Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在无法访问Internet的Linux主机上安装BlueXP分类

贡献者
PDF

完成几个步骤、在无法访问Internet的内部站点中的Linux主机上安装BlueXP分类、也称为_private mode_.此类安装使用安装脚本、无法连接到BlueXP  SaaS层。

"了解BlueXP Connector和BlueXP分类的不同部署模式"

请注意,您也可以 "在可访问Internet的内部站点中部署BlueXP分类"

BlueXP分类安装脚本首先会检查系统和环境是否满足所需的前提条件。如果满足所有前提条件、则安装将开始。如果要独立于运行BlueXP分类安装来验证前提条件、则可以下载一个单独的软件包、该软件包仅测试前提条件。 "请参见How to check if your Linux host is ready to install BlueXP classification"

备注 对于旧版1.3及更早版本、如果需要在多个主机上安装BlueXP分类、请参见 "在无法访问Internet的多个主机上安装BlueXP分类"

支持的数据源

如果安装的是私有模式(有时称为"脱机"或"非公开"站点)、BlueXP分类只能扫描内部站点本地数据源中的数据。此时、BlueXP分类可以扫描以下*本地*数据源:

  • 内部部署 ONTAP 系统

  • 数据库架构

在私有模式下部署BlueXP分类时、当前不支持扫描Cloud Volumes ONTAP、Azure NetApp Files或FSx for ONTAP帐户。

限制

如果BlueXP分类功能部署在无法访问Internet的站点中、则大多数BlueXP分类功能都有效。但是,不支持某些需要访问 Internet 的功能,例如:

  • 为不同用户设置BlueXP角色(例如、帐户管理员或合规性查看器)

  • 使用BlueXP复制和同步功能复制和同步源文件

  • 从BlueXP自动升级软件

    BlueXP Connector和BlueXP分类都需要定期手动升级才能启用新功能。您可以在BlueXP分类UI页面底部看到BlueXP分类版本。检查 "BlueXP分类发行说明" 以查看每个版本中的新功能以及是否需要这些功能。然后,您可以按照以下步骤进行操作 "升级BlueXP Connector"升级BlueXP分类软件

快速入门

按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。

一个 安装BlueXP Connector

如果尚未在私用模式下安装连接器, "部署连接器" 现在在 Linux 主机上。

两个 查看BlueXP分类前提条件

确保您的 Linux 系统满足 主机要求,安装了所有必需的软件,并且脱机环境满足所需的要求 权限和连接

三个 下载并部署BlueXP分类

从NetApp 支持站点 下载BlueXP分类软件、并将安装程序文件复制到要使用的Linux主机。然后启动安装向导并按照提示部署BlueXP分类实例。

安装BlueXP Connector

如果您尚未在专用模式下安装BlueXP Connector、 "部署连接器" 在脱机站点的 Linux 主机上。

准备 Linux 主机系统

BlueXP分类软件必须在满足特定操作系统要求、RAM要求、软件要求等的主机上运行。

  • 与其他应用程序共享的主机不支持BlueXP分类-该主机必须是专用主机。

  • 在内部构建主机系统时、您可以根据计划进行BlueXP分类扫描的数据集大小在这些系统大小中进行选择。

    系统大小 CPU RAM (必须禁用交换内存) Disk

    超大

    32个CPU

    128 GB RAM

    1 TiB SSD开启/、或
    -100 GiB可从/opt获得
    -在/var/lib/Docker上提供了»
    /tmp上的5 GiB

    大型

    16个CPU

    64 GB RAM

    500 GiB SSD位于/、或上
    -100 GiB可从/opt获得
    -395 GiB可从/var/lib/Docker或用于Podman /var/lib/containers或用于Podman /var/lib/containers
    /tmp上的5 GiB

  • 在云中为BlueXP分类安装部署计算实例时、我们建议使用满足上述"大型"系统要求的系统:

  • UNIX文件夹权限:需要以下最低UNIX权限:

    文件夹 最小权限

    /tmp

    rwxrwxrwt

    /opt

    rwxr-xr-x

    /var/lib/Docker

    rwx------

    /usr/lib/systemd/system

    rwxr-xr-x

  • * 操作系统 * :

    • 以下操作系统要求使用Docker容器引擎:

      • Red Hat Enterprise Linux 7.8和7.9版

      • Ubuntu 22.04 (需要BlueXP分类版本1.23或更高版本)

      • Ubuntu 24.04 (需要BlueXP分类版本1.23或更高版本)

    • 以下操作系统要求使用Podman容器引擎、并且需要BlueXP分类版本1.3或更高版本:

      • Red Hat Enterprise Linux 8.8、9.0、9.1、9.2、9.3、9.4版

  • * Red Hat订阅管理*:主机必须向Red Hat订阅管理注册。如果未注册、系统将无法在安装期间访问存储库来更新所需的第三方软件。

  • 其他软件:在安装BlueXP分类之前、必须在主机上安装以下软件:

