版本資訊
準備安裝或升級 ONTAP Mediator 服務
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
若要安裝 ONTAP Mediator 服務、您必須確保符合所有先決條件、擷取安裝套件並在主機上執行安裝程式。此程序用於安裝或升級現有安裝。
-
從使用NetApp 9.7開始ONTAP 、您可以使用ONTAP 任何版本的《不知道》來監控MetroCluster 一個靜態IP組態。
-
從 ONTAP 9.8 開始、您可以使用任何版本的 ONTAP Mediator 來監控 SnapMirror 主動式同步關係。
安裝與升級考量
在您升級或安裝 ONTAP Mediator 之前,請先檢閱下列考量事項。
|
ONTAP Mediator 1.8 及更早版本與 Red Hat Enterprise Linux FIPS 模式不相容,因此無法成功安裝。您可以使用命令檢查是否已啟用 FIPS 模式 fips-mode-setup --check 。您可以使用命令停用 FIPS 模式 fips-modesetup --disable 。停用 FIPS 模式後重新開機,即可成功安裝 ONTAP Mediator 1.8 或更早版本。
|
-
您應該將 ONTAP Mediator 升級至最新版本。舊版 ONTAP Mediator 可與所有 ONTAP 版本向下相容,但最新版本則包含所有協力廠商元件的安全性修補程式。
-
當您升級至新的 ONTAP Mediator 版本時,除非有更高版本,否則安裝程式會自動升級至建議的 SCST 版本。如需手動安裝較高 SCST 版本的說明,請參閱"管理 Mediator 服務"。如需支援的版本,請參閱"SCST 支援對照表"。
如果發生安裝失敗,您可能需要升級至較新版本的 ONTAP Mediator 。 -
如果您安裝
yum-utils套件中、您可以使用needs-restarting命令。
主機需求
安裝 Red Hat Enterprise Linux ( RHEL )或 Rocky Linux 並設定相關儲存庫時,請遵循這些要求。
|
如果您修改安裝或組態程序,可能需要執行其他步驟。 |
-
根據 Red Hat 的最佳實務做法來安裝 RHEL 或 Rocky Linux 。由於 CentOS 8.x 已達到使用壽命,因此不建議使用相容版本的 CentOS 8.x 。
-
安裝 ONTAP Mediator 服務時,請確保系統能夠存取所需的儲存庫,以便安裝程式能夠擷取並安裝所有必要的軟體相依性。
-
若要讓 yum 安裝程式在 RHEL 儲存庫中尋找相關軟體,請在安裝期間或之後使用有效的 Red Hat 訂閱來登錄系統。
如需詳細資訊,請參閱 Red Hat Subscription Manager 文件。
請確定下列連接埠可供 ONTAP Mediator 使用且未使用:
連接埠/服務 |
來源 |
方向 |
目的地 |
目的 |
22/TCP |
管理主機 |
傳入 |
資訊媒體ONTAP |
(選用) SSH / ONTAP Mediator 管理 |
31784/TCP |
叢集管理生命 |
傳入 |
資訊媒體伺服器ONTAP |
(必填) REST API ( HTTPS ) |
3260/TCP 1 |
節點資料生命或節點管理生命 |
雙向 |
支援iSCSI目標ONTAP |
( MCCIP 所需)用於信箱的 iSCSI 資料連線 |
-
對於 SMBC 客戶, ONTAP 不需要啟用或連線連接埠 3260 。
-
如果使用第三方防火牆,請"防火牆需求ONTAP"參閱。
-
對於無法存取網際網路的 Linux 主機,請確定所需的套件可在本機儲存庫中使用。
如果您在 Linux 環境中使用鏈路聚合控制協議( LACP ),請配置內核並將設置
sysctl net.ipv4.conf.all.arp_ignore`爲 `2。
-
您的作業系統必須符合下列需求:
-
64位元實體安裝或虛擬機器
-
