vCSAのインストール方法

vCSA(vCenter Server Appliance)をインストールします。vCSAをインストールする前に、時刻同期と名前解決ができる環境を用意しておく必要があります。

下記が、構成情報となります。

IPアドレスホスト名用途
192.168.11.31esxi01.orangetakam.localESXiホスト
192.168.11.41vcsa01.orangetakam.localvCSA
192.168.11.45ns1.orangetakam.local名前解決,時刻同期

名前解決と時刻同期

vCSAのインストールに入る前に、CentOS8上で、時刻同期と名前解決を行うためのサーバを用意します。時刻同期と名前解決は、OS標準の「chrony」と「BIND」になります。

chronyのインストールと設定

# cat /etc/centos-release
CentOS Stream release 8
# dnf -y install chrony
   : (省略)
Upgraded:
  chrony-3.5-2.el8.x86_64

Complete!
# cd /etc
# cp -p chrony.conf BK-chrony.conf.original
# vi chrony.conf ← 定義の編集
# diff BK-chrony.conf.original chrony.conf
3c3,6
< pool 2.centos.pool.ntp.org iburst
---
> #pool 2.centos.pool.ntp.org iburst
> server ntp.nict.jp iburst
> server ntp1.jst.mfeed.ad.jp iburst
> server ntp2.jst.mfeed.ad.jp iburst
23c26
< #allow 192.168.0.0/16
---
> allow 192.168.11.0/24
# systemctl restart chronyd.service
# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^? ntp-a2.nict.go.jp             1   6     3     1   +511us[ +511us] +/- 3150us
^? ntp1.jst.mfeed.ad.jp          2   6     3     1  +9167us[+9167us] +/-   54ms
^? ntp2.jst.mfeed.ad.jp          2   6     3     1  +2184us[+2184us] +/-   73ms
# chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp-a2.nict.go.jp             1   6    17     3  +1337us[+1678us] +/- 4290us ← 2バイト目に「*」が付いたらOK
^- ntp1.jst.mfeed.ad.jp          2   6    17     3   -418us[  -77us] +/-   45ms
^- ntp2.jst.mfeed.ad.jp          2   6    17     3  -1549us[-1208us] +/-   71ms

BINDのインストールと設定

# cat /etc/centos-release
CentOS Stream release 8
# dnf -y install bind bind-chroot bind-utils
   :
Upgraded:
  bind-libs-32:9.11.26-4.el8_4.x86_64        bind-libs-lite-32:9.11.26-4.el8_4.x86_64
  bind-license-32:9.11.26-4.el8_4.noarch     bind-utils-32:9.11.26-4.el8_4.x86_64
  python3-bind-32:9.11.26-4.el8_4.noarch
Installed:
  bind-32:9.11.26-4.el8_4.x86_64   
  bind-chroot-32:9.11.26-4.el8_4.x86_64
  fstrm-0.6.0-3.el8.1.x86_64

Complete!
# ls -l /var/named/chroot/etc
total 0
drwxr-x---. 3 root named 23 Jun  5 10:28 crypto-policies
drwxr-x---. 2 root named  6 May 27 16:49 named
drwxr-x---. 3 root named 25 Jun  5 10:28 pki
# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
# ls -l /var/named/chroot/etc
total 708
drwxr-x---. 3 root named     23 Jun  5 10:28 crypto-policies
-rw-r--r--. 3 root root    3545 Jan  6 16:04 localtime
drwxr-x---. 2 root named      6 May 27 16:49 named
-rw-r-----. 1 root named   1705 May 27 16:49 named.conf
-rw-r-----. 1 root named   1029 May 27 16:49 named.rfc1912.zones
-rw-r--r--. 1 root named   1070 May 27 16:49 named.root.key
drwxr-x---. 3 root named     25 Jun  5 10:28 pki
-rw-r--r--. 1 root root    6568 Sep 10  2018 protocols
-rw-r-----. 1 root named    100 Jun  5 11:19 rndc.key
-rw-r--r--. 1 root root  692252 May 15  2020 services
# cd /var/named/chroot/etc
# cp -p named.conf BK-named.conf.original
# vi named.conf ← 定義の編集
# diff BK-named.conf.original named.conf
11,12c11,13
<       listen-on port 53 { 127.0.0.1; };
<       listen-on-v6 port 53 { ::1; };
---
>       //listen-on port 53 { 127.0.0.1; };
>       //listen-on-v6 port 53 { ::1; };
>         version         "unknown";
19c20
<       allow-query     { localhost; };
---
>       allow-query     { localhost; localnets; };
59c60
<
---
> include "/etc/named.orangetakam.local.zones";

