Installation de CPS 10.1.0 All In One sur VMWare Virtual Player 12

Introduction

Ce document décrit la procédure à suivre pour installer une solution Cisco Policy Suite (CPS) All in One (AIO) sur un lecteur VMware Workstation.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Ordinateur qui exécute MicrosoftSoft Windows. La procédure peut être appliquée, avec de petites variations pour MAC OS également.
• Logiciel VMware Workstation of VMware Workstation Player (VMware Fusin for MAC OS)
• Au moins 4 Go de RAM (meilleure 8 Go) disponible sur la machine hôte
• Quatre coeurs de CPU disponibles.
• Deux interfaces réseau virtuelles (il est possible d'utiliser la traduction d'adresses réseau (NAT) et les réseaux virtuels hôte uniquement)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informations générales

Un tel déploiement peut être utile pour se familiariser avec la solution elle-même, à des fins de formation ou comme laboratoire pour les tests de fonctionnalités de préproduction.

La procédure s'applique à la version 10.1.0 de CPS, mais peut également être adaptée à d'autres versions. Consultez la documentation officielle pour obtenir des instructions spécifiques.

Procédure

Étape 1. Téléchargez le logiciel CPS depuis cisco.com, à savoir CPS_10.1.0.release.iso et CPS_10.1.0_Base.release.tar.gz.

Étape 2. Extraire. CPS_10.1.0_Base.release.tar.gz. À l'intérieur, vous devez trouver un fichier base.vmdk (image de disque de VM). Cette opération est utilisée ultérieurement comme disque dur pour machine virtuelle (VM).

Étape 3. Créez une nouvelle machine virtuelle de type CentOS 64 bits. Choisissez un disque dur (HDD) très petit que vous pourrez supprimer ultérieurement.

  

Personnalisez le matériel, de sorte qu'il inclut deux cartes ou contrôleurs d'interface réseau (NIC), l'un pour l'interne et l'autre pour la gestion. 

  

Cette méthode permet de modifier les paramètres de la machine virtuelle :

• Ajoutez au moins 4 Go de RAM.
• Ajoutez quatre coeurs de processeur et activez l'option Virtualiser Intel VT-x/EPT ou AMD-V/RVI.
• Insérez le fichier CPS_10.1.0.release.iso dans la salle de CD virtuelle.
• Retirez l'ancien disque dur.
• Ajoutez le fichier base.vmdk téléchargé précédent comme disque dur comme suit :
• Ouvrez l'éditeur de paramètres de la machine virtuelle (VM > Settings) et cliquez sur Add. L'Assistant Ajout de matériel vous guide tout au long des étapes de création de votre disque virtuel.
• Cliquez sur Disque dur, puis sur Suivant.
• Sélectionnez Utiliser un disque virtuel existant, puis cliquez sur Suivant.
• Entrez le chemin et le nom du fichier disque existant ou cliquez sur Parcourir pour accéder au fichier.
• Click OK.

Note: La taille du disque dur est de 100 Go, mais il occupe en fait beaucoup moins (il s'agit de la taille dynamique).

• Fermez le lecteur VMWare et accédez au dossier dans lequel la machine virtuelle a été créée (doit être similaire à C:\Users\<username>\Documents\Virtual Machines)
• Ouvrez le fichier .vmx avec un éditeur de texte et modifiez le fichier virtuelHW.version en 8 comme indiqué ici :

virtualHW.version = "8"

• Enregistrez le fichier et démarrez la machine virtuelle.

Note: Ce message peut être signalé sur la console de machine virtuelle du Gestionnaire de cluster. Vous pouvez ignorer ce message 'Probing EDD (edd=off to disable)'. 

Cela peut prendre environ dix minutes jusqu'à ce que le CPS démarre et fournisse l'invite de connexion.Lorsqu'elle est disponible, connectez-vous avec root/cisco123.

Étape 4. Configurez les paramètres réseau.

Attribuez l'interface eth0 à un réseau local (alias privé) en modifiant /etc/sysconfig/network-scripts/ifcfg-eth0 comme suit :

 DEVICE=eth0
 TYPE=Ethernet
 ONBOOT=yes
 NM_CONTROLLED=no
 IPADDR=192.168.119.200
 NETMASK=255.255.255.0

Attribuez eth1 à un réseau local différent (alias public) en modifiant /etc/sysconfig/network-scripts/ifcfg-eth1 comme suit :

 DEVICE=eth1
 TYPE=Ethernet
 ONBOOT=yes
NM_CONTROLLED=no
 IPADDR=172.16.1.200
 NETMASK=255.255.255.0

Assurez-vous que les adresses IP sont configurées en fonction des adresses IP associées aux adaptateurs d'hôte virtuel auxquels ils se connectent dans VMware Player.

