Creazione della VAPP Oplon release 10 da zero

Compatibility Matrix: Moduli di Sistema Operativo e servizi

Le VAPP sono predisposte con i servizi necessari al funzionamento del sistema Oplon S.A.A.I. Ciò nonostante è possibile installare altre funzionalità al sistema operativo di base preventivamente verificata la coesistenza dei moduli con i servizi erogati dalla piattaforma Oplon S.A.A.I.

Creazione di una Virtual Appliance da una immagine Linux

In molte circostanze è più conveniente creare una Virtual Appliance direttamente da immagini di sistema operativo fornite dai cloud provider. Questo permette di utilizzare Virtual Appliance certificate e collaudate nell'ambiente in cui si troveranno ad operare corredate nella maggior parte dei casi anche delle API che servono a rendere la Virtual Appliance uno strumento perfettamente integrato.

La creazione di una Virtual Appliance in un sistema operativo già installato è molto semplice e necessita di pochissimi passaggi per avere una VAPP Oplon perfettamente integrata.

L'installazione può essere effettuata sia online, se la Virtual Appliance dispone di connettività Internet, sia offline, se la Virtual Appliance non ha connettività Internet. L'installazione della Virtual Appliance prevede di eseguire alcune operazioni per preparare il setup che sarà completamente guidato.

I sistemi operativi supportati per il sistema ADC sono:

  • Linux CentOS 7

  • Linux CentOS 8

  • Linux Ubuntu 14.04 o superiore

  1. Creazione utente administrator (se non esistente)

    # groupadd administrator
    # useradd -m -g administrator administrator
    
  2. Abilitazione dell'utente administrator ad eseguire sudo

    vi /etc/sudoers
    ## Allow root to run any commands anywhere
    root ALL=(ALL) ALL
    administrator ALL=(ALL) ALL
    
  3. Creazione della directory appoggio

    # mkdir /share
    # chmod 777 /share
    
  4. Adeguamento del nome dell'host (il nome è a discrezione)

    # hostname OPLONR10
    
  5. Aggiungere il nome host in: (il nome è a discrezione)\

    # vi /etc/hosts
    127.0.1.1 OPLONR10
    
  6. Aggiungere il nome host in: (il nome è a discrezione)\

    vi /etc/hostname
    OPLONR10
    
  7. Disabilitazione SE Linux getenforce test se enforce abilitata

    # vi /etc/selinux/config
    
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of three two values:
    # targeted - Targeted processes are protected,
    # minimum - Modification of targeted policy. Only selected processes are protected.
    # mls - Multi Level Security protection.\
    # SELINUXTYPE=targeted
    
  8. Stop del firewall

    # systemctl stop firewalld
    # systemctl disable firewalld
    or
    # ufw disable
    
  9. Disable Link-Local Multicast Name Resolution (LLMNR) (solo se esistente)

    # vi /etc/systemd/resolved.conf
    
    #[Resolve]
    #DNS=
    #FallbackDNS=
    #Domains=
    LLMNR=no
    #MulticastDNS=yes
    #DNSSEC=allow-downgrade
    #DNSOverTLS=no
    #Cache=yes
    #DNSStubListener=udp
    
  10. Restart systemd-resolved (solo se esistente

    # service systemd-resolved restart
    or
    # systemctl restart systemd-resolved
    
  11. Verifica di non poter accedere da root attraverso ssh

    # vi /etc/ssh/sshd_config
    #LoginGranceTime 2m
    PermitRootLogin no
    #StrictMode yes
    #MaxAuthTries 6
    #MaxSessions 10
    
  12. Restart del servizio ssh

    # systemctl restart sshd.service
    
  13. Installazione dei pacchetti necessari (dnf versioni CentOS 8, yum CentOS 7)

    # dnf -y update
    # dnf -y install yum-utils
    # dnf -y install unzip
    # dnf -y install wget
    # dnf -y install rsync
    # dnf -y install bzip2
    # dnf -y install tar
    # dnf -y install open-vm-tools
    
    
    Ubuntu:
    ```
    # apt-get update
    # apt-get -y install unzip
    # apt-get -y install wget
    # apt-get -y install rsync
    # apt-get -y install bzip2
    # apt-get -y install tar
    # apt-get -y install open-vm-tools
  1. Servizio ntp (CentOS7) / chrony (CentOS8) CentOS 7 - Installazione ntp:

    # yum -y install ntp
    # vi /etc/ntp.conf
    

    //// modificare come di seguito

    interface ignore wildcard
    interface listen 127.0.0.1
    interface listen ::1
    #restrict 127.0.0.1
    #restrict ::1
    # systemctl restart ntpd.service
    

    Verifica dei listeners (ss -nlptu) Disabilitazione dei listeners:

    # systemctl stop ntpd.service
    # systemctl disable ntpd.service
    

    CentOS 8 - installazione chrony:

    # dnf -y install chrony
    # systemctl stop chronyd
    # systemctl disable chronyd
    
  2. Stop e disable postfix (se esistente)

    # systemctl stop postfix.service
    # systemctl disable postfix.service
    
  3. Disabilitare in maniera permanente la partizione di swap Commentare le righe di "mount" delle partizioni di swap

    # vi /etc/fstab
    

images image1

  1. Reboot
    # reboot
    
  2. VERIFICA DEI LISTENERS ATTIVI Per ragioni di sicurezza assicurarsi che non vi siano processi con listeners attivi su indirizzi esposti al pubblico o 0.0.0.0. Devono rimanere solamente i listeners dell'SSHD che dovranno essere modificati per accettare connessioni solo da indirizzi affidabili (es.: rete di backend, magement, etc.).
    # ss -nlptu
    or
    # netstat -nlptu
    

Install Virtual Appliance da Internet

Per installare la Virtual Appliance da Internet è sufficiente eseguire le seguenti operazioni:

  1. Da root andare in /share

    # cd /share
    
  2. Download script di installazione

    # wget --no-cache --no-check-certificate -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh"
    
  3. Start dello script di installazione

    # bash OPLON_INSTALL_LASTUPDATE.sh
    ....
    ....
    Login: vostro_login_OPLON
    Password: vostra_password_OPLON
    

    ...esegue i download dei pacchetti...

  4. Se update apparirà questo messaggio, se nuova installazione non verrà richiesto

    PLEASE CONSIDER A BACKUP BEFORE PERFORMING ANY UPDATE!  (QUESTO MESSAGGIO SOLO SE E' UN UPDATE)
    Do you wish to backup TCOProject files (yes/no/y/n) ? y
    
  5. Update del sistema operativo e caricamento dei pacchetti da Internet (RISPONDERE YES LA PRIMA VOLTA PERCHE' INSTALLA I PACCHETTI UTILI A OPLON)

    Do you wish to update Operating System (yes/no/y/n) ? y
    
  6. Schermata di impostazione dell'appliance: Al termine della procedura apparirà la images image2

Primo login da Oplon Global Distributed Gateway

Dalla console è possibile verificare l'attuale configurazione ed indirizzo DHCP associato attraverso i normali comandi Linux (ip addr).

images image3 Il sistema Oplon Monitor e OPLON Global Distributed Gateway sono per default impostati per accettare connessioni da tutte le reti.

images image4 È sufficiente quindi, verificare con il comando "ip addr" un indirizzo disponibile ed eseguire il login da Oplon Management Console, LBL Web Console o da Oplon Global Distributed Gateway sull'indirizzo specificato es.:

Per l'accesso ai servizi Oplon Global Distributed Gateway digitare: https://x.x.x.x:4444 (dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con lblsetup). Se non modificato in fase di setup il login è: root images image5

images image6