Veritas Access 安装指南

Last Published:
Product(s): Access (7.4)
Platform: Linux
  1. Veritas Access 简介
    1.  
      关于 Veritas Access
  2. Veritas Access 授权许可
    1.  
      关于 Veritas Access 产品授权许可
  3. 系统要求
    1.  
      重要版本信息
    2. 系统要求
      1. Linux 要求
        1.  
          操作系统 RPM 安装要求和操作系统修补
        2.  
          需要使用准确预定义的 RPM 版本安装的内核 RPM
        3.  
          需要使用预定义的确切 RPM 版本安装的 OL 内核 RPM
        4.  
          OL 7.3 所需的操作系统 RPM
        5.  
          OL 7.4 所需的操作系统 RPM
        6.  
          RHEL 7.3 所需的操作系统 RPM
        7.  
          RHEL 7.4 所需的操作系统 RPM
      2.  
        在 VMware ESXi 环境中安装 Veritas Access 所需的软件要求
      3.  
        安装 Veritas Access 虚拟机所需的硬件要求
      4.  
        Management Server Web 浏览器支持
      5.  
        支持的 NetBackup 版本
      6.  
        支持的 OpenStack 版本
      7.  
        支持的 Oracle 版本和主机操作系统
      8.  
        支持的 IP 版本 6 Internet 标准协议
    3. 网络和防火墙要求
      1.  
        NetBackup 端口
      2.  
        OpenDedup 端口和禁用 iptable 规则
      3.  
        CIFS 协议和防火墙端口
    4.  
      最大配置限制
  4. 准备安装 Veritas Access
    1.  
      安装过程概述
    2.  
      节点的硬件要求
    3.  
      连接网络硬件
    4. 关于获取 IP 地址
      1.  
        关于计算 IP 地址要求
      2.  
        减少安装时所需的 IP 地址数
    5.  
      关于检查存储配置
  5. 在 VMware ESXi 中部署用于安装 Veritas Access 的虚拟机
    1.  
      在 VMware ESXi 中设置网络
    2.  
      为引导磁盘和 LUN 创建数据存储
    3.  
      为 Veritas Access 安装创建虚拟机
  6. 安装和配置群集
    1.  
      安装概述
    2.  
      安装步骤摘要
    3.  
      安装之前
    4. 在群集的每个节点上安装操作系统
      1.  
        关于驱动节点
      2.  
        在目标 Veritas Access 群集上安装操作系统
      3.  
        在目标 Veritas Access 群集上安装 Oracle Linux 操作系统
    5. 在目标群集节点上安装 Veritas Access
      1.  
        在群集上安装和配置 Veritas Access 软件
      2.  
        Veritas Access 图形用户界面
    6. 关于管理 NIC、绑定和 VLAN 设备
      1.  
        选择公用 NIC
      2.  
        选择专用 NIC
      3.  
        排除 NIC
      4.  
        包括 NIC
      5.  
        创建 NIC 绑定
      6.  
        移除 NIC 绑定
      7.  
        从绑定列表中移除 NIC
    7. 关于 VLAN 标记
      1.  
        创建 VLAN 设备
      2.  
        删除 VLAN 设备
      3.  
        VLAN 标记的限制
    8.  
      更换以太网接口卡
    9.  
      配置 I/O 防护
    10.  
      关于配置 Veritas NetBackup
    11.  
      关于在 Veritas Access 配置期间启用 kdump
    12.  
      重新配置 Veritas Access 群集名称和网络
    13.  
      在 Veritas Access 群集上配置 KMS 服务器
  7. 使用响应文件自动运行 Veritas Access 安装和配置
    1.  
      关于响应文件
    2.  
      执行静默 Veritas Access 安装
    3.  
      用于安装和配置 Veritas Access 的响应文件变量
    4.  
      Veritas Access 安装和配置的响应文件示例
  8. 显示和添加群集节点
    1.  
      关于 Veritas Access 安装状态和条件
    2.  
      显示群集中的节点
    3.  
      在群集中添加新节点之前
    4.  
      将节点添加到群集
    5.  
      从群集中删除节点
    6.  
      关闭群集节点
  9. 升级 Veritas Access和操作系统
    1.  
      升级操作系统和 Veritas Access
  10. 使用滚动升级来升级 Veritas Access
    1.  
      关于滚动升级
    2.  
      RHEL 和 Oracle Linux 上的升级支持的滚动升级路径
    3.  
      使用安装程序执行滚动升级
  11. 卸载 Veritas Access
    1.  
      卸载 Veritas Access 之前
    2. 使用安装程序卸载 Veritas Access
      1.  
        删除 Veritas Access 7.4 RPM
      2.  
        通过 Veritas Access 7.4 光盘进行卸载
  12. 附录 A. 安装参考
    1.  
      安装脚本选项
  13. 附录 B. 配置安全 Shell 进行通信
    1.  
      手动配置无密码安全外壳 (ssh)
    2.  
      使用 pwdutil.pl 实用程序设置 ssh 和 rsh 连接
  14. 附录 C. 手动部署 Veritas Access
    1.  
      在非 SSH 环境中的双节点群集上手动部署 Veritas Access
    2.  
      在 Veritas Access 中启用内部 sudo 用户通信

