|
Kerio Software Appliance - инсталляция. |
Сборки Software Appliance для продуктов Kerio Control и Connect при своей кажущейся простоте и якобы невероятной надежности доставляют немало неудобств в работе, особенно начинающему администратору. Покажем на примере такой сборки Kerio Control 7.4.1 pаth 1 основные действия, которые требуется произвести для запуска этих продуктов.
Поскольку идея таких сборок родилась у кериотов по двум причинам - жадность и неспособность поддержать на должном уровне прорывные технологии управления сетями, заложенные в семействе Windows Server 2012\Windows 8, то суть этих сборок проста - взята бесплатная ОС Убунту не самой свежей версии и из нее выброшены пакеты, которые не нужны для работы сервисов Керио. А дальше полученный образ может быть накачен как на железную машину с невысокими характеристиками или на любой тип систем виртуализации.
В таком решении есть как свои очевидные плюсы - упрощается установка и обслуживание, техподдержка кериотов больше отдыхает, чем помогает в решении проблем и т.п. - так и очевидные минусы. А минус, в общем-то, один - это GNU-линукс, т.е. ОС, которую сами кериоты не поддерживают, драйвера для нее не пишут, да и вообще - это одна сплошная дыра для тех, кто в этом разбирается...
Главная проблема, которую поимели кериоты, отказавшись от поддержки Windows в восьмых версиях своих продуктов - это потеря интеграции с Win-сетями, которых гораздо больше на уровне малых и средних предприятий, чем самим кериотам хотелось бы, и как следствие - потеря рынка. Потому экстренно в число распространяемых сборок был включен предустановленный образ для развертывания в системе Hyper-V версии 2 (т.е. для серверов 2008 R2). Смысла в таком решении так же мало, как и в отказе от внешних антивирусов, но такой релиз появился.
Понятно, что в уже существующей среде на основе Windows-серверов 2008 или 2012 никто не может помешать в установке на новую виртуальную машину образа системы "с листа", однако в силу урезанности самой системы простой пользователь не сможет реализовать функцию Hyper-V по завершению работы ОС гостевой машины из консоли управления хостовой машины, а в сборке от кериотов для Hyper-V это демон вставлен. Ну и хорошо - меньше геморроя будет.
Далее мы рассмотрим процесс установки такой сборки для Kerio Control Software Appliance 7.4.1 path 1 на виртуальную машину с ОС Windows Server 2008 R2. Процесс установки других разновидностей этой сборки практически ничем не отличается от ниже описанной.
Прежде всего скачаем самораспаковывающийся архив с файлом диска виртуальной машины и создадим саму машину с использованием полученного файла. Требования к машине простые - 1 Гб ОЗУ (хотя для настройки вполне достаточно и 512 Мб) , естественно - предварительно настроенная сеть виртуальных машин и включение в создаваемую машину двух виртуальных интерфейсов - вот, собственно, и все. Потом можно будет и порулить параметрами виртуальной машины, но к установке сборки это уже не относится. Замечу для любителей failover в Hyper-V для Windows Server 2012 - не вздумайте использовать эту возможность для продуктов Kerio. Почему - это отдельный разговор.
Итак, имеем виртуальную машину с подключенным диском от кериотов, имеем два интерфейса - внутренний 172.16.100.99/24 - gate 172.16.100.100 и внешний - 192.168.55.105/23 - gate 192.168.54.100. Почему такой странный выбор при назначении адресов: все просто - кериоты обманывают своих клиентов: скрывают трафик, стучат на клиента и т.п., а потому мы запрем устанавливаемый шедевр внутрь локальной сети и трафик его направим через фильтры-анализаторы других производителей для того, чтобы дурь каждого видна была сразу.
Начнем - стартуем виртуальную машину с аплянсом.
вроде бы все понятно и несложно...
и тут тоже....
а вот тут уже засада - какой из виртуальных адаптеров есть с каким тут именем....
подскажу - в порядке установки при создании виртуальной машины.
Создавать VLAN в сборке для Hyper-V именно в Керио не рекомендую - лучше воспользоваться возможностями Windows для таких целей.
Зададим адреса для сетевых интерфейсов. Керио предлагает нечто совсем уж странное - изменим это.
вот наш внутренний интерфейс. Внешний пока оставим как есть - автоопределение по DHCP (он есть в сети).
Это для проверки работоспособности, не более того.
победа ? Щас....
ну это как бы уже всем знакомо.
но, перед тем, как входить в консоль управления - проверим еще раз сетевые адреса, нажав на Энтер.
и установим статический адрес на внешнем интерфейсе.
тут все ОК.
можно поиграться с VLAN - но лучше в хостовой ОС.
Теперь можно и в консоль администрирования Kerio Control.
Естественно, что сертификат неизвестный, но мы ему поверим....
начало работы - установка пароля админа и регистрация.
а вот и первый глюк - как-то неправильно поняты настройки сети при установке. Зачем тогда мы столько времени на них тратили ?!
исправим этот ляп
ну, и .....
вот как ! Ничего страшного не произошло - внешние сетевые фильтры не пустили неизвестную им машину в сеть.
Исправим это дело позже - когда полностью проверим настройки самого Керио.
тут все вроде бы ясно...
испугали... не успеет :)
кому как, мне не хочется....
зададим. Потом всегда сможем поменять.
ну, теперь-то уже все. Щас....
Войдем, раз просят.
Здесь все на любителя. Эти функции всегда можно вызвать из консоли.
вот что имеем - ничего не работает, хотя все есть. Это нормально.
внесем коррективы в настройки сети для регистрации новой системы на внешних шлюзах.
вот и результат - Инет есть, проходим регистрацию.
здесь самое главное - указать правильный и реальный почтовый адрес. Остальное - не имеет никакого значения.
да и тут тоже....
вот и результат, ради которого мы заморачивались с регистрацией. Этот номер нам очень пригодится и не один раз.
А пока ограничимся тем, что скажем - без этого нам на первых порах веб-фильтр не запустить.
Номер получен - теперь обновим все с сайта кериотов.
антивирус...
тем временем нам придет запрос от кериотов на подтверждение регистрации - обязательно отвечаем на него.
без такого подтверждения ваша пробная лицензия будет действовать до конца текущих суток....
система предотвращения вторжений обновляется...
посмотри на правила - пусть керио делает все, что захочет. А мы посмотрим....
вот вроде бы и все - мы установили Kerio Control на Hyper-V и получили возможность поизучать какое-время особенности его устройства, поискать отличия от виндового варианта и посмотреть на то, как устроены обновления в Керио.
Поскольку нашей конечной целью является снятие ограничений триального периода и активация всей системы обновлений без вмешательства кериотов, то поступим мудро - сделаем снимок виртуальной машины перед тем, как приступить к модернизации керио. Мы всегда сможем вернуться к этому состоянию, чтобы начать все заново.
Далее - рассмотрим установленную сборку изнутри, попытавшись применить известный патч.
