Serviço Experimental de CIrcuitos aPrOvisionados dinamicamente (SE-CIPÓ)

Skip to end of metadata
Go to start of metadata

Criação da VM do OSCARS

Neste guia apresentamos como criar a máquina virtual para hospedar o OSCARS (daqui em diante chamada simplesmente de VM do OSCARS). A VM pode ser criada utilizando qualquer ambiente de virtualização e em seguida deve ser convertida para o formato OVF para a distribuição.

A tabela abaixo apresenta os requisitos de hardware desejáveis para a VM do OSCARS.

Hardware

Configuração

Processador

1 núcleo

Memória

1 GB

Interfaces de rede

2 interfaces

Disco rígido

1 HD de 10 GB

Para exemplificar o processo de criação, será apresentado um passo-a-passo de como criar a VM do OSCARS utilizando as seguintes ferramentas:

  • *VMware Player 4.0.2;*
  • *DVD de instalação do Fedora 14 i386 (Fedora-14-i386-DVD.iso);*
  • *VMware ovftool 2.1.0;*

Passo 1: Criação da VM no VMware Player

 Para criar uma VM no VMware Player deve-se clicar na opção “Create a New Virtual Machine” na tela principal, ou escolher a opção no menu “File>Create a New Virtual Machine...”.

Isto levará a abertura do Wizard para criação de máquina virtual. Deve-se escolher a opção “I will install the operating system later” e clicar em Next.

Na próxima tela deve-se escolher o sistema operacional “Linux”, e a versão “Fedora” e clicar em Next.

OBSERVAÇÃO: Note que será utilizada a versão 32 bits do Fedora.

Na próxima tela deve-se colocar o nome da máquina virtual, “OSCARS”, e escolher o local onde ela será criada. Clique em Next.

Na tela seguinte,deve-se especificar o tamanho máximo do disco rígdo em “10 GB” e escolher a opção “Store virtual disk as a single file”. Clique em Next.

No final deste processo será exibida a tela abaixo com um resumo das opções de criação da VM e também com o botão “Customize hardware”, que deve ser clicado para que o hardware da VM possa ser ajustado às necessidades específicas da VM do OSCARS.

Depois de clicar no botão “Customize hardware”, aparece a janela com uma listagem do hardware da máquina virtual que está sendo criada.

Os seguintes componentes de hardware devem ser removidos da VM clicando no nome do componente, e depois clicando no botão “Remove”:

  • Floppy
  • USB controller
  • Sound Card
  • Printer

Uma nova interface de rede deve ser adicionada, clicando nesta ordem nas opções: “Add...”, “Network Adapter”, “Next”, e “Finish”. Depois disso, deve-se também indicar o caminho para a imagem de instalação do Fedora 14, clicando em “New CD/DVD”, “Use ISO image file:”, e “browse” para encontrar o caminho para a imagem Fedora-14-i386-DVD.iso.

As outras opções dos outros componentes de hardware podem ser deixadas em seus valores padrões.

No final do processo, a lista de hardware da máquina virtual deve-se assemelhar a da figura abaixo:

 Deve-se clicar então em “Close”, e depois “Finish” para terminar o processo de criação da VM. No final do processo a VM com o nome OSCARS aparecerá na lista de máquinas virtuais da tela principal do VMware Player.

Passo 2: Instalação do sistema operacional

Para instalar o Fedora 14 na máquina virtual, deve-se clicar no nome da máquina OSCARS no VMware Player e em seguida na opção “Play virtual machine”.

Na tela de boot do Fedora 14 (grub) deve-se escolher a opção “Install a new system or upgrade an existing system”.

Na próxima tela pode-se escolher a opção “Skip”. Em seguida inicia-se o assistente de instalação do Fedora, chamado “anaconda”. No assistente as seguintes opções devem ser escolhidas a cada tela:

  1. Next”;
  2. “*English (English)”* e “Next”;
  3. “*Brazilian (ABNT2)”* e “Next”;
  4. “*Basic Storage Devices”* e “Next”;
  5. “*Re-initialize all”*;
  6. “*Hostname: localhost.localdomain”* e “Next”;
  7. “*Select city: America/Sao Paulo”* e “Next”;
  8. “*Root Password: oscars”, *“Confirm: oscars”, “Next” e “Use Anyway”;
  9. “*Create Custom Layout”* e “Next”;
  10. Create”,“Standard Partition” e “Create”;
  11. “*File system type: swap”, *“Size (MB): 1024”, e “OK”;
  12. Create”,“Standard Partition” e “Create”;
  13. “*Mount Point: /”, *“File system type: ext4”, *“Fill to maximum allowable size”, e *“OK”;
  14. Next”,“Format”, e “Write Changes to Disk”; (as partições serão criadas e formatadas)
  15. Next”;
  16. Minimal” e “Next”; (o sistema será instalado)
  17. Reboot”.

