Instalación del dispositivo virtual

Instale la aplicación virtual utilizando el archivo .ova del paquete de descarga.

Acerca de esta tarea

Este procedimiento sólo se aplica si está instalando la aplicación virtual (archivo.ova ) pero no en un entorno aislado.

Antes de empezar, descargue el paquete de la aplicación virtual " Edge Gateway " de IBM Support Fix Central.

El archivo de instalación de ' Edge Gateway ' .ova ' está disponible en el paquete ' apphost-<version>.run ', y el nombre del archivo es ' apphost_<Red_Hat_OS_version>_<version>.ova. Se recomienda instalar la versión más reciente para obtener las características más recientes y las actualizaciones de seguridad.

El dispositivo virtual " Edge Gateway " está basado en Red Hat Enterprise Linux (RHEL) y funciona con vSphere Hypervisor (ESXi) 6.7 U2 o posterior.

Edge Gateway es un servidor autónomo, que ejecuta Kubernetes. La configuración predeterminada, que puede modificar durante el despliegue, es la siguiente:
  • 2 vCPU
  • 4 GB de memoria
  • 100 GB de disco de suministro ligero
Importante: No cancele el primer script de arranque ni reinicie el sistema hasta que finalice la instalación. De lo contrario, es posible que tenga que volver a importar el archivo .OVA o, si cancela el script antes de establecer una contraseña raíz, es posible que no pueda acceder al sistema.

Durante el primer script de arranque, se le solicitará que proporcione contraseñas para la cuentas root y appadmin y que verifique o ajuste la configuración de red de VM. Cuando termine, el primer script de arranque se elimina y no se puede ejecutar por segunda vez.

Antes de comenzar el procedimiento, asegúrese de que conoce la dirección IP de cada uno de los adaptadores de red.

Procedimiento

  1. Abra el cliente VMware vSphere.
  2. Seleccione Archivo > Desplegar plantilla OVF.
  3. Vaya a la ubicación del archivo .ova que ha descargado y seleccione el archivo .ova.
  4. Cuando se le solicite, escriba un nombre para la plantilla descargada.
  5. Cuando se le solicite en la pantalla Formato de disco, seleccione la opción Thick Provision Lazy Zeroed, Thick Provision Eager Zeroed o Thin Provision. Si eliges una de las disposiciones gruesas, el " Edge Gateway " utiliza inicialmente 100 gigabytes de almacenamiento. Si eliges Thin Provision, el ' Edge Gateway ' inicialmente empieza usando una pequeña cantidad de gigabytes y crece con el tiempo.
  6. En la pantalla Listo para completarse , seleccione la opción Encender después del despliegue y pulse Finalizar. Aparece una barra de estado durante el despliegue. VMware le notifica cuando la imagen ' Edge Gateway ' se despliega con éxito.
  7. Pulse Cerrar en el recuadro de diálogo Despliegue completado correctamente .

    Tras el reinicio, el primer script de arranque se inicia automáticamente e instala la imagen ' Edge Gateway. Esto puede tardar unos minutos.

  8. Cuando se le solicite, especifique una contraseña raíz y, a continuación, especifique una contraseña para la cuenta de appadmin . Por motivos de seguridad, debe utilizar una contraseña fuerte con al menos cuatro clases de caracteres (por ejemplo, minúsculas, mayúsculas, dígitos, símbolos, etc).
  9. Cuando se le solicite, revise los valores de red. Puede aceptar la configuración predeterminada o modificarla. Por ejemplo, supongamos que desea utilizar una dirección IP estática en lugar de DHCP. Si decide utilizar una dirección IP estática, asegúrese de que el nombre de host se resuelve a esa dirección IP, ya que el ' Edge Gateway ' no registra automáticamente la dirección IP en DNS. Escriba también la dirección IP en su servidor de nombres de dominio (DNS).
  10. Siga los pasos siguientes si desea modificar los valores:
    1. Inicie la herramienta de interfaz de usuario de texto NetworkManager (nmtui) con el siguiente mandato como root:
      #nmtui
    2. Para navegar, utilice las teclas de flecha o pulse el tabulador para avanzar y pulse Despl+Tabulador para retroceder por las opciones. Pulse Intro para seleccionar una opción. La barra espaciadora conmuta el estado de un recuadro de selección. Edite la conexión que desea modificar:
    3. Para utilizar una dirección IP estática, seleccione la configuración y seleccione Manual.
    4. Especifique la dirección IP que desea utilizar y los servidores de nombres de dominio. Asegúrese de que el nombre de host se resuelve en dicha dirección IP. El ' Edge Gateway ' no registra automáticamente la dirección IP en DNS. Escriba también la dirección IP en su servidor de nombres de dominio (DNS).
    5. Guarde los valores y reinicie el dispositivo.
    Nota: Si está utilizando una dirección IP estática y si DNS no está disponible, puede añadir una correlación de la dirección IP a /etc/hosts. De lo contrario, es posible que tenga problemas de rendimiento, como un inicio lento del servicio o de la ejecución de un mandato, si el nombre de host no se resuelve en una dirección IP.
  11. Instale las actualizaciones de seguridad ejecutando el siguiente mandato:
    sudo bash apphost-ova-security-update-<version>.run
  12. Opcionalmente, puede instalar varias utilidades y programas Linux como se describe en Instalación de paquetes opcionales.

Resultados

La imagen ' Edge Gateway ' se ha instalado correctamente.

Pasos siguientes

Si va a instalar el " Edge Gateway " en un entorno con cámara de aire, complete el procedimiento del " Sólo aplicaciones Aparato virtual en un entorno con entrehierro. De lo contrario, el siguiente paso es desplegar instancias ' Edge Gateway ' como se describe en Emparejamiento de la cuenta de software IBM Security QRadar Suite con Edge Gateway.