Creazione della VAPP Oplon release 10 da zero

Compatibility Matrix: Moduli di Sistema Operativo e servizi

Le VAPP sono predisposte con i servizi necessari al funzionamento del sistema Oplon S.A.A.I. Ciò nonostante è possibile installare altre funzionalità al sistema operativo di base preventivamente verificata la coesistenza dei moduli con i servizi erogati dalla piattaforma Oplon S.A.A.I.

Creazione di una Virtual Appliance da una immagine Linux

In molte circostanze è più conveniente creare una Virtual Appliance direttamente da immagini di sistema operativo fornite dai cloud provider. Questo permette di utilizzare Virtual Appliance certificate e collaudate nell'ambiente in cui si troveranno ad operare corredate nella maggior parte dei casi anche delle API che servono a rendere la Virtual Appliance uno strumento perfettamente integrato.

La creazione di una Virtual Appliance in un sistema operativo già installato è molto semplice e necessita di pochissimi passaggi per avere una VAPP Oplon perfettamente integrata.

L'installazione può essere effettuata sia online, se la Virtual Appliance dispone di connettività Internet, sia offline, se la Virtual Appliance non ha connettività Internet. L'installazione della Virtual Appliance prevede di eseguire alcune operazioni per preparare il setup che sarà completamente guidato.

I sistemi operativi supportati per il sistema ADC sono:

• Tutte le distribuzioni Linux con Kernel 3 o superiore basate su derivati CentOS o Debian (yum / dnf / apt packages management tools)

1. Creazione utente administrator (se non esistente)

   # groupadd administrator
   # useradd -m -g administrator administrator

2. Abilitazione dell'utente administrator ad eseguire sudo

   vi /etc/sudoers
   ## Allow root to run any commands anywhere
   root ALL=(ALL) ALL
   administrator ALL=(ALL) ALL

3. Creazione della directory appoggio

   # mkdir /share
   # chmod 777 /share

4. Adeguamento del nome dell'host (il nome è a discrezione)

   # hostname OPLONR10

5. Aggiungere il nome host in: (il nome è a discrezione)\

   # vi /etc/hosts
   127.0.1.1 OPLONR10

6. Aggiungere il nome host in: (il nome è a discrezione)\

   vi /etc/hostname
   OPLONR10

7. Disabilitazione SE Linux getenforce test se enforce abilitata

   # vi /etc/selinux/config
   
   # This file controls the state of SELinux on the system.
   # SELINUX= can take one of these three values:
   # enforcing - SELinux security policy is enforced.
   # permissive - SELinux prints warnings instead of enforcing.
   # disabled - No SELinux policy is loaded.
   SELINUX=disabled
   # SELINUXTYPE= can take one of three two values:
   # targeted - Targeted processes are protected,
   # minimum - Modification of targeted policy. Only selected processes are protected.
   # mls - Multi Level Security protection.\
   # SELINUXTYPE=targeted

8. Stop del firewall

   # systemctl stop firewalld
   # systemctl disable firewalld
   or
   # ufw disable

9. Disable Link-Local Multicast Name Resolution (LLMNR) (solo se esistente)

   # vi /etc/systemd/resolved.conf
   
   #[Resolve]
   #DNS=
   #FallbackDNS=
   #Domains=
   LLMNR=no
   #MulticastDNS=yes
   #DNSSEC=allow-downgrade
   #DNSOverTLS=no
   #Cache=yes
   #DNSStubListener=udp

10. Restart systemd-resolved (solo se esistente

    # service systemd-resolved restart
    or
    # systemctl restart systemd-resolved

11. Verifica di non poter accedere da root attraverso ssh

    # vi /etc/ssh/sshd_config
    #LoginGranceTime 2m
    PermitRootLogin no
    #StrictMode yes
    #MaxAuthTries 6
    #MaxSessions 10

12. Restart del servizio ssh

    # systemctl restart sshd.service

13. Installazione dei pacchetti necessari (dnf versioni CentOS 8, yum CentOS 7)

    # dnf -y update
    # dnf -y install yum-utils
    # dnf -y install unzip
    # dnf -y install wget
    # dnf -y install rsync
    # dnf -y install bzip2
    # dnf -y install tar
    # dnf -y install open-vm-tools

