Installation von CPS 10.1.0 in One auf VMWare Virtual Player 12

Einführung

In diesem Dokument wird das Verfahren zur Installation einer Cisco Policy Suite (CPS) All in One (AIO)-Lösung auf einem VMware Workstation Player beschrieben.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Computer, auf dem MicroSoft Windows ausgeführt wird. Das Verfahren kann angewendet werden, wobei auch für MAC OS geringe Abweichungen möglich sind.
• VMware Workstation der VMware Workstation Player-Software (VMware Fusin für MAC OS)
• Mindestens 4 GB RAM (besser 8 GB) auf dem Host-Rechner verfügbar
• Vier verfügbare CPU-Kerne.
• Zwei virtuelle Netzwerkschnittstellen (es ist zulässig, die Network Address Translation (NAT) und virtuelle Host-Only-Netzwerke zu verwenden)

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen

Eine solche Bereitstellung kann nützlich sein, um sich mit der Lösung selbst, zu Schulungszwecken oder als Labor für Funktionstests vor der Produktion vertraut zu machen.

Das Verfahren gilt für CPS Version 10.1.0, kann aber auch für andere Versionen angepasst werden. Genaue Anweisungen finden Sie in der offiziellen Dokumentation.

Vorgehensweise

Schritt 1: Laden Sie die CPS-Software von cisco.com herunter, und zwar die Dateien CPS_10.1.0.release.iso und CPS_10.1.0_Base.release.tar.gz.

Schritt 2: Extrahieren. CPS_10.1.0_Base.release.tar.gz. Im Inneren müssen Sie eine base.vmdk-Datei (VM-Disk-Image) finden. Diese wird in einem späteren Schritt als Festplatte für Virtual Machine (VM) verwendet.

Schritt 3: Erstellen Sie eine neue VM mit CentOS-64-Bit-Typ. Wählen Sie ein sehr kleines Festplattenlaufwerk (HDD) aus, das Sie später löschen können.

  

Passen Sie die Hardware an, sodass sie zwei Netzwerkschnittstellen-Controller oder Karten (NICs) umfasst, einen für die interne und einen für die Verwaltung. 

  

So bearbeiten Sie die VM-Einstellungen:

• Fügen Sie mindestens 4 GB RAM hinzu.
• Fügen Sie vier CPU-Kerne hinzu, und aktivieren Sie die Option Virtualize Intel VT-x/EPT oder AMD-V/RVI.
• Legen Sie CPS_10.1.0.release.iso in das virtuelle CD-ROM ein.
• Entfernen Sie die alte Festplatte.
• Fügen Sie die zuvor heruntergeladene base.vmdk-Datei wie folgt auf HDD hinzu:
• Öffnen Sie den Einstellungs-Editor für virtuelle Systeme (VM > Einstellungen), und klicken Sie auf Hinzufügen. Der Hardware-Assistent führt Sie durch die Schritte zum Erstellen der virtuellen Festplatte.
• Klicken Sie auf Festplatte und dann auf Weiter.
• Wählen Sie Vorhandene virtuelle Festplatte verwenden aus, und klicken Sie dann auf Weiter.
• Geben Sie den Pfad und den Dateinamen für die vorhandene Festplattendatei ein, oder klicken Sie auf Durchsuchen, um zur Datei zu navigieren.
• Klicken Sie auf OK.

Hinweis: Die Größe der Festplatte beträgt 100 GB, sie nimmt jedoch wesentlich weniger in Anspruch (sie ist dynamisch).

• Schließen Sie den VMWare-Player, und navigieren Sie zum Ordner, in dem das virtuelle System erstellt wurde. (Dies muss etwa C:\Users\<username>\Documents\Virtual Machines sein.)
• Öffnen Sie die Datei .vmx mit einem Text-Editor, und ändern Sie die virtuelle Version der HW.Version wie folgt:

virtualHW.version = "8"

• Speichern Sie die Datei, und starten Sie die VM.

Hinweis: Diese Meldung kann auf der Cluster Manager VM-Konsole angezeigt werden. Sie können diese Meldung "Probing EDD (edd=off to disable)" ignorieren. 

Es kann etwa zehn Minuten dauern, bis der CPS bootet und die Eingabeaufforderung für die Anmeldung bereitstellt.Wenn diese verfügbar ist, melden Sie sich bei root/cisco123 an.

Schritt 4: Konfigurieren Sie die Netzwerkeinstellungen.

Weisen Sie die eth0-Schnittstelle einem LAN (Alias private) zu, indem Sie /etc/sysconfig/network-scripts/ifcfg-eth0 wie folgt ändern:

 DEVICE=eth0
 TYPE=Ethernet
 ONBOOT=yes
 NM_CONTROLLED=no
 IPADDR=192.168.119.200
 NETMASK=255.255.255.0

Weisen Sie eine eth1-Schnittstelle einem anderen LAN (Alias public) zu, indem Sie /etc/sysconfig/network-scripts/ifcfg-eth1 wie folgt ändern:

 DEVICE=eth1
 TYPE=Ethernet
 ONBOOT=yes
NM_CONTROLLED=no
 IPADDR=172.16.1.200
 NETMASK=255.255.255.0

Stellen Sie sicher, dass die IP-Adressen entsprechend den IP-Adressen konfiguriert sind, die virtuellen Host-Adaptern zugeordnet sind, mit denen sie im VMware Player verbunden sind.

