تثبيت CPS 10.1.0 الكل في واحد على VMWare Virtual Player 12

المقدمة

يصف هذا المستند إجراء تثبيت حل Cisco Policy Suite (CPS) متعدد الإمكانات (AIO) على مشغل محطة عمل VMware.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• كمبيوتر يعمل بنظام التشغيل Microsoft Windows. يمكن تطبيق هذا الإجراء، مع تغييرات صغيرة لنظام التشغيل Mac OS كذلك.
• محطة عمل VMware لبرنامج مشغل محطة العمل من VMware (برنامج VMware Fusin لنظام التشغيل Mac OS)
• تتوفر ذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت على الأقل (8 جيجابايت أفضل) على الجهاز المضيف
• أربع مراكز متوفرة لوحدة المعالجة المركزية.
• واجهتان للشبكة الظاهرية (من المقبول إستخدام الشبكات الظاهرية لعنوان الشبكة (NAT) والمضيف فقط)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

وقد يكون هذا النشر مفيدا للتعرف على الحل نفسه أو لأغراض التدريب أو كمختبر لاختبار ميزة ما قبل الإنتاج.

ينطبق هذا الإجراء على الإصدار 10.1.0 من CPS، ولكن يمكن تكييفه مع الإصدارات الأخرى أيضا. راجع الوثائق الرسمية للحصول على تعليمات محددة.

الإجراء

الخطوة 1. قم بتنزيل برنامج CPS من موقع الويب cisco.com، وتحديدا ملفات CPS_10.1.0.release.iso وCPS_10.1.0_Base.Release.tar.gz.

الخطوة 2. إستخراج. CPS_10.1.0_Base.release.tar.gz. بالداخل يجب أن تجد ملف base.vmdk (صورة قرص VM). يتم إستخدام هذا الأمر في خطوة لاحقة كمحرك أقراص ثابتة للجهاز الظاهري (VM).

الخطوة 3. إنشاء جهاز ظاهري جديد من نوع CentOS 64 بت. أختر محرك أقراص ثابتة (HDD) صغير الحجم للغاية يمكنك حذفه لاحقا.

  

قم بتخصيص الأجهزة، حتى تتضمن وحدتي تحكم أو بطاقة لواجهة الشبكة (NICs)، واحدة للداخلية وواحدة للإدارة. 

  

هذه الطريقة لتحرير إعدادات VM:

• أضف ذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت على الأقل.
• قم بإضافة أربع مراكز لوحدة المعالجة المركزية (CPU) وتمكين خيار المحاكاة الافتراضية لمعالجات Intel VT-x/EPT أو AMD-V/RVI.
• قم بإدراج CPS_10.1.0.release.iso في محرك الأقراص المضغوطة الظاهري.
• قم بإزالة محرك الأقراص الثابتة القديم.
• قم بإضافة ملف base.vmdk الذي تم تنزيله مسبقا على هيئة HDD كما يلي:
• افتح محرر إعدادات الجهاز الظاهري (VM > إعدادات) وانقر إضافة. يرشدك "معالج إضافة الأجهزة" خلال الخطوات اللازمة لإنشاء القرص الظاهري.
• انقر فوق القرص الثابت، ثم انقر فوق التالي.
• حدد إستخدام قرص ظاهري موجود، ثم انقر فوق التالي.
• قم بإدخال المسار واسم الملف لملف القرص الموجود، أو انقر تصفح للتصفح إلى الملف.
• وانقر فوق OK.

ملاحظة: يبلغ حجم القرص الثابت 100 جيجابايت، ولكنه في الواقع يشغل أقل من ذلك بكثير (الحجم الديناميكي).

• أغلق مشغل VMWare واستعرض باتجاه المجلد الذي تم إنشاء VM به (يجب أن يكون شيئا مثل C:\Users\<username>\Documents\Virtual Machine)
• افتح ملف .vmx باستخدام محرر نصوص وقم بتعديل virtualHW.version إلى 8 كما هو مدرج هنا:

virtualHW.version = "8"

• احفظ الملف وشغل ال VM.

ملاحظة: قد يتم الإبلاغ عن هذه الرسالة على وحدة التحكم في برنامج Cluster Manager VM. يمكنك تجاهل هذه الرسالة 'Probe EDD (edd=Off to disable)'. 

قد يستغرق الأمر حوالي عشر دقائق حتى يتم تمهيد CPS ويوفر مطالبة تسجيل الدخول.عند توفرها، قم بتسجيل الدخول باستخدام الجذر/Cisco123.

الخطوة 4. قم بتكوين إعدادات الشبكة.

قم بتعيين واجهة eth0 إلى شبكة LAN (الاسم المستعار الخاص) من خلال تعديل /etc/sysconfig/network-scripts/ifcfg-eth0 كما يلي:

 DEVICE=eth0
 TYPE=Ethernet
 ONBOOT=yes
 NM_CONTROLLED=no
 IPADDR=192.168.119.200
 NETMASK=255.255.255.0

قم بتخصيص واجهة ETH1 لشبكة محلية (LAN) مختلفة (عام الاسم المستعار) من خلال تعديل /etc/sysconfig/network-scripts/ifcfg-eth1 على النحو التالي:

 DEVICE=eth1
 TYPE=Ethernet
 ONBOOT=yes
NM_CONTROLLED=no
 IPADDR=172.16.1.200
 NETMASK=255.255.255.0

تأكد من تكوين عناوين IP بالتوافق مع عناوين IP المرتبطة بمهايئات المضيف الظاهرية التي تتصل بها في مشغل VMware.