    • 根据您使用的操作系统、您需要安装以下容器引擎之一:

      • Docker引擎19.3.1或更高版本。 "查看安装说明"

      • Podman版本4或更高版本。要安装Podman,请输入 (sudo yum install podman netavark -y)。

  • Python 3.6或更高版本。 "查看安装说明"

    • NTP注意事项:NetApp建议将BlueXP分类系统配置为使用网络时间协议(NTP)服务。BlueXP分类系统和BlueXP Connector系统之间的时间必须同步。

    • * Firewalld注意事项*:如果您计划使用 firewalld,我们建议您在安装BlueXP分类之前启用它。运行以下命令进行配置 firewalld 以便与BlueXP分类兼容:

      firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

      请注意、每当启用或更新时、都必须重新启动Docker或Podman firewalld 设置。

提示 安装后无法更改BlueXP分类主机系统的IP地址。

验证BlueXP和BlueXP分类前提条件

在部署BlueXP分类之前、请查看以下前提条件、以确保您的配置受支持。

  • 确保Connector有权为BlueXP分类实例部署资源和创建安全组。您可以在中找到最新的BlueXP权限 "NetApp 提供的策略"

  • 确保您可以保持BlueXP分类运行。BlueXP分类实例需要持续扫描数据。

  • 确保Web浏览器连接到BlueXP分类。启用BlueXP分类后、确保用户从连接到BlueXP分类实例的主机访问BlueXP界面。

    BlueXP分类实例使用专用IP地址来确保索引数据不可供其他人访问。因此、用于访问BlueXP的Web浏览器必须连接到该专用IP地址。此连接可以来自与BlueXP分类实例位于同一网络中的主机。

验证是否已启用所有必需的端口

您必须确保所有必需的端口均已打开、可供Connector、BlueXP分类、Active Directory和数据源之间进行通信。

连接类型 端口 Description

连接器<> BlueXP分类

8080 (TCP)、6000 (TCP)、443 (TCP)和80。9000

连接器的安全组必须允许通过端口6000和443传入和传出BlueXP分类实例的流量。

  • 需要端口6000、以便BlueXP分类BYOL许可证在非公开站点中工作。

  • 端口8080应处于打开状态、以便您可以在BlueXP中查看安装进度。

  • 如果在Linux主机上使用防火墙、则Ubuntu服务器中的内部进程需要端口9000。

Connector <> ONTAP 集群(NAS)

443 (TCP)

BlueXP使用HTTPS发现ONTAP 集群。如果使用自定义防火墙策略,则它们必须满足以下要求:

  • Connector 主机必须允许通过端口 443 进行出站 HTTPS 访问。如果 Connector 位于云中,则预定义的安全组允许所有出站通信。

  • ONTAP 集群必须允许通过端口 443 进行入站 HTTPS 访问。默认的“管理”防火墙策略允许从所有 IP 地址进行入站 HTTPS 访问。如果您修改了此默认策略,或者创建了自己的防火墙策略,则必须将 HTTPS 协议与该策略关联,并启用从 Connector 主机进行访问。

BlueXP分类<> ONTAP 集群

  • 对于NFS - 111 (tcp\udp)和2049 (tcp\udp)

  • 对于CIFS - 139 (TCP/UDP)和445 (TCP/UDP)

BlueXP分类需要与每个Cloud Volumes ONTAP 子网或内置ONTAP 系统建立网络连接。Cloud Volumes ONTAP 的安全组必须允许从BlueXP分类实例进行入站连接。

确保这些端口对BlueXP分类实例开放:

  • 对于NFS—111和2049

  • 对于CIFS—139和445

NFS卷导出策略必须允许从BlueXP分类实例进行访问。

BlueXP分类<> Active Directory

389 (TCP和UDP)、636 (TCP)、3268 (TCP)和3369 (TCP)

您必须已为公司中的用户设置 Active Directory 。此外、BlueXP分类需要Active Directory凭据才能扫描CIFS卷。

您必须具有 Active Directory 的信息:

  • DNS 服务器 IP 地址或多个 IP 地址

  • 服务器的用户名和密码

  • 域名( Active Directory 名称)

  • 是否使用安全 LDAP ( LDAPS )

  • LDAP 服务器端口(对于 LDAP ,通常为 389 ;对于安全 LDAP ,通常为 636 )