Depois de feita a instalação do Fedora 14, o sistema fará o reboot e entrará no terminal na tela de login. O login deve ser feito com o usuário “root” e senha “oscars”. Uma série de customizações básicas devem ser feitas para que o sistema esteja pronto para receber a instalação do OSCARS.

Passo 3: Configurações básicas

Habilitar acesso à Internet

Para o processo de configuração deve-se habilitar o acesso à Internet. Como as interfaces de rede da VM foram configuradas no modo NAT, basta que a configuração das interfaces seja modificada para obter endereço via DHCP.

O arquivo ‘/etc/sysconfig/network-scripts/ifcfg-eth0’ deve ser modificado para conter as linhas do exemplo abaixo para que o acesso à Internet seja obtido via DHCP pela interface eth0.

HWADDR=”xx:xx:xx:xx:xx:xx” ← Esta linha deve ser apagada

ONBOOT=”yes”

BOOTPROTO=”dhcp”

Depois disso, basta relançar o serviço ‘network’ para que o acesso seja obtido.

# service network restart

OBSERVAÇÃO: Existe um arquivo semelhante chamado ‘ifcfg-eth1’ na mesma pasta que permite modificar as configurações da interface eth1.

Atualização e instação de pacotes adicionais

Os pacotes devem ser atualizados e alguns pacotes adicionais devem ser instalados. A instalação de pacotes no Fedora é feita com o comando yum. Segue abaixo os comandos para atualizar e instalar todos os pacotes adicionais necessários.

# yum -y update

# yum -y install vim gpm ntp wget unzip openssh-clients

Desabilitando o SELinux

O SELinux deve ser desabilitado para evitar problemas com as permissões no acesso aos arquivos. O arquivo ‘/etc/selinux/config’ deve ser editado, e a linha “SELINUX=...” deve ser modificada como no exemplo abaixo.

# Disable SELinux

SELINUX=disabled

Desabilitar IPV6

Como o OSCARS não fornece suporte ao acesso via IPV6, este recurso pode ser desabilitado. As linhas do exemplo abaixo devem ser adicionadas no final do arquivo ‘/etc/modprobe.d/blacklist.conf’.

# Disable IPV6

blacklist ipv6

install ipv6 /bin/true

Habilitar apenas os serviços necessários

Alguns serviços desnecessários vem instalados por padrão no sistema Fedora. Para gerenciar os serviços que são executados no boot deve-se utilizar o comando chkconfig. Segue abaixo uma linha de comando que habilita e desabilita todos os serviços necessários.

# chkconfig auditd off; \

chkconfig cgconfig off; \

chkconfig cgred off; \

chkconfig crond on; \

chkconfig gpm on; \

chkconfig ip6tables off; \

chkconfig iptables on; \

chkconfig netconsole off; \

chkconfig netfs off; \

chkconfig network on; \

chkconfig ntpd on; \

chkconfig ntpdate off; \

chkconfig rdisc off; \

chkconfig restorecond off; \

chkconfig rsyslog off; \

chkconfig saslauthd off; \

chkconfig sendmail on; \

chkconfig sshd on; \

chkconfig udev-post on

Criar usuário oscars

Deve-se criar uma usuário sem privilégios para o acesso via ssh. Segue abaixo o comando para a criação.

# useradd -m -d /home/oscars oscars

Depois disso, deve-se configurar uma senha para o usuário. O padrão para a senha é ‘oscars’. Não se preocupe com o aviso de que a senha é muito simples, no final do processo ela é aceita assim mesmo.

# passwd oscars

Changing password for user oscars.

New password: oscars

BAD PASSWORD: it is based on a dictionary word

BAD PASSWORD: is too simple

Retype new password: oscars

passwd: all authentication tokens updated successfully.

Desabilitar ssh como usuário root

Agora, o acesso como root via ssh pode ser desabilitado. Para isso, deve-se descomentar e editar a linha ‘PermitRootLogin’ do arquivo ‘/etc/ssh/sshd_config’ como no exemplo abaixo.

PermitRootLogin no

Configurar o firewall (iptables)

O firewall deve ser configurado para limitar o acesso à máquina. As únicas portas abertas necessárias são: 22, 8080, e 8443. Para isso, o arquivo ‘/etc/sysconfig/iptables’ deve ser modificado para ficar como no exemplo abaixo.