使用 pwdutil.pl 实用程序设置 ssh 和 rsh 连接

密码实用程序 pwdutil.pl 已捆绑在 7.3 版本中的 /opt/VRTS/repository/ga/images/SSNAS/7.3.0.0/scripts/pwdutil.pl 目录下。用户可以在脚本中运行该实用程序,从而自动设置 ssh 和 rsh 连接。

# ./pwdutil.pl -h
Usage:

Command syntax with simple format:

    pwdutil.pl check|configure|unconfigure ssh|rsh <hostname|IP addr> 
				[<user>] [<password>] [<port>]

Command syntax with advanced format:

    pwdutil.pl [--action|-a 'check|configure|unconfigure']
               [--type|-t 'ssh|rsh']
               [--user|-u  '<user>']
               [--password|-p '<password>']
               [--port|-P '<port>']
               [--hostfile|-f '<hostfile>']
               [--keyfile|-k '<keyfile>']
               [-debug|-d]
               <host_URI>

    pwdutil.pl -h | -?

表:pwdutil.pl 实用程序的选项

选项

用法

--action|-a 'check|configure|unconfigure'

指定操作类型,默认为“check”。

--type|-t 'ssh|rsh'

指定连接类型,默认为“ssh”。

--user|-u '<user>'

指定用户 ID,默认为本地用户 ID。

--password|-p '<password>'

指定用户密码,默认为用户 ID。

--port|-P '<port>'

指定 ssh 连接的端口号,默认为 22。

--keyfile|-k '<keyfile>'

指定私钥文件。

--hostfile|-f '<hostfile>'

指定列出主机的文件。

-debug

打印调试信息。

-h|-?

打印帮助消息。

<host_URI>

可以为下列格式:

<主机名>

<用户>:<密码>@<主机名>

<用户>:<密码>@<主机名>:

<端口>

可以使用 pwdutil.pl 实用程序检查、配置和取消配置 ssh 或 rsh。例如:

  • 检查 ssh 连接是否仅用于一台主机:

                pwdutil.pl check ssh hostname
              
  • 仅为一台主机配置 ssh:

                pwdutil.pl configure ssh hostname user password 
              
  • 仅为一台主机取消配置 rsh:

                pwdutil.pl unconfigure rsh hostname
              
  • 为多台具有相同用户 ID 和密码的主机配置 ssh:

                pwdutil.pl -a configure -t ssh -u user -p password hostname1 
    hostname2 hostname3
              
  • 为多台具有不同用户 ID 和密码的不同主机配置 ssh 或 rsh:

                pwdutil.pl -a configure -t ssh user1:password1@hostname1
    user2:password2@hostname2
              
  • 为多台具有一个配置文件的主机检查或配置 ssh 或 rsh:

                pwdutil.pl -a configure -t ssh --hostfile /tmp/sshrsh_hostfile
              
  • 要使主机配置文件保密,可以使用第三方实用程序对主机文件进行密码加密和解密。

    例如:

    ### run openssl to encrypt the host file in base64 format
    # openssl aes-256-cbc -a -salt -in /hostfile -out /hostfile.enc
    enter aes-256-cbc encryption password: <password>
    Verifying - enter aes-256-cbc encryption password: <password>
    
    ### remove the original plain text file
    # rm /hostfile
    
    ### run openssl to decrypt the encrypted host file
    # pwdutil.pl -a configure -t ssh `openssl aes-256-cbc -d -a 
    -in /hostfile.enc`
    enter aes-256-cbc decryption password: <password>
    
  • 要使用未位于默认 $HOME/.ssh 目录下的 ssh 身份验证密钥,可以使用 --keyfile 选项来指定 ssh 密钥。例如:

    ### create a directory to host the key pairs:
    # mkdir /keystore
    
    ### generate private and public key pair under the directory:
    # ssh-keygen -t rsa -f /keystore/id_rsa
    
    ### setup ssh connection with the new generated key pair under 
    the directory:
    # pwdutil.pl -a configure -t ssh --keyfile /keystore/id_rsa 
    user:password@hostname
    

可以使用以下命令查看配置文件的内容:

# cat /tmp/sshrsh_hostfile
user1:password1@hostname1
user2:password2@hostname2
user3:password3@hostname3
user4:password4@hostname4

# all default: check ssh connection with local user
hostname5
The following exit values are returned:

0     Successful completion.
1     Command syntax error.
2     Ssh or rsh binaries do not exist.
3     Ssh or rsh service is down on the remote machine.
4     Ssh or rsh command execution is denied due to password is required.
5     Invalid password is provided.
255   Other unknown error.