no qual você deseja instalar o pacote de plug-ins do SnapCenter para Linux.
-
Adicione as seguintes linhas ao arquivo /etc/sudoers usando o utilitário visudo Linux.
Cmnd_Alias HPPLCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/snapcenter_linux_host_plugin.bin, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl, /opt/NetApp/snapcenter/scc/bin/scc Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/LINUX_USER/.sc_netapp/Linux_Prechecks.sh Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor Cmnd_Alias SCCCMDEXECUTOR =checksum_value== /opt/NetApp/snapcenter/scc/bin/sccCommandExecutor LINUX_USER ALL=(ALL) NOPASSWD:SETENV: HPPLCMD, PRECHECKCMD, CONFIGCHECKCMD, SCCCMDEXECUTOR, SCCMD Defaults: LINUX_USER !visiblepw Defaults: LINUX_USER !requiretty
Se você estiver tendo uma configuração RAC, juntamente com os outros comandos permitidos, você deve adicionar o seguinte ao arquivo /etc/sudoers: '/<crs_home>/bin/olsnodes'
Você pode obter o valor de crs_Home do arquivo /etc/oracle/olr.loc.
LINUX_USER é o nome do usuário não-root que você criou.
Você pode obter o checksum_value do arquivo SC_unix_plugins_checksum.txt, que está localizado em:
-
Se o servidor SnapCenter estiver instalado no host do Windows, o SnapCenter NetApp não será instalado no sistema operacional Windows.
-
/opt/NetApp/SnapCenter/SnapManagerWeb/Repository/SC_UNIX_plugins_checksum.txt se o servidor SnapCenter estiver instalado no host Linux.
|
O exemplo deve ser usado apenas como referência para criar seus próprios dados. |
Configure sudo Privileges para usuários não-root para host AIX
O SnapCenter 4,4 e posterior permite que um usuário não root instale o pacote de plug-ins do SnapCenter para AIX e inicie o processo de plug-in. Os processos de plug-in serão executados como um usuário não-root eficaz. Você deve configurar o sudo Privileges para que o usuário não-root forneça acesso a vários caminhos.
O que você vai precisar
-
Sudo versão 1.8.7 ou posterior.
-
Se o umask for 0027, certifique-se de que a pasta java e todos os arquivos dentro devem ter permissão de 555. Caso contrário, a instalação do plug-in pode falhar.
-
Edite o arquivo /etc/ssh/sshd_config para configurar os algoritmos de código de autenticação de mensagem: Macs hmac-SHA2-256 e MACs hmac-SHA2-512.
Reinicie o serviço sshd depois de atualizar o arquivo de configuração.
Exemplo:
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #Legacy changes #KexAlgorithms diffie-hellman-group1-sha1 #Ciphers aes128-cbc #The default requires explicit activation of protocol Protocol 2 HostKey/etc/ssh/ssh_host_rsa_key MACs hmac-sha2-256
Sobre esta tarefa
Você deve configurar o sudo Privileges para que o usuário não-root forneça acesso aos seguintes caminhos:
-
/Home/AIX_USER/.SC_NetApp/SnapCenter_aix_host_plugin.bsx
-
/Custom_location/NetApp/SnapCenter/spl/installation/plugins/uninstall
-
/Custom_location/NetApp/SnapCenter/spl/bin/spl
Passos
-
Faça login no host AIX no qual você deseja instalar o pacote de plug-ins do SnapCenter para AIX.
-
Adicione as seguintes linhas ao arquivo /etc/sudoers usando o utilitário visudo Linux.
Cmnd_Alias HPPACMD = sha224:checksum_value== /home/AIX_USER/.sc_netapp/snapcenter_aix_host_plugin.bsx, /opt/NetApp/snapcenter/spl/installation/plugins/uninstall, /opt/NetApp/snapcenter/spl/bin/spl Cmnd_Alias PRECHECKCMD = sha224:checksum_value== /home/AIX_USER/.sc_netapp/AIX_Prechecks.sh Cmnd_Alias CONFIGCHECKCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/plugins/scu/scucore/configurationcheck/Config_Check.sh Cmnd_Alias SCCMD = sha224:checksum_value== /opt/NetApp/snapcenter/spl/bin/sc_command_executor AIX_USER ALL=(ALL) NOPASSWD:SETENV: HPPACMD, PRECHECKCMD, CONFIGCHECKCMD, SCCMD Defaults: AIX_USER !visiblepw Defaults: AIX_USER !requiretty
Se você estiver tendo uma configuração RAC, juntamente com os outros comandos permitidos, você deve adicionar o seguinte ao arquivo /etc/sudoers: '/<crs_home>/bin/olsnodes'
Você pode obter o valor de crs_Home do arquivo /etc/oracle/olr.loc.
AIX_USER é o nome do usuário não-root que você criou.
Você pode obter o checksum_value do arquivo SC_unix_plugins_checksum.txt, que está localizado em:
-
Se o servidor SnapCenter estiver instalado no host do Windows, o SnapCenter NetApp não será instalado no sistema operacional Windows.
-
/opt/NetApp/SnapCenter/SnapManagerWeb/Repository/SC_UNIX_plugins_checksum.txt se o servidor SnapCenter estiver instalado no host Linux.
|
|
O exemplo deve ser usado apenas como referência para criar seus próprios dados. |