簡介
本文檔介紹在VMware Workstation Player上安裝Cisco Policy Suite(CPS)All in One(AIO)解決方案的過程。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 運行MicroSoft Windows的電腦。可以應用此過程,對MAC OS也有少量變化。
- VMware Workstation Player軟體的VMware Workstation(用於MAC OS的VMware Fusin)
- 主機至少有4GB RAM(更好的8GB)
- 四個可用CPU核心。
- 兩個虛擬網路介面(可以使用網路地址轉換(NAT)和僅主機虛擬網路)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
此類部署對於熟悉解決方案本身、進行培訓或作為用於生產前功能測試的實驗室非常有用。
此過程適用於CPS版本10.1.0,但也可以適用於其他版本。檢視正式文檔以瞭解具體的說明。
程式
步驟1.從cisco.com下載CPS軟體,即CPS_10.1.0.release.iso和CPS_10.1.0_Base.release.tar.gz檔案。
步驟2.提取。CPS_10.1.0_Base.release.tar.gz。在內部必須找到base.vmdk檔案(VM磁碟映像)。 在後續步驟中,該選項將用作虛擬機器(VM)的硬碟驅動器。
步驟3.建立新的64位型別的VM。選擇了一個非常小的硬碟驅動器(HDD),您可以稍後將其刪除。
自訂硬體,因此它包括兩個網路介面控制器或卡(NIC),一個用於內部,另一個用於管理。
以下是編輯VM設定的方法:
- 新增至少4GB的RAM。
- 新增四個CPU核心並啟用Virtualize Intel VT-x/EPT或AMD-V/RVI選項。
- 在虛擬CD Rom中插入CPS_10.1.0.release.iso。
- 卸下舊硬碟。
- 按如下方式將早期下載的base.vmdk檔案新增為HDD:
- 開啟虛擬機器設定編輯器(VM > Settings),然後按一下Add。新增硬體嚮導將引導您完成建立虛擬磁碟的步驟。
- 按一下Hard Disk,然後按一下Next。
- 選擇使用現有虛擬磁碟,然後按一下下一步。
- 輸入現有磁碟檔案的路徑和filename,或按一下Browse導航至該檔案。
- 按一下「OK」(確定)。
附註:硬碟大小為100GB,但實際上佔用空間要少得多(它是動態大小)。
- 關閉VMWare播放器並瀏覽到建立VM的資料夾(必須是C:\Users\<username>\Documents\Virtual Machines之類的資料夾)
- 使用文本編輯器開啟.vmx檔案,然後將virtualHW.version修改為8,如下所示:
virtualHW.version = "8"
附註:此消息可能會在群集管理器虛擬機器控制檯上報告。您可以忽略此消息「探測EDD(edd=off以禁用)」。
CPS啟動並提供登入提示時可能需要大約10分鐘。如果可用,請使用root/cisco123登入。
步驟4.配置網路設定。
按如下方式修改/etc/sysconfig/network-scripts/ifcfg-eth0,將eth0介面分配給LAN(別名private):
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.119.200
NETMASK=255.255.255.0
按如下方式修改/etc/sysconfig/network-scripts/ifcfg-eth1,將eth1介面分配給不同的LAN(別名public):
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=172.16.1.200
NETMASK=255.255.255.0
確保IP地址的配置符合與其在VMware Player中連線的虛擬主機介面卡關聯的IP地址。
例如,如果第一個介面連線到配置為192.168.119.0/24網路一部分的VMware Network Adapter VMnet 8(如此處所示),則必須從該範圍選擇IP地址。
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
IPv4 Address. . . . . . . . . . . : 192.168.119.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
使用/etc/init.d/network restart重新啟動網路。
現在,您可以通過Secure Shell(SSH)進入電腦。
步驟5.使用SSH和公共地址(或通過VM控制檯)以root使用者身份登入VM。
在/etc/hosts中編輯/新增群集管理器的eth0專用IP地址。
例如:
192.168.119.200 installer
步驟6.更新Rivest-Shamir-Addleman(RSA)公鑰:
cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub
步驟7.從CD/DVD安裝ISO:
mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/
附註:確認/mnt/iso中是否提供install.sh命令。
如果install.sh命令不可用,請執行以下步驟
umount /mnt/iso
mount -o loop /dev/sr1 /mnt/iso/
步驟8.要安裝所有CPS元件都安裝在單個VM上的AIO部署,請將此節點配置為「aio」:
echo NODE_TYPE=aio > /etc/broadhop.profile
步驟9.從ISO目錄運行install.sh指令碼:
cd /mnt/iso
./install.sh
系統提示輸入安裝型別時,輸入mobile。
步驟10.當系統提示初始化環境時,輸入y。
系統提示輸入安裝型別時,輸入1(新部署)。
install.sh完成後,驗證您的系統配置是否正確(相對於此伺服器的主機名):
cat /etc/sysconfig/network
檢查HOSTNAME變數的值。通常將此值設定為lab,但備用主機名可以工作。如果修改了此值 — 重新啟動VM
步驟11.運行此命令以重新初始化CPS。
/var/qps/install/current/scripts/upgrade/reinit.sh
注意: reinit.sh在AIO上執行木偶,同時檢查是否成功執行。 在提交人的第一次審判中,SSH會話斷開。最好直接在VM控制檯中執行此操作。
步驟12.檢查/etc/broadhop.profile檔案中要配置為AIO的節點。如果未配置為AIO,則將此節點明確配置為aio:
步驟13.執行配置指令碼以將適當的配置應用到系統:
puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log
步驟14.運行這些命令以發佈配置並重新啟動CPS。
/var/qps/bin/control/restartall.sh
restartall.sh腳本進程提示按Y/N鍵重新啟動進程。輸入Y以重新啟動進程。
步驟15.重置控制中心的密碼。運行change_passwd.sh腳本。由於這是全新安裝,因此在運行change_passwd.sh指令碼之前,請運行source /etc/profile.d/broadhop.sh以在PATH中獲取broadhop指令碼。這僅適用於第一次。
步驟16.新增grafana使用者。
新增具有僅檢視訪問許可權的使用者:
/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1
附註:關于格拉法納的更多資訊見正式檔案。
驗證
使用本節內容,確認您的組態是否正常運作。
此時,已正確配置集群管理器節點以提供一體化服務。
驗證狀態:
/var/qps/bin/diag/diagnostics.sh
確保不列出[FAIL]
若要驗證所有應用程式,請運行命令:
/var/qps/bin/diag/about.sh
除了其他功能(如軟體版本)之外,您還可以獲得在AIO上運行的所有服務的清單以及訪問它們的URL。
意見