    Ubuntu:

    # apt-get update
    # apt-get -y install unzip
    # apt-get -y install wget
    # apt-get -y install rsync
    # apt-get -y install bzip2
    # apt-get -y install tar
    # apt-get -y install open-vm-tools

14. Servizio ntp (CentOS7) / chrony (CentOS8) CentOS 7 - Installazione ntp:

    # yum -y install ntp
    # vi /etc/ntp.conf

//// modificare come di seguito

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
#restrict 127.0.0.1
#restrict ::1
# systemctl restart ntpd.service

Verifica dei listeners (ss -nlptu) Disabilitazione dei listeners:

# systemctl stop ntpd.service
# systemctl disable ntpd.service

CentOS 8 - installazione chrony:

# dnf -y install chrony
# systemctl stop chronyd
# systemctl disable chronyd

15. Stop e disable postfix (se esistente)

    # systemctl stop postfix.service
    # systemctl disable postfix.service

16. Network manager (se esistente) modificare il seguente file per disabilitare la funzionalità di disibilitazione della scheda nel caso di disconessione del cavo:

    # vi /etc/NetworkManager/NetworkManager.conf

    aggiungere o modificare

    ignore-carrier=*

17. Disabilitare in maniera permanente la partizione di swap Commentare le righe di "mount" delle partizioni di swap

    # vi /etc/fstab

18. Reboot

    # reboot
19. VERIFICA DEI LISTENERS ATTIVI Per ragioni di sicurezza assicurarsi che non vi siano processi con listeners attivi su indirizzi esposti al pubblico o 0.0.0.0. Devono rimanere solamente i listeners dell'SSHD che dovranno essere modificati per accettare connessioni solo da indirizzi affidabili (es.: rete di backend, magement, etc.).

    # ss -nlptu
    or
    # netstat -nlptu

Creazione OPLON Virtual Appliance da Internet

Per installare la Virtual Appliance da Internet è sufficiente eseguire le seguenti operazioni:

1. Da root andare in /share

   # cd /share

2. Download script di installazione

   # wget --no-cache --no-check-certificate -N "https://www.oplon.net/OPLON_INSTALL_LASTUPDATE.sh"

3. Start dello script di installazione

   # bash OPLON_INSTALL_LASTUPDATE.sh
   ....
   ....
   Login: vostro_login_OPLON
   Password: vostra_password_OPLON

   ...esegue i download dei pacchetti...

4. Se update apparirà questo messaggio, se nuova installazione non verrà richiesto

   PLEASE CONSIDER A BACKUP BEFORE PERFORMING ANY UPDATE!  (QUESTO MESSAGGIO SOLO SE E' UN UPDATE)
   Do you wish to backup TCOProject files (yes/no/y/n) ? y

5. Update del sistema operativo e caricamento dei pacchetti da Internet (RISPONDERE YES LA PRIMA VOLTA PERCHE' INSTALLA I PACCHETTI UTILI A OPLON)

   Do you wish to update Operating System (yes/no/y/n) ? y

6. Schermata di impostazione dell'appliance: Al termine della procedura apparirà la

Primo login da Oplon Global Distributed Gateway

Dalla console è possibile verificare l'attuale configurazione ed indirizzo DHCP associato attraverso i normali comandi Linux (ip addr).

Il sistema Oplon Monitor e OPLON Global Distributed Gateway sono per default impostati per accettare connessioni da tutte le reti.

È sufficiente quindi, verificare con il comando "ip addr" un indirizzo disponibile ed eseguire il login da Oplon Management Console, Oplon Web Console o da Oplon Global Distributed Gateway sull'indirizzo specificato es.:

Per l'accesso ai servizi Oplon Global Distributed Gateway digitare: https://x.x.x.x:4444 (dove x.x.x.x è un qualsiasi indirizzo del sistema se non avete modificato l'indirizzo 0.0.0.0 oppure l'indirizzo da voi scelto con lblsetup). Se non modificato in fase di setup il login è: root