HA
1.A. Import PassMan image directly into V.Center
Download the latest version as an image file, available from this page (the file contains about 2GB of data)
- In V.Center, select the folder where you want to import:
- Right-click: Deploy OVF Template, then upload the file from the machine (Local file option) :
You will then see the NEXT option.
3. Select a destination folder and -if you wish- change the hostname offered:
4. Choose from the available stores (storage servers) where the virtual machine will be located:
5. There's nothing to do with the review details window: feel free to continue.
6. Then make sure to install the machine in Thin Provision (space-saving mode). There are several types of this, but we prefer the 'traditional one'.
7. For the Network setting, make sure that the machine will be placed on a network, that has 4 free IP addresses.
8. When you are done with the installation (about 10 minutes), continue with step 2 to multiply them.
1.B. Import PassMan image by PowerCLI
The import process can also be done by using Vmware PowerCLI:
If you do not already have PowerCLI installed, you need to download the program HERE and install it.
Once the program is started, run the following command:
- Log in to the VCenter: Connect-VIServer -Server vcenter_szerver -User administrator@vsphere.local -Password "jelszó"
Name Port User
---- ---- ----
vc 443 VSPHERE.LOCAL\Administrator
- $ovfpath = ".\PMA_3.0.0-20.07.10-1281_FINAL.ova"
- $ovfConfig = Get-OvfConfiguration -Ovf $ovfpath
- Import-VApp -Source $ovfpath -OvfConfiguration $ovfConfig -Name "Passman_VM_name" -VMHost "szerver neve" -Location "Cluster_név" -Datastore "datastore név" -DiskStorageFormat thin -Confirm:$false
Name PowerState Num CPUs MemoryGB
---- ---------- -------- --------
Passman_VM_name PoweredOff 2 4,000
WARNING
The imported VM image must not be started, because there are processes that only run on the first start!
- Log in to the VCenter: Connect-VIServer -Server vcenter_szerver -User administrator@vsphere.local -Password "jelszó"
Then select the appropriate network where your live VMs will be placed:
2. Machine cloning in 2 copies
- Leave the imported machine switched off! Let's clone the machine that is not yet turned on.
We will need 2 copies to have a total of 3 equivalent devices.
Right-click / Clone / Clone to Virtual Machine...
- During cloning, set the parameters: hostname, target server (storage), space-saving mode (thin provisioning).
- Nodes should be on the same network segment (different network is not supported by the vendor).
Machines will use DHCP to request IP at first start up, so it's important to have DHCP service for the selected network segment.
In case there is none, you will have to manually set an IP address according to chapter 3.B.- Let's name the machines consistently (it's worth it to keep the version number, marking the Node# at the end)
3.A. Check IP addresses of cluster nodes (in case of DHCP)
Switch on the machines with the right button: Power / Power On:
The cloned machines have received IP addresses by DHCP. There are 2 ways to find out these IP-s:
- Using VMware tools, we see this: (IP Address entry next to small screen)
- after opening the Web Console (Launch Web Console), you can see it at the top of the console at My IP Address:
3.B. Check IP address of cluster nodes in the absence of DHCP
Open the VM Web Console of each cluster node and log in with changeip user (password: changeip) :
From the menu, select the 'Set IP settings' option:
Set the parameters. (The example shows the setting for node 1)
Then the network parameters are set: from now on you can connect to Padmin remotely (to the displayed URL)
WARNING
To install HA (in cluster mode), all cluster members must be available (ON) so that the installer can copy the settings to all nodes!
4. PassMan Cluster (HA) módban történő telepítése
- Lépjünk be a Padmin-ba. Az első cluster-tag IP címét nyissuk meg először a böngészőben, https:// előtaggal együtt (esetünkben https://192.168.85.11/padmin).
Még nincs érvényes, az adott vállalat számára kibocsájtott tanúsítvány feltöltve a rendszerbe, így 'self-sign tanúsítvány hibát' fogunk kapni. Ezt elfogadva jutunk a Padmin belépő oldalára.
Itt vállasszuk a Speciális gombot, és a lent megjelenített link segítségével menjünk tovább:
5. Belépés a PADMIN-ba
Írjuk be az alapértelmezett manager felhasználónevet és a hozzá tartozó Admin1234 jelszót.
Belépéskor a Dashboard felületre jutunk. FONTOS, hogy a jelszót az első belépéskor változtassuk meg.
Ezt a képernyő jobb felső sarkában tehetjük meg, a Manager menüpont alatt. Nyelvet is ott tudunk váltani.
6. Hálózati beállítások
Először az alap konfigurálási folyamatot kell elvégeznünk bal oldalt a pontokon végighaladva.
Menjünk ide: Hálózati beállítások. Itt meg kell adnunk a számítógép saját, statikus IP címét; majd a Gateway-t és a DNS-t. VERIFY, majd SAVE.
A 'New' gombbal több DNS szervert is meg lehet adni. (ezt később is megtehetjük)
pma01-testG85 pma02-testG85 pma03-testG85
- Miután beállítottuk az IP címeket, nyomjuk meg a SAVE gombot. Változás esetén a rendszer átirányít az előzőleg beállított IP címre.
Ez esetben ismét be kell jelentkeznünk a Padmin-ba. Ezt a Cluster-hez szükséges mindhárom gépen végezzük el, mielőtt tovább haladnánk!
7. Új PassMan Cluster létrehozása
Az 1. node Padmin-jában menjünk a Mode szekcióhoz.
Válasszuk a cluster módot. Jelöljük be az is, hogy: New Cluster.
