Primera Quorum Witness 5.0非加密配置

当前Primera 版本，OS 4.4.1。仲裁机操作系统，RHEL8.6

1.Primera兼容性，HPE 3PAR OS3.3.2及以上版本。

2.Quorum Witness 5.0主机操作系统兼容性，RHEL8.3及以上

3. 确保没有主机防火墙服务阻止相应端口：对于 Quorum Witness 5.0.x，加密连接方式使用的默认端口为 8443。在配置为非加密客户端连接时，Quorum Witness 5.0.x 使用的默认端口为8080

1. 以root用户登录仲裁服务器，将Quorum Witness软件的iso文件拷贝到仲裁机。 

[root@ootpa ~]# ll

total 5400

-rw-------. 1 root    root       1036 Nov 28  2021 anaconda-ks.cfg

-rwxrwxr-x. 1 redford redford 5519360 Nov 30 00:42 HPE_Storage_Quorum_Witness_5.0.000_QR482-11628.iso

-rw-r--r--. 1 root    root       1476 Nov 28  2021 initial-setup-ks.cfg

2. 挂载Quorum Witness软件的镜像文件：

[root@ootpa ~]# mount -o loop HPE_Storage_Quorum_Witness_5.0.000_QR482-11628.iso /mnt

mount: /mnt: WARNING: device write-protected, mounted read-only.

[root@ootpa ~]# cd /mnt

[root@ootpa mnt]# ls

'HPE Quorum Witness 5.0 ALA.pdf'   qwserv-5.0.002-1.el8.x86_64.rpm

3. 使用rpm命令安装Quorum Witness软件的rpm包： 

[root@ootpa mnt]# rpm -ivh qwserv-5.0.002-1.el8.x86_64.rpm

Verifying...                          ################################# [100%]

Preparing...                          ################################# [100%]

Updating / installing...

      1:qwserv-5.0.002-1.el8             ################################# [100%]

Expected file is missing:  /usr/local/etc/cert.pem

Expected file is missing:  /usr/local/etc/cacert.pem

Configure certificate files and start qwserv service with:

     systemctl start qwserv

See Quorum Witness User Guide for complete instructions.

4. 把Quorum Witness软件配置成非加密方式： 

[root@ootpa mnt]# cp /usr/local/etc/qwserv/qwserv.cfg.sample /usr/local/etc/qwserv/qwserv.cfg

[root@ootpa mnt]# cat /usr/local/etc/qwserv/qwserv.cfg

{"ssl":false}

[root@ootpa mnt]# systemctl restart qwserv

5. 验证qwserv服务已正常运行： 

[root@ootpa mnt]# systemctl list-units | grep qwserv

  qwserv.service               loaded active running      Quorum Witness server daemon                                                       

[root@ootpa mnt]#

6. 开放防火墙的8080端口，确认防火墙的zones. 

# firewall-cmd --get-active-zones 

把8080端口添加到防火墙： 

# firewall-cmd --zOne=public --add-port=8080/tcp --permanent

重新加载防火墙： 

# firewall-cmd --reload

7. 在主备存储端验证到仲裁服务器的联通性：

cli% setrcopytarget witness check <witness_IP>

如果存储和仲裁服务器联通正常，则会看到如下信息：

Connectivity check passed

无