8 GB RAM
-
1 GB 磁碟空間(用於應用程式安裝、伺服器記錄檔和資料庫)
-
使用者:root存取權
下表顯示每個版本的 ONTAP Mediator 所支援的作業系統。
ONTAP Mediator 版本 |
支援的Linux版本 |
1.9 |
|
1.8 |
|
1.1.7 |
|
1.6. |
|
1.5. |
|
1.4. |
|
1.3. |
|
1.2. |
|
-
相容表示 RHEL 不再支援此版本,但仍可安裝 ONTAP Mediator 。
下列套件是ONTAP 由《不知道的》服務所要求的:
|
|
這些套件是由 ONTAP Mediator 安裝程式預先安裝或自動安裝。 |
所有RHEL/CentOS版本 |
適用於 RHEL 8.x / Rocky Linux 8 的其他套件 |
RHEL 9.x / Rocky Linux 9 的其他套件 |
|
|
|
該媒體夾安裝套件是一個自我解壓縮的tar檔案、其中包括:
-
一種RPM檔案、內含無法從支援版本儲存庫取得的所有相依性。
-
安裝指令碼。
建議使用有效的 SSL 認證。
作業系統升級考量與核心相容性
-
除了核心以外,所有程式庫套件都可以安全更新,但可能需要重新開機才能套用 ONTAP Mediator 應用程式中的變更。需要重新開機時、建議使用服務時間。
-
您應該讓作業系統核心保持在最新狀態。核心核心可升級至中所列支援的版本"ONTAP Mediator 版本對照表"。必須重新開機,因此您應該規劃停機的維護時間。
-
您必須先解除安裝 SCST 核心模組,才能重新開機,然後在之後重新安裝。
-
在開始核心作業系統升級之前,您必須準備好支援的 SCST 版本,才能重新安裝。
-
|
|
|
啟用 UEFI 安全開機時,請安裝 ONTAP Mediator
ONTAP Mediator 可以安裝在啟用或不啟用 UEFI 安全開機的系統上。
如果不需要 UEFI 安全開機,或者您正在疑難排解 ONTAP Mediator 安裝問題,您可以選擇在安裝 ONTAP Mediator 之前先停用 UEFI 安全開機。從您的機器設定停用 UEFI 安全開機選項。
|
|
如需停用 UEFI 安全開機的詳細指示,請參閱主機作業系統的文件。 |
若要在啟用 UEFI 安全開機的情況下安裝 ONTAP Mediator ,您必須先註冊安全金鑰,才能啟動服務。金鑰是在 SCST 安裝的編譯步驟期間產生,並儲存為您機器上的私密公開金鑰配對。使用 `mokutil`公用程式將公開金鑰新增為電腦擁有者金鑰( Mok )至 UEFI 韌體,讓系統信任並載入簽署的模組。請將複雜密碼儲存 `mokutil`在安全的位置,因為重新啟動系統以啟動莫克語時,需要這樣做。
-
[[step 1 _UEFI] 檢查系統上是否已啟用 UEFI 安全開機:
mokutil --sb-state結果會指出此系統上是否已啟用 UEFI 安全開機。
如果…
前往…
已啟用 UEFI 安全開機
停用 UEFI 安全開機
-
系統會提示您建立必須儲存在安全位置的複雜密碼。您需要使用此密碼來啟用 UEFI Boot Manager 中的金鑰。
-
ONTAP Mediator 1.2.0 及更早版本不支援此模式。
-
-
yum install mokutil -
將公開金鑰新增至莫克清單:
mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
您可以將私密金鑰保留在其預設位置,或將其移至安全位置。不過,公開金鑰必須保留在其現有位置,以供 Boot Manager 使用。如需詳細資訊,請參閱下列 README.module-Signing 檔案: [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv -
重新啟動主機,並使用裝置的 UEFI Boot Manager 來核准新的 Mok 。您需要中提供的公用程式密碼
mokutil檢查系統上是否已啟用 UEFI 安全開機的步驟。
