소개
이 문서에서는 VMware Workstation Player에 CPS(Cisco Policy Suite) All in One(AIO) 솔루션을 설치하는 절차에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- MicroSoft Windows를 실행하는 컴퓨터입니다.MAC OS에 대한 작은 변형이 포함된 절차를 적용할 수 있습니다.
- VMware Workstation of VMware Workstation Player 소프트웨어(MAC OS용 VMware Fusin)
- 호스트 시스템에서 4GB 이상의 RAM(더 나은 8GB) 사용 가능
- 사용 가능한 CPU 코어 4개
- 2개의 가상 네트워크 인터페이스(NAT(Network Address Translation) 및 호스트 전용 가상 네트워크를 사용해도 됨)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이러한 구축은 교육 목적으로 또는 프로덕션 전 기능 테스트를 위한 실습으로 솔루션 자체에 대해 익히는데 유용할 수 있습니다.
이 절차는 CPS 버전 10.1.0에 적용되지만 다른 버전에도 적용할 수 있습니다.구체적인 지침은 공식 설명서를 참조하십시오.
절차
1단계. cisco.com에서 CPS 소프트웨어(CPS_10.1.0.release.iso 및 CPS_10.1.0_Base.release.tar.gz 파일)를 다운로드합니다.
2단계. 추출CPS_10.1.0_Base.release.tar.gz.내부에서 base.vmdk 파일(VM 디스크 이미지)을 찾아야 합니다. 이는 이후 단계에서 가상 머신(VM)의 하드 드라이브로 사용됩니다.
3단계. CentOS 64비트 유형의 새 VM을 생성합니다.나중에 삭제할 수 있는 매우 작은 HDD(하드 디스크 드라이브)를 선택합니다.
하드웨어를 맞춤화하여 2개의 네트워크 인터페이스 컨트롤러 또는 카드(NIC)를 포함합니다. 하나는 내부 및 관리용입니다.
이렇게 하면 VM 설정을 편집할 수 있습니다.
- 4GB 이상의 RAM을 추가합니다.
- 4개의 CPU 코어를 추가하고 Virtualize Intel VT-x/EPT 또는 AMD-V/RVI 옵션을 활성화합니다.
- 가상 CD Rom에 CPS_10.1.0.release.iso를 삽입합니다.
- 이전 HDD를 제거합니다.
- 이전에 다운로드한 base.vmdk 파일을 다음과 같이 HDD로 추가합니다.
- 가상 머신 설정 편집기(VM > 설정)를 열고 Add(추가)를 클릭합니다.하드웨어 추가 마법사는 가상 디스크를 만드는 단계를 안내합니다.
- 하드 디스크를 클릭한 다음 다음 을 클릭합니다.
- 기존 가상 디스크 사용을 선택한 다음 다음을 클릭합니다.
- 기존 디스크 파일의 경로 및 파일 이름을 입력하거나 찾아보기 를 클릭하여 파일을 찾습니다.
- 확인을 클릭합니다.
참고:하드 디스크 크기는 100GB이지만 실제로 차지하는 용량은 훨씬 적습니다(동적 크기).
- VMWare 플레이어를 닫고 VM이 생성된 폴더(C:\Users\과 같은 폴더로 이동)를 찾습니다.
- 텍스트 편집기를 사용하여 .vmx 파일을 열고 여기에 나열된 virtualHW.version을 8로 수정합니다.
virtualHW.version = "8"
참고:이 메시지는 Cluster Manager VM 콘솔에서 보고될 수 있습니다.'Probe EDD (edd=off to disable)' 메시지를 무시해도 됩니다.
CPS가 부팅되고 로그인 프롬프트를 제공할 때까지 약 10분 정도 걸릴 수 있습니다.사용 가능한 경우 root/cisco123으로 로그인합니다.
4단계. 네트워크 설정을 구성합니다.
다음과 같이 /etc/sysconfig/network-scripts/ifcfg-eth0을 수정하여 LAN(별칭 전용)에 eth0 인터페이스를 할당합니다.
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.119.200
NETMASK=255.255.255.0
다음과 같이 /etc/sysconfig/network-scripts/ifcfg-eth1을 수정하여 다른 LAN(별칭 공용)에 eth1 인터페이스를 할당합니다.
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=172.16.1.200
NETMASK=255.255.255.0
IP 주소가 VMware Player에서 연결되는 가상 호스트 어댑터에 연결된 IP 주소와 함께 구성되어 있는지 확인합니다.