Töltsük ki az adatokat. (másolással is beilleszthőekt).
A Cluster IP lesz az a cím, ahonnan el tudjuk érni a teljes rendszert. Mindenképp egy szabad IP címet válasszunk neki, azonos alhálózatból. (ez esetben a 85-ös alháló).
A Node IP mezőkben másoljuk bele a klaszter tagok IP címeit. Legelső helyre a mostani node IP-je kerüljön!
FONTOS!
Az IP címek megadását kiemelt körültekintéssel végezzük, mert az itt beállított IP címeket NEM lehet később megváltoztatni!
Javasolt a telepítés során snapshot-okat készíteni a beállított host-okról, mert egyes beállítások nem visszavonhatók!
Ha az adatok helyesek, nyomjuk meg a SAVE gombot.
Ez a folyamat pár percig is tarthat. Legyünk türelemmel.
A Cluster hibamentes létrejöttét zöld siker-üzenet nyugtázza (és némi log is).
8. Új Cluster-tag hozzáadása Cluster-hez
Most a másik 2 gépet adjuk hozzá a már létrejött klaszterhez (esetünkben a 2. és 3. tagot: pma02 .182 és pma03 .193).
Náluk szintén a Padmin: Mode szekcióhoz kell mennünk. Hagyjuk üresen, hogy New Cluster, majd adjuk meg a Cluster IP-t. (ez esetben: 192.168.85.14).
Végül: SAVE.
FONTOS!
Most már feltelepítettük a PassMan klasztert, és hozzáadtuk a tagokat is. (Minden gép tudja, hogy klaszter módban fut, és azt is, hogy melyik a virtuális klaszter IP cím.
Ebben az állapotban még nem használható a PassMan alkalmazás, mert hiányzik a licenckulcs és nincs titkosítva az adatbázis!
9. Licenc-kulcs megadása
Látogassuk meg a Cluster IP (VIP IP) címen található Padmin-t: https:// kezdéssel és /padmin -nal az URL végén (esetünkben https://192.168.85.14/padmin).
A licenc beállítása bal oldalt a License (Licensz) menüpontban található. A művelet minden tag-on le fog futni.
10. Titkosított adatbázis létrehozása
A bal oldali menüből válasszuk ki a 3. Database Initialize menüpontot.
Itt választhatunk, hogy a rendszer generáljon-e azonosítókat (amit nem fog tárolni, tehát biztonságos), vagy mi magunk akarjuk meghatározni őket.
A számunkra színpatikus beállítás után nyomjuk meg az 'INITIALIZE' gombot.
Kb. 1 perc alatt létrejön a titkosított PassMan adatbázis, majd a rendszer kiírja (visszajelzi) a belépéshez szükséges azonosítóinkat (egyszeri alkalommal!).
A Rendszer által generált azonosítók esetén a PassMan felhasználónév admin lesz, míg széfnyitáshoz az initial felhasználónevet (és jelszavát) kell megadnunk.
FONTOS!
Ezeket az információkat CSAK megjelenítjük, de nem tároljuk! Az azonosítók ismerete nélkül a rendszer nem indítható, és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!
Abban az esetben, ha menet közben vesznek el az azonosítók: a PassMan által tárolt adatok elérhetetlennél válnak a használt titkosítási módszer miatt!
Kérjük, jegyezze fel és tárolja biztonságos helyen a kulcsokat!
- Utolsó lépésként a Cluster-t újra kell indítani, hogy az összes beállítás érvényesülhessen.
- Ellenőrzésképpen lépjünk be ismét a Cluster IP Padmin-jába, és vegyük szemügyre az oldalsó menüt. Ez már nem a korábban megjelenített opció-lista lesz.
Ha eddig nem tettük meg, most érdemes az időzónát is beállítani.
System Settings / Time And NTP Servers
Válasszuk ki a megfelelő időzónánkat, majd mentsünk.
11. Belépés a PassMan-ba
Az újraindítás után a klaszter IP címből képzett URL-rel a PassMan bejelentkező oldalára kerülünk (https://192.168.85.14/ vagy https://192.168.85.14/passman).
Itt a nemrégiben megmutatott (és általunk elmentett) azonosítókkal tudunk belépni.
- Ezután a Széfet kell kinyitni a gép által megmutatott 2. azonosító párossal:
Belépés után érdemes rögtön további Széf felhasználót létrehozni, aki szintén képes lesz majd nyitni a virtuális páncélszekrényt.
Javasoljuk, hogy a kezdeti felhasználót és jelszavát páncélszekrényben őrizzék vészhelyzet esetére.
Fontos, hogy széfet csak az a felhasználó nyithat, aki az azonosítók ismeretén kívül jogosultságot is kapott a műveletre.
Ezzel az alaprendszer installáció, alapkonfiguráció befejeződött. Most már használható a PassMan, kezdődhet a titkok rögzítése.Jelszavakat importálásához vegyünk fel egy új felhasználót, adjunk neki a Széf struktúrán teljes jogosultságot, mert a kezdeti (szuperadmin) felhasználó nem importálhat.
Új felhasználót azért is érdemes létrehozni, hogy az eredeti fiók 'vésztartalék célra' megmaradjon (ha egy téves multifaktor-beállítás esetén kizárnánk magunkat).
A Padmin-ban pedig további konfigurációkat is elvégezhetünk:
pl. külső 'syslog' szerver beállítása, Idő/NTP szerver újra-konfigurálása, email-szerver megadása, komponensek leállítása, újraindítása, státusz információk lekérdezése, adatmentés, rendszer-frissítés.