如果在Linux主机上使用了防火墙

9000

Ubuntu服务器中的内部流程需要此功能。

在内部Linux主机上安装BlueXP分类

对于典型配置,您将在一个主机系统上安装该软件。

一个图表、显示在不访问Internet的情况下使用内部部署的单个BlueXP分类实例时可以扫描的数据源的位置。

典型配置的单主机安装

在脱机环境中的单个内部主机上安装BlueXP分类软件时、请按照以下步骤进行操作。

请注意、安装BlueXP分类时会记录所有安装活动。如果在安装期间遇到任何问题、您可以查看安装审核日志的内容。它将写入到 /opt/netapp/install_logs/"请单击此处查看更多详细信息"

您需要的内容

  • 验证您的 Linux 系统是否满足 主机要求

  • 确认已安装两个必备软件包(Docker Engine或Podman以及Python 3)。

  • 确保您在 Linux 系统上具有 root 权限。

  • 验证脱机环境是否满足要求 权限和连接

步骤

  1. 在已配置Internet的系统上、从下载BlueXP分类软件 "NetApp 支持站点"。您应选择的文件名为 * Datasis-offline-bundle-<version>.tar.gz* 。

  2. 将安装程序捆绑包复制到计划在专用模式下使用的Linux主机。

  3. 解压缩主机上的安装程序包,例如:

    tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz

    此操作将提取所需的软件和实际安装文件* cc_onprem_installer.tar.gz*。

  4. 解压缩主机上的安装文件,例如:

    tar -xzf cc_onprem_installer.tar.gz

  5. 启动BlueXP并选择*监管>分类*。

  6. 单击 * 激活数据感知 * 。

    选择按钮以激活BlueXP分类的屏幕截图。

  7. 单击*部署*以启动内部安装。

    选择用于在内部部署BlueXP分类的按钮的屏幕截图。

  8. 此时将显示_Deploy Data sense on premises_对话框。复制提供的命令(例如: sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite)并将其粘贴到文本文件中、以便稍后使用。然后单击*关闭*以关闭此对话框。

  9. 在主机上、输入复制的命令、然后按照一系列提示进行操作、或者您也可以提供完整命令、其中包含所有必需的参数作为命令行参数。

    请注意、安装程序会执行预检、以确保满足您的系统和网络要求、以便成功安装。

    根据提示输入参数: 输入完整命令:

    1. 粘贴您从第8步复制的信息:
      sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite

    2. 输入BlueXP分类主机的IP地址或主机名、以便连接器系统可以访问它。

    3. 输入BlueXP Connector主机的IP地址或主机名、以便BlueXP分类系统可以访问它。

    或者、您也可以提前创建整个命令、并提供必要的主机参数:
    sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite

    变量值:

    • account_id = NetApp 帐户 ID

    • _client_id =连接器客户端ID (如果客户端ID尚未添加后缀"clients"、请将其添加到该客户端ID)

    • user_token= JWT用户访问令牌

    • ds_host= BlueXP分类系统的IP地址或主机名。

    • cm_host= BlueXP Connector系统的IP地址或主机名。

结果

BlueXP分类安装程序会安装软件包、注册安装并安装BlueXP分类。安装可能需要 10 到 20 分钟。

如果主机和连接器实例之间通过端口8080建立了连接、您将在BlueXP的BlueXP分类选项卡中看到安装进度。

下一步行动

在配置页面中,您可以选择本地 "内部 ONTAP 集群""数据库" 要扫描的。

升级BlueXP分类软件

由于BlueXP分类软件定期更新新功能、因此您应进入例行程序定期检查新版本、以确保您使用的是最新的软件和功能。您需要手动升级BlueXP分类软件、因为没有Internet连接、无法自动执行升级。

开始之前

  • 我们建议您将BlueXP Connector软件升级到最新可用版本。 "请参见 Connector 升级步骤"

  • 从BlueXP分类版本1.24开始、您可以升级到任何未来的软件版本。

    如果BlueXP分类软件运行的版本早于1.24、则一次只能升级一个主要版本。例如、如果您安装了1.21.x版、则只能升级到1.22.x如果您有几个主要版本,则需要多次升级此软件。

步骤

  1. 在已配置Internet的系统上、从下载BlueXP分类软件 "NetApp 支持站点"。您应选择的文件名为 * Datasis-offline-bundle-<version>.tar.gz* 。

  2. 将软件包复制到非公开站点上安装了BlueXP分类的Linux主机。

  3. 解压缩主机上的软件包,例如:

    tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz

    此操作将提取安装文件* cc_onprem_installer.tar.gz*。

  4. 解压缩主机上的安装文件,例如:

    tar -xzf cc_onprem_installer.tar.gz

    此操作将提取升级脚本 * 启动 _didssite_upgrade.sh* 以及任何所需的第三方软件。

  5. 在主机上运行升级脚本,例如:

    start_darksite_upgrade.sh
结果

在主机上升级BlueXP分类软件。更新可能需要 5 到 10 分钟。

您可以通过检查BlueXP分类UI页面底部的版本来验证软件是否已更新。