en-US - - Hungarian (Hungary)

HA klaszter alaptelepítés


1.A. PassMan Image importálása közvetlenül V.Center-be

  1. Töltsük le a lefrisebb verziót képfile formájában, ami erről az oldalról érhető el. (A file kb 2GB adatot tartalmaz)

  2. V.Centerben válasszuk ki azt a mappát, ahová importálni szeretnénk:
    Jobb klick: Deploy OVF Template, majd töltsük fel a fájlt a gépről (Local file opció) :

                   

       

          Ezután mindjárt megjelenik a NEXT opció.


      3. Válasszunk célmappát, és ha akarjuk akkor módosítjuk a felkínált gépnevet:

                  


      4. Válasszunk az elérhető store-ok (tároló-szerverek) közül, hogy hová kerüljön a virtuális gép:

                


      5. A review details ablakkal nincs tennivalónk: ott nincs más hátra, mint előre.


      6. Ezt követően ügyeljünk arra, hogy Thin Provision-ben (helytakarékos módban) telepítsük a gépet. Ennek több fajtája is létezik, de mi a hagyományost preferáljuk.

                


      7. A Network beállításnál vegyük figyelembe, hogy olyan hálózatba kerüljön a gép, ahol található még 4 db szabad IP cím.

                

      8. Ha a telepítéssel végeztünk (kb 10 perc), akkor folytassuk a folyamatot a 2. ponttal, hogy sokszorosítsuk őket.


1.B. PassMan image importálása PowerCLI segítségével

  1. Az importálás folyamatát Vmware PowerCLI segítségével is elvégezhetjük:

    Ha még nincs telepítve a PowerCLI, úgy le kell tölteni INNEN a programot, és fel kell telepíteni.

    Miután elindítottuk a programot, futtassuk a következő parancsot:

    Name                           Port  User

    ----                           ----  ----

    vc                             443   VSPHERE.LOCAL\Administrator


    • $ovfpath = ".\PMA_3.0.0-20.07.10-1281_FINAL.ova"
    • $ovfConfig = Get-OvfConfiguration -Ovf $ovfpath
    • Import-VApp -Source $ovfpath -OvfConfiguration $ovfConfig -Name "Passman_VM_name" -VMHost "szerver neve" -Location "Cluster_név" -Datastore "datastore név" -DiskStorageFormat thin -Confirm:$false


    Name                         PowerState Num CPUs    MemoryGB

    ----                         ---------- --------    --------

    Passman_VM_name PoweredOff   2           4,000

    FIGYELEM

    Az importált vm image-t tilos elindítani, mivel vannak olyan folyamatok amik csak az első induláskor futnak le!

  2. Ezután válasszuk ki a megfelelő hálózatot, ahova az éles vm-jeink kerülni fognak:
              

2. Gép klónozása 2 példányban

  1. Hagyjuk az importált gépet kikapcsolva! Kezdjük el klónozni a még be nem kapcsolt gépet. 
    2 másolatra lesz szükségünk, hogy összesen 3 ekvivalens (egyenértékű) eszközünk legyen. 
    Jobb gomb / Clone / Clone to Virtual Machine...

              

    Klónozás során állítsuk be a paramétereket: gépnév, cél-szerver (storage), helytakarékos mód (thin provisioning). 
    A node-ok azonos hálózati szegmensbe kerüljenek. (az eltérő hálózat a gyártó által nem támogatott megoldás). 

  2. A gépek első induláskor DHCP-vel fognak IP-t kérni, ezért fontos, hogy legyen DHCP szolgáltatás a kiválasztott hálózati szegmensre.
     Abban az esetben, ha nincs, akkor a 3.B. fejezet alapján kell manuálisan IP címet állítanunk.


  3. Nevezzük el gépeinket következetesen. (érdemes a verziószámot meghagyni, majd jelölni a végén, hogy melyik Node)

                     

3.A. Cluster node-ok IP cím meghatározása DHCP esetén

  1. Kapcsoljuk be a gépeket a jobb gomb: Power / Power On opcióval: 
     
    A VMware környezetbe importált, klónozott gépek -DHCP szerver által osztott- IP címét 2 módon deríthetjük ki:

    • VMware tools segítségével ezt látjuk: (kis képernyő melletti IP Address bejegyzés)



    • a Web Console megnyitása után (Launch Web Console) láthatjuk a console-n fent a My IP Address bejegyzésnél:

              


          
          

3.B. Cluster node-k IP cím meghatározása DHCP hiánya esetén

Nyissuk meg mindegyik cluster node VM Web Console-ját, majd lépjünk be changeip felhasználóval (jelszó: changeip) :


                    

A menüből válasszuk a 'Set IP settings' menü pontot.

