Introduction
Este documento descreve o procedimento para instalar uma solução Cisco Policy Suite (CPS) All in One (AIO) em um VMware Workstation Player.
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Computador que executa o Microsoft Windows. O procedimento pode ser aplicado, com pequenas variações para o MAC OS também.
- VMware Workstation do software VMware Workstation Player (VMware Fusin for MAC OS)
- Pelo menos 4 GB de RAM (melhor que 8 GB) disponíveis na máquina host
- Quatro núcleos de CPU disponíveis.
- Duas interfaces de rede virtual (não há problema em usar a Network Address Translation (NAT) e as redes virtuais somente host)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Essa implantação pode ser útil para se familiarizar com a própria solução, para fins de treinamento ou como um laboratório para testes de recursos de pré-produção.
O procedimento se aplica à versão 10.1.0 do CPS, mas também pode ser adaptado para outras versões. Consulte a documentação oficial para obter instruções específicas.
Procedimento
Etapa 1. Faça o download do software CPS do cisco.com, CPS_10.1.0.release.iso e CPS_10.1.0_Base.release.tar.gz arquivos.
Etapa 2. Extrair. CPS_10.1.0_Base.release.tar.gz. Dentro de você deve encontrar um arquivo base.vmdk (imagem do disco VM). Isso é usado em uma etapa posterior como disco rígido para a máquina virtual (VM).
Etapa 3. Crie uma nova VM do tipo CentOS de 64 bits. Escolha uma unidade de disco rígido (HDD) muito pequena, que você pode excluir posteriormente.
Personalize o hardware, de modo que ele inclua dois Network Interface Controller ou Card (NICs), um para interno e outro para gerenciamento.
Esta é a maneira de editar as configurações da VM:
- Adicione pelo menos 4 GB de RAM.
- Adicione quatro núcleos de CPU e ative a opção Virtualize Intel VT-x/EPT ou AMD-V/RVI.
- Insira o CPS_10.1.0.release.iso no CD Rom virtual.
- Remova o disco rígido antigo.
- Adicione o arquivo anterior baixado base.vmdk como HDD da seguinte maneira:
- Abra o editor de configurações da máquina virtual (VM > Configurações) e clique em Adicionar. O Assistente para Adicionar Hardware o orienta nas etapas para criar seu disco virtual.
- Clique em Disco rígido e, em seguida, clique em Avançar.
- Selecione Usar um disco virtual existente e clique em Avançar.
- Insira o caminho e o nome do arquivo do disco existente ou clique em Procurar para navegar para o arquivo.
- Click OK.
Note: O tamanho do disco rígido é de 100 GB, mas na verdade ocupa muito menos (seu tamanho dinâmico).
- Feche o VMWare player e navegue até a pasta onde a VM foi criada (deve ser algo como C:\Users\<username>\Documents\Virtual Machines)
- Abra o arquivo .vmx com um editor de texto e modifique o virtualHW.version para 8 conforme listado aqui:
virtualHW.version = "8"
- Salve o arquivo e inicialize a VM.
Note: Essa mensagem pode ser relatada no console da VM do Cluster Manager. Você pode ignorar esta mensagem 'Probing EDD (edd=off to disable)'.
Pode levar cerca de dez minutos até que o CPS seja inicializado e forneça o prompt de login.Quando estiver disponível, faça login com root/cisco123.
Etapa 4. Defina as configurações de rede.
Atribua interface eth0 a uma LAN (alias private) modificando /etc/sysconfig/network-scripts/ifcfg-eth0 da seguinte maneira:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.119.200
NETMASK=255.255.255.0
Atribua interface eth1 a uma LAN diferente (alias public) modificando /etc/sysconfig/network-scripts/ifcfg-eth1 da seguinte maneira:
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=172.16.1.200
NETMASK=255.255.255.0
Certifique-se de que os endereços IP estejam configurados de acordo com os endereços IP associados aos adaptadores de host virtuais aos quais eles se conectam no VMware Player.
