Установка Kaspersky Security для виртуальных сред 5.х
Last updated
Was this helpful?
Last updated
Was this helpful?
Данный документ представляет собой руководство по установке пакета ПО Kaspersky Security для виртуальных сред Легкий агент в систему управления виртуализацией HOSTVM.
Требования к конфигурации машины:
процессор: 8 ядер, 2,5 ГГц, 2:2:1;
объем ОП: 16 ГБ. 8;
жесткий диск: 500 ГБ SATA RAID. 40;
сетевой адаптер: 1 Гбит. 1;
БД: Microsoft SQL Server 2008 R2 Express ().
Предустановленный Kaspersky Security Center
Для развертывания SVM необходимо установить компоненты Kaspersky Security для виртуальных сред Легкий агент.
Для установки компонентов необходимо:
Запустить файл ksvla-components_5.1.0.405_mlg.exe;
Выполнить рестарт консоли KSC;
После запуска мастеров настройки компонентов легкого агента выбрать все значения по умолчанию;
Подготовить ноду HOSTVM. Для этого в консоли ОС гипервизора выполнить команды:
Измените параметр auth_unix_rw="sasl"
на auth_unix_rw="none"
.
Перезапустите сервис для применения изменений командой:
После изменения режима аутентификации libvirt необходимо создать пул для хранения SVM.
Для создания пула хранения необходимо:
Создать директорию для хранилища;
Cоздать представление пула хранения данных;
Создать новое хранилище на основе каталога;
Запустить хранилище;
Включить автозапуск для хранилища данных;
Убедиться, что хранилище настроено правильно:
Разархивируйте образ SVM (Package for KVM) на сервер с KSC.
Далее запустите процесс развертывания SVM c помощью консоли сервера интеграции Легкого Агента:
В KSC выберите Сервер администрирования -> на закладке Мониторинг в блоке Развертывание отобразится ссылка для запуска Консоли Сервера интеграции: Управление Kaspersky Security для виртуальных сред <номер версии> Легкий агент, перейдите по данной ссылке;
Будет запущена Консоль Сервера интеграции, в которой нужно выбрать Управление SVM и затем Развертывание SVM;
Добавьте новый объект виртуальной инфраструктуры с типом KVM и укажите сетевые параметры гипервизора на котором будет развернута виртуальная машина;
На следующем шаге выберите образ SVM, затем будет предложено выбрать имя для SVM, хранилище и имя сети.
После распаковки ВМ до ее запуска необходимо:
Убедиться, что для развернутой виртуальной машины выставлен владелец и группа qemu:qemu,
в ином случае выполнить команду в консоли ОС гипервизора:
Далее выполнить команды (т.к. ВМ запускается как transient domain
), где vmname - имя, которое присваивается SVM в процессе задания параметров развертывания. Пример такого имени по умолчанию - la-svm-IP-адрес.
Создайте дамп конфигурационного файла виртуальной машины:
Выключите виртуальную машину:
Откройте дамп для редактирования:
Измените параметр clock 'localtime'
на 'utc';
Примените изменения командой:
Запустите виртуальную машину:
Установите правильную таймзону:
Внесите имя машины в DNS либо в локальный файл /etc/hosts
на SVM (т.к. имя машины KSC должно разрешаться в IP-адрес при обращении к нему с SVM);
Отключите брандмауэр на машине KSC;
Настройте и примените политику для SVM, а также укажите в ней подключение к серверу интеграции.
В случае возникновения проблем с получением IP у виртуальной машины SVM, попробуйте включить Promiscuous mode на гипервизоре для сети, в которую устанавливается SVM.