Wenn beispielsweise die erste Schnittstelle an den VMware-Netzwerkadapter VMnet 8 angeschlossen ist, der als Teil des Netzwerks 192.168.119.0/24 konfiguriert ist (wie hier dargestellt), müssen Sie eine IP-Adresse aus diesem Bereich auswählen.

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
 Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
 IPv4 Address. . . . . . . . . . . : 192.168.119.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 

Starten Sie das Netzwerk mit /etc/init.d/Netzwerk-Neustart neu.

Jetzt können Sie Secure Shell (SSH) in das System einbinden.

Schritt 5: Melden Sie sich bei der VM als Stammbenutzer mit SSH und einer öffentlichen Adresse (oder über die VM-Konsole) an.

Bearbeiten/fügen Sie die private eth0-IP-Adresse des Cluster Managers in /etc/hosts hinzu.

Beispiel:

192.168.119.200 installer

Schritt 6: Aktualisieren Sie den öffentlichen Schlüssel Rivest-Shamir-Addleman (RSA):

cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub

Schritt 7: Stellen Sie das ISO von CD/DVD ein:

mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/ 

Hinweis: Überprüfen Sie, ob der Befehl install.sh in /mnt/iso verfügbar ist.

Wenn der Befehl install.sh nicht verfügbar ist, führen Sie die folgenden Schritte aus

•  CPS-ISO aufheben:

umount /mnt/iso

• Stellen Sie das ISO von CD/DVD ein:

mount -o loop /dev/sr1 /mnt/iso/

Schritt 8: Um eine AIO-Bereitstellung zu installieren, bei der alle CPS-Komponenten auf einer einzigen VM installiert sind, konfigurieren Sie diesen Knoten als 'aio':

echo NODE_TYPE=aio > /etc/broadhop.profile

Schritt 9: Führen Sie das Skript install.sh im ISO-Verzeichnis aus:

cd /mnt/iso
./install.sh

Wenn Sie zur Eingabe des Installationstyps aufgefordert werden, geben Sie mobile ein.

Schritt 10: Wenn Sie aufgefordert werden, die Umgebung zu initialisieren, geben Sie y ein.

Wenn Sie zur Eingabe des Installationstyps aufgefordert werden, geben Sie 1 (Neue Bereitstellung) ein.

Wenn install.sh abgeschlossen ist, überprüfen Sie, ob Ihre Systemkonfiguration hinsichtlich des Hostnamens dieses Servers korrekt ist:

cat /etc/sysconfig/network

Überprüfen Sie den Wert der HOSTNAME-Variable. In der Regel ist dieser Wert auf Übung festgelegt, aber alternative Hostnamen können funktionieren. Wenn Sie diesen Wert geändert haben, starten Sie das virtuelle System neu

Schritt 11: Führen Sie diesen Befehl aus, um CPS erneut zu initialisieren.

/var/qps/install/current/scripts/upgrade/reinit.sh

Hinweis: reinit.sh führt Puppet auf AIO aus und überprüft auch, ob es erfolgreich ausgeführt wird.  Mit der ersten Testversion des Autors wurde die Verbindung zur SSH-Sitzung unterbrochen. Es ist besser, dies direkt in der VM-Konsole zu tun. 

Schritt 12: Überprüfen Sie den Knoten, der in der /etc/broadhop.profile-Datei als AIO konfiguriert werden soll. Wenn es nicht als AIO konfiguriert ist, konfigurieren Sie diesen Knoten explizit als Aio:

  

Schritt 13: Führen Sie das Konfigurationsskript aus, um die entsprechenden Konfigurationen auf das System anzuwenden:

puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log

Schritt 14: Führen Sie diese Befehle aus, um die Konfiguration zu veröffentlichen und starten Sie CPS neu.

/var/qps/bin/control/restartall.sh

restartall.sh-Skriptprozess fordert Sie auf, den Prozess entweder Y/N neu zu starten. Geben Sie Y ein, um den Vorgang neu zu starten.

Schritt 15: Setzen Sie das Kennwort für Control Center zurück. Führen Sie das Skript change_passwd.sh aus. Da es sich um eine Neuinstallation handelt, führen Sie vor dem Ausführen des change_passwd.sh-Skripts die Quelle /etc/profile.d/broadhop.sh aus, um die Broadhop-Skripts im PATH zu beziehen. Dies gilt nur zum ersten Mal.

Schritt 16: Fügen Sie einen Pfropfbenutzer hinzu.

 Benutzer mit Nur-Ansicht-Zugriff hinzufügen:

/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1

Hinweis: Weitere Informationen über Pfropfen finden Sie in der offiziellen Dokumentation.

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

An diesem Punkt ist der Cluster Manager-Knoten korrekt konfiguriert, um den All-in-One-Dienst bereitzustellen.

Überprüfen Sie den Status mit:

  /var/qps/bin/diag/diagnostics.sh

Stellen Sie sicher, dass dort kein [FAIL] aufgeführt ist.

Führen Sie zum Überprüfen aller Anwendungen den folgenden Befehl aus:

/var/qps/bin/diag/about.sh

Unter anderem (z. B. Softwareversion) erhalten Sie eine Liste aller Dienste, die auf AIO ausgeführt werden, und die URLs, um darauf zuzugreifen.