SLES 15 SP2 に Micro Focus Data Protector Client 10.91 をインストールするにはどうすればいいですか?

tag-icon tag-icon installation systemd sles data-protector
SLES 15 SP2 に Micro Focus Data Protector Client 10.91 をインストールするにはどうすればいいですか?

Micro Focus Data Protector 10.91 は、systemd を使用する SLES などの Linux ディストリビューションで動作するはずですが、クライアントのインストールが機能しないようです。クライアントをインストールしようとすると、エラー メッセージが表示されます ("[110:101] クライアントのインポートに失敗しました。「」の前にあるインストール手順 (コア コンポーネント、コア テクノロジー スタック、ディスク エージェント) は正常に実行されているように見えましたが、

システムを調べると、サービスが実行されていることがわかりますomni.socketが、参照されているomni.serviceは存在しません (対応するユニット ファイルがありません)。詳しく調べたところ、[email protected]にが見つかりました/usr/lib/systemd/system/が、これは無効のようです。

これを修正するにはどうすればいいでしょうか?

サービス ファイルは次のようになります。

# /usr/lib/systemd/system/omni.socket
[Unit]
Description=DATA-PROTECTOR-INET
PartOf=omni.service

[Socket]
ListenStream=5555
Accept=yes
MaxConnections=1000000
MaxConnectionsPerSource=100000

[Install]
WantedBy=sockets.target

# /usr/lib/systemd/system/[email protected]
[Unit]
Description=DATA-PROTECTOR-INET
Requires=omni.socket

[Service]
StandardInput=socket
PIDFile=/var/run/omni.pid
ExecStart=/opt/omni/lbin/inet -log /var/opt/omni/log/inet.log
Type=simple
KillMode=process

[Install]
WantedBy=default.target

私にとって、これらのサービス ファイルは非常に不完全に思えます。ネットワークやローカル ファイル システムなどの依存関係が欠落しています。

明確に言うと、私は製品が既に提供しているようなインストール手順を求めているわけではありません (そのような手順は機能しません)。代わりに、ベンダーがバグを修正している間に、バグのあるバージョンを機能させる方法を求めています。

答え1

ファイアウォールの問題であることが判明しました。ポート5555/tcp(従来の Data Protector ポート) がクライアント上でブロックされていました。

インストールは SSH (ブロックされていない) を使用して行われるため、ソフトウェアのダウンロードとインストールは機能しましたが、セル マネージャー (CM) との通信はできませんでした。

ファイアウォール (firewalld) を構成するために次の CLI コマンドを使用しました。ポートとゾーンを調整する必要があるかもしれません。

# firewall-cmd --permanent --new-service=omni
# firewall-cmd --permanent --service=omni --set-short="Data Protector"
# firewall-cmd --permanent --service=omni --set-description="Data Protector"
# firewall-cmd --permanent --service=omni --add-port 5555/tcp
# firewall-cmd --permanent --zone=internal --add-service=omni
# systemctl reload firewalld.service

変更できるのは 1 つの項目のみであることに注意してくださいfirewall-cmd(複数の項目を変更しようとすると、残りは黙って無視されます (機能強化要求が既に存在します))。

一度動作すると、inetプロセスはややランダムな値を返すようですが、これはsystemctl status omni*あまり好ましくないようです (さまざまなエラーが報告されます)。

ただし、これらの systemd ユニット ファイルが良好な状態であるかどうかはわかりません (追加のチューニングにより、これらの誤ったエラーが沈黙する可能性があります)。

また、xinetd がインストール済み (および実行中) の場合、インストールでは引き続き xinetd が使用されることもわかりました/etc/xinetd.d/omni。ただし、xinetd は自動的に再ロードされないため、インストール後に手動でサービスを有効にする必要がありますomni

最後に、Data Protector は依然として一部のファイルを悪意のあるモードでインストールします。これは (少なくとも)0666修正する必要があるかもしれません。chmod go-w

関連情報