Creazione della VAPP LBL release 9 da zero

Compatibility Matrix: Moduli di Sistema Operativo e servizi

Le VAPP sono predisposte con i servizi necessari al funzionamento del sistema Oplon. Ciò nonostante è possibile installare altre funzionalità al sistema operativo di base preventivamente verificata la coesistenza dei moduli con i servizi erogati dalla piattaforma Oplon.

Creazione di una Virtual Appliance da una immagine Linux

In molte circostanze è più conveniente creare una Virtual Appliance direttamente da immagini di sistema operativo fornite dai cloud provider. Questo permette di utilizzare Virtual Appliance certificate e collaudate nell'ambiente in cui si troveranno ad operare corredate nella maggior parte dei casi anche delle API che servono a rendere la Virtual Appliance uno strumento perfettamente integrato.

La creazione di una Virtual Appliance in un sistema operativo già installato è molto semplice e necessita di pochissimi passaggi per avere una VAPP Oplon perfettamente integrata.

L'installazione può essere effettuata sia online, se la Virtual Appliance dispone di connettività Internet, sia offline, se la Virtual Appliance non ha connettività Internet. L'installazione della Virtual Appliance prevede di eseguire alcune operazioni per preparare il setup che sarà completamente guidato.

I sistemi operativi supportati per il sistema ADC sono:

  • Linux CentOS 7

  • Linux CentOS 8

  • Linux Ubuntu 14.04 o superiore

  1. Creazione della directory appoggio

    # mkdir/share
    # Chmod 777 /share
    
  2. Creazione utente administrator

    # groupadd administrator
    # useradd -m -g administrator administrator
    
  3. Abilitazione dell'utente administrator ad eseguire sudo

    vi /etc/sudoers
    ##Allow root to run any commands anywhere
    root ALL(ALL) ALL
    administrator ALL(ALL) ALL
    
  4. Adeguamento del nome dell'host (il nome è a discrezione)

    #Hostname OPLONR09
    
  5. Aggiungere il nome host in: (il nome è a discrezione)

    # vi /etc/hosts
    127.0.1.1  OPLONR09 OPLONR09.localdomain
    
  6. Aggiungere il nome host in: (il nome è a discrezione)

    # vi /etc/hostname
    OPLONR09
    
  7. Disabilitazione SE Linux getenforce test se enforce abilitata

    # vi /etc/selinux/config
    
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of three two values:
    # targeted - Targeted processes are protected,
    # minimum - Modification of targeted policy. Only selected processes are protected.
    # mls - Multi Level Security protection.
    # SELINUXTYPE=targeted
    
  8. Stop del firewall

    # systemctl stop firewalld
    # systemctl disable firewalld
    or
    # ufw disable
    
  9. Verifica di non poter accedere da root attraverso ssh

    # vi /etc/ssh/sshd_config
    #LoginGranceTime 2m
    PermitRootLogin no
    #StrictMode yes
    #MaxAuthTries 6
    #MaxSessions 10
    
  10. Restart del servizio ssh

    # systemctl restart sshd.service
    
  11. Installazione dei pacchetti necessari (dnf versioni CentOS 8, yum CentOS 7)

    ```
    # dnf -y update
    # dnf -y install yum-utils
    # dnf -y install unzip
    # dnf -y install wget
    # dnf -y install rsync
    # dnf -y install bzip2
    # dnf -y install tar
    
       
        Ubuntu:
        ```
        # apt-get update
        # apt-get -y install unzip
        # apt-get -y install wget
        # apt-get -y install rsync
        # apt-get -y install bzip2
        # apt-get -y install tar
        ```
    
  12. Verifica dei listeners attivi

Per ragioni di sicurezza assicurarsi che non vi siano processi con listeners attivi su indirizzi esposti al pubblico o 0.0.0.0

Install Virtual Appliance da Internet

Per installare la Virtual Appliance da Internet è sufficiente eseguire le seguenti operazioni:

  1. Da root andare in /share

    # cd /share
    
  2. Download script di installazione

    wget --no-cache --no-check-certificate -N "https://www.oplon.net/LBL_INSTALL_LASTUPDATE.sh"
    
  1. Start dello script di installazione

    # bash LBL_INSTALL_LASTUPDATE.sh
    ....
    ....
    Login: your_login_oplon
    Password: your_PASSWORD_oplon
    

    esegue i download dei pacchetti.

  2. Se update apparirà questo messaggio, se nuova installazione non verrà richiesto Please consider a backup before performing any update! (questo messaggio solo se e' un update)

    Do you wish to backup TCOProject files (yes/no/y/n)?
    
  3. Se installazione effettuata in Italia rispondere yes o y

     Are you an Eligible Country to use JCE Unlimited Stength
     Jurisdiction (yes/no/y/n) ?
    
  4. Update del sistema operativo e caricamento dei pacchetti da Internet (rispondere yes la prima volta perche' installa i pacchetti utili a Oplon)

    Do you wish to update Operating System (yes/no/y/n) ?
    
  5. Al termine della procedura apparirà la schermata di impostazione dell'appliance: image1

Primo login da Oplon Global Distributed Gateway

Dalla console è possibile verificare l'attuale configurazione ed indirizzo DHCP associato attraverso i normali comandi Linux (ip addr).

image2 Il sistema Oplon Monitor e Oplon Global Distributed Gateway sono per default impostati per accettare connessioni da tutte le reti.

image3 È sufficiente quindi, verificare con il comando ip addr un indirizzo disponibile ed eseguire il login da Oplon Management Console, Oplon Web Console o da Oplon Global Distributed Gateway sull'indirizzo specificato es.:

Per l'accesso ai servizi Oplon Global Distributed Gateway digitare:

https://x.x.x.x:4444

(dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con lblsetup).

image4 Se non modificato in fase di setup

login: root

image5