docs/release/configguide/jumpserverinstall.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0 International License.
   2 .. http://creativecommons.org/licenses/by/4.0
   3 .. (c) 2016 OPNFV.
   4
   5
   6 Jump Server Configuration
   7 -------------------------
   8
   9 Jump server install procedures are maintained by each installer project. Addional Jump server
  10 configuraton BKMs will be maintained here. Let's take CentOS7 for example. The below install
  11 information was used for Fuel(up to Danube, and it is replaced by MCP since Euphrates).
  12
  13 **Procedure**
  14
  15 1. Obtain CentOS 7 Minimal ISO and install
  16
  17   ``wget http://mirrors.kernel.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1503-01.iso``
  18
  19 2. Set parameters appropriate for your environment during installation
  20
  21 3. Disable NetworkManager
  22
  23   ``systemctl disable NetworkManager``
  24
  25 4. Configure your /etc/sysconfig/network-scripts/ifcfg-* files for your network
  26
  27 5. Restart networking
  28
  29   ``service network restart``
  30
  31 6. Edit /etc/resolv.conf and add a nameserver, for example 8.8.8.8
  32
  33   ``echo nameserver 8.8.8.8 >> /etc/resolv.conf``
  34
  35 7. Install libvirt & kvm
  36
  37   ``yum -y update``
  38   ``yum -y install kvm qemu-kvm libvirt``
  39   ``systemctl enable libvirtd``
  40
  41 8. Reboot:
  42
  43   ``shutdown -r now``
  44
  45 9. Configure SSHD
  46
  47   If you wish to avoid annoying delay when use ssh to log in, disable DNS lookups:
  48
  49   When **UseDNS** is existed in the config file, update it:
  50
  51   ``sed -i -e 's/^#*UseDNS\ \+yes/UseDNS no/' /etc/ssh/sshd_config``
  52
  53   or append the setting when not existed:
  54
  55   ``echo UseDNS no >> /etc/ssh/ssd_config``
  56
  57   Disable Password Authenticaion for security:
  58
  59   ``sed -i -e 's/^#PasswordAuthentication\ \+yes/PasswordAuthentication no/' /etc/ssh/sshd_config``
  60
  61   If you want to disable IPv6 connections, comment IPv6 ListenAddress and change AddressFamily to inet:
  62
  63   ``sed -i -e 's/^ListenAddress\ \+::/#ListenAddress ::/' /etc/ssh/sshd_config``
  64   ``sed -i -e 's/^AddressFamily\ \+any/AddressFamily inet/' /etc/ssh/sshd_config``
  65
  66 10. Restart sshd
  67
  68   ``systemctl restart sshd``
  69
  70 11. Install virt-install
  71
  72   ``yum -y install virt-install``
  73
  74 12. Visit artifacts.opnfv.org and D/L the OPNFV Fuel ISO
  75
  76 13. Create a bridge using the interface on the PXE network, for example: br0
  77
  78   ``brctl addbr br0``
  79
  80 14. Make a directory owned by qemu:
  81
  82   ``mkdir /home/qemu; mkdir -p /home/qemu/VMs/fuel-6.0/disk``
  83
  84   ``chown -R qemu:qemu /home/qemu``
  85
  86 15. Copy the ISO to /home/qemu
  87
  88   ``cd /home/qemu``
  89
  90   ``virt-install -n opnfv-2015-05-22_18-34-07-fuel -r 4096 --vcpus=4
  91   --cpuset=0-3 -c opnfv-2015-05-22_18-34-07.iso --os-type=linux
  92   --os-variant=rhel6 --boot hd,cdrom --disk
  93   path=/home/qemu/VMs/mirantis-fuel-6.0/disk/fuel-vhd0.qcow2,bus=virtio,size=50,format=qcow2
  94   -w bridge=br0,model=virtio --graphics vnc,listen=0.0.0.0``
  95
  96 16. Temporarily flush the firewall rules to make things easier:
  97
  98   ``iptables -F``
  99
 100 17. Connect to the console of the installing VM with your favorite VNC client.
 101
 102 18. Change the IP settings to match the pod, use an IP in the PXE/Admin network for the Fuel Master