本系列记录了如何在家庭实验室中安装VMware vCloud Director（vCD）。vCloud Director是VMware最新发布的私有云和混合云环境管理工具，在家里安装该产品可以帮助IT专家搭建一个安全的测试和评估VMware云产品的环境，而且不会对生产造成影响。

　　在安装了Oracle Enterprise Linux 和XE之后，下一步是安装RPM和为vCloud Director配置 Secure Sockets Layer （SSL）安全证书。

　　安装额外的RPM：compat-libcom_err和libstdc

　　配合Oracle Express 10g，vCloud Director需要安装额外的RPM。Linux安装过程会包含部分vCD所需RPM的安装，这样的话，问题在于很难分辨出现在已经安装了哪些RPM。（对于所需RPM的完整列表可以参考VMware官方安装指南PDF文件）

　　图1

　　为了查找已经安装的RPM包，您可以使用如下RPM命令（修改nonbolded文本文件来匹配您的定制安装）。

rpm -q alsa-lib libgcc libXtst bash libICE module-init-tools chkconfig libSM net-tools compat-libcom_err libstdc pciutils coreutils libXvCloud Director procps findutils libXau redhat-lsb glibc libXdmcp sed grep libXext tar initscripts libXi which krb5-libs libXt | grep installed

　　在Oracle Enterprise Linux中运行该命令后，您会注意到compat-libcom_err 和 libstdc没有被安装。compat-libcom_err 用于向操作系统安装一个兼容库，而libstdc添加的是一个C语言标准库。

　　把Oracle Enterprise Linux DVD链接给虚拟机来安装RPM，在/media/Enterprise Linux dvd 20100405/Server目录下，通过如下命令安装RPM：

rpm -i compat-libcom_err-1.0-7.x86_64.rpm
rpm --i libstdc++-4.1.2-48.el5.x86_64.rpm

　　尽管有一个明确的VMware所需RPM列表，但是我发现vCD安装程序在仅安装了compat-libcom_err RPM之后就可以继续。出于慎重考虑的原因，还是要运行libstdc的安装，我们认为安装程序并没有检测在官方指南中提到的所有RPM是否安装。

　　创建SSL安全认证

　　下一个步骤是为HTTP和控制台协议连接创建SSL安全证书。和其它的ESX或vCenter等VMware产品不同，vCD安装程序不能自动发起自签名的SSL安全证书。因此，我们必须通过正确的CA，如Thawte or VeriSign，等来发起一个请求触发SSL安全认证，或者是触发自签名（非信任的）SSL安全证书。

　　但是安装到Oracle Enterprise Linux中的认证管理终端不能完成该过程。Oracle Enterprise Linux为Java安装了GNU编译器，其中包含了密钥工具可以触发安全证书请求和未签名证书，但是格式不兼容。

　　有两种方式可以解决这个问题。您可以下载和安装Linux系统下的Java RunTime环境，然后安装到vCD中运行。或者，在另外一台已经安装了Java RunTime的电脑上，可以生成自己的未签名SSL安全证书，然后把证书拷贝到vCloud Director。

　　在Java RunTime下生成安全证书

　　我选择第一种办法，所以全部安装都是在vCD内完成。下载Linux x64 RPM然后和./jre-6u21-linux-x64-rpm.bin 文件一起完成包的安装。

　　图2

　　安装完成后，创建一个目录用于认证和认证请求文件的存放，如mkdir /opt/keystore

然后，通过如下命令来生成第一个用于vCD 核心HTTP服务的证书：

/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias http

　　尽管该证书只是一个客户端或用户端证书，Java Keytool会询问您的姓名。由于该证书是用于Web服务的，需要从vCloud Director主机输入完整的经过验证的域名（FQDN）。在我的环境中输入的是“vcd.corp.com”

　　图3

　　我使用了Java Keytool 1.6的完整路径，而不是在Oracle Enterprise Linux中的集成的内置版本。通过前一个命令，我把证书密码设置为“passwd”，该密码用于证书的管理。在实际应用中，我建议使用更为复杂的密码。

　　下一步，通过如下命令触发用于控制台协议的证书请求：

/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias consoleproxy

　　该网络建立从用户计算机到虚拟机的远程控制台对话。通常情况下，虚拟机用户需要完整的vSphere Client，并登录到vCenter或ESX主机来打开窗口。

　　该命令和前一个非常相似，唯一的区别在于别名不同，为consoleproxy。因此，您可以向上滚动终命令端窗口找到上一条命令来修改。FQDN中显示了vCloud Director中第二个网络接口所使用的主机名和域名，在我的环境中，FQDN为vcdproxy.corp.com。

　　在这一系列的最后一部分，我会解释如何安装vCloud Director和管理Sysprep，包括对整个安装过程的一些想法。