概要
このドキュメントでは、VMware Workstation PlayerにCisco Policy Suite(CPS)All in One(AIO)ソリューションをインストールする手順について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- MicroSoft Windowsを実行するコンピュータ。この手順は、MAC OSの小さなバリエーションでも適用できます。
- VMware Workstation Playerソフトウェア(VMware Fusin for MAC OS)
- ホストマシンで使用可能な4 GB以上のRAM(8 GB以上)
- 4つの使用可能なCPUコア。
- 2つの仮想ネットワークインターフェイス(ネットワークアドレス変換(NAT)およびホストのみの仮想ネットワークを使用しても構いません)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
このような導入は、トレーニングや実稼働前の機能テスト用のラボとして、ソリューション自体に精通するために役立ちます。
この手順はCPSバージョン10.1.0に適用されますが、他のバージョンにも適用できます。具体的な手順については、公式ドキュメントを参照してください。
手順
ステップ1:cisco.comからCPSソフトウェア(CPS_10.1.0.release.isoおよびCPS_10.1.0_Base.release.tar.gzファイル)をダウンロードします。
ステップ2:抽出します。CPS_10.1.0_Base.release.tar.gz。内部には、base.vmdkファイル(VMディスクイメージ)が必要です。 これは、後のステップで仮想マシン(VM)のハードドライブとして使用されます。
ステップ3:CentOS 64ビットタイプの新しいVMを作成します。後で削除できる非常に小さなハードディスクドライブ(HDD)を選択します。
ハードウェアをカスタマイズし、2つのネットワークインターフェースコントローラ(NIC)またはカード(NIC)を内蔵し、1つは管理用です。
これにより、VM設定を編集できます。
- 4 GB以上のRAMを追加します。
- 4つのCPUコアを追加し、Virtualize Intel VT-x/EPTまたはAMD-V/RVIオプションを有効にします。
- CPS_10.1.0.release.isoを仮想CDROMに挿入します。
- 古いHDDを取り外します。
- ダウンロードした以前のbase.vmdkファイルをHDDとして次のように追加します。
- 仮想マシン設定エディタ([VM] > [設定])を開き、[追加]をクリックします。ハードウェアの追加ウィザードでは、仮想ディスクを作成する手順を示します。
- [ハードディスク]をクリックし、[次へ]をクリックします。
- [既存の仮想ディスクを使用する]を選択し、[次へ]をクリックします。
- 既存のディスク・ファイルのパスとファイル名を入力するか、[参照]をクリックしてファイルに移動します。
- [OK] をクリックします。
注:ハードディスクのサイズは100 GBですが、実際には占める容量は大幅に少なくなります(ダイナミックサイズ)。
- VMWare Playerを閉じ、VMが作成されたフォルダを参照します(C:\Users\<username>\Documents\Virtual Machinesのように指定する必要があります)
- .vmxファイルをテキストエディタで開き、次のようにvirtualHW.versionを8に変更します。
virtualHW.version = "8"
注:このメッセージは、Cluster Manager VMコンソールで報告されることがあります。「Probing EDD (edd=off to disable)」というメッセージは無視できます。
CPSが起動し、ログインプロンプトが表示されるまで約10分かかります。使用可能な場合は、root/cisco123でログインします。
ステップ4:ネットワーク設定を行います。
eth0インターフェイスをLAN(alias private)に割り当てるには、次のように/etc/sysconfig/network-scripts/ifcfg-eth0を変更します。
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.119.200
NETMASK=255.255.255.0
/etc/sysconfig/network-scripts/ifcfg-eth1を次のように変更して、eth1インターフェイスを別のLAN(エイリアスpublic)に割り当てます。
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=172.16.1.200
NETMASK=255.255.255.0
IPアドレスが、VMware Playerで接続する仮想ホストアダプタに関連付けられたIPアドレスと一致するように設定されていることを確認します。
たとえば、最初のインターフェイスが192.168.119.0/24ネットワークの一部として設定されているVMwareネットワークアダプタVMnet 8に接続されている場合(次の図を参照)、この範囲からIPアドレスを選択する必要があります。
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
IPv4 Address. . . . . . . . . . . : 192.168.119.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
/etc/init.d/network restartを使用して、ネットワークを再起動します。
これで、Secure Shell(SSH)をマシンに接続できます。
ステップ5:SSHとパブリックアドレスを使用して(またはVMコンソールを使用して)ルートユーザとしてVMにログインします。
/etc/hostsのクラスタマネージャのeth0プライベートIPアドレスを編集/追加します。
以下に、いくつかの例を示します。
192.168.119.200 installer
ステップ6:Rivest-Shamir-Addleman(RSA)公開キーを更新します。
cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub
ステップ7:CD/DVDからISOをマウントします。
mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/
注:install.shコマンドが/mnt/isoで使用できるかどうかを確認します。
install.shコマンドが使用できない場合は、次の手順を実行します
umount /mnt/iso
mount -o loop /dev/sr1 /mnt/iso/
ステップ8:すべてのCPSコンポーネントが1つのVMにインストールされるAIO導入をインストールするには、このノードを「aio」に設定します。
echo NODE_TYPE=aio > /etc/broadhop.profile
ステップ9:ISOディレクトリからinstall.shスクリプトを実行します。
cd /mnt/iso
./install.sh
インストールの種類の入力を求められたら、mobileと入力します。
ステップ10:環境の初期化を求めるプロンプトが表示されたら、yと入力します。
インストールの種類を確認するプロンプトが表示されたら、1 (New Deployment)と入力します。
install.shが完了したら、次のサーバのホスト名に関して、システム構成が正しいことを確認します。
cat /etc/sysconfig/network
HOSTNAME変数の値を確認します。通常、この値はlabに設定されますが、代替ホスト名は機能します。この値を変更した場合は、VMを再起動します
ステップ11:このコマンドを実行して、CPSを再初期化します。
/var/qps/install/current/scripts/upgrade/reinit.sh
注: reinit.shはAIOでpuppetを実行し、それが正常に実行されているかどうかを確認します。 著者の最初のトライアルで、SSHセッションが切断されました。VMコンソールで直接実行することをお勧めします。
ステップ12:/etc/broadhop.profileファイルでAIOとして設定するノードを確認します。AIOに設定されていない場合は、このノードを明示的にaioに設定します。
ステップ13:設定スクリプトを実行して、適切な設定をシステムに適用します。
puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log
ステップ14:次のコマンドを実行して、設定を公開し、CPSを再起動します。
/var/qps/bin/control/restartall.sh
restartall.shスクリプトプロセスは、プロセスを再起動するためにY/Nを要求します。Yと入力して、プロセスを再起動します。
ステップ15:Control Centerのパスワードをリセットします。change_passwd.shスクリプトを実行します。これは新規インストールであるため、change_passwd.shスクリプトを実行する前に、source /etc/profile.d/broadhop.shを実行して、PATH内のブロードホップスクリプトのソースを指定します。これは初めて適用されます。
ステップ16:grafanaユーザを追加します。
表示専用アクセス権を持つユーザを追加します。
/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1
注:grafanaの詳細については、公式ドキュメントを参照してください。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
この時点で、Cluster ManagerノードはAll-in-Oneサービスを提供するように適切に設定されています。
次のコマンドでステータスを確認します。
/var/qps/bin/diag/diagnostics.sh
[FAIL]が表示されていないことを確認してください
すべてのアプリケーションを確認するには、次のコマンドを実行します。
/var/qps/bin/diag/about.sh
ソフトウェアバージョンなど、AIO上で実行されるすべてのサービスと、それらのサービスにアクセスするためのURLのリストが表示されます。
フィードバック