Linux 软件和安装要求
建议更改
PDF
安装 Unified Manager 的 Linux 系统需要特定版本的操作系统和支持软件。
操作系统软件
Linux系统必须安装以下版本的操作系统及支持软件:
-
Red Hat Enterprise Linux 8.x 和 9.4 版本,基于 x86_64 架构。
请参阅互操作性矩阵以获取受支持的 Red Hat Enterprise Linux 版本的完整和最新列表。
该服务器应专用于运行 Unified Manager。服务器上不应安装任何其他应用程序。由于公司规定,您的 Linux 系统上可能安装了像 Qualys 这样的漏洞扫描程序。您应该在安装 Unified Manager 之前禁用漏洞扫描程序,以防止安装失败。
|
漏洞扫描程序(例如 Qualys)在内部扫描虚拟机 (VM)(其中 Unified Manager 和漏洞扫描程序安装在同一 VM 上)或外部扫描虚拟机(其中 Unified Manager 和漏洞扫描程序安装在两个不同的服务器上,并且漏洞扫描程序扫描安装了 Unified Manager 的 VM)时可能会导致 CPU 使用率过高。此问题通常会导致虚拟机无响应并影响 Unified Manager 服务。因此, NetApp建议在安装了 Unified Manager 的 VM 中禁用漏洞扫描程序。如果无法禁用扫描仪,则在非工作时间扫描虚拟机,并在扫描完成后重新启动服务。 |
第三方软件
Unified Manager 部署在 WildFly Web 服务器上。 WildFly 26.1.3 与 Unified Manager 捆绑并配置。
以下第三方软件包是必需的,但不包含在 Unified Manager 中。这些软件包由 `yum`安装程序,前提是您已按照以下部分所述配置了存储库。
-
MySQL 社区版 8.4.4 版(来自 MySQL 存储库)
-
OpenJDK 版本 11.0.25(来自 Red Hat Extra Enterprise Linux Server 存储库)
-
Python 3.9.x(来自 Red Hat Extra Enterprise Linux Server 存储库)
-
p7zip 版本 16.02 或更高版本(来自 Red Hat Extra Packages for Enterprise Linux 存储库)
|
|
在升级任何第三方软件之前,您必须关闭正在运行的 Unified Manager 实例。第三方软件安装完成后,您可以重新启动Unified Manager。 |
用户授权要求
Linux 系统上的 Unified Manager 安装可由 root 用户或非 root 用户使用 `sudo`命令。
此外,默认 Unified Manager 安装在 sudoers 文件中包括 umadmin 用户(默认维护用户)和 jboss 用户(ocum_sudoers`和 `ocie_sudoers)在 `/etc/sudoers.d/`目录。如果您因为安全策略或安全监控工具而从环境中删除此内容,则必须将其添加回来。您需要保留 sudoers 配置,因为某些 Unified Manager 操作需要这些 sudo 权限。
安装要求
下面列出了在您的系统上安装 Red Hat Enterprise Linux 和相关存储库的最佳实践。以不同方式安装或配置的系统,或在异地(在云中)部署的系统可能需要额外的步骤,并且 Unified Manager 可能无法在这样的部署中正常运行。
-
您必须按照 Red Hat 最佳实践安装 Red Hat Enterprise Linux,并且应该选择以下默认选项,这需要选择“带有 GUI 的服务器”基础环境。
-
在 Red Hat Enterprise Linux 上安装 Unified Manager 时,系统必须能够访问相应的存储库,以便安装程序可以访问和安装所有必需的软件依赖项。
-
对于 `yum`安装程序在 Red Hat Enterprise Linux 存储库中查找相关软件,您必须在 Red Hat Enterprise Linux 安装期间或之后使用有效的 Red Hat 订阅注册系统。
有关 Red Hat 订阅管理器的信息,请参阅 Red Hat 文档。
-
您必须启用 Extra Packages for Enterprise Linux (EPEL) 存储库才能在系统上成功安装所需的第三方实用程序。
如果您的系统上未配置 EPEL 存储库,则必须手动下载并配置存储库。
-
如果未安装正确版本的 MySQL,则必须启用 MySQL 存储库才能在系统上成功安装 MySQL 软件。
如果您的系统上未配置 MySQL 存储库,则必须手动下载并配置存储库。
-
您必须在 Unified Manager 主机上仅安装一个版本的 Java;否则,系统可能无法确定要使用哪个版本。看 "在Active IQ Unified Manager主机上更新 Java 后,服务将无法启动"。
如果您的系统无法访问互联网,并且存储库没有从连接互联网的系统镜像到未连接的系统,则您应该按照安装说明确定系统的外部软件依赖项。然后,您可以将所需的软件下载到已连接互联网的系统,并将 `.rpm`文件到您计划安装 Unified Manager 的系统。要下载工件和包,您必须使用 `yum install`命令。您必须确保两个系统运行相同的操作系统版本,并且订阅许可证适用于适当的 Red Hat Enterprise Linux。
|
|
您不得从此处列出的存储库以外的存储库安装所需的第三方软件。从 Red Hat 存储库安装的软件专为 Red Hat Enterprise Linux 而设计,并符合 Red Hat 最佳实践(目录布局、权限等)。其他位置的软件可能不遵循这些准则,这可能会导致 Unified Manager 安装失败,或者可能导致未来升级出现问题。 |
端口 443 要求
Red Hat Enterprise Linux 的通用映像可能会阻止对端口 443 的外部访问。由于此限制,安装 Unified Manager 后您可能无法连接到管理员 Web UI。运行以下命令允许通用 Red Hat Enterprise Linux 上的所有外部用户和应用程序访问端口 443。
# firewall-cmd --zone=public --add-port=443/tcp --permanent; firewall-cmd --reload
您必须使用“带有 GUI 的服务器”基础环境安装 Red Hat Enterprise Linux。它提供了 Unified Manager 安装说明所使用的命令。其他基础环境可能需要您安装其他命令来验证或完成安装。如果 `firewall-cmd`在您的系统上不可用,您必须通过运行以下命令来安装它:
# sudo yum install firewalld
运行命令之前请联系您的 IT 部门,了解您的安全策略是否需要不同的程序。
|
|
Red Hat 系统上应禁用 THP(透明大页面)。启用后,在某些情况下,当某些进程消耗过多内存并终止时,它可能会导致 Unified Manager 关闭。 |