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -s 0.0.0.0/0.0.0.0 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

OBSERVAÇÃO: Para fornecer maior restrição ao acesso via ssh na máquina, pode-se também trocar o conjunto endereço/máscara ‘0.0.0.0/0.0.0.0’ para indicar a subrede de onde se deseja acessar a VM do OSCARS. Para representar mais de uma subrede, a linha inteira pode ser repetida.

Reboot da VM

Após todas as configurações básicas, deve-se fazer um reboot na VM para tudo seja configurado corretamente.

# reboot

Passo 4: Instalação do OSCARS e seus requisitos

Segue abaixo a lista de dependências do OSCARS que devem ser instaladas na VM.

Pacote

Versão

Download

MySQL

5.0

download via yum

JDK

5.0_u22

http://www.oracle.com/technetwork/java/archive-139210.html

Apache Tomcat

5.5.33

http://tomcat.apache.org/download-55.cgi

Apache Ant

1.8.2

http://ant.apache.org/bindownload.cgi

Os downloads dos pacotes pode ser feito através dos links apresentados na tabela. Alternativamente, um pacote contendo todos os arquivos necessários pode ser baixado diretamente da máquina do OSCARS da RNP em: http://oscars.cipo.rnp.br/oscars+deps-v1.0.0.tgz. Este pacote contém todas as dependências e também inclui o pacote de instalação do OSCARS que será usado no Passo 5.

Para fazer o download e descompactar basta rodar os comandos abaixo:

# cd ~

# wget http://oscars.cipo.rnp.br/oscars+deps-v1.0.0.tgz

# tar xzvf oscars+deps.tgz

Instalação do MySQL

A versão do MySQL utilizada na VM do OSCARS é aquela distribuída com o próprio Fedora 14. Para a instalação basta executar os comandos abaixo.

# yum -y install mysql-server

# chkconfig mysqld on

# service mysqld start

Estes comandos irão: baixar e instalar o mysql-server, colocá-lo para ser lançado no boot, e em seguida iniciá-lo pela primeira vez. Neste primeiro início, as bases de dados serão criadas e configurações básicas serão feitas. Nenhuma configuração adicional é necessária.

Instalação do JDK

Deve-se executar o comando abaixo para instalar o JDK 5.

# cd ~

# rpm -Uhv jdk-1_5_0_22-linux-i586.rpm

# ln -sf /usr/java/jdk1.5.0_22 /usr/local/java5

Instalação do Tomcat

Deve-se executar os comandos abaixo.

# cd ~

# tar xzvf apache-tomcat-5.5.33.tar.gz

# mv apache-tomcat-5.5.33 /usr/local

# ln -sf /usr/local/apache-tomcat-5.5.33 /usr/local/tomcat

Instalação do Ant

Deve-se executar os comandos abaixo.

# cd ~

# tar xzvf apache-ant-1.8.2-bin.tar.gz

# mv apache-ant-1.8.2 /usr/local

# ln -sf /usr/local/apache-ant-1.8.2 /usr/local/ant

Variáveis de ambiente dos pacotes JDK/Tomcat/Ant

Algumas variáveis de ambiente devem ser configuradas para que os pacotes instalados anteriormente funcionem corretamente. Para isso, as seguintes linhas devem ser adicionadas no final do arquivo ‘/etc/profile’.

export CATALINA_HOME=/usr/local/tomcat

export JAVA_HOME=/usr/local/java5

export ANT_HOME=/usr/local/ant

PATH=$PATH:$JAVA_HOME/bin:$ANT_HOME/bin

export PATH

Instalação do OSCARS e terce

Os arquivos do OSCARS devem ser instalados com os comandos listados abaixo.

# cd ~

# tar xzvf dcn-software-suite-0.5.4.tar.gz

# mv dcn-software-suite-0.5.4 /usr/local

# ln -sf /usr/local/dcn-software-suite-0.5.4/idc /usr/local/oscars

Em seguida, deve-se modificar o script de instalação do axis2, pois o link para download está errado. Para isso, basta rodar o comando abaixo.

#mv /usr/local/oscars/tools/axis2/axis2_install.sh{,.orig}&& sed "s/http:\/\/www\.eng\.lsu\.edu\/mirrors\/apache\/ws\/axis2\/1_4_1\/axis2-1\.4\.1-bin\.zip/http:\/\/archive\.apache\.org\/dist\/ws\/axis2\/1_4_1\/axis2-1\.4\.1-bin\.zip/" /usr/local/oscars/tools/axis2/axis2_install.sh.orig > /usr/local/oscars/tools/axis2/axis2_install.sh

Depois disso, pode-se executar o script de compilação do OSCARS seguindo os comandos abaixo.

