vCloud Director安全证书与RPM安装

日期: 2010-12-01 作者:Mike Laverick翻译:李哲贤 来源:TechTarget中国 英文

本系列记录了如何在家庭实验室中安装VMware vCloud Director(vCD)。vCloud Director是VMware最新发布的私有云和混合云环境管理工具,在家里安装该产品可以帮助IT专家搭建一个安全的测试和评估VMware云产品的环境,而且不会对生产造成影响。   在安装了Oracle Enterprise Linux 和XE之后,下一步是安装RPM和为vCloud Director配置 Secure Sockets Layer (SSL)安全证书。   安装额外的RPM:compat-libcom_err和libstdc   配合Oracle Express 10g,vCl……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本系列记录了如何在家庭实验室中安装VMware vCloud Director(vCD)。vCloud Director是VMware最新发布的私有云和混合云环境管理工具,在家里安装该产品可以帮助IT专家搭建一个安全的测试和评估VMware云产品的环境,而且不会对生产造成影响。

  在安装了Oracle Enterprise Linux 和XE之后,下一步是安装RPM和为vCloud Director配置 Secure Sockets Layer (SSL)安全证书。

  安装额外的RPM:compat-libcom_err和libstdc

  配合Oracle Express 10g,vCloud Director需要安装额外的RPM。Linux安装过程会包含部分vCD所需RPM的安装,这样的话,问题在于很难分辨出现在已经安装了哪些RPM。(对于所需RPM的完整列表可以参考VMware官方安装指南PDF文件)

  图1

vCloud Director

  为了查找已经安装的RPM包,您可以使用如下RPM命令(修改nonbolded文本文件来匹配您的定制安装)。

rpm -q alsa-lib libgcc libXtst bash libICE module-init-tools chkconfig libSM net-tools compat-libcom_err libstdc pciutils coreutils libXvCloud Director procps findutils libXau redhat-lsb glibc libXdmcp sed grep libXext tar initscripts libXi which krb5-libs libXt | grep installed

  在Oracle Enterprise Linux中运行该命令后,您会注意到compat-libcom_err 和 libstdc没有被安装。compat-libcom_err 用于向操作系统安装一个兼容库,而libstdc添加的是一个C语言标准库。

  把Oracle Enterprise Linux DVD链接给虚拟机来安装RPM,在/media/Enterprise Linux dvd 20100405/Server目录下,通过如下命令安装RPM:

rpm -i compat-libcom_err-1.0-7.x86_64.rpm
rpm --i libstdc++-4.1.2-48.el5.x86_64.rpm

  尽管有一个明确的VMware所需RPM列表,但是我发现vCD安装程序在仅安装了compat-libcom_err RPM之后就可以继续。出于慎重考虑的原因,还是要运行libstdc的安装,我们认为安装程序并没有检测在官方指南中提到的所有RPM是否安装。

  创建SSL安全认证

  下一个步骤是为HTTP和控制台协议连接创建SSL安全证书。和其它的ESX或vCenter等VMware产品不同,vCD安装程序不能自动发起自签名的SSL安全证书。因此,我们必须通过正确的CA,如Thawte or VeriSign,等来发起一个请求触发SSL安全认证,或者是触发自签名(非信任的)SSL安全证书。

  但是安装到Oracle Enterprise Linux中的认证管理终端不能完成该过程。Oracle Enterprise Linux为Java安装了GNU编译器,其中包含了密钥工具可以触发安全证书请求和未签名证书,但是格式不兼容。

  有两种方式可以解决这个问题。您可以下载和安装Linux系统下的Java RunTime环境,然后安装到vCD中运行。或者,在另外一台已经安装了Java RunTime的电脑上,可以生成自己的未签名SSL安全证书,然后把证书拷贝到vCloud Director。

  在Java RunTime下生成安全证书

  我选择第一种办法,所以全部安装都是在vCD内完成。下载Linux x64 RPM然后和./jre-6u21-linux-x64-rpm.bin 文件一起完成包的安装。

  图2

RPM安装

  安装完成后,创建一个目录用于认证和认证请求文件的存放,如mkdir /opt/keystore

然后,通过如下命令来生成第一个用于vCD 核心HTTP服务的证书:

/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias http

  尽管该证书只是一个客户端或用户端证书,Java Keytool会询问您的姓名。由于该证书是用于Web服务的,需要从vCloud Director主机输入完整的经过验证的域名(FQDN)。在我的环境中输入的是“vcd.corp.com”

  图3

vCloud Director安全证书

  我使用了Java Keytool 1.6的完整路径,而不是在Oracle Enterprise Linux中的集成的内置版本。通过前一个命令,我把证书密码设置为“passwd”,该密码用于证书的管理。在实际应用中,我建议使用更为复杂的密码。

  下一步,通过如下命令触发用于控制台协议的证书请求:

/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias consoleproxy

  该网络建立从用户计算机到虚拟机的远程控制台对话。通常情况下,虚拟机用户需要完整的vSphere Client,并登录到vCenter或ESX主机来打开窗口。

  该命令和前一个非常相似,唯一的区别在于别名不同,为consoleproxy。因此,您可以向上滚动终命令端窗口找到上一条命令来修改。FQDN中显示了vCloud Director中第二个网络接口所使用的主机名和域名,在我的环境中,FQDN为vcdproxy.corp.com。

  在这一系列的最后一部分,我会解释如何安装vCloud Director和管理Sysprep,包括对整个安装过程的一些想法。

作者

Mike Laverick
Mike Laverick

A professional instructor with over 15 years of experience in technologies such as Novell, Windows and Citrix.

翻译

李哲贤
李哲贤

TT虚拟化特约作者

相关推荐

  • 专家面对面:提升VMware vApp性能

    vApp是用于存储一个或多个虚拟机的容器,可以设置CPU、内存资源分配,IP分配策略。它节省了管理员大量的工作。VMware的Rebecca Fitzhugh对这一问题有一定研究。

  • 使用vCloud Air需要什么许可?

    在VMworld 2014大会上,VMware宣布其公有云重新命名为vCloud Air。使用vCloud Air需要什么条件呢?VMware高级技术市场设计师David Hill给出答案。

  • 2013年VMware计划裁员900人

    1月28日,据VMware公司高管透露,VMware计划将在2013年消减900个工作岗位,并对产品进行合理化的组合。

  • VMware云管理软件还需继续努力

    VMware对虚拟化层的拥有权是优势,但是这家公司的管理软件,如vCenter and vCloud Director可能让云部署偃旗息鼓,因为这两款产品是VMware专用。