Cómo instalar VMware vCloud Director en 10 pasos – Parte 1
Hola de nuevo amigo. Soy Miguel Ángel Alonso y aquí estoy como cada lunes para contarte alguna noticia referente al mundo de la virtualización de sistemas.
Como bien hemos visto en el encabezado de nuestro post hoy vamos a hablar sobre como instalar vCloud Director en 10 pasos perfectamente entre este y el próximo post de la siguiente semana. Este post contendrá los pasos del 1 al 5.
Una vez dado este pequeño preámbulo os voy a indicar como instalarlo adecuadamente en estos próximos pasos:
Paso 1.
Lo primero que habrá que hacer será instalar un RHEL 5.3 o superior RHEL 6.5 y en su defecto un CENTOS 6.4 soportado desde vCloud Director 5.5. A esta máquina se le añadirán 3 NICS (Servicio HTTP, servicio ConsoleProxy e Internet). Por defecto RHEL 6 tirne activo reverse path filtering lo que nos puede dar una serie de problemas que resolveremos con los siguientes comandos que os describo abajo:
echo ‘net.ipv4.conf.eth0.rp_filter = 0’ >> /etc/sysctl.conf
echo ‘net.ipv4.conf.eth1.rp_filter = 0’ >> /etc/sysctl.conf
echo ‘net.ipv4.conf.lo.rp_filter = 0’ >> /etc/sysctl.conf
sysctl -p
Paso 2.
Instala la VMware tolos en tu VM de vCloud Director
- log como root
- Introduce lo siguientes comandos:
- mkdir /install/
- mkdir /mnt/cdrom
- mount /dev/cdrom /mnt/cdrom
- cd /install
- tar -xzvf /mnt/cdrom/VMwareTools-9.0.0-782409.tar.gz
- cd vmware-tools-ditrib/
- ./vmware-install.pl –d (Esta opción para que responda por defecto a todas las preguntas que la instalación de las tools te pide sobre la marcha)
- reboot
Paso 3.
Configura las reglas de Firewall necesarias para que puedan tus celdas de vCloud comunicar entre ellas a nivel de Cluster y de publicación en Internet:
# Lista de puertos necesitados para vCloud Director
# vCloud WebServices
-A RH-Firewall-1-INPUT -i eth0 -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
# vCloud Optional
#-A RH-Firewall-1-INPUT -i eth0 -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
# SSH
-A RH-Firewall-1-INPUT -i eth2 -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
# vCloud Remote Console
-A RH-Firewall-1-INPUT -i eth1 -m state –state NEW -m tcp -p tcp –dport 902 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -m state –state NEW -m tcp -p tcp –dport 903 -j ACCEPT
#NFS Trasfer Service from other vCD Cells – Add for every vCD Cell
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m tcp -p tcp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m udp -p udp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m tcp -p tcp –dport 920 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m udp -p udp –dport 920 -j ACCEPT
#NFS Transfer Service NFS Datastore
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 920 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –sport 920 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 920 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –sport 920 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –sport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NFS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 662 -j ACCEPT
#DNS – Configure for every DNS Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_DNS_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_DNS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
#NTP – Configure for every NTP Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_NTP_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_DNS_Server -i eth2 -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
#LDAP – Confiugre for every LDAP Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_LDAP_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_LDAP_Server -i eth2 -m state –state NEW -m udp -p udp –dport 389 -j ACCEPT
#SMTP – Configure for every SMTP Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_SMTP_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_SMTP_Server -i eth2 -m state –state NEW -m udp -p udp –dport 25 -j ACCEPT
#Syslog – Configure for every Sysog Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_Syslog_Server -i eth2 -m state –state NEW -m udp -p udp –dport 514 -j ACCEPT
#vCenter & ESX the simple way
-A RH-Firewall-1-INPUT -i eth2 -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth2 -m state –state NEW -m tcp -p tcp –dport 902 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth2 -m state –state NEW -m tcp -p tcp –dport 903 -j ACCEPT
#vCenter & ESX – Configure for every vCenter & ESXi_Server
#-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCenter&ESXi_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
#-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCenter&ESXi_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 902 -j ACCEPT
#-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCenter&ESXi_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 903 -j ACCEPT
#Default Microsoft SQL Connections
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_SQL_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 1433 -j ACCEPT
#Default Oracle Port Connections
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_Oracle_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT
#AMQP Messaging for task extensions (if Server exists)
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_AMQP_Server -i eth2 -m state –state NEW -m tcp -p tcp –dport 5672 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_AMQP_Server -i eth2 -m state –state NEW -m udp -p udp –dport 5672 -j ACCEPT
#ActiveMQ between vCD Cells
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m tcp -p tcp –dport 61611 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_vCD-Cell -i eth2 -m state –state NEW -m tcp -p tcp –dport 61616 -j ACCEPT
#ActiveMQ to Server
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_ActiveMQ -i eth2 -m state –state NEW -m tcp -p tcp –dport 61611 -j ACCEPT
-A RH-Firewall-1-INPUT -d IP/DNS/FQDN_of_ActiveMQ -i eth2 -m state –state NEW -m tcp -p tcp –dport 61616 -j ACCEPT
# Final de la lista de puertos necesitados para vCloud Director
Finalmente cargamos y reiniciamos el servicio de iptables con:
. /etc/init.d/iptables restart
Paso 4.
Descarga e instala la Claves públicas de VMware para firmar digitalmente tu entorno de vCloud Director con los siguientes comandos:
- cd /install/
- wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
- wget http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
- rpm –import /install/VMWARE-PACKAGING-GPG-DSA-KEY.pub
- rpm –import /install/VMWARE-PACKAGING-GPG-RSA-KEY.pub
Paso 5.
Descarga e instala el paquete LibXdmcp requerido para la instalación de vCloud Director y que no viene instalado por defecto en RHRL 6. Puedes descargarlo desde rpmfind.net.
- cd /install/
- wget ftp://195.220.108.108/linux/centos/6.4/os/x86_64/Packages/libXdmcp-1.1.1-3.el6.x86_64.rpm
- rpm -i libXdmcp-1.1.1-3.el6.x86_64.rpm libXdmcp-1.1.1-3.el6.x86_64.rpm
¿Dónde descargarlo?
Desde este enlace (requiere registro en la web de VMware) que te dejo podrás acceder al trial del producto para que pruebes todas sus funcionalidades.
Bueno amigo mío. Aquí termino por hoy y te emplazo hasta la semana que viene con la siguiente parte de este interesante post. Que tengas una feliz semana.
Gracias por leer nuestro blog, participar y compartir.