Konfigurieren des CEM-Controllers auf CentOS 6.9

Einführung

In diesem Dokument wird beschrieben, wie EnergyWise auf CentOS 6.9 installiert und konfiguriert wird.

Mitarbeiter: Israel Moreno, Cisco TAC Engineer.

Hintergrund

Cisco EnergyWise Management (CEM)-Controller sind für die direkte Gerätekommunikation im Netzwerk, den Geräte- und Ressourcenimport, die Leistungsmessung und die Richtlinienkontrolle verantwortlich. Für jede Management-Bereitstellung ist mindestens ein Controller erforderlich, der mit dem CEM-Server verbunden ist. In größeren Bereitstellungen werden in der Regel mehrere Controller an verschiedenen Standorten oder an mehreren Standorten oder sogar mehrere Controller am gleichen Standort für große Netzwerke bereitgestellt. Controller können sowohl auf Windows- als auch auf Linux-Computern installiert werden.

Voraussetzungen

Anforderungen

• Root-Zugriff oder Benutzer mit Administratorrechten in CentOS 6.9.
• CEM-Server installiert. Anmeldeinformationen und Schlüsselpaardateien, die während der Installation erstellt werden, sind erforderlich.
• Auf dem CentOS-System installierte Wget- und Netcat-Dienstprogrammpakete. Sie können sie mit dem folgenden Befehl installieren: yum install wget nc
• Oracle Java SE Runtime Environment 8. Das RPM finden Sie hier.

Verwendete Komponenten

• Auf einem virtuellen Windows Server 2008 R2-System installierter CEM Server 5.2.0.
• Virtual Machine, minimale Installation von CentOS 6.9

Installieren der Oracle Java SE Runtime Environment 8

• Kopieren Sie das JRE RPM in die CentOS VM. Diesen Schritt überspringen, wenn das RPM direkt darauf heruntergeladen wurde.

• Installieren Sie JRE mit dem folgenden Befehl:

    

yum install /
       
       
         jre-8u 
        
          -linux-x<64/86>.rpm 
         
 
         
       

Das RPM kann auch wie folgt installiert werden:

rpm –ivh /<path> jre-8u<x>-linux-x<64/86>.rpm

Herunterladen und Installieren des CEM-Controllers

• Laden Sie Cisco Energy Management Controller 5.2.0 für CentOS 6 von der CEM-Download-Seite herunter

Es sind 32-Bit- und 64-Bit-Versionen verfügbar:

• Melden Sie sich beim CentOS-System an.
• Navigieren Sie zu dem Ordner, der die heruntergeladene Datei enthält. Wenn sich die Installationsdatei des Controllers beispielsweise im Ordner Downloads befindet und die Ordnerstruktur "/home/admin/Downloads" lautet, geben Sie den folgenden Befehl ein:

cd /home/admin/Downloads

• Geben Sie einen der folgenden Befehle ein, um den Controller zu installieren:

yum install EnergyWise-Controller-<version>.rpm
rpm –ivh EnergyWise-Controller-<version>.rpm

Das Controller-Paket wird extrahiert und im Ordner /var/lib/ewcontroller installiert. Dieser Ordner enthält zwei verschiedene Vorlagen: eine für die CEM Server Cloud und eine für CEM Server On Premise.

Die nächsten Schritte hängen vom verwendeten CEM-Servertyp ab.

Schritte für die CEM Server Cloud.