Par exemple, si la première interface est connectée à l'adaptateur réseau VMware VMnet 8 qui est configuré comme faisant partie du réseau 192.168.119.0/24 (comme illustré ici), vous devez choisir une adresse IP dans cette plage.

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
 Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
 IPv4 Address. . . . . . . . . . . : 192.168.119.1
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 

Redémarrez la mise en réseau avec /etc/init.d/network restart.

Vous pouvez désormais accéder à Secure Shell (SSH) dans la machine.

Étape 5. Connectez-vous à la machine virtuelle en tant qu'utilisateur racine à l'aide de SSH et d'une adresse publique (ou via la console de la machine virtuelle).

Modifiez/ajoutez l'adresse IP privée eth0 du Gestionnaire de cluster dans /etc/hosts.

Exemple :

192.168.119.200 installer

Étape 6. Mettre à jour la clé publique Rivest-Shamir-Addleman (RSA) :

cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub

Étape 7. Montez l'ISO à partir du CD/DVD :

mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/ 

Note: Vérifiez si la commande install.sh est disponible dans /mnt/iso.

Si la commande install.sh n'est pas disponible, procédez comme suit

•  Démontez l'ISO CPS :

umount /mnt/iso

• Montez l'ISO à partir du CD/DVD :

mount -o loop /dev/sr1 /mnt/iso/

Étape 8. Afin d'installer un déploiement AIO où tous les composants CPS sont installés sur une seule machine virtuelle, configurez ce noeud comme un 'aio' :

echo NODE_TYPE=aio > /etc/broadhop.profile

Étape 9. Exécutez le script install.sh à partir du répertoire ISO :

cd /mnt/iso
./install.sh

Lorsque vous y êtes invité, entrez mobile.

Étape 10. Lorsque vous êtes invité à initialiser l'environnement, saisissez y.

Lorsque vous y êtes invité, saisissez 1 (Nouveau déploiement).

Une fois install.sh terminé, vérifiez que la configuration de votre système est correcte, en ce qui concerne le nom d'hôte de ce serveur :

cat /etc/sysconfig/network

Vérifiez la valeur de la variable HOSTNAME. Généralement, cette valeur est définie sur lab, mais les noms d'hôte alternatifs peuvent fonctionner. Si vous avez modifié cette valeur, redémarrez la machine virtuelle

Étape 11. Exécutez cette commande pour réinitialiser CPS.

/var/qps/install/current/scripts/upgrade/reinit.sh

Remarque : reinit.sh exécute la marionnette sur AIO et vérifie si elle est exécutée correctement.  Avec le premier essai de l'auteur, la session SSH s'est déconnectée. Il est préférable de le faire directement dans la console de VM. 

Étape 12. Vérifiez que le noeud doit être configuré en tant qu'AIO dans le fichier /etc/broadhop.profile. S'il n'est pas configuré pour être AIO, configurez explicitement ce noeud pour être une aio :

  

Étape 13. Exécutez le script de configuration pour appliquer les configurations appropriées au système :

puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log

Étape 14. Exécutez ces commandes pour publier la configuration et redémarrer CPS.

/var/qps/bin/control/restartall.sh

restartall.sh script process demande à l'un ou l'autre des Y/N de redémarrer le processus. Entrez Y pour redémarrer le processus.

Étape 15. Réinitialiser le mot de passe du Control Center. Exécutez le script change_passwd.sh. Comme il s'agit d'une nouvelle installation, avant d'exécuter le script change_passwd.sh, exécutez source /etc/profile.d/broadhop.sh pour source les scripts de diffusion dans le PATH. Ceci est applicable pour la première fois uniquement.

Étape 16. Ajoutez un utilisateur grafana.

 Ajouter un utilisateur avec un accès en affichage uniquement :

/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1

Note: Pour plus d'informations sur la grafana, consultez la documentation officielle.

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

À ce stade, le noeud Gestionnaire de cluster est correctement configuré pour fournir un service tout-en-un.

Vérifiez l'état avec :

  /var/qps/bin/diag/diagnostics.sh

Assurez-vous qu'aucun [FAIL] n'y figure

Afin de vérifier toutes les applications, exécutez la commande :

/var/qps/bin/diag/about.sh

Entre autres choses (comme la version logicielle), vous obtenez une liste de tous les services qui s'exécutent sur AIO et les URL pour y accéder.