Instale CPS 10.1.0 Todo en uno en el Reproductor virtual VMWare 12

Introducción

Este documento describe el procedimiento para instalar una solución Cisco Policy Suite (CPS) All in One (AIO) en un VMware Workstation Player.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Equipo que ejecuta MicroSoft Windows. Se puede aplicar el procedimiento, con pequeñas variaciones para MAC OS también.
• VMware Workstation del software VMware Workstation Player (VMware Fusin para MAC OS)
• Al menos 4 GB de RAM (mejor 8 GB) disponibles en la máquina host
• Cuatro núcleos de CPU disponibles.
• Dos interfaces de red virtuales (está bien utilizar la traducción de direcciones de red (NAT) y las redes virtuales de sólo host)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

Esta implementación puede resultar útil para familiarizarse con la solución en sí, con fines de formación o como laboratorio para pruebas de funciones previas a la producción.

El procedimiento se aplica a la versión 10.1.0 de CPS, pero también se puede adaptar a otras versiones. Consulte la documentación oficial para obtener instrucciones específicas.

Procedimiento

Paso 1. Descargue el software CPS de cisco.com, a saber, CPS_10.1.0.release.iso y CPS_10.1.0_Base.release.tar.gz archivos.

Paso 2. Extraer. CPS_10.1.0_Base.release.tar.gz. En el interior debe encontrar un archivo base.vmdk (imagen de disco de VM). Esto se utiliza en un paso posterior como disco duro para máquina virtual (VM).

Paso 3. Cree una nueva VM de tipo CentOS de 64 bits. Elija una unidad de disco duro (HDD) muy pequeña, que puede eliminar más adelante.

  

Personalice el hardware, por lo que incluye dos controladores de interfaz de red o tarjeta (NIC), una para interna y otra para administración. 

  

Esta es la manera de editar la configuración de VM:

• Agregue al menos 4 GB de RAM.
• Agregue cuatro núcleos de CPU y habilite la opción Virtualize Intel VT-x/EPT o AMD-V/RVI.
• Inserte CPS_10.1.0.release.iso en la sala de CD virtual.
• Retire el disco duro antiguo.
• Agregue el archivo descargado anteriormente base.vmdk como HDD de la siguiente manera:
• Abra el editor de configuración de máquina virtual (VM > Settings) y haga clic en Add. El Asistente para agregar hardware le guía por los pasos necesarios para crear el disco virtual.
• Haga clic en Hard Disk y luego haga clic en Next.
• Seleccione Use an existing virtual disk y luego haga clic en Next.
• Ingrese la ruta y el nombre de archivo para el archivo de disco existente, o haga clic en Examinar para navegar al archivo.
• Click OK.

Nota: El tamaño del disco duro es de 100 GB, pero en realidad ocupa mucho menos (su tamaño es dinámico).

• Cierre el reproductor VMWare y desplácese hasta la carpeta en la que se creó la máquina virtual (debe ser algo como C:\Users\<username>\Documents\Virtual Machines)
• Abra el archivo .vmx con un editor de texto y modifique la versión virtualHW.version a 8 como se muestra aquí:

virtualHW.version = "8"

• Guarde el archivo e inicie la máquina virtual.

Nota: Este mensaje se puede notificar en la consola de VM del Cluster Manager. Puede ignorar este mensaje 'Probing EDD (edd=off para inhabilitar)'. 

Puede tardar unos diez minutos hasta que se inicie el CPS y proporcione el mensaje de inicio de sesión.Cuando esté disponible, inicie sesión con root/cisco123.

Paso 4. Configure los parámetros de red.

Asigne la interfaz eth0 a una LAN (alias privado) mediante la modificación de /etc/sysconfig/network-scripts/ifcfg-eth0 de la siguiente manera:

 DEVICE=eth0
 TYPE=Ethernet
 ONBOOT=yes
 NM_CONTROLLED=no
 IPADDR=192.168.119.200
 NETMASK=255.255.255.0

Asigne la interfaz eth1 a una LAN diferente (alias public) modificando /etc/sysconfig/network-scripts/ifcfg-eth1 de la siguiente manera:

 DEVICE=eth1
 TYPE=Ethernet
 ONBOOT=yes
NM_CONTROLLED=no
 IPADDR=172.16.1.200
 NETMASK=255.255.255.0

Asegúrese de que las direcciones IP estén configuradas en línea con las direcciones IP asociadas a los adaptadores de host virtuales a los que se conectan en VMware Player.

