Veritas Access 安装指南

Last Published:
Product(s): Access (7.4)
Platform: Linux
  1. Veritas Access 简介
    1.  
      关于 Veritas Access
  2. Veritas Access 授权许可
    1.  
      关于 Veritas Access 产品授权许可
  3. 系统要求
    1.  
      重要版本信息
    2. 系统要求
      1. Linux 要求
        1.  
          操作系统 RPM 安装要求和操作系统修补
        2.  
          需要使用准确预定义的 RPM 版本安装的内核 RPM
        3.  
          需要使用预定义的确切 RPM 版本安装的 OL 内核 RPM
        4.  
          OL 7.3 所需的操作系统 RPM
        5.  
          OL 7.4 所需的操作系统 RPM
        6.  
          RHEL 7.3 所需的操作系统 RPM
        7.  
          RHEL 7.4 所需的操作系统 RPM
      2.  
        在 VMware ESXi 环境中安装 Veritas Access 所需的软件要求
      3.  
        安装 Veritas Access 虚拟机所需的硬件要求
      4.  
        Management Server Web 浏览器支持
      5.  
        支持的 NetBackup 版本
      6.  
        支持的 OpenStack 版本
      7.  
        支持的 Oracle 版本和主机操作系统
      8.  
        支持的 IP 版本 6 Internet 标准协议
    3. 网络和防火墙要求
      1.  
        NetBackup 端口
      2.  
        OpenDedup 端口和禁用 iptable 规则
      3.  
        CIFS 协议和防火墙端口
    4.  
      最大配置限制
  4. 准备安装 Veritas Access
    1.  
      安装过程概述
    2.  
      节点的硬件要求
    3.  
      连接网络硬件
    4. 关于获取 IP 地址
      1.  
        关于计算 IP 地址要求
      2.  
        减少安装时所需的 IP 地址数
    5.  
      关于检查存储配置
  5. 在 VMware ESXi 中部署用于安装 Veritas Access 的虚拟机
    1.  
      在 VMware ESXi 中设置网络
    2.  
      为引导磁盘和 LUN 创建数据存储
    3.  
      为 Veritas Access 安装创建虚拟机
  6. 安装和配置群集
    1.  
      安装概述
    2.  
      安装步骤摘要
    3.  
      安装之前
    4. 在群集的每个节点上安装操作系统
      1.  
        关于驱动节点
      2.  
        在目标 Veritas Access 群集上安装操作系统
      3.  
        在目标 Veritas Access 群集上安装 Oracle Linux 操作系统
    5. 在目标群集节点上安装 Veritas Access
      1.  
        在群集上安装和配置 Veritas Access 软件
      2.  
        Veritas Access 图形用户界面
    6. 关于管理 NIC、绑定和 VLAN 设备
      1.  
        选择公用 NIC
      2.  
        选择专用 NIC
      3.  
        排除 NIC
      4.  
        包括 NIC
      5.  
        创建 NIC 绑定
      6.  
        移除 NIC 绑定
      7.  
        从绑定列表中移除 NIC
    7. 关于 VLAN 标记
      1.  
        创建 VLAN 设备
      2.  
        删除 VLAN 设备
      3.  
        VLAN 标记的限制
    8.  
      更换以太网接口卡
    9.  
      配置 I/O 防护
    10.  
      关于配置 Veritas NetBackup
    11.  
      关于在 Veritas Access 配置期间启用 kdump
    12.  
      重新配置 Veritas Access 群集名称和网络
    13.  
      在 Veritas Access 群集上配置 KMS 服务器
  7. 使用响应文件自动运行 Veritas Access 安装和配置
    1.  
      关于响应文件
    2.  
      执行静默 Veritas Access 安装
    3.  
      用于安装和配置 Veritas Access 的响应文件变量
    4.  
      Veritas Access 安装和配置的响应文件示例
  8. 显示和添加群集节点
    1.  
      关于 Veritas Access 安装状态和条件
    2.  
      显示群集中的节点
    3.  
      在群集中添加新节点之前
    4.  
      将节点添加到群集
    5.  
      从群集中删除节点
    6.  
      关闭群集节点
  9. 升级 Veritas Access和操作系统
    1.  
      升级操作系统和 Veritas Access
  10. 使用滚动升级来升级 Veritas Access
    1.  
      关于滚动升级
    2.  
      RHEL 和 Oracle Linux 上的升级支持的滚动升级路径
    3.  
      使用安装程序执行滚动升级
  11. 卸载 Veritas Access
    1.  
      卸载 Veritas Access 之前
    2. 使用安装程序卸载 Veritas Access
      1.  
        删除 Veritas Access 7.4 RPM
      2.  
        通过 Veritas Access 7.4 光盘进行卸载
  12. 附录 A. 安装参考
    1.  
      安装脚本选项
  13. 附录 B. 配置安全 Shell 进行通信
    1.  
      手动配置无密码安全外壳 (ssh)
    2.  
      使用 pwdutil.pl 实用程序设置 ssh 和 rsh 连接
  14. 附录 C. 手动部署 Veritas Access
    1.  
      在非 SSH 环境中的双节点群集上手动部署 Veritas Access
    2.  
      在 Veritas Access 中启用内部 sudo 用户通信

在 Veritas Access 中启用内部 sudo 用户通信

默认情况下,Veritas Access 为 root 用户提供的节点间通信方式是 SSH 通信。如果您希望使用基于 sudo 用户的通信,可在成功安装 Veritas Access 后设置内部通信以使用 sudo 用户通信。

您可以按照以下步骤设置 sudo 用户通信。

第 1 阶段:在 Veritas Access 群集的每个节点上创建 access_user

  1. 创建 access_user 并设置密码。

    例如:

    [root@access1_01 ~]# useradd access_user
[root@access1_01 ~]# passwd access_user
Changing password for user access_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
  2. access_user 添加到 sudoers 文件中。

    例如:

    [root@access1_01 ~]# echo "access_user ALL=(ALL) NOPASSWD: ALL" 
>> /etc/sudoers

    在群集的所有节点上完成第 1 阶段。

第 2 阶段:在每个节点上,在 root 用户与 access_user 之间设置无密码通信

  1. root 用户生成 rsa 密钥(如果不存在)。

    例如:

    [root@access1_01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hRIBljcpsmGMCtfUUjyVGOfe957OXyiXcRyiYBprmZk root@access1_01
The key's randomart image is:
+---[RSA 2048]----+
| o o+*=*o.       |
|o *.= O+..       |
|oo + +.+oo.  . . |
|. .    oXo. . ...|
|       ES ... . o|
|      .    . . = |
|            . = .|
|             = ..|
|             .=..|
+----[SHA256]-----+
  2. 对于群集中的每个节点,将 root 用户的 rsakey.pub 复制到 access_user

    例如:

    [root@access1_01 ~]# ssh-copy-id access_user@access1_01
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed:
"/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new 
key(s),to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- 
if you are prompted now it is to install the new keys
access_user@access1_01's password:

Number of key(s) added: 1

第 3 阶段:选择通信类型 SUDO_SSH

  • 创建 /opt/VRTSnas/conf/communication.conf 文件。
    [root@access1_01 ~]# cat /opt/VRTSnas/conf/communication.conf
{
    "WorkingVersion": "1",
    "Version": "1",
    "CommunicationType": "SUDO_SSH"
}