# cd /usr/local/oscars

# ./do_build.sh

Durante a execução do script as perguntas devem ser respondidas como abaixo.

- Axis2-1.4.1 with Rampart-SNAPSHOT installation not detected. Should I build it for you y/n? y

(...)

- Axis2-1.4.1 is not deployed. Should I do this for you y/n? y

(...)

--- Your kit looks good.

- Input the hostname for this IDC. Leave blank for "localhost.localdomain": <vazio>

Using localhost.localdomain .

- Install databases y/n? y

OK, will install databases.

Found mysql client at /usr/bin/mysql

- Input the MySQL server hostname. Leave blank for localhost: <vazio>

Using localhost .

- Input a privileged MySQL username on that host. Leave blank for root: <vazio>

Using root .

- Input the password for the privileged account: <vazio>

Privileged account access verified.

- Input a MySQL username the IDC will use to connect to the databases.

-- This name and password must match the hibernate.connection.username and password specified in oscars.properties.

Leave blank for "oscars": <vazio>

Using oscars .

- Input the password for the IDC account: <vazio>

IDC account access verified.

OBSERVAÇÃO: O motivo pelo qual o acesso como root ao mysql-server foi configurado sem senha é o fato de existir o firewall impedindo acessos externos ao servidor mysql. A porta 3306 está bloqueada no firewall.

Depois disso, deve-se executar o script de instalação do terce. O pacote do terce já está incluído no pacote do OSCARS baixado no início do passo 5. Deve-se rodar os comandos abaixo.

# cd /usr/local/dcn-software-suite-0.5.4/terce/

# ./do_install.sh

Instalação de scripts adicionais

Para completar a instalação alguns scripts adicionais devem ser copiados para a máquina virtual. Um pacote com os scripts encontra-se disponível para download na máquina do OSCARS da RNP, em: http://oscars.cipo.rnp.br/rnp-oscars-tools-v1.0.0.tgz. Segue abaixo os comandos que devem ser executados.

# cd ~

# wget http://oscars.cipo.rnp.br/rnp-oscars-tools-v1.0.0.tgz

# tar xzvf rnp-oscars-tools-v1.0.0.tgz

# cp rnp-oscars-tools/oscars.init /etc/init.d/oscars

# chkconfig --add oscars; chkconfig oscars on

# cp rnp-oscars-tools/do_clean_db.sh /usr/local/oscars

Passo 5: Preparo final e conversão OVF

Antes de “empacotar” a VM no formato OVF deve-se fazer alguns ajustes no sistema.

Apagar arquivo 70-persistent-net-rules

O seguinte arquivo deve ser apagado para evitar problemas quando a VM for copiada para o destino e os endereços MAC das interfaces de rede forem regerados.

# rm /etc/udev/rules.d/70-persistent-net.rules

Limpar o histórico de comandos

O histórico pode ser limpo com o comando abaixo.

# history -c

Desligar a VM

A VM deve ser desligada com o comando abaixo.

# poweroff

Removendo o drive de CD/DVD

A configuração da VM do OSCARS deve ser modificada para excluir o hardware virtual que emula o drive de CD/DVD na VM. Para isso, deve-se abrir o VMware Player, clicar no nome da VM do OSCARS, e depois em “Edit virtual machine settings”. Na próxima janela deve-se clicar no nome do drive de CD/DVD e depois no botão “Remove”.

Isto tornará a VM mais simples e evita que o arquivo .iso de instalação do Fedora 14 seja incluído depois da conversão para o formato OVF.

Converter os arquivos para o formato OVF

Para converter uma VM do VMware Player para o formato OVF pode-se utilizar a ferramenta de conversão disponibilizada gratuitamente pela VMware chamada ovf-tool. O download pode ser feito em: http://communities.vmware.com/community/vmtn/server/vsphere/automationtools/ovf.

A ferramenta deve ser instalada no host que executa o VMware Player. No linux, depois de instalado, o pacote do ovf-tool fornece um executável que permite converter o formato da VM. Assumindo que a pasta da VM do OSCARS é a pasta /home/VMs/OSCARS, deve-se executar os seguintes comandos no host.

# cd /home/VMs

# mkdir OSCARS-vx.x.x

# ovftool OSCARS/OSCARS.vmx OSCARS-vx.x.x/OSCARS.ovf

Deve-se aguardar o processo de conversão do disco da máquina virtual. No final do processo, a VM do OSCARS no formato OVF pode ser compactada para a distribuição com o comando abaixo.

# cd /home/VMs

# tar czvf OSCARS-vx.x.x.tgz OSCARS-vx.x.x

  • No labels