على سبيل المثال، إذا كانت الواجهة الأولى متصلة ب VMware Network Adapter VMnet 8 الذي تم تكوينه كجزء من شبكة 192.168.119.0/24 (كما هو موضح هنا)، فيجب عليك إختيار عنوان IP من هذا النطاق.

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
 Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
 IPv4 Address. . . . . . . . . . . : 192.168.119.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 

أعد تشغيل الشبكة باستخدام /etc/init.d/إعادة تشغيل الشبكة.

الآن يمكنك تأمين طبقة (SSH) داخل الجهاز.

الخطوة 5. قم بتسجيل الدخول إلى الجهاز الظاهري (VM) كمستخدم جذري باستخدام الطبقة الآمنة (SSH) والعنوان العام (أو من خلال وحدة تحكم الجهاز الظاهري (VM)).

تحرير/إضافة عنوان IP الخاص ل ETH0 لمدير المجموعة في /وما إلى ذلك/الأجهزة المضيفة.

على سبيل المثال:

192.168.119.200 installer

الخطوة 6. تحديث المفتاح العام Rivest-Shamir-Addleman (RSA):

cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub

الخطوة 7. قم بتركيب ISO من القرص المضغوط/قرص الفيديو الرقمي:

mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/ 

ملاحظة: تحقق مما إذا كان الأمر install.sh متوفرا في /mnt/iso.

إذا لم يتوفر الأمر install.sh، فقم بتنفيذ الخطوات التالية

•  إلغاء تحميل CPS ISO:

umount /mnt/iso

• قم بتركيب ISO من القرص المضغوط/قرص الفيديو الرقمي:

mount -o loop /dev/sr1 /mnt/iso/

الخطوة 8. لتثبيت نشر متعدد الإمكانات (AIO) حيث يتم تثبيت جميع مكونات CPS على جهاز افتراضي (VM) واحد، قم بتكوين هذه العقدة لتكون 'AIO':

echo NODE_TYPE=aio > /etc/broadhop.profile

الخطوة 9. قم بتشغيل البرنامج النصي install.sh من دليل ISO:

cd /mnt/iso
./install.sh

عند المطالبة بنوع التثبيت، أدخل mobile.

الخطوة 10. عند مطالبتك بتهيئة البيئة، أدخل y.

عند المطالبة بنوع التثبيت، أدخل 1 (نشر جديد).

عند الانتهاء من install.sh، تحقق من صحة تكوين النظام، فيما يتعلق باسم مضيف هذا الخادم:

cat /etc/sysconfig/network

تحقق من قيمة متغير اسم المضيف. عادة ما يتم تعيين هذه القيمة على المختبر، ولكن يمكن أن تعمل أسماء المضيف البديلة. إذا قمت بتعديل هذه القيمة - أعد تشغيل الجهاز الظاهري

الخطوة 11. قم بتشغيل هذا الأمر لإعادة تهيئة CPS.

/var/qps/install/current/scripts/upgrade/reinit.sh

ملاحظة: يقوم reinit.sh بتنفيذ الدمية على AIO وكذلك التحقق من تنفيذها بنجاح.  مع الإصدار التجريبي الأول للكاتب، تم قطع اتصال جلسة SSH. ومن الأفضل أن يتم ذلك في وحدة تحكم الجهاز الظاهري (VM) مباشرة. 

الخطوة 12. حدد العقدة التي سيتم تكوينها ك AIO في ملف /etc/broadhop.profile. إذا لم يتم تكوينه ليكون AIO، فقم بتكوين هذه العقدة بشكل صريح لتصبح AIO:

  

الخطوة 13. قم بتنفيذ برنامج نصي للتكوين لتطبيق التكوينات المناسبة على النظام:

puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log

الخطوة 14. قم بتشغيل هذه الأوامر لنشر التكوين وإعادة تشغيل CPS.

/var/qps/bin/control/restartall.sh

تطالبك عملية البرنامج النصي restarlong.sh ب Y/N لإعادة تشغيل العملية. أدخل Y لإعادة تشغيل العملية.

الخطوة 15. إعادة تعيين كلمة المرور لمركز التحكم. قم بتشغيل البرنامج النصي change_passwd.sh. بما أن هذا تثبيت جديد، قبل أن تقوم بتشغيل البرنامج النصي change_passwd.sh، قم بتشغيل المصدر /etc/profile.d/broadhop.sh لتحديد مصدر نصوص Broadhop النصية في المسار. ينطبق هذا على المرة الأولى فقط.

الخطوة 16. إضافة مستخدم Grafana.

 إضافة مستخدم مع الوصول إلى طريقة العرض فقط:

/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1

ملاحظة: يمكن الاطلاع على مزيد من المعلومات عن غرافانا في الوثائق الرسمية.

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

وعند هذه النقطة، يتم تكوين عقدة "إدارة نظام المجموعة" بشكل صحيح لتوفير خدمة متعددة الإمكانات.

تحقق من الحالة باستخدام:

  /var/qps/bin/diag/diagnostics.sh

تأكد من عدم إدراج [فشل] هناك

للتحقق من جميع التطبيقات، قم بتشغيل الأمر:

/var/qps/bin/diag/about.sh

من بين أمور أخرى (مثل إصدار البرنامج)، يمكنك الحصول على قائمة بكافة الخدمات التي يتم تشغيلها على AIO و URLs للوصول إليها.