• Kopieren Sie die init.sample-Vorlage, indem Sie den folgenden Befehl eingeben:

cp /var/lib/ewcontroller/ewcontroller.init.sample /var/lib/ewcontroller/ewcontroller.init

• Bearbeiten Sie mit dem bevorzugten Texteditor die Initdatei, die die folgenden Zeilen enthält:

ctrllogdir=""
clouddomain=""
cloudpassword=""
javapath=""

Nachfolgend finden Sie eine Erklärung für jede Zeile:

• ctrllogdir="<Lokaler Pfad des Protokollverzeichnisses>" Diese Zeile kann leer gelassen werden. In diesem Fall wird der Standardpfad/var/log/ewcontroller angewendet.
• clouddomain=" "Diese Zeile enthält die Authentifizierungsdomäne, die dem CEM-Server-Cloud-Konto zugeordnet ist. Darf nicht leer sein.
• cloudpassword=" "Diese Zeile enthält das entsprechende Kennwort für die Domäne, die in der vorherigen Konfigurationszeile verwendet wurde.
• javapath=" "Lokaler Pfad, auf dem Java installiert ist

So sieht die Datei ewcontroller.init in diesem Beispiel aus:

ctrllogdir=""
clouddomain="taclab.com"
cloudpassword="TaCLabPassW0rd"
javapath="/usr/java/jre1.8.0_131/bin/"

Passen Sie die Posten bei Bedarf an.

Schritte für CEM-Server vor Ort.

• Kopieren Sie die Vorlage onPremise.init.sample, indem Sie den folgenden Befehl eingeben:

cp /var/lib/ewcontroller/ewcontroller.onpremise.init.sample /var/lib/ewcontroller/ewcontroller.init

• Öffnen Sie den bevorzugten Texteditor, und bearbeiten Sie die Initdatei, die die folgenden Zeilen enthält:

ctrllogdir=""
mqip=""
mqusername=""
mqpassword=""
mqport=""
javapath=""

Nachfolgend finden Sie eine Erklärung für jede Zeile:

• ctrllogdir="<Lokaler Pfad des Protokollverzeichnisses>" Diese Zeile kann leer sein. In diesem Fall wird der Standardpfad /var/log/ewcontroller angewendet.
• mqip="<IP der Message Queue>" CEM-Server-IP oder FQDN.
• mqport="<Portnummer der Message Queue>" CEM-Serverport. Der Standardport ist 5672.
• mqusername="<Benutzername der Message Queue>" Benutzername, der bei der Installation des CEM-Servers konfiguriert wurde.
• mqpassword="<Kennwort der Message Queue>" Kennwort für den in der vorherigen Zeile eingegebenen Benutzernamen. Wird auch während der CEM-Serverinstallation konfiguriert.
• javapath="" Lokaler Pfad, in dem java installiert ist.

So sieht die Datei ewcontroller.init in diesem Beispiel aus:

ctrllogdir=""
mqip="192.168.10.10"
mqusername="admin"
mqpassword="AdminPassword"
mqport="5672"
javapath="/usr/java/jre1.8.0_131/bin/"

Von hier aus sind die Schritte für CEM Server Cloud und CEM Server On Premise identisch.

Installieren des Zertifikats "cem_keypair.key"

Die Datei cem_keypair.key wird während der CEM-Serverinstallation generiert. Außerdem sollte sie bereitgestellt werden, wenn die CEM-Server-Cloud verwendet wird. Der Dateiinhalt sieht ähnlich aus wie folgt:

—BEGINNEN DES PRIVATEN RSA-SCHLÜSSELS—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.459SfZ43BcQPkYNfE5PGGvVRIvdopu8EKg5bjy2L9XoAEQkwdwYn+ehMCgYB3ET9t3iB9HWQo
CoSlsuvsuD5hI1iBU0A6QH86Oh8akHUFXYm9HrQP5N8kWbCJLBnbnxnGqbg4JUy6Epz0n94lmFsL
5zBvsF5FQ/f6gwfF5MxWeAzRrapa9+7NkLRLSGOmfkbGIOH1jZfwAXl/9pfA2CQMXSznn09ggk
EakeAQKBgHUWxiupruFehGnMRi+Fv/Dy4CQMU2sPjcnqMamVEpB6fDdIeew7VcgAPSH1CyvspXiB
G/oh3wLBfhCu+h2webG+o6ZvcgUDg4QUjzCu5o2C1kDcPwyn8rHRjs5MSKj1ZlTphQpPilFGjqpT
ugqVTG3dVz33V/2aqXFd8vkBDG4O
—PRIVATER ENDE-RSA-SCHLÜSSEL—
—ÖFFENTLICHER SCHLÜSSEL BEGINNEN—
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6r0INi1yXCfroSt1Po51CYqAVKN+xVNK
rqyffhTUljiLHzehG5PCG2bDt8rAj03J6XV2pOB0lAAOQgskAlbJmJGuL2K7MP7hsnEuKCGkx
wXGoe8IRU8UEpMQngW4JQ4W6cFkxoDHDsMAshIUR3Tsi6j/+WjHwaxm5UTdr7fpmDCkTFzIOH6jh
rZ4QLLE6y1r0vS/DIPlHXi9Srpg21y1AZaZ8S7pT+B9eCtrUK+96ae3CiPihzL9uyXCW4LSo/D9
y4GbzmJU1pstpN+rJmf2zHagyBe79OK4VurikFux83AUtrF3hv3i9kkL1NEpGAWwsPNUfYaOZ647
LWCwqwIDAQAB
—ÖFFENTLICHER SCHLÜSSEL ENDEN—

Es gibt zwei gültige Optionen für die Installation der Zertifikatsdatei. Die erste Datei ist, die Datei cem_keypair.key auf /var/lib/ewcontroller/cem_keypair.key zu setzen. Der Befehl sieht ähnlich aus wie folgt:

mv /<path>/<filename> /var/lib/ewcontroller/cem_keypair.key

Die zweite Möglichkeit besteht darin, die Datei /var/lib/ewcontroller/cem_keypair.key zu erstellen, den Inhalt einzufügen und zu speichern.

Starten des Controller-Diensts

Um den Controller-Dienst zu starten, führen Sie den folgenden Befehl aus:

/etc/init.d/ewcontroller start

Hinweis: Dieses WebController-Skript sucht im Verzeichnis /var/lib/ewcontroller/ nach der .firstboot-Datei. Wenn diese Datei vorhanden ist, importiert sie die Konfiguration von ewcontroller.init in die Datei Setting.json. Nach diesem Vorgang werden sowohl die Dateien ewcontroller.init als auch die .firstboot entfernt. Wenn das falsche SSL-Zertifikat oder der falsche Controller-Typ konfiguriert ist (z. B. am Standort oder in der Cloud), müssen settings.json gelöscht und .firstboot erneut im gleichen Verzeichnis erstellt werden. Nach der Korrektur der Konfiguration starten Sie /etc/init.d/webController erneut.

Nach dem Neustart des Diensts registriert der Controller den Dienst beim zentralen Server. Wenn der Controller nicht mit einem unbekannten Host-Ausnahmefehler beginnt, bearbeiten Sie die Hostdatei in /etc/hosts/, und fügen Sie die folgende Zeile ein: 127.0.0.1 hostname hostname.domain, hostname der Name des Systems, auf dem der Controller installiert ist.

Optionaler Schritt. Öffnen des Firewall-Ports

Wenn auf der CentOS-Box eine lokale Firewall ausgeführt wird, die nicht autorisierte ausgehende Verbindungen blockiert (dies ist höchstwahrscheinlich nicht der Fall), muss ausgehender TCP-Datenverkehr auf Port 5672 zugelassen werden. Führen Sie dazu den folgenden Befehl aus:

iptables –A OUTPUT –p tcp –dport 5672 –m comment -–comment ‘ALLOWING_CEM-SERVER_CONNECTION’ –j ACCEPT

Fehlerbehebung

Nachdem der Controller die vorherigen Schritte ausgeführt hat, sollte er sich auf der CEM-Server-Webschnittstelle anzeigen lassen. Wenn ein Problem auftritt, gibt es drei Dateien zu betrachten. Diese Dateien sind:

• /var/lib/ewcontroller/controller.stderr
• /var/lib/ewcontroller/controller.stdout
• /var/log/ewcontroller/controller.log