                   

Állítsuk be a paramétereket. (Példában az 1-es node beállítása szerepel)

           

Ezután a hálózati paraméterek beállításra kerültek, ettől kezdve távolról is lehet kapcsolódni a Padmin felületéhez.

                   

FIGYELEM

A HA (Cluster-módban) történő telepítéséhez az összes cluster-tag legyen elérhető, hogy a telepítő a beállításokat minden node-ra átmásolhassa!

4. PassMan Cluster (HA) módban történő telepítése

  1. Lépjünk be a Padmin-ba. Az első cluster-tag IP címét nyissuk meg először a böngészőben, https:// előtaggal együtt (esetünkben https://192.168.85.11/padmin).

  2. Még nincs érvényes, az adott vállalat számára kibocsájtott tanúsítvány feltöltve a rendszerbe, így 'self-sign tanúsítvány hibát' fogunk kapni. Ezt elfogadva jutunk a Padmin belépő oldalára.

             

    Itt vállasszuk a Speciális gombot, és a lent megjelenített link segítségével menjünk tovább:

             

5. Belépés a PADMIN-ba

          Írjuk be az alapértelmezett manager felhasználónevet és a hozzá tartozó Admin1234 jelszót. 

          Belépéskor a Dashboard felületre jutunk. FONTOS, hogy a jelszót az első belépéskor változtassuk meg. 

          Ezt a képernyő jobb felső sarkában tehetjük meg, a Manager menüpont alatt. Nyelvet is ott tudunk váltani.

                

6. Hálózati beállítások

  1. Először az alap konfigurálási folyamatot kell elvégeznünk bal oldalt a pontokon végighaladva. 

    Menjünk ide: Hálózati beállítások. Itt meg kell adnunk a számítógép saját, statikus IP címét; majd a Gateway-t és a DNS-t. VERIFY, majd SAVE.


    A 'New' gombbal több DNS szervert is meg lehet adni. (ezt később is megtehetjük)


                                    

       


  1. Miután beállítottuk az IP címeket, nyomjuk meg a SAVE gombot. Változás esetén a rendszer átirányít az előzőleg beállított IP címre. 

           

    Ez esetben ismét be kell jelentkeznünk a Padmin-ba. 

  2. Ezt a Cluster-hez szükséges mindhárom gépen végezzük el, mielőtt tovább haladnánk!


7. Új PassMan Cluster létrehozása

        Az 1. node Padmin-jában menjünk a Mode szekcióhoz.

        Válasszuk a cluster módot. Jelöljük be az is, hogy: New Cluster.

               

        Töltsük ki az adatokat. (másolással is beilleszthetők).

               A Node IP mezőkben másoljuk bele a klaszter tagok IP címeit. Legelső helyre a mostani node IP-je kerüljön!

FONTOS!

Az IP címek megadását kiemelt körültekintéssel végezzük, mert az itt beállított IP címeket NEM lehet később megváltoztatni!

Javasolt a telepítés során snapshot-okat készíteni a beállított host-okról, mert egyes beállítások nem visszavonhatók!

       Ha az adatok helyesek, nyomjuk meg a SAVE gombot.
       Ez a folyamat pár percig is tarthat. Legyünk türelemmel.



       A Cluster hibamentes létrejöttét  zöld siker-üzenet nyugtázza.



                 


8. Új Cluster-tag hozzáadása Cluster-hez

Most a másik 2 gépet adjuk hozzá a már létrejött klaszterhez (esetünkben a 2. és 3. tago

Náluk szintén a Padmin: Mode szekcióhoz kell mennünk. Hagyjuk üresen, hogy New Cluster, majd adjuk meg egy jól működő node IP-t.

Végül: SAVE.                                                                                                                                                                                                                                      

               

FONTOS!