Por exemplo, se a primeira interface estiver conectada ao VMware Network Adapter VMnet 8 que está configurado como parte da rede 192.168.119.0/24 (como descrito aqui), você deve escolher um endereço IP desse intervalo.
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
IPv4 Address. . . . . . . . . . . : 192.168.119.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Reinicie a rede com /etc/init.d/network restart.
Agora você pode Secure Shell (SSH) na máquina.
Etapa 5. Faça login na VM como um usuário raiz com o uso de SSH e endereço público (ou através do console da VM).
Edite/adicione o endereço IP privado eth0 do Gerenciador de cluster em /etc/hosts.
Por exemplo:
192.168.119.200 installer
Etapa 6. Atualize a chave pública Rivest-Shamir-Addleman (RSA):
cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub
Passo 7. Monte o ISO a partir do CD/DVD:
mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/
Note: Verifique se o comando install.sh está disponível em /mnt/iso.
Se o comando install.sh não estiver disponível, execute estas etapas
umount /mnt/iso
- Monte o ISO a partir do CD/DVD:
mount -o loop /dev/sr1 /mnt/iso/
Etapa 8. Para instalar uma implantação AIO onde todos os componentes do CPS estão instalados em uma única VM, configure esse nó como um 'aio':
echo NODE_TYPE=aio > /etc/broadhop.profile
Etapa 9. Execute o script install.sh do diretório ISO:
cd /mnt/iso
./install.sh
Quando solicitado o tipo de instalação, digite mobile.
Etapa 10. Quando solicitado a inicializar o ambiente, insira y.
Quando solicitado o tipo de instalação, digite 1 (Nova implantação).
Quando o install.sh terminar, valide se a configuração do sistema está correta, em relação ao nome de host deste servidor:
cat /etc/sysconfig/network
Verifique o valor da variável HOSTNAME. Normalmente, esse valor é definido como laboratório, mas nomes de host alternativos podem funcionar. Se você modificou esse valor - reinicie a VM
Etapa 11. Execute esse comando para reinicializar o CPS.
/var/qps/install/current/scripts/upgrade/reinit.sh
Observação: reinit.sh executa o fantoche na AIO e também verifica se ele foi executado com êxito. Com o primeiro julgamento do autor, a sessão SSH desconectou. É melhor fazer isso diretamente no console VM.
Etapa 12. Verifique o nó a ser configurado como AIO no arquivo /etc/broadhop.profile. Se não estiver configurado para ser AIO, configure explicitamente este nó como um aio:
Etapa 13. Execute o script de configuração para aplicar as configurações apropriadas ao sistema:
puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log
Etapa 14. Execute esses comandos para publicar a configuração e reiniciar o CPS.
/var/qps/bin/control/restartall.sh
restartall.sh script process solicita que o Y/N reinicie o processo. Digite Y para reiniciar o processo.
Etapa 15. Redefina a senha do Control Center. Execute o script change_passwd.sh. Como esta é uma nova instalação, antes de executar o script change_passwd.sh, execute source /etc/profile.d/broadhop.sh para originar os scripts de broadcast no PATH. Aplicável apenas pela primeira vez.
Etapa 16. Adicione um usuário de grafana.
Adicionar usuário com acesso somente exibição:
/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1
Note: Mais informações sobre o grafana podem ser encontradas na documentação oficial.
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Neste ponto, o nó Gerenciador de Cluster está configurado corretamente para fornecer serviço All-in-One.
Verifique o status com:
/var/qps/bin/diag/diagnostics.sh
Verifique se nenhum [FAIL] está listado lá
Para verificar todos os aplicativos, execute o comando:
/var/qps/bin/diag/about.sh
Entre outras coisas (como a versão de software), você recebe uma lista de todos os serviços executados na AIO e nos URLs para acessá-los.