Por ejemplo, si la primera interfaz está conectada al adaptador de red VMware VMnet 8, que se configura como parte de la red 192.168.119.0/24 (como se muestra aquí), debe elegir una dirección IP de este rango.

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
 Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
 IPv4 Address. . . . . . . . . . . : 192.168.119.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 

Reinicie la red con /etc/init.d/reinicio de la red.

Ahora puede proteger el shell (SSH) en la máquina.

Paso 5. Inicie sesión en la VM como usuario raíz con el uso de SSH y dirección pública (o a través de la consola de VM).

Edite/agregue la dirección IP privada eth0 del Cluster Manager en /etc/hosts.

Por ejemplo:

192.168.119.200 installer

Paso 6. Actualice la clave pública Rivest-Shamir-Addleman (RSA):

cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub

Paso 7. Monte el ISO desde CD/DVD:

mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/ 

Nota: Verifique si el comando install.sh está disponible en /mnt/iso.

Si el comando install.sh no está disponible, siga estos pasos

•  Desmonte el CPS ISO:

umount /mnt/iso

• Monte el ISO desde CD/DVD:

mount -o loop /dev/sr1 /mnt/iso/

Paso 8. Para instalar una implementación de AIO donde todos los componentes CPS están instalados en una sola VM, configure este nodo para que sea un 'aio':

echo NODE_TYPE=aio > /etc/broadhop.profile

Paso 9. Ejecute el script install.sh desde el directorio ISO:

cd /mnt/iso
./install.sh

Cuando se le solicite el tipo de instalación, ingrese mobile.

Paso 10. Cuando se le pida que inicie el entorno, ingrese y.

Cuando se le solicite el tipo de instalación, introduzca 1 (Nueva implementación).

Cuando install.sh termine, valide que la configuración del sistema sea correcta, con respecto al nombre de host de este servidor:

cat /etc/sysconfig/network

Verifique el valor de la variable HOSTNAME. Normalmente, este valor se establece en laboratorio, pero los nombres de host alternativos pueden funcionar. Si ha modificado este valor, reinicie la máquina virtual

Paso 11. Ejecute este comando para reinicializar CPS.

/var/qps/install/current/scripts/upgrade/reinit.sh

Nota: reinit.sh ejecuta una marioneta en la AIO y también verifica si se ejecuta correctamente.  Con el primer juicio del autor, la sesión de SSH se desconectó. Es mejor hacerlo directamente en la consola VM. 

Paso 12. Verifique el nodo que se configurará como AIO en el archivo /etc/broadhop.profile. Si no está configurado para ser AIO, configure explícitamente este nodo para que sea un aio:

  

Paso 13. Ejecute el script de configuración para aplicar las configuraciones apropiadas al sistema:

puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log

Paso 14. Ejecute estos comandos para publicar la configuración y reiniciar CPS.

/var/qps/bin/control/restartall.sh

restartall.sh secuencia de comandos solicita que Y/N reinicie el proceso. Ingrese Y para reiniciar el proceso.

Paso 15. Restablezca la contraseña para Control Center. Ejecute el script change_passwd.sh. Como esta es una instalación nueva, antes de ejecutar el script change_passwd.sh, ejecute source /etc/profile.d/broadhop.sh para originar los scripts de salto de banda en el PATH. Esto sólo se aplica por primera vez.

Paso 16. Agregue un usuario de grafana.

 Agregar usuario con acceso sólo vista:

/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1

Nota: Puede encontrar más información sobre el grafana en la documentación oficial.

Verificación

Utilize esta sección para confirmar que su configuración funcione correctamente.

En este momento, el nodo Administrador de clústeres está configurado correctamente para proporcionar un servicio todo en uno.

Verifique el estado con:

  /var/qps/bin/diag/diagnostics.sh

Asegúrese de que no [FAIL] aparece en la lista

Para verificar todas las aplicaciones, ejecute el comando:

/var/qps/bin/diag/about.sh

Entre otras cosas (como la versión de software), obtendrá una lista de todos los servicios que se ejecutan en AIO y las URL para acceder a ellos.