A két gépet egymás után léptessük a cluster-be, ne pedig egyszerre! A folyamat kb 1,5 perc Node-onként. Legyünk türelemmel !

Most már feltelepítettük a PassMan klasztert, és hozzáadtuk a tagokat is. 

Ebben az állapotban még nem használható a PassMan alkalmazás, mert hiányzik a licenckulcs és nincs titkosítva az adatbázis!

9. Licenc-kulcs megadása

       Látogassuk meg a Cluster IP (VIP IP) címen található Padmin-t:  https:// kezdéssel és /padmin -nal az URL végén  (esetünkben https://192.168.85.14/padmin).

        A licenc beállítása bal oldalt a License (Licensz) menüpontban található. A művelet minden tag-on le fog futni.

               

10. Titkosított adatbázis létrehozása

  1. A bal oldali menüből válasszuk ki a 3. Database Initialize menüpontot.


    Itt választhatunk, hogy a rendszer generáljon-e azonosítókat (amit nem fog tárolni, tehát biztonságos), vagy mi magunk akarjuk meghatározni őket.

         

    A számunkra színpatikus beállítás után nyomjuk meg az 'INITIALIZE' gombot.


    Kb. 1 perc alatt létrejön a titkosított PassMan adatbázis, majd a rendszer kiírja (visszajelzi) a belépéshez szükséges azonosítóinkat (egyszeri alkalommal!). 

    A Rendszer által generált azonosítók esetén a PassMan felhasználónév admin lesz, míg széfnyitáshoz az initial felhasználónevet (és jelszavát) kell megadnunk.

       

    FONTOS!

    Ezeket az információkat CSAK megjelenítjük, de nem tároljuk! Az azonosítók ismerete nélkül a rendszer nem indítható, és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!

    Abban az esetben, ha menet közben vesznek el az azonosítók: a PassMan által tárolt adatok elérhetetlennél válnak a használt titkosítási módszer miatt!

    Kérjük, jegyezze fel és tárolja biztonságos helyen a kulcsokat!

  2. Utolsó lépésként a Cluster-t újra kell indítani, hogy az összes beállítás érvényesülhessen.

       

  3. Ellenőrzésképpen lépjünk be ismét a Cluster IP Padmin-jába, és vegyük szemügyre az oldalsó menüt. Ez már nem a korábban megjelenített opció-lista lesz.

    Ha eddig nem tettük meg, most érdemes az időzónát is beállítani.

    System Settings / Time And NTP Servers

       

    Válasszuk ki a megfelelő időzónánkat, majd mentsünk.

       

11. Belépés a PassMan-ba

Az újraindítás után a beállított IP címeken tudunk belépni a PassMan-ba. 

Itt a nemrégiben megmutatott (és általunk elmentett) azonosítókkal tudunk belépni.

              

  1. Ezután a Széfet kell kinyitni a gép által megmutatott 2. azonosító párossal:
    1. Ezt a műveletet minden gépen el kell végezni, amelyikhez a felhasználók csatlakozni fognak.

          

          

  2. Belépés után érdemes rögtön további Széf felhasználót létrehozni, aki szintén képes lesz majd nyitni a virtuális páncélszekrényt. 
    Javasoljuk, hogy a kezdeti felhasználót és jelszavát páncélszekrényben őrizzék vészhelyzet esetére.

    Fontos, hogy széfet csak az a felhasználó nyithat, aki az azonosítók ismeretén kívül jogosultságot is kapott a műveletre.

        

        

        

     Ezzel az alaprendszer installáció, alapkonfiguráció befejeződött. Most már használható a PassMan, kezdődhet a titkok rögzítése.

     Jelszavakat importálásához vegyünk fel egy új felhasználót, adjunk neki a Széf struktúrán teljes jogosultságot, mert a kezdeti (szuperadmin) felhasználó nem importálhat.


    Új felhasználót azért is érdemes létrehozni, hogy az eredeti fiók 'vésztartalék célra' megmaradjon (ha egy téves multifaktor-beállítás esetén kizárnánk magunkat).

          A Padmin-ban pedig további konfigurációkat is elvégezhetünk:

          pl. külső 'syslog' szerver beállítása, Idő/NTP szerver újra-konfigurálása, email-szerver megadása, komponensek leállítása, újraindítása, státusz információk lekérdezése, adatmentésrendszer-frissítés.