예를 들어, 첫 번째 인터페이스가 192.168.119.0/24 네트워크의 일부로 구성된 VMware 네트워크 어댑터 VMnet 8에 연결된 경우(여기 설명 참조) 이 범위에서 IP 주소를 선택해야 합니다.
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
IPv4 Address. . . . . . . . . . . : 192.168.119.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
/etc/init.d /network를 다시 시작하여 네트워킹을 다시 시작합니다.
이제 SSH(Secure Shell)를 시스템에 설치할 수 있습니다.
5단계. SSH 및 공용 주소(또는 VM 콘솔을 통해)를 사용하여 루트 사용자로 VM에 로그인합니다.
클러스터 관리자의 eth0 프라이빗 IP 주소를 /etc/hosts에서 편집/추가합니다.
예:
192.168.119.200 installer
6단계. Rivest-Shamir-Addleman(RSA) 공개 키를 업데이트합니다.
cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub
7단계. CD/DVD에서 ISO를 마운트합니다.
mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/
참고:/mnt/iso에서 install.sh 명령을 사용할 수 있는지 확인합니다.
install.sh 명령을 사용할 수 없는 경우 다음 단계를 수행합니다.
umount /mnt/iso
mount -o loop /dev/sr1 /mnt/iso/
8단계. 모든 CPS 구성 요소가 단일 VM에 설치된 AIO 구축을 설치하려면 이 노드를 'aio'로 구성합니다.
echo NODE_TYPE=aio > /etc/broadhop.profile
9단계. ISO 디렉토리에서 install.sh 스크립트를 실행합니다.
cd /mnt/iso
./install.sh
설치 유형을 묻는 메시지가 나타나면 mobile을 입력합니다.
10단계. 환경을 초기화하라는 메시지가 표시되면 y를 입력합니다.
설치 유형을 묻는 메시지가 나타나면 1(New Deployment)을 입력합니다.
install.sh가 완료되면 이 서버의 호스트 이름과 관련하여 시스템 구성이 올바른지 확인합니다.
cat /etc/sysconfig/network
HOSTNAME 변수의 값을 확인합니다.일반적으로 이 값은 Lab으로 설정되지만 대체 호스트 이름은 작동할 수 있습니다.이 값을 수정한 경우 VM을 다시 시작합니다.
11단계. CPS를 다시 초기화하려면 이 명령을 실행합니다.
/var/qps/install/current/scripts/upgrade/reinit.sh
참고: reinit.sh는 AIO에서 puppet을 실행하고 성공적으로 실행되었는지 확인합니다. 작성자의 첫 번째 시도에서 SSH 세션 연결이 끊어졌습니다.VM 콘솔에서 직접 수행하는 것이 좋습니다.
12단계. 노드가 /etc/broadhop.profile 파일에서 AIO로 구성되어 있는지 확인합니다.AIO로 구성되지 않은 경우 이 노드를 명시적으로 aio로 구성합니다.
13단계. 컨피그레이션 스크립트를 실행하여 시스템에 적절한 컨피그레이션을 적용합니다.
puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log
14단계. 이러한 명령을 실행하여 구성을 게시하고 CPS를 다시 시작합니다.
/var/qps/bin/control/restartall.sh
restart.sh 스크립트 프로세스는 Y/N에서 프로세스를 다시 시작할지 묻는 메시지를 표시합니다.Y를 입력하여 프로세스를 재시작합니다.
15단계. Control Center의 비밀번호를 재설정합니다.change_passwd.sh 스크립트를 실행합니다.새로 설치한 것이므로 change_passwd.sh 스크립트를 실행하기 전에 source /etc/profile.d/broadhop.sh을 실행하여 PATH에서 브로드캐스트 스크립트를 소스로 지정합니다.이 옵션은 처음 적용에만 적용됩니다.
16단계. 그라파나 사용자를 추가합니다.
보기 전용 액세스 권한이 있는 사용자 추가:
/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1
참고:접붙이아에 대한 자세한 내용은 공식 설명서를 참조하십시오.
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
이 시점에서 클러스터 관리자 노드는 올인원 서비스를 제공하도록 올바르게 구성됩니다.
다음을 사용하여 상태를 확인합니다.
/var/qps/bin/diag/diagnostics.sh
[FAIL]이(가) 목록에 없는지 확인합니다.
모든 애플리케이션을 확인하려면 다음 명령을 실행합니다.
/var/qps/bin/diag/about.sh
기타 기능(예: 소프트웨어 버전)은 AIO에서 실행되는 모든 서비스 및 해당 서비스에 액세스할 URL의 목록을 제공합니다.