Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

維護 ONTAP Mediator 的主機作業系統

貢獻者 netapp-sarajane netapp-aoife netapp-thomi netapp-camdenc
PDF

確保定期維護ONTAP Mediator 的主機作業系統,以達到最佳效能。

重新啟動主機

僅當叢集健康時才重新啟動主機。當ONTAP調解器處於離線狀態時,叢集無法回應故障。重啟前請設定維護時間。

ONTAP調解器會在重新啟動期間自動恢復,並重新進入與ONTAP叢集先前配置的關係。

主機套件更新

更新核心以外的任何函式庫或 yum 套件。如果需要,請重新啟動主機以使變更生效。在重新啟動主機之前安排服務視窗。

如果您安裝 yum-utils 套件中、請使用 needs-restarting 偵測是否有任何套件變更需要重新開機的命令。

更新ONTAP調解器相依性後重新啟動,因為變更不會立即生效。

升級主機作業系統內核

SCST 必須針對您使用的核心進行編譯。若要更新作業系統,您需要安排時間進行維護。

註 如果您安裝的是僅支援 HTTPS 的 ONTAP Mediator 1.12 或更高版本,則 SCST 軟體包未安裝,主機作業系統核心可以升級而不會影響 ONTAP Mediator。有關升級說明,請參閱主機作業系統文件。
步驟

請依照以下步驟升級主機作業系統核心。

註 升級核心之前,請檢查作業系統和ONTAP Mediator 版本是否相容。有關支援的版本,請參閱"作業系統支援對照表"

  1. 停止 ONTAP 調解器。

  2. 卸載 SCST 包,請參閱執行主機維護。 (SCST 不提供升級機制。)

  3. 升級作業系統、然後重新開機。

  4. 重新安裝 SCST 套件。

  5. 重新啟用 ONTAP 調解器。

執行主機維護

升級 VM 核心可能會導致與 SCST 模組的兼容性問題。手動卸載並重新安裝 SCST。

註 如果您安裝的是僅支援 HTTPS 的 ONTAP Mediator 1.12 或更高版本,則不會安裝 SCST 套件,您可以跳過此工作。

步驟 1:卸載 SCST

若要解除安裝 SCST,請使用適合您的ONTAP Mediator 版本的 tar 套件。

步驟

  1. 下載適當的 SCST 套件(如下表所示)並解壓縮。

    對於此版本 …​

    使用此 tar 套裝組合 …​

    ONTAP Mediator 1.12

    scst-3.10.tar.gz

    ONTAP調解器 1.11

    scst-3.9.tar.gz

    ONTAP調解器 1.10

    scst-3.9.tar.gz

    ONTAP調解器 1.9.1

    scst-3.8.0.tar.bz2

    ONTAP Mediator 1.9

    scst-3.8.0.tar.bz2

    ONTAP Mediator 1.8

    scst-3.8.0.tar.bz2

    ONTAP Mediator 1.7

    scst-3.7.0.tar.bz2

    ONTAP Mediator 1.6

    scst-3.7.0.tar.bz2

    ONTAP Mediator 1.5

    scst-3.6.0.tar.bz2

    ONTAP Mediator 1.4

    scst-3.6.0.tar.bz2

    ONTAP Mediator 1.3

    scst-3.5.0.tar.bz2

    ONTAP Mediator 1.1

    scst-3.4.0.tar.bz2

    ONTAP Mediator 1.0

    scst-3.3.0.tar.bz2

    1. 從訪問開源包"SCST sourceforge 下載"

    2. 選擇*下載已發布版本*。

    3. 將捆綁包提取到您的虛擬機器。

  2. 在 `scst`目錄:

    1. systemctl stop mediator-scst

    2. make scstadm_uninstall

    3. make iscsi_uninstall

    4. make usr_uninstall

    5. make scst_uninstall

    6. depmod

步驟 2:安裝 SCST

若要手動安裝 SCST,您需要用於已安裝ONTAP Mediator 版本的 SCST tar 套件(請參閱SCST 表)。

註 在安裝ONTAP調解器之前執行此步驟。如果您使用的 SCST 版本比ONTAP Mediator 安裝程式捆綁的版本新,則安裝程式將跳過此步驟。

  1. 在 `scst`目錄:

    1. make 2release

    2. make scst_install

    3. make usr_install

    4. make iscsi_install

    5. make scstadm_install

    6. depmod

      註

      如果您是首次安裝並且想要預先安裝ONTAP Mediator,請在繼續下一步之前執行以下命令:

      mkdir -p /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys

    7. cp scst/src/certs/scst_module_key.der /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/

    8. patch /etc/init.d/scst < /opt/netapp/lib/ontap_mediator/systemd/scst.patch

      註 如果您在首次安裝期間在ONTAP Mediator 之前預先安裝 SCST,請跳過此步驟。安裝程式應用相關的 SCST 修補程式。

  2. 或者、如果已啟用安全開機、請在重新開機之前執行下列步驟:

    1. 確定每個檔名 scst_vdiskscst , 和 `iscsi_scst`模組:

      [root@localhost ~]# modinfo -n scst_vdisk
[root@localhost ~]# modinfo -n scst
[root@localhost ~]# modinfo -n iscsi_scst

    2. 決定核心版本:

      [root@localhost ~]# uname -r

    3. 使用核心對每個模組檔案進行簽名:

      [root@localhost ~]# /usr/src/kernels/<KERNEL-RELEASE>/scripts/sign-file \sha256 \
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.priv \
/opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der \
_module-filename_

    4. 使用韌體安裝 UEFI 金鑰。

      有關安裝 UEFI 金鑰的說明、請參閱:

      /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/README.module-signing

      產生的 UEFI 金鑰位於:

    /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

  3. 重新啟動系統:

    reboot

主機變更為主機名稱或 IP

關於這項工作

  • 在安裝了 ONTAP Mediator 的 Linux 主機上執行此任務。

  • 只有當自簽章憑證因主機名稱或 IP 位址在安裝ONTAP Mediator 後發生變更而不再有效時,才應執行此操作。

  • 臨時自簽名憑證被受信任的第三方憑證取代後,您就不再使用此任務來重新產生憑證。如果您沒有自簽名證書,則無法使用此程序。

步驟

為目前主機建立臨時自簽名憑證:

  1. 重新啟動 ONTAP 調解器:

    ./make_self_signed_certs.sh overwrite

    [root@xyz000123456 ~]# cd /opt/netapp/lib/ontap_mediator/ontap_mediator/server_config
[root@xyz000123456 server_config]# ./make_self_signed_certs.sh overwrite

Adding Subject Alternative Names to the self-signed server certificate
#
# OpenSSL example configuration file.
Generating self-signed certificates
Generating RSA private key, 4096 bit long modulus (2 primes)
..................................................................................................................................................................++++
........................................................++++
e is 65537 (0x010001)
Generating a RSA private key
................................................++++
.............................................................................................................................................++++
writing new private key to 'ontap_mediator_server.key'
-----
Signature ok
subject=C = US, ST = California, L = San Jose, O = "NetApp, Inc.", OU = ONTAP Core Software, CN = ONTAP Mediator, emailAddress = support@netapp.com
Getting CA Private Key

[root@xyz000123456 server_config]# systemctl restart ontap_mediator