# cd /etc
# vi named.orangetakam.local.zones ← 定義の作成
zone "orangetakam.local" IN {
        type master;
        file "orangetakam.local.db";
        allow-update { none; };
};

zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "11.168.192.in-addr.arpa.db";
        allow-update { none; };
};
# cd /var/named/chroot/var/named
# vi orangetakam.local.db
$TTL 86400
@       IN      SOA     ns1.orangetakam.local. root.orangetakam.local. (
                        2021061501      ; serial
                        3600            ; refresh
                        3600            ; retry
                        604800          ; expire
                        86400           ; minimum
)
                        IN NS           ns1.orangetakam.local.
;
@                       IN A            192.168.11.45
ns1                     IN A            192.168.11.45
esxi01                  IN A            192.168.11.31
vcsa01                  IN A            192.168.11.41
# vi 11.168.192.in-addr.arpa.db
$TTL 86400
@       IN      SOA     ns1.orangetakam.local. root.orangetakam.local. (
                        2021061501      ; serial
                        3600            ; refresh
                        3600            ; retry
                        604800          ; expire
                        86400           ; minimum
)
                        IN NS           ns1.orangetakam.local.
;
45                      IN PTR          ns1.orangetakam.local.
31                      IN PTR          esxi01.orangetakam.local.
41                      IN PTR          vcsa01.orangetakam.local.
# systemctl start named-chroot.service
# systemctl enable named-chroot.service
Created symlink /etc/systemd/system/multi-user.target.wants/named-chroot.service
 -> /usr/lib/systemd/system/named-chroot.service.

vCSAのインストーラー起動

入手したisoファイルをマウントして、「.\vcsa-ui-installer\win32\installer.exe」をダブルクリックします。

右上にあるプルダウンから「日本語(Nihongo)」を左クリックし、日本語表示に切り替えます。

左端にある「インストール」を左クリックします。

ステージ1 デプロイ

アプライアンスのデプロイを行うため、[次へ]ボタンを左クリックします。

使用許諾契約書の内容を読んで「使用許諾契約書の条項に同意します。」のチェックをし、[次へ]ボタンを左クリックします。

「組み込み Platform Services Controler」が選択されていることを確認して、[次へ]ボタンを左クリックします。

vCSAをインストールするESXiホストに設定されている情報を入力して[次へ]ボタンを左クリックします。

証明書に関する警告が表示されるので、[はい]ボタンを左クリックします。

vCSAの仮想マシン名とrootのパスワードを入力して、[次へ]ボタンを左クリックします。

vCSAのスペックを選択して、[次へ]ボタンを左クリックします。
※お試しなので、極小サイズを選んでいます。

データストアの選択では、「シン ディスクモードの有効化」を選択して、[次へ]ボタンを左クリックします。
※ シン ディスクモードとは、必要な容量を動的に消費するモードです。ディスクのスペースを節約できますが、その分、パフォーマンスは落ちることになります。

vCSAに設定するネットワークの情報を入力して、[次へ]ボタンを左クリックします。

vCSAをデプロイを開始する前の設定情報が表示されるので、問題がなければ、[完了]ボタンを左クリックします。

デプロイには、数分程度かかりました。

デプロイが完了したら、[続行]ボタンを左クリックします。ここまでがステージ1までの作業となります。

ステージ2 設定

ここから、vCSAの設定を行なうため、[次へ]ボタンを左クリックします。

時刻同期モードを「時刻をNTPサーバと同期します」を選択して、NTPサーバのIPアドレスを入力し、SSHアクセスを「有効」にして、[次へ]ボタンを左クリックします。

SSOログインのための設定を行ない、[次へ]ボタンを左クリックします。

CEIPへの参加は、任意です。今回は、お試しなので、チェックを外して、[次へ]ボタンを左クリックします。

設定に間違いがないことを確認して、[終了]ボタンを左クリックします。

インストールを開始するため、[OK]ボタンを左クリックします。

インストールが行われます。数分程度で完了します。

インストールが終わりましたら、[閉じる]ボタンを左クリックします。

ライセンスの登録

SSL証明書が読めないので、「接続がプライベートではありません」と表示されますが、「詳細設定」の部分を左クリックします。

「〇〇に進む(安全ではありません)」のリンクを左クリックします。

ログインの画面が表示されるので、ユーザ名とパスワードを入力して、[ログイン]ボタンを左クリックします。

上段にある「ライセンスを管理」ボタンを左クリックします。

「新規ライセンスの追加」を左クリックします。

ここで、ライセンスキーを入力して、[次へ]ボタンを左クリックします。

適当なライセンス名を入力して、[次へ]ボタンを左クリックします。

設定の確認が表示されるので、[完了]ボタンを左クリックします。

一覧に、ライセンス登録したものが表示されていれば、問題ありません。

作成したvCSAにライセンスを割り当てるため、「資産」タブを選択し、「ライセンスの割り当て」をクリックします。

登録したライセンスを選択し、[OK]ボタンを左クリックします。

vCSAにライセンスが割り当てられました。

再度、「ライセンス」タブを選択して、ライセンスの一覧を表示すると、評価ライセンスが消えています。

ログアウトします。

ログイン画面に戻りました。

